12/08/2021
iOS

¿Por qué algunos sitios web bloquean las VPN?

Una de las únicas formas de proteger su derecho a la privacidad y la información en línea es usar una VPN. Algunos sitios web infringen esos derechos al bloquear las VPN, pero lo hacen por una buena razón.

Los grandes nombres que son conocidos por incluir VPN en listas negras son Netflix, Hulu, Amazon y la BBC. Es difícil saber exactamente cuántos sitios web bloquean el acceso a VPN, pero el número podría estar en los miles. La mayoría de estos sitios no están activamente en guerra con las VPN, pero logran poner en la lista negra muchas direcciones IP de VPN a lo largo del tiempo de forma pasiva.

Recuérdame, ¿qué es una VPN?

Antes de entrar en esto, querrá saber qué son las direcciones IP y cómo funcionan las VPN. Mantendremos esto breve. Cuando se conecta a Internet a través de un enrutador, se le proporciona una dirección IP. Esta dirección, esencialmente, identifica su computadora o enrutador para que los sitios web sepan desde dónde se está conectando y puedan enviarle tráfico de regreso. La dirección IP que se le asigna en casa es diferente de la dirección IP que se le asigna en una cafetería.

Cuando usa una VPN (red privada virtual), está canalizando efectivamente toda su actividad en línea a través de un servidor remoto. Su proveedor de servicios no puede ver lo que está haciendo en línea porque el tráfico está encriptado y canalizado a través de un servidor remoto. Los sitios web no pueden ver su dirección IP real; solo pueden ver la dirección IP del servidor que oculta su actividad. Entonces, si su VPN canaliza su actividad a través de un servidor que se encuentra en un estado o país diferente, los sitios web piensan que se está conectando desde dicho estado o país.

Bloquear VPN es fácil

Es común que los sitios web localicen y rastreen a los usuarios en función de sus direcciones IP. El seguimiento de IP es una manera fácil de aumentar la seguridad de la cuenta, crear anuncios dirigidos y mostrar a los usuarios contenido diferente según el país en el que viven. Esta práctica de rastreo de IP es una de las principales razones por las que las personas usan los servicios VPN, pero también es la razón por la que bloquear el acceso VPN a un sitio web es tan fácil.

Mira esto -   Cómo agregar comentarios en Google Docs

Un servicio de VPN posee un número limitado de direcciones IP. Y dado que la mayoría de los servidores VPN utilizan IPv4 (un protocolo de dirección IP obsoleto), es difícil generar direcciones IP únicas y, a menudo, un grupo de suscriptores comparte las mismas direcciones IP durante meses o años. Los sitios web que desean incluir VPN en la lista negra simplemente necesitan usar servicios como ipinfo para bloquear direcciones IP que han sido utilizadas por varios usuarios diferentes.

Hay otras dos formas en que los sitios web pueden incluir VPN en la lista negra, pero estos métodos no son tan comunes como el bloqueo de IP. Un método, llamado bloqueo de puertos, requiere que los sitios web descubran los puertos de salida que utilizan las VPN para todas sus direcciones IP. El bloqueo de puertos es fácil y efectivo porque la mayoría de las VPN usan el puerto 1194 OpenVPN. Otro método, llamado inspección profunda de paquetes, verifica los metadatos de los usuarios en busca de firmas criptográficas. Estas firmas son como las huellas digitales de los servicios VPN y ocultarlas es difícil.

Los contratos obligan a los sitios de transmisión a prohibir las VPN

Una vez más, las listas negras de VPN más notorias son Netflix, Amazon, Hulu y la BBC. Todos estos sitios web transmiten contenido multimedia y todos ellos incluyen VPN en la lista negra para cumplir con los contratos regionales con las empresas de licencias.

Cuando los servicios de transmisión desean agregar un programa de televisión o una película a su biblioteca, deben firmar un contrato con la empresa de licencias propietaria de dicha programación. El mundo de los servicios de transmisión es increíblemente competitivo en este momento, y las compañías de licencias pueden ganar cientos de millones de dólares entregando programas populares al mejor postor.

Pero los contratos de licencia que firman los servicios de transmisión suelen ser regionales, no globales. Es por eso que Netflix y Hulu ofrecen una programación diferente para diferentes condados. Los servicios de transmisión firman contratos regionales porque la popularidad (y, por lo tanto, el valor) de los programas y películas difiere según las regiones. Es seguro asumir que la programación culturalmente específica, como los dramas coreanos, valen más en algunas regiones que en otras. Por lo tanto, Netflix no tiene que pagar mucho para obtener una licencia estadounidense para un drama coreano, porque los K-dramas no son muy rentables fuera de Corea.

Mira esto -   Cómo obtener iOS 11 como miniaturas de captura de pantalla en macOS

Pero si los coreanos comienzan a usar los servicios VPN para ver sus programas favoritos en American Netflix, el valor de la programación coreana caerá significativamente. Las compañías de licencias no podrán convencer a los servicios de transmisión coreanos de que estos programas valen contratos de un millón de dólares porque American Netflix ya está obteniendo todo el tráfico coreano para estos programas a un precio mucho más bajo.

Las compañías de licencias y las cadenas de televisión no quieren que el valor de sus programas disminuya, por razones obvias. Por lo tanto, incorporan cláusulas en sus contratos que obligan a los servicios de transmisión a proteger el contenido por región. Los servicios de transmisión no tienen más remedio que poner las VPN en la lista negra. Es cierto que no tenemos acceso a ninguno de estos acuerdos legales. Pero si se parecen en algo a contratos que firma Apple, las empresas de licencias pueden retirar la programación en cualquier momento si los servicios de transmisión no pueden proteger el valor de dicha programación. Ah, y podrían demandar.

Los sitios web quieren minimizar el spam y el fraude

La razón más legítima por la que un sitio web bloquearía el acceso a una VPN es para mitigar un comportamiento ilegal o molesto. El problema con esta técnica es que castiga a más personas inocentes que a criminales.

Paypal ha recibido un muchas críticas para incluir VPN en la lista negra, pero para ser justos, lo hacen por una buena razón. Las direcciones IP son una forma de identidad y los delincuentes que usan una VPN para enmascarar su dirección IP tienden a ser difíciles de rastrear. Sin mencionar que Paypal es un banco y la empresa debe respetar los códigos fiscales regionales y las leyes monetarias.

misterioso hombre nerd con una sudadera con capucha pirateando una computadora portátil

Algunos sitios web, como IRS.gov o Craigslist, no siempre funcionan cuando usa un servicio VPN. Sin embargo, estos sitios web no ejecutan listas negras que se dirijan específicamente a direcciones IP de VPN; normalmente se ejecutan y contribuyen a listas negras públicas que marcan las direcciones IP asociadas con el spam y la actividad sospechosa.

Pero, ¿cómo terminan estas direcciones IP en estas listas negras públicas? Bueno, supongamos que está haciendo un trabajo de seguridad de la cuenta en IRS.gov y nota algo extraño. Un centenar de personas diferentes han iniciado sesión desde la misma dirección IP. Si bien esto podría ser una señal de que las personas están usando un servicio VPN en el momento de la declaración de impuestos, también podría ser una señal de que algún hacker salvaje ha logrado comprometer cien cuentas diferentes. Poner esa dirección IP en una lista negra probablemente sea una buena idea, incluso si puede infringir el derecho a la privacidad de las personas.

Mira esto -   ¿Qué significa “TFW” y cómo se usa?

Las redes públicas de Wi-Fi bloquean las VPN

Siempre debe usar una VPN mientras esté conectado a una red pública. Obviamente, McDonald’s no necesita saber lo que estás haciendo en Internet, pero sus miradas indiscretas no son el problema principal. Las redes públicas no son seguras (todavía). Son fáciles de piratear, y alguien que piratee una red pública puede recopilar una cantidad ridícula de información confidencial en un período corto.

Es por eso que la lista negra de VPN por redes públicas de Wi-Fi es tan frustrante. La gente se ha quejado de que muchas redes públicas de Wi-Fi, en particular las que proporcionan Comcast y AT&T, bloquear el acceso VPN por completo. Probablemente hagan esto para evitar que piratee archivos o vea pornografía en su red, pero es posible que lo hagan para asegurarse de que pueden recopilar y vender su tráfico web.

Cómo sortear las listas negras

hombre navegando por ordenador portátil con ratón

La mayoría de los usuarios de VPN no son estafadores ni piratas. Son personas promedio que se preocupan por la privacidad, o personas que sienten la necesidad de eludir el contenido bloqueado geográficamente y la censura del gobierno. Cuando las empresas optan por incluir en la lista negra los servicios VPN, no es solo una molestia menor; también es una negación de su derecho a la privacidad y la información.

Hay algunas formas de sortear estas listas negras, pero las cosas cambian todos los días, así que esté preparado para buscar nuevas soluciones a medida que los métodos antiguos se vuelven poco fiables.

A continuación, se muestran algunas formas de evitar las listas negras:

Utilice solo servicios VPN premium y evite todo lo que sea demasiado bueno para ser verdad.
Opte por un más lento protocolo VPN más seguro.
Obtenga una dirección IP privada de VPN.
La mayoría de las VPN utilizan el puerto 1194, que es fácil de detectar. Intente cambiar su puerto VPN a 2018, 41185, 433 u 80.
Si su servicio VPN ofrece servidores ofuscados, utilícelos.
Si su servicio VPN ofrece túneles SSH, SSL o TLS, pruébelos. Son lentos, pero seguros.
Intenta usar el navegador Tor.

Por supuesto, la mejor manera de asegurarse de que estas listas negras no tengan éxito es seguir luchando contra ellas. Deje en claro a las empresas que sus derechos valen algo y no tema dejar que su dinero hable.

Fuentes: VPNMentor, VPNUniversidad

x