¿Cuál es el contexto?

Al usar internet puede existir información sensible que no queremos revelar a terceros no autorizados (información privada, comunicaciones con denunciantes anónimos, fuentes periodísticas, etc.), así como algunos servicios que utilizamos que pueden dar pistas de qué tipo de actividad desarrollamos en internet.

Por otra parte, cuando quisiéramos acceder a sitios o servicios en internet que pueden estar técnicamente bloqueados en nuestra región, país, proveedor de acceso a internet (ISP), etc. Nos encontramos con que no podemos visualizar el sitio web (dependiendo del contexto podemos ver un mensaje como “Vaya, este sitio no existe”, “Error 404”, ser redirigidos a sitios notificando que por regulaciones legales este sitio está siendo bloqueado, etc.).
Ejemplo de bloqueo clásico: al usuario le aparece un error como si no existiera el sitio web cuando en realidad si está disponible
Otro ejemplo de bloqueo es cuando el usuario quiere acceder a un site y el Proveedor de Servicio de Internet (ISP) lo redirige a otro sitio web, generalmente notificando que el sitio que se está solicitando está bloqueado

¿A cuáles riesgos nos estamos enfrentando?

 

  • Sospechar que mis comunicaciones están siendo monitoreadas por un tercero no deseado (en cuáles sitios estoy navegando, qué servicios estoy utilizando y qué información estoy enviando y recibiendo en internet)
  • No poder acceder a sitios web o servicios en internet que están bloqueados en mi región o proveedor de servicios de internet (ISP)

¿Cómo ayudar a mitigar estos riesgos?

 

faviconMejores prácticas

Cuando se quiera acceder a sitios web o aplicaciones que usen internet para manejar información sensible y…

  • se sospeche que hay riesgos de monitoreo
  • que se sepa que accedemos a estos sitios representa un riesgo en sí mismo
  • se sabe que las medidas de seguridad de esos servicios no son suficientes

Se recomienda no utilizar los servicios o en el caso de ser necesario hacerlo usando las herramientas y servicios que se explican a continuación según aplique.

faviconHerramientas: Clientes VPN (Red Privada Virtual)

Son una combinación de aplicaciones y servidores cuya misión inicial es crear un punto intermedio entre nosotros y los sitios o servicios web que queremos visitar, cuando utilizamos un cliente VPN le decimos a nuestro proveedor de servicios que queremos comunicarnos con un servicio diferente (el servidor VPN en este caso) y una vez que logramos comunicarnos con el servidor VPN, este se encargará de continuar la conexión al sitio o servicio final al que queremos acceder como si fuera él el que estuviera haciendo la conexión inicial. Funcionaría así como un intermediario que nos enmascara, haciendo que nuestro ISP solo vea la comunicación al servidor de VPN y que el servicio o sitio web que queremos acceder solo vea la comunicación desde el servidor VPN y no desde nuestra computadora.   Otra característica importante del VPN es que toda la comunicación entre nuestro equipo y su servidor viaja cifrada, dificultando a terceros que puedan ver la información que queremos intercambiar en nuestras comunicaciones.

Ventajas o usos:

  • Permite acceder a sitios y servicios en internet usando un nivel de cifrado adicional al que ofrece la conexión inicial (como por ejemplo, conexiones HTTPS) .
  • Permite acceder a sitios o servicios en internet que se encuentren bloqueados en nuestra región o ISP siempre que el servidor VPN esté ubicado en un lugar que esté libre de bloqueo.
  • No solo se limita a sitios web, sino también cifra y redirige tráfico de datos que manejan aplicaciones diferentes al explorador web: por ejemplo aplicaciones de mensajería, clientes de correo electrónico y herramientas de sincronización de archivos en la nube.
  • De cara al sitio o servicio que estemos utilizando cambia nuestra ubicación aparente por la del servidor VPN, lo cual puede usarse para tener más anonimato al proteger nuestra dirección IP o para poder acceder a contenidos que no están disponibles en nuestro país

Posibles desventajas:

  • Puede hacer más lenta la velocidad de conexión y experiencia de usuario, al agregar más pasos entre nosotros y los sitios o servicios a los que queremos acceder. Esto puede ser mucho más evidente en conexiones con anchos de banda bajos.
Cuando usamos un servicio VPN, dado que el Proveedor de Acceso a Internet (ISP) no conoce a qué dirección vamos, sus reglas de bloqueo de sitios web no pueden aplicarse y podemos acceder a sitios normalmente bloqueados

Clientes VPN recomendados:

faviconServicios y configuraciones: Servidores proxy

Los servidores proxy son similares a los servidores VPN, teniendo como principales diferencias que..

  • No utilizan los protocolos de cifrado que utilizan los servidores VPN y por lo general no usan ningún tipo de cifrado. Esto abre la posibilidad de que terceros no autorizados con acceso al tráfico de datos que manejamos en internet puedan tener acceso a nuestra información
  • Generalmente no necesitan de aplicaciones en nuestros dispositivos para funcionar, sólo configurar nuestros exploradores con los datos del servidor o acceder a un sitio web que tiene una interfaz de interacción con el servidor proxy
  • Generalmente solo redirigen los datos de sitios web, dejando las conexiones de aplicaciones distintas al explorador establecerse de forma tradicional: por ejemplo aplicaciones de mensajería, clientes de correo electrónico y herramientas de sincronización de archivos en la nube.

faviconHerramientas: Tor

Tor es una plataforma de servidores distribuidos en diferentes partes del mundo que tiene como objetivo principal facilitar el anonimato de los usuarios al pasar los datos de estos por múltiples servidores antes de llegar al punto de destino, la mejor analogía es con un servidor proxy, con la diferencia que Tor utiliza una cadena de servidores que cambia para cada sesión de usuario. También esta plataforma mantiene protocolos de comunicación propios que dificultan el análisis de los datos interceptados, sin embargo, no está diseñado para competir con el cifrado que emplean las infraestructuras de VPN.

Recomendaciones

Instala un cliente VPN en tu equipo y comprueba que funcionen sus características

  1. Ingresa en myip.es antes y después de activar el cliente VPN y comprueba que antes de activarlo aparezcas ubicado en donde estás físicamente y después de activarlo aparezcas ubicado en el lugar del mundo en donde está localizado el servidor VPN que escogiste.
  2. Si conoces un sitio o recurso bloqueado en tu región intenta acceder a él antes y después de activar el cliente VPN. Luego de activarlo deberías visualizar el contenido bloqueado sin problemas.