Se revela el lado oscuro de las VPN (gratuitas)

por

Cuando incluso algunas empresas de VPN pagas no logran proteger la privacidad del usuario, esperar la perfección de una VPN 100% gratuita es ridículo.

Elegir una VPN gratuita siempre es una opción irresistible. De hecho, uso uno de ellos (ya os lo contaré) para búsquedas generales y comprobar versiones internacionales de algunos sitios web.

En este artículo, compartiré cómo seleccionar una VPN gratuita y cuáles son los riesgos generales asociados con dichos servicios. También sabrá si existen empresas de VPN legítimamente gratuitas. Además, compartiré algunos incidentes de la vida real que desacreditaron las malas afirmaciones de privacidad realizadas por algunas empresas de VPN.

En definitiva, se trata de VPN en general, ya que las de pago no son tan limpias como nos gustaría hacernos creer.

¡Vamos a empezar!

VPN y privacidad

Yo no llamaría a las VPN (gratuitas y de pago) productos “centrados en la privacidad”.

Sí, tendrás una seguridad decente, pero el 100% de privacidad se convierte en un mito en el momento en que inicias sesión en Internet, incluso con las mejores VPN «sin registros». Hay detalles en sus políticas de privacidad y cosas ocultas detrás de las intrincadas estructuras corporativas, hasta el punto de que es seguro decir que el anonimato total no está en la agenda.

Además, no creo que sea posible proporcionar dichos servicios de Internet sin registrar nada.

Y, francamente, es como elegir al diablo de tu elección. Si no es tu proveedor de servicios de Internet y tu gobierno, confías en alguien radicado en un país extranjero del que no sabes nada. Esto podría haber sido más duro de lo que quería.

Pero debes darte cuenta de que usar una VPN debe ser una decisión consciente, sabiendo plenamente que siempre existe algún tipo de intercambio de datos, de modo que la próxima vez que busques una VPN para streaming sepas con qué tener cuidado.

Sin embargo, un usuario «estándar», que no se dedica a actividades delictivas, tiene poco que temer y definitivamente puede confiar en buenas VPN👍.

Yo diría que el caso de uso ideal para cualquier usuario de VPN debería ser entretenimiento sin restricciones, seguridad WiFi pública, privacidad general (y no absoluta) y acceso a recursos específicos para alguien que se encuentre en regímenes restrictivos de Internet.

Pero se trataba de buenas VPN, la mayoría de las cuales son de pago. ¿Qué pasa con los demás?

Servicios VPN gratuitos

No creo que pueda escapar de la frase cliché “cuando es gratis, tú eres el producto”.

Entonces, veamos un caso de la vida real que muestra cómo estas empresas hacen trucos inteligentes.

Aquí hay una sección de preguntas frecuentes del servicio Hola VPN, que tiene una versión gratuita:


Fuente: Hola

Este es un ejemplo en el que afirman claramente que los usuarios sin Hola VPN comparten su ancho de banda inactivo con otros usuarios (felicitaciones por su transparencia. Pero espera…). A continuación, afirman que sólo se enrutarán solicitudes específicas de sitios incluidos en la lista blanca (sin detalles sobre ellos).

  Las 6 mejores VPN de Linux para una navegación segura

Como usuario, creo que necesito más claridad sobre Hola “usando algunos de los recursos de mi dispositivo”. ¿En qué medida y exactamente cómo utilizan los recursos de mi dispositivo? ¿Alguien usa Internet para hacer todo tipo de cosas con mi dirección IP?

Además envían a los usuarios a sus TOS (Términos de servicio), donde encontré una mención de cómo lo mantienen gratuito:

Indicó que el usuario gratuito «puede» ser un par en la red Bright Data (cofundada por el mismo propietario), una empresa que ofrece proxy web y soluciones de extracción de datos.

Además, afirma que los usuarios gratuitos también aceptan automáticamente el SLA del SDK de Bright Data. El enlace me llevó al SDK de Bright Data. acuerdo de licencia de usuario final (EULA), que también supone que un usuario acepta sus política de privacidad. Revisé ambos y no pude encontrar la palabra «Hola».

Creo que entiendes lo que significan las “estructuras corporativas intrincadas” y por qué los expertos en seguridad desaconsejan el uso de servicios VPN gratuitos.

Pero eso no es todo.

Riesgos de utilizar servicios VPN (gratuitos)

El ejemplo anterior fue solo la punta del iceberg🧊, y puede haber algunos resultados más no tan buenos al usar una VPN gratuita.

  • Antecedentes turbios de la empresa: la mayoría de las veces, los proveedores de servicios VPN 100% gratuitos no tendrán ningún vínculo con personas reales. Además, puede haber evidencia histórica de prácticas comerciales poco éticas que gritan “cuidado” a sus usuarios.
  • Registro e intercambio de datos: para compensar el “servicio gratuito”, pueden compartir datos personales con agencias de terceros (probablemente anunciantes) o venderlos en la web oscura.
  • Seguridad defectuosa: ¿Cómo pueden darse el lujo de contratar desarrolladores capacitados si continúan ofreciendo servicios 100% gratuitos a sus usuarios? Esto se traduce en una experiencia de usuario descuidada y protocolos de seguridad deficientes.
  • Distribución de malware: este es un posible efecto secundario grave del uso de un servicio VPN gratuito. En tales casos, el servicio puede “sentir” bien, pero el proceso de recuperación financiera es terriblemente malo y está oculto. Esto puede infectar su dispositivo con malware, como spyware o ransomware, con graves consecuencias futuras.
  • Intercambio de recursos: si bien Hola lo mencionó por adelantado en sus preguntas frecuentes, esta información también puede estar oculta en los términos de servicio y las políticas de privacidad que un usuario típico nunca lee.
  • Anuncios: un servicio VPN gratuito puede estar plagado de anuncios. Estos anuncios pueden estar en la interfaz de usuario, en el navegador o pueden redirigir a los usuarios a sitios web completamente diferentes.
  • Rendimiento limitado: esta es una consecuencia inevitable de los servicios VPN gratuitos legítimos. A menudo ofrecen planes básicos sin costo a los usuarios con la esperanza de que algunos de ellos se conviertan en clientes de pago a largo plazo.

    • Estos eran algunos de los riesgos de utilizar estos servicios gratuitos.

    Ahora, veamos algunos incidentes que demuestran lo que puede salir mal con una empresa de VPN, ya sea gratuita o de pago.

    IPVanish

    Una VPN con sede en EE. UU., denominada «sin registros auditada independientemente», IPVanish, cooperó con el Departamento de Seguridad Nacional de EE. UU. en 2016 para proporcionarles los datos personales de un usuario, incluido el nombre completo, correo electrónico, dirección IP, etc.

      Cómo deshabilitar VPN y Proxy en Windows 10

    El caso estaba relacionado con el almacenamiento y distribución de pornografía infantil, y estoy muy contento de que se haya hecho justicia al delincuente.

    Sin embargo, el incidente también demostró que IPVanish mantenía registros incluso cuando afirmaban lo contrario.

    Tras el incidente, IPVanish se vendió a StackPath en 2017.

    PuroVPN

    PureVPN es otro que cooperó con una agencia de aplicación de la ley (FBI)lo que provocó la detención de uno de sus usuarios.

    Esta vez, se trataba de un acosador cibernético que utilizaba su servicio VPN «sin registros». Sin embargo, el proveedor de VPN pudo proporcionar toda la información personal necesaria, incluida la dirección IP real, lo que finalmente vinculó la actividad ilegal con el perpetrador.

    Nuevamente, felicitaciones a los funcionarios encargados de hacer cumplir la ley por atrapar al criminal.

    Sin embargo, plantea dudas sobre si la palabra «sin registros» tiene algún significado para las empresas de VPN que no sea un truco de marketing para atraer clientes.

    Ocultar mi culo

    Esta vez fue alguien del grupo hacktivista LulzSec, quien pensó que usar una VPN era un boleto gratis para hacer cualquier cosa en línea.

    En concreto, un miembro de LulzSec atacó cibernéticamente a Sony Pictures Entertainment mientras usaba HideMyAss (HMA) Servicio VPN en 2011.

    HMA ya sabía que los miembros del grupo de hackers estaban usando sus servicios, gracias a una filtración en línea en otro lugar, pero no hizo nada porque no tenían pruebas de nada ilegal.

    Una orden judicial cambió todo eso y la saga terminó con el arresto del hacker, gracias a la cooperación de HMA con el FBI.

    Personalmente, estoy en contra de cualquier tipo de actividad delictiva, en línea o fuera de línea, con o sin conectividad VPN. Aún así, el objetivo de «pocas» de esas menciones era demostrar una cosa: las VPN no están diseñadas para brindar privacidad absoluta, especialmente frente a las fuerzas del orden.

    Además, algunas empresas pueden conservar la información personal de sus usuarios incluso cuando su sitio web está pintado con el texto «no-logs».

    Pero sería injusto no mencionar los siguientes acontecimientos, que demostraron que también hay algunas empresas que son mejores en lo que respecta a la privacidad del consumidor.

  • Las autoridades suecas no encontraron nada cuando confiscaron el servidor VPN de Mullvad el 18 de abril de 2023. Estaba en línea con la política de privacidad de Mullvad, que establece que “los datos de sus clientes no existían” ya que no guardan nada.
  • De manera similar, el Confiscación turca de servidores ExpressVPN en 2017 validó las afirmaciones del proveedor de VPN de no guardar información del usuario.

    • Verá, no existe ninguna pauta fija para definir una buena VPN o ayudar a distinguirla de las malas.

    Elegir una buena VPN (gratuita o de pago)

    Mis más de dos años de experiencia de primera mano e investigación de este tipo de herramientas me han dado algunos consejos para compartir con todos ustedes.

    No hablaría de las características de VPN a tener en cuenta. En cambio, es la búsqueda general que debes hacer sobre la empresa si la privacidad te importa más que cualquier otra cosa.

      Ofuscación de VPN explicada en 5 minutos o menos

    #1. Jurisdicción

    Puede que un usuario medio no lo sepa, pero existen alianzas de vigilancia en el mundo en las que los países comparten datos de sus ciudadanos. Los más comunes de estos grupos son los alianza de cinco, nueve y catorce ojos.

    Como mínimo, un usuario preocupado por la privacidad debería optar por una empresa de VPN que NO tenga su sede en estos países.

    Además, todos los compradores deberían intentar mantenerse alejados de los proveedores de VPN basados ​​en regímenes autoritarios.

    #2. ¿100% gratis?

    Existe una alta probabilidad de que se trate de una ética laboral “poco profesional” si una empresa sólo ofrece servicios VPN completamente gratuitos.

    Como ya dije, las empresas brindan servicios gratuitos con la esperanza de que usted haga la transición a sus planes pagos. Además, ayuda en su publicidad boca a boca.

    Pero esto no significa que todos los proveedores de VPN pagos sean excelentes.

    Si está interesado, ProtonVPN tiene un nivel gratuito para siempre que considero «seguro». Winscribe es otra opción gratuita, pero tiene su sede en Canadá, un país miembro de cinco ojos.

    #3. Registro de servicio

    La historia enseña muchas cosas, incluso qué empresas de VPN se deben evitar.

    Como usuario, puedes realizar una búsqueda rápida en Google con términos de búsqueda como “nombre de la empresa VPN” + datos de usuario expuestos o “VPN” + fuga de datos. Esto le dará algunas pistas para investigar si hay algo que le preocupe.

    Además, puede consultar Reddit para obtener algunas opiniones «imparciales». O mejor aún, pregúntales a tus compañeros sobre algún servicio VPN que puedan estar usando.

    Y tenga en cuenta que se producen adquisiciones que pueden indicar una revisión total de las políticas operativas. Sin embargo, depende de usted confiar en los nuevos propietarios.

    #4. Equipo fundador

    Intente consultar la sección «Acerca de» de un sitio web de VPN y busque información relacionada con personas reales.

    Generalmente es una gran señal de alerta si no puedes identificar a los fundadores o a las personas que trabajan para ello. Idealmente, deberías ver algunas caras, junto con sus perfiles de redes sociales.

    Lo mínimo que puede hacer una VPN es proporcionar detalles sobre su empresa matriz, si ese es el caso.

    Personalmente, no me molesto en utilizar ningún servicio, y mucho menos VPN, si no existe dicha información en sus sitios web.

    ¡Intenta conseguir una VPN bien pagada!

    No existe ninguna alternativa a las VPN pagas para usuarios habituales. Las VPN gratuitas de calidad o los niveles gratuitos de VPN premium tendrán algunas restricciones inevitables de las que no podrás escapar.

    Para reiterar, las VPN 100% gratuitas en su mayoría tienen algún mecanismo para generar ingresos, incluso si no lo parece en la superficie. Puede que no sea con dinero; Es posible que intenten cubrir los costos por otros medios, incluso vendiendo sus datos personales, ancho de banda, mostrando anuncios, instalando malware en sus dispositivos, etc.

    Sea el usuario y no su producto.

    Despidiéndose 🫡.

    PD: ¿Tienes curiosidad por la velocidad de tu VPN? ¿Aquí se explica cómo probar la velocidad de su VPN?

    Related posts:

    1. Desbloquee la restricción de Internet con PureVPN [Hands-On Testing and Review]
    2. Cómo usar VPN para Apple TV
    3. Cómo probar la velocidad de su VPN
    4. Cómo configurar una conexión VPN en un enrutador virtual en macOS