Tal y como os contamos en Maldita.es, una VPN (Virtual Private Network, por sus siglas en inglés) es un intermediario en nuestra conexión a Internet que cifra y oculta nuestra identidad al navegar por la red. Hoy nos preguntáis si usar una red virtual privada gratuita es segura o es menos fiable que una por la que pagamos.
No depende tanto del coste sino de su modelo de negocio y sus condiciones
“En principio, ambas deberían ser fiables, aunque está claro que las comerciales deberían tener mejor rendimiento que las gratuitas, en cuanto a velocidad y estabilidad”, apunta Andrés Marín, experto en ciberseguridad y maldito que nos ha prestado sus superpoderes. “Pero donde está el quid de la cuestión es en cómo son de respetuosas con la privacidad de los usuarios, algo muy difícil de contestar en general, pero lo que siempre tenemos que tener claro es que hay un modelo de negocio detrás”, añade.
Es decir, que no podemos decir que todas las VPN gratuitas son poco fiables o seguras y que todas las de pago sí que lo son, sino que cada una tiene sus propias características. Nos pasa lo mismo con las aplicaciones gratuitas o de pago y los datos personales que recoge cada una: sólo por que paguemos por usar un servicio digital, no implica que vaya a ser mucho más respetuoso con nuestra privacidad.
Algunas VPN pueden tener acceso a nuestra navegación
Tal y como explicó a Maldita.es Mar Arribas, especialista en ciberseguridad y cibercooperante del INCIBE, tenemos que tener en cuenta que sea cual sea la que elijamos, por sus servidores pasa toda nuestra información: desde dónde nos conectamos y con qué equipo y qué páginas visitamos.
Que un servicio tenga todo este nivel de información puede ser peligroso, no sólo de cara a la empresa que lo mantenga sino a las posibles filtraciones. Por ejemplo, el equipo de ciberseguridad de Wizcase descubrió que la VPN Quickfox, empleada principalmente para acceder a webs chinas, no tenía protegido el servidor y toda la información de sus usuarios se podía consultar gracias a una vulnerabilidad.
También, en otros casos, como el de HolaVPN, la empresa se aprovechaba del ancho de banda de los usuarios conectados para otros fines empresariales. De hecho, un ataque DDoS se llegó a realizar usando los dispositivos de las personas conectadas a este servicio.
Entonces, ¿en qué nos tenemos que fijar si queremos elegir una?
Uno de los principales factores que tenemos que tener en cuenta es si el servicio recopila cuándo te conectas y qué visitas, sea de pago o no. En una revisión del portal especializado VPN Pro, analizaron las políticas de privacidad de servicios gratuitos de VPN y encontraron que algunas como Hola, o la que trae incorporada el navegador Opera, almacenan la información de conexión y que estos datos pueden ser “compartidos” con terceros. Comparitech, un sitio especializado en seguridad en Internet, tiene publicado un análisis exhaustivo de las políticas de retención y de privacidad de 140 servicios de VPN. Aún así, es mejor asegurarnos de que estas políticas de no retención de información se cumplen consultando, si las tienen, auditorías externas realizadas al servicio de VPN.
“No hay que olvidar que el negocio de muchas VPNs gratuitas está basado en ponerte anuncios, pero además es que pueden vender nuestros datos de navegación para comercializarlos mediante perfiles más rentables comercialmente”, concluye Marín.
En definitiva, cuando vayamos a elegir una VPN (sea gratuita o de pago), tenemos que leer muy bien cuál es su política de privacidad, su política de retención de información (si registra qué actividad tenemos en Internet) y si tiene auditorías externas que puedan confirmar su buen funcionamiento, respetando lo que prometen. ¿Que no tiene alguno de estos documentos públicos o no son accesibles? Pues igual es mejor que optemos por otro servicio.
Primera fecha de publicación de este artículo: 11/02/2022