Trucos para mejorar la seguridad de tu red privada virtual o VPN
Las ideas claras
Las revelaciones de Edward Snowden y Wikileaks, y los constantes hackeos de servicios de Internet, desde páginas de crowdfunding a webs de infidelidades, han cambiado nuestra manera de ver la seguridad en Internet.
Sabemos que los gobiernos, las agencias de espionaje, las redes sociales, y la ingeniería publicitaria nos espían continuamente. Por no hablar de los hackers, ciberdelincuentes y troyanos que no descansan para robarnos nuestros datos.
Es por eso que las redes privadas virtuales o VPN han crecido de forma espectacular en los últimos años. Una VPN es una capa de protección que actúa en dos frentes. Por un lado crea un túnel virtual que encripta todos nuestros datos de Internet, para que nadie pueda espiarlos. Por otro, oculta nuestra dirección IP (que revela quienes somos y dónde estamos) haciendo que todo nuestro tráfico pase primero por los servidores de la empresa que ofrece el servicio de VPN.
En este vídeo puedes ver muy claramente cómo funciona una VPN:
Por tanto, con una VPN nadie sabe quien eres, donde vives, ni qué haces en Internet. El hándicap es que hay un proceso de encriptación y ocultación de tu conexión, que reduce ligeramente la velocidad de acceso a Internet.
Existen redes privadas virtuales gratuitas y de pago. Las primeras suelen tener publicidad y además son lentas y se caen a menudo, porque el túnel se comparte con muchas personas. Las VPN de pago son más rápidas y robustas, no tienen publicidad y el rendimiento es muy superior, pero debes pagar una cuota mensual.
¿Son seguras y fiables las VPN? Cuando están activas, sí. El problema es que estamos hablando de un software que toma el control de tu conexión y ese software puede fallar, o bloquearse por un fallo de otro programa o un virus que tengas en memoria, y dejar tu conexión expuesta. Aunque sólo sean unos segundos, son suficientes para que un supuesto espía descubra quien eres, o lo que estás haciendo.
Existen también lo que se conoce como DNS Leaks, en donde una ralentización de la VPN hace que Windows cambie a los servidores DNS estándar, no encriptados, dejando al descubierto tu conexión.
Para impedir que un fallo en la VPNponga en peligro tu privacidad, existen programas y trucos que añaden una capa extra de protección, tal como nos muestran en la web TorrentFreak. Vamos a echarles un vistazo.
Detecta y tapona las fugas de DNS
Como hemos comentado, en ocasiones mientras estás usando una VPN se produce lo que se conoce como DNS Leak o fuga de DNS.
Debido a que la red privada virtual, por saturación u otro fallo, tarda en responder a una petición de acceso, Windows cambia los servidores DNS de la VPN por los DNS sin proteger que usamos habitalmente, dejando al descubierto nuestra conexión. Es un fallo raro, pero ocurre.
Si usas una VPN y deseas saber si tu conexión sufre fugas de DNS, puedes realizar un chequeo en la web DNS Leak Test:
Esta página examina tu conexión y te dice si puedes sufrir fugas de DNS. Si es así, entonces debes asegurarte de que tu ordenador únicamente puede conectarse a los servidores DNS de la VPN.
Para ello debes fijar una dirección IP estática si usas DHCP, antes de conectarte a la VPN. Una vez conectado desactivas la configuración de las DNS estándar, para que Windows sólo encuentre las DNS de la VPN. Tras salir de la red privada virtual, debes reactivar DHCP y reconfigurar los DNS estándar. En esta web te explican cómo hacerlo, tanto de forma manual como con un programa.
Vigila los fallos de la VPN con VPNCheck
Aunque no es muy común, especialmente si el servicio VPN es de calidad, puede ocurrir que el software que gestiona la red privada virtual se bloquee, produzca un fallo, o sea desactivado por un virus, o por un usuario que lo ha apagado sin darse cuenta.
VPNCheck es una aplicación que chequea el funcionamiento de tu VPN y previene este tipo de problemas. Si detecta que la VPN ha dejado de funcionar o se ha producido un cambio inexperado en la conexión, es capaz de cerrar la conexión a Internet y detener los programas que le indiques. Un mensaje en pantalla te avisa de que algo va mal. Si la conexión se recupera, también puede volver a poner en marcha los programas cerrados:
Puedes descargar desde este enlace la versión gratuita de VPNCheck, disponible tanto en Windows como en Linux. Es compatible con los protocolos PPTP y L2TP. Para usar OpenVPN necesitas la versión de pago.
Para vigilar tu VPN y cerrar un determinado programa cuando se produzca un fallo, simplemente tienes que pulsar el botón Config, y añadir el nombre de usuario, contraseña y el nombre del adaptador VPN que estás usando (se muestra en la sección de Redes del Panel de Control de Windows).
A continuación debes pulsar en RAS y en Add File para buscar el fichero de arranque del programa que deseas detener. Marca la casilla AutoRun. Sal de la configuración y pulsa en Cycle IP: Task, para completar el proceso. Tienes instrucciones más detalladas en esta guía rápida de VPNCheck.
Vigila tu IP con VPNetMon
Otra forma de vigilarel correcto funcionamiento de unared privada virtual consiste en realizar un seguimiento de tu dirección IP.
Como hemos explicado la VPN camufla tu dirección IP real y la sustituye por una IP diferente. VPNetMon monitorea la dirección IP que te asigna la red virtual privada y cierra los programas que le digas cuando detecta que la dirección IP cambia, señal de que has salido de la VPN. Puedes descargar desde su web, gratuitamente, VPNetMon.
Pasa usar VPNetMon, pon en marcha a aplicación y pulsa el botón Opt para seleccionar los programas que quieres bloquear cuando la VPN falla, buscándolos en el disco duro. Cuando selecciones uno marca la casilla Control, y pulsa el botón Save para guardar la selección. Esto tienes que hacerlo la primera vez con al menos un programa antes de poner en marcha la red privada virtual. Una vez hayas añadido al menos un programa, pon en marcha la VPN, y ya puedes usar VPNetMon.
Ten en cuenta que para que funcione debes arrancar los programas a monitorear desde dentro de VPNetMon, pulsando el botón A1. Tienes instrucciones detalladas en la web de VPNetMon.
Hotfix cuando usas IPv6
Según relata TorrentFreak, se ha descubierto una vulnerabilidad que afecta a las redes privadas virtualesbasadas en el protocolo PPTP que funcionan con direcciones IPv6. Afecta tanto a Windows como a Linux y aunque es un fallo conocido desde hace tiempo, en algunas configuraciones parece estar aún vigente.
Hasta hace unos años se utilizada el protocolo de Internet IPv4, que emplea cuatro números de 0 a 255. Por ejemplo, 192.12.225.3 El problema es que todas las combinaciones posibles de estos números ya se han agotado, por eso se ha empezado a usar IPv6, que emplea 8 números de 4 dígitos hexadecimales. Por ejemplo: 2001:0db8:85a3:08d3:1319:8a2e:0370:7334.
Si usas una VPN del tipo PPTP con dirección IPv6en redes P2P como BitTorrent, se puede rastrear tu dirección IP real. De hecho el consorcio antipiratería de Suecia aprovechó este fallo para desvelar la identidad de usuarios anónimos de BitTorrent.
Según explica el propio creador de VPNCheck, para corregir esta vulnerabilidad en el caso de que aún no haya sido corregida por tu Proveedor de Internet, debes hacer lo siguiente:
* Windows Vista y superior
- Abre la consola de comandos escribiendo en el buscador o en la casilla Ejecutar: CMD
- Teclea: netsh interface teredo set state disabled
* Ubuntu
- Abre el terminal y teclea estas líneas:
- echo “#disable ipv6″ | sudo tee -a /etc/sysctl.conf
- echo “net.ipv6.conf.all.disable_ipv6 = 1″ | sudo tee -a /etc/sysctl.conf
- echo “net.ipv6.conf.default.disable_ipv6 = 1″ | sudo tee -a /etc/sysctl.conf
- echo “net.ipv6.conf.lo.disable_ipv6 = 1″ | sudo tee -a /etc/sysctl.conf
Usa dos redes privadas virtuales a la vez
Has contratado una VPN o usas una red privada virtual gratuita. La pregunta es: ¿te fías al 100% de ella?
Una VPN te protege de los espías y rastreadores, pero a costa de que todos tus datos pasen a través de los servidores de la red privada, que son los que enmascaran tu dirección IP.
Con un servicio de pago su prestigio y ganancias dependen de que sus clientes estén convencidos de que no son espiados, y por tanto no va a husmear en tus datos. Pero no tienes forma de comprobar que esto sea así.
Si no estás seguro al 100% de la profesionalidad o calidad de tu VPN, la solución es... usar dos VPN al mismo tiempo. Un túnel dentro de otro. Si una espía a la otra, sólo encontrará información encriptada.
El problema de esta solución, como seguramente habrás deducido, es que la velocidad de conexión se reduce considerablemente, así que sólo es viable si tienes una conexión muy rápida y las dos VPN que uses son rápidas y eficientes.
La forma de hacerlo es muy sencillo. Tan sólo tienes que conectarte a una de las redes virtuales privadas y, cuando estés dentro, conectarte a la segunda sin abandonar la primera.
Una alternativa es usar una VPN dentro de Tor, un sistema de anonimización gratuito. Hay varias formas de hacerlo, como por ejemplo a través de AirVPN. Si usas esta red privada virtual, sólo tienes que instalar Tor Browser:
En AirVPN accedes a Preferences, seleccionas Tor como modo de conexión, y pulsas el botón de acceso.
Con esto usarás dos capas de privacidad pero sólo pagarás por la primera VPN, pues Tor es un servicio gratuito.
Como puedes ver, todas las medidas son pocas si quieres asegurar al 100% la privacidad en una red privada virtual.
[Fuente: TorrentFreak]
Descubre más sobre Juan Antonio Pascual Estapé, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.