En este artículo analizamos el modelo de amenaza de una VPN. Esto abarca las amenazas contra las que una VPN está diseñada para proteger, y también las amenazas que una VPN no puede contrarrestar.
Creemos que lo único peor que la falta de seguridad es una falsa sensación de seguridad. Por esta razón, ya sea Proton Mail o Proton VPN, siempre somos totalmente transparentes a la hora de definir el modelo de amenaza de los servicios que ofrecemos.
Este artículo se aplica más específicamente a Proton VPN, porque Proton VPN contiene funciones de seguridad VPN(ventana nueva) únicas que le permiten defenderse de una gama más amplia de amenazas en comparación con otros servicios VPN. Para tener una mejor idea de los riesgos de seguridad a los que se enfrentan las VPN en general, consulta este artículo sobre cómo encontrar el mejor servicio VPN(ventana nueva).
Proton VPN está diseñado para ser efectivo en las siguientes situaciones:
Asegurar una conexión a internet insegura
Proton VPN establece un túnel cifrado entre tu ordenador y cualquiera de nuestros servidores VPN en todo el mundo. Este túnel cifrado está protegido con AES-256 y evitará con éxito que un adversario que tenga el control de la conexión a internet que estás utilizando pueda espiar tu tráfico. Esto significa que puedes navegar con seguridad incluso en redes de internet públicas.
Ocultar tu historial de navegación a tu proveedor de servicios de internet
El único dato visible para tu Proveedor de servicios de Internet (ISP) es que has realizado una conexión a un servidor de Proton VPN. El contenido de tu tráfico, incluidos los sitios web que visitas o los datos que transfieres, está oculto para tu proveedor de servicios de internet.
Prevenir la discriminación de datos
Un servicio VPN puede ayudar a garantizar la neutralidad de la red. Como todo tu tráfico está cifrado, tu proveedor de servicios de internet no podrá limitar o ralentizar selectivamente ciertos tipos de tráfico.
Prevenir la censura en internet
Si tu proveedor de servicios de internet bloquea el tráfico a ciertos sitios web (o los sitios web bloquean el acceso a los visitantes de ciertos países), una VPN puede ayudar a eludir estos bloqueos y asegurar que toda la información del mundo permanezca libremente accesible.
Intercambio de archivos seguro o BitTorrent
Muchos proveedores de servicios de internet bloquearán BitTorrent u otros protocolos de intercambio de archivos. El intercambio de archivos también puede conllevar sanciones y multas graves en algunos países si se realiza vulnerando la ley, especialmente la ley de derechos de autor. Proton VPN permite un intercambio de archivos seguro porque enrutamos el tráfico P2P a través de países seguros.
Proton VPN también ofrece cierta protección en las siguientes situaciones:
Protección frente al compromiso de la VPN
Debido a la arquitectura única Secure Core de Proton VPN, podemos proteger tu identidad incluso si sales a través de un servidor en un país con una amplia infraestructura y capacidades de vigilancia (EE. UU., Reino Unido, etc.). Esto proporciona seguridad adicional en el caso de que un adversario avanzado esté interviniendo nuestros servidores de salida y ejecutando ataques de correlación/tiempo. Puedes obtener más información sobre Secure Core aquí.
Protección contra el rastreo online
Proton VPN puede defenderte contra la mayor parte del rastreo basado en IP, ya que conectarse a través de uno de nuestros servidores VPN enmascarará tu dirección IP real. Sin embargo, el rastreo empleado por grandes empresas invasoras de la privacidad como Google o Facebook es bastante más sofisticado. Por lo tanto, incluso si enmascaras tu dirección IP real, empresas como Google y Facebook todavía pueden rastrearte a través de múltiples sitios en internet mediante el uso de cookies o el uso de huellas digitales de canvas. Por lo tanto, si realmente quieres permanecer ilocalizable online, también es importante borrar tus cookies, usar el modo de navegación privada y usar navegadores que mejoren la privacidad (no Google Chrome, por ejemplo).
Proton VPN no puede defenderte frente a las siguientes situaciones:
Mantenerse totalmente anónimo online
A menudo verás servicios VPN que afirman que su VPN puede hacerte totalmente anónimo online. Esto no es cierto; mira, por ejemplo, el problema de rastreo discutido anteriormente. El anonimato total con un servicio VPN es técnicamente imposible porque, aunque los sitios que visitas no sabrán tu dirección IP real, el proveedor de VPN SIEMPRE sabrá tu IP real. Por lo tanto, aunque ciertamente puedes registrarte en Proton VPN de forma anónima (usando una dirección de correo electrónico anónima de Proton Mail(ventana nueva)), debido a que te estás conectando a nuestros servidores, nosotros sabremos tu dirección IP real.
Por lo tanto, el anonimato de Proton VPN no proviene de una garantía técnica, sino de una garantía legal más débil. Según la ley suiza, no se nos puede obligar a guardar un registro de tu dirección IP y, por lo tanto, aunque técnicamente tenemos acceso a tus direcciones IP, no se nos puede obligar legalmente a registrarlas y entregarlas. Esto es algo bastante exclusivo de Suiza y una de las razones por las que decidimos establecer Proton VPN en Suiza.
Limitación del ancho de banda
Si tu proveedor de servicios de internet decide limitar toda tu conexión a internet, no hay nada que Proton VPN pueda hacer para ayudarte a evitarlo, ya que la conexión VPN a nuestros servidores se establece sobre la conexión proporcionada por tu proveedor de servicios de internet.
Censura sofisticada
Del mismo modo, si tu proveedor de servicios de internet está utilizando la inspección profunda de paquetes (DPI), es posible que identifiquen y bloqueen o limiten el tráfico que pasa por una VPN. No pueden descifrar el tráfico, pero pueden ralentizarlo o bloquearlo. Si bien ES posible evitar la DPI a través de medios inteligentes, los programas de censura sofisticados SIEMPRE pueden bloquear el tráfico VPN si así lo desean. Esto se debe a que, al igual que con el resto de internet, las conexiones VPN se establecen a través de TCP/IP, lo que significa que un adversario siempre puede bloquear las VPN simplemente bloqueando las conexiones a las IP de los servidores VPN. De hecho, esto es lo que están haciendo Netflix y el Gran Cortafuegos de China.
Otras cosas a tener en cuenta…
Las VPN no proporcionan un verdadero anonimato
En internet, a menudo puedes encontrar servicios VPN que afirman que sus servicios proporcionan anonimato completo, seguridad infalible, evasión de toda censura, streaming a prueba de balas, etc. Sin embargo, las limitaciones técnicas de la VPN son bastante claras y están bien definidas por la tecnología. En pocas palabras, cualquier proveedor que afirme lo contrario está mintiendo o, lo que es peor, no comprende completamente las amenazas.
Privilegios de usuario de Windows
En Windows, varias cuentas de usuario(ventana nueva) pueden iniciar sesión en la misma máquina, lo que permite a cada usuario tener sus propios documentos y aplicaciones. Cualquiera de estos usuarios puede ejecutar la aplicación Proton VPN, lo que les permite conectarse a un servidor VPN, desconectarse y cambiar los ajustes en la aplicación. Ten en cuenta, por lo tanto, que si cambias un ajuste, como activar el Kill Switch avanzado, otro usuario también puede cambiarlo, potencialmente sin tu conocimiento (por ejemplo, desactivando el Kill Switch avanzado).
Por último, pero no menos importante: confianza en la VPN
Es importante tener en cuenta que cuando utilizas una VPN, estás transfiriendo efectivamente la confianza de tu proveedor de servicios de internet al proveedor de VPN. Por lo tanto, es importante pensar en lo que ha hecho el proveedor de VPN para ganarse esa confianza. Esto es importante porque hay una gran cantidad de servicios VPN que son malintencionados y se están utilizando para propagar malware. Nuestro equipo de seguridad también ha identificado al menos un servicio VPN que convierte tu ordenador en parte de una botnet. Para obtener más información, recomendamos leer este artículo sobre la confianza en las VPN(ventana nueva).
Cuando utilizas Proton VPN, efectivamente nos estás confiando tu tráfico de internet y, aunque creemos que hemos hecho mucho para ganarnos tu confianza(ventana nueva), sigue siendo nuestra responsabilidad señalar que todavía debes confiar en nosotros al usar Proton VPN. Para preguntas de seguridad adicionales, siempre puedes contactarnos utilizando nuestro formulario de soporte(ventana nueva).
Saludos,
El equipo de Proton
