En este artículo, analizamos el modelo de amenaza de VPN. Esto cubre las amenazas contra las que una VPN está diseñada para proteger, y también las amenazas que una VPN no puede contrarrestar.
Creemos que la única cosa peor que la falta de seguridad, es una falsa sensación de seguridad. Por esta razón, ya sea Proton Mail o Proton VPN, siempre somos totalmente transparentes cuando se trata de definir el modelo de amenaza para los servicios que proporcionamos.
Este artículo se aplica más específicamente a Proton VPN, porque Proton VPN contiene funciones de seguridad VPN(nueva ventana) únicas que le permiten defenderse contra una gama más amplia de amenazas en comparación con otros servicios VPN. Para tener una mejor idea de los riesgos de seguridad que enfrentan las VPN en general, por favor mire este artículo sobre cómo encontrar el mejor servicio VPN(nueva ventana).
Proton VPN está diseñado para ser efectivo en las siguientes situaciones:
Asegurar una conexión a internet insegura
Proton VPN establece un túnel cifrado entre su computadora y cualquiera de nuestros servidores VPN en todo el mundo. Este túnel cifrado está asegurado con AES-256, y evitará con éxito que un adversario que tenga control sobre la conexión a internet que está usando pueda espiar su tráfico. Esto significa que puede navegar de forma segura incluso en redes de internet públicas.
Ocultar su historial de navegación a su PSI
Los únicos datos que son visibles para su Proveedor de Servicio de Internet (PSI) es que ha realizado una conexión a un servidor Proton VPN. El contenido de su tráfico, incluidos los sitios web que está visitando o los datos que está transfiriendo, está oculto para su PSI.
Prevenir la discriminación de datos
Un servicio VPN puede ayudar a asegurar la neutralidad de la red. Debido a que todo su tráfico está cifrado, su PSI no podrá limitar selectivamente o ralentizar ciertos tipos de tráfico.
Prevenir la censura en internet
Si su PSI está bloqueando el tráfico a ciertos sitios web (o los sitios web están bloqueando el acceso a visitantes de ciertos países), una VPN puede ayudar a eludir estos bloqueos y asegurar que toda la información del mundo permanezca libremente accesible.
Intercambio de archivos seguro o BitTorrent
Muchos PSI bloquearán BitTorrent u otros protocolos de intercambio de archivos. El intercambio de archivos también puede llevar a penalizaciones severas y multas en algunos países si se realiza incumpliendo la ley, notablemente la ley de derechos de autor. Proton VPN permite el intercambio de archivos seguro porque enrutamos el tráfico P2P a través de países seguros.
Proton VPN también ofrece algo de protección en las siguientes situaciones:
Protección contra el compromiso de la VPN
Debido a la arquitectura única Secure Core de Proton VPN, podemos proteger su identidad incluso si sale a través de un servidor en un país que tiene una extensa infraestructura y capacidades de vigilancia (EE. UU., Reino Unido, etc.). Esto proporciona seguridad adicional en el caso de que un adversario avanzado esté interviniendo nuestros servidores de salida y ejecutando ataques de correlación/tiempo. Puede aprender más sobre Secure Core aquí.
Protección contra el rastreo en línea
Proton VPN puede defender contra la mayoría del rastreo basado en IP, ya que conectarse a través de uno de nuestros servidores VPN enmascarará su verdadera dirección IP. Sin embargo, el rastreo empleado por grandes empresas invasivas de la privacidad como Google o Facebook es bastante más sofisticado. Por lo tanto, incluso si enmascara su verdadera dirección IP, empresas como Google y Facebook aún pueden rastrearlo a través de múltiples sitios en internet utilizando cookies o huellas digitales del canvas. Por lo tanto, si realmente quiere permanecer irrastreable en línea, también es importante borrar sus cookies, usar el modo de navegación privada y usar navegadores que mejoren la privacidad (no Google Chrome por ejemplo).
Proton VPN no puede defenderlo contra las siguientes situaciones:
Mantenerse totalmente anónimo en línea
A menudo verá servicios VPN afirmar que su VPN puede hacerlo totalmente anónimo en línea. Esto no es cierto, vea por ejemplo, el problema de rastreo discutido anteriormente. El anonimato total con un servicio VPN es técnicamente imposible porque aunque los sitios que visite no conocerán su verdadera dirección IP, el proveedor de VPN SIEMPRE conocerá su IP verdadera. Por lo tanto, si bien ciertamente puede registrarse en Proton VPN anónimamente (usando una dirección de correo electrónico anónima de Proton Mail(nueva ventana)), debido a que se está conectando a nuestros servidores, sabremos su verdadera dirección IP.
Por lo tanto, el anonimato de Proton VPN no proviene de una garantía técnica, sino de una garantía legal más débil. Bajo la ley suiza, no podemos ser obligados a registrar su dirección IP, y por lo tanto, aunque técnicamente tenemos acceso a sus direcciones IP, no podemos estar legalmente obligados a registrarlas y entregarlas. Esto es bastante único de Suiza y una de las razones por las que decidimos basar Proton VPN en Suiza.
Limitación de ancho de banda
Si su PSI decide limitar toda su conexión a internet, no hay nada que Proton VPN pueda hacer para ayudarlo a eludir eso ya que la conexión VPN a nuestros servidores se establece sobre la conexión proporcionada por su PSI.
Censura sofisticada
De manera similar, si su PSI está utilizando Inspección Profunda de Paquetes (DPI), es posible que identifiquen y bloqueen o limiten el tráfico que pasa por una VPN. No pueden descifrar el tráfico, pero pueden ralentizarlo o bloquearlo. Si bien ES posible eludir DPI a través de medios inteligentes, los programas de censura sofisticados SIEMPRE pueden bloquear el tráfico VPN si así lo desean. Esto se debe a que, al igual que con el resto de internet, las conexiones VPN se establecen sobre TCP/IP, lo que significa que un adversario siempre puede bloquear las VPN simplemente bloqueando las conexiones a las IP de los servidores VPN. De hecho, esto es lo que Netflix y el Gran Cortafuegos de China están haciendo.
Otras cosas a tener en cuenta…
Las VPN no proporcionan verdadero anonimato
En internet, a menudo puede encontrar servicios VPN que afirman que sus servicios proporcionan completo anonimato, seguridad infalible, eluden toda censura, streaming a prueba de balas, etc. Sin embargo, las limitaciones técnicas de la VPN son bastante claras y están bien definidas por la tecnología. En pocas palabras, cualquier proveedor que afirme lo contrario está mintiendo, o peor aún, no entiende completamente las amenazas.
Privilegios de usuario de Windows
En Windows, múltiples cuentas de usuario(nueva ventana) pueden iniciar sesión en la misma máquina, permitiendo que cada usuario tenga sus propios documentos y aplicaciones. Cualquiera de estos usuarios puede ejecutar la aplicación Proton VPN, permitiéndoles conectarse a un servidor VPN, desconectarse y cambiar la configuración en la aplicación. Por favor tenga en cuenta, por lo tanto, que si cambia una configuración, como activar el interruptor de bloqueo avanzado, otro usuario también puede cambiarlo — potencialmente sin su conocimiento (por ejemplo, desactivando el interruptor de bloqueo avanzado).
Por último, pero no menos importante – Confianza en la VPN
Es importante tener en cuenta que cuando usa una VPN, está transfiriendo efectivamente la confianza de su PSI al proveedor de VPN. Por lo tanto, es importante pensar en lo que el proveedor de VPN ha hecho para ganarse esa confianza. Esto es importante porque hay un gran número de servicios VPN que son maliciosos y se están utilizando para propagar malware. Nuestro equipo de seguridad también ha identificado al menos un servicio VPN que convierte su computadora en parte de una botnet. Para más información, recomendamos leer este artículo sobre la confianza en la VPN(nueva ventana).
Cuando usa Proton VPN, nos está confiando efectivamente su tráfico de internet, y aunque creemos que hemos hecho mucho para ganarnos su confianza(nueva ventana), sigue siendo nuestra responsabilidad señalar que todavía debe confiar en nosotros al usar Proton VPN. Para preguntas de seguridad adicionales, siempre se nos puede contactar usando nuestro formulario de soporte(nueva ventana).
Un cordial saludo,
El equipo de Proton
