En este artículo, analizamos el modelo de amenaza de la VPN. Esto cubre las amenazas contra las que una VPN está diseñada para proteger, y también las amenazas que una VPN no puede contrarrestar.
Creemos que la única cosa peor que la falta de seguridad, es una falsa sensación de seguridad. Por esta razón, ya sea Proton Mail o Proton VPN, siempre somos totalmente transparentes cuando se trata de definir el modelo de amenaza para los servicios que brindamos.
Este artículo se aplica bastante específicamente a Proton VPN, porque Proton VPN contiene funciones de seguridad VPN(nueva ventana) únicas que le permiten defenderse contra una gama más amplia de amenazas en comparación con otros servicios VPN. Para tener una mejor idea de los riesgos de seguridad que enfrentan las VPN en general, consulte este artículo sobre cómo encontrar el mejor servicio VPN(nueva ventana).
Proton VPN está diseñado para ser efectivo en las siguientes situaciones:
Asegurar una conexión a internet insegura
Proton VPN establece un túnel cifrado entre su computadora y cualquiera de nuestros servidores VPN en todo el mundo. Este túnel cifrado está protegido con AES-256 y evitará con éxito que un adversario que tenga control sobre la conexión a internet que está utilizando pueda espiar su tráfico. Esto significa que puede navegar de forma segura incluso en redes de internet públicas.
Ocultar su historial de navegación a su PSI
Los únicos datos que son visibles para su Proveedor de Servicio de Internet (PSI) son que ha realizado una conexión a un servidor Proton VPN. El contenido de su tráfico, incluidos los sitios web que visita o los datos que transfiere, está oculto a su PSI.
Prevenir la discriminación de datos
Un servicio VPN puede ayudar a garantizar la neutralidad de la red. Debido a que todo su tráfico está cifrado, su PSI no podrá acelerar o ralentizar selectivamente ciertos tipos de tráfico.
Prevenir la censura en Internet
Si su PSI está bloqueando el tráfico a ciertos sitios web (o los sitios web están bloqueando el acceso a los visitantes de ciertos países), una VPN puede ayudar a eludir estos bloques y garantizar que la información de todo el mundo permanezca libremente accesible.
Intercambio de archivos seguro o BitTorrent
Muchos PSI bloquearán BitTorrent u otros protocolos de intercambio de archivos. El intercambio de archivos también puede conllevar sanciones y multas graves en algunos países si se realiza vulnerando la ley, especialmente la ley de derechos de autor. Proton VPN permite el intercambio de archivos seguro porque enrutamos el tráfico P2P a través de países seguros.
Proton VPN también ofrece cierta protección en las siguientes situaciones:
Protección contra el compromiso de la VPN
Debido a la arquitectura única Secure Core de Proton VPN, podemos proteger su identidad incluso si sale a través de un servidor en un país que tiene una infraestructura y capacidades de vigilancia extensas (EE. UU., Reino Unido, etc.). Esto proporciona seguridad adicional en el caso de que un adversario avanzado esté interviniendo nuestros servidores de salida y ejecutando ataques de correlación/tiempo. Puede obtener más información sobre Secure Core aquí.
Protección contra el rastreo en línea
Proton VPN puede defender contra la mayoría de los rastreos basados en IP, ya que conectarse a través de uno de nuestros servidores VPN enmascarará su dirección IP real. Sin embargo, el rastreo empleado por grandes empresas invasoras de la privacidad, como Google o Facebook, es bastante más sofisticado. Por lo tanto, incluso si enmascara su dirección IP real, empresas como Google y Facebook aún pueden rastrearlo a través de múltiples sitios en internet mediante el uso de cookies o el uso de huella digital de canvas (canvas fingerprinting). Por lo tanto, si realmente quiere permanecer inrastreable en línea, también es importante borrar sus cookies, usar el modo de navegación privada y usar navegadores que mejoren la privacidad (no Google Chrome, por ejemplo).
Proton VPN no puede defenderlo contra las siguientes situaciones:
Mantenerse totalmente anónimo en línea
A menudo verá servicios de VPN que afirman que su VPN puede hacerlo totalmente anónimo en línea. Esto no es cierto, vea por ejemplo el problema de rastreo discutido anteriormente. El anonimato total con un servicio VPN es técnicamente imposible porque, aunque los sitios que visite no sabrán su dirección IP real, el proveedor de VPN SIEMPRE sabrá su IP real. Por lo tanto, aunque ciertamente puede registrarse en Proton VPN de forma anónima (utilizando una dirección de correo electrónico de Proton Mail anónima(nueva ventana)), debido a que se está conectando a nuestros servidores, sabremos su dirección IP real.
Por lo tanto, el anonimato de Proton VPN no proviene de una garantía técnica, sino de una garantía legal más débil. Según la ley suiza, no se nos puede obligar a guardar un registro de su dirección IP y, por lo tanto, aunque técnicamente tenemos acceso a sus direcciones IP, no se nos puede obligar legalmente a registrarlas y entregarlas. Esto es bastante exclusivo de Suiza y una de las razones por las que decidimos basar Proton VPN en Suiza.
Limitación del ancho de banda
Si su PSI decide limitar toda su conexión a internet, no hay nada que Proton VPN pueda hacer para ayudarle a evitarlo, ya que la conexión VPN a nuestros servidores se establece sobre la conexión proporcionada por su PSI.
Censura sofisticada
Del mismo modo, si su PSI utiliza la inspección profunda de paquetes (DPI), es posible que identifiquen y bloqueen o limiten el tráfico que pasa por una VPN. No pueden descifrar el tráfico, pero pueden ralentizarlo o bloquearlo. Si bien ES posible evitar la DPI a través de medios inteligentes, los programas de censura sofisticados SIEMPRE pueden bloquear el tráfico VPN si así lo desean. Esto se debe a que, al igual que con el resto de internet, las conexiones VPN se establecen a través de TCP/IP, lo que significa que un adversario siempre puede bloquear las VPN simplemente bloqueando las conexiones a las IP de los servidores VPN. De hecho, esto es lo que están haciendo Netflix y el Gran Cortafuegos de China.
Otras cosas a tener en cuenta…
Las VPN no proporcionan un anonimato verdadero
En internet, a menudo puede encontrar servicios VPN que afirman que sus servicios proporcionan un anonimato completo, seguridad infalible, evitan toda censura, streaming a prueba de balas, etc. Sin embargo, las limitaciones técnicas de la VPN son bastante claras y están bien definidas por la tecnología. En pocas palabras, cualquier proveedor que afirme lo contrario está mintiendo o, lo que es peor, no comprende completamente las amenazas.
Privilegios de usuario de Windows
En Windows, varias cuentas de usuario(nueva ventana) pueden iniciar sesión en la misma máquina, permitiendo que cada usuario tenga sus propios documentos y aplicaciones. Cualquiera de estos usuarios puede ejecutar la aplicación Proton VPN, lo que les permite conectarse a un servidor VPN, desconectarse y cambiar la configuración en la aplicación. Tenga en cuenta, por lo tanto, que si cambia una configuración, como activar el interruptor de bloqueo avanzado, otro usuario también puede cambiarlo, potencialmente sin su conocimiento (por ejemplo, desactivando el interruptor de bloqueo avanzado).
Por último, pero no menos importante: confianza en la VPN
Es importante tener en cuenta que cuando utiliza una VPN, está transfiriendo efectivamente la confianza de su PSI al proveedor de VPN. Por lo tanto, es importante pensar en lo que ha hecho el proveedor de VPN para ganarse esa confianza. Esto es importante porque hay una gran cantidad de servicios VPN que son maliciosos y se utilizan para propagar malware. Nuestro equipo de seguridad también ha identificado al menos un servicio VPN que convierte su computadora en parte de una botnet. Para obtener más información, recomendamos leer este artículo sobre la confianza en la VPN(nueva ventana).
Cuando utiliza Proton VPN, nos está confiando efectivamente su tráfico de internet y, aunque creemos que hemos hecho mucho para ganarnos su confianza(nueva ventana), sigue siendo nuestra responsabilidad señalar que aún debe confiar en nosotros al usar Proton VPN. Para preguntas de seguridad adicionales, siempre puede contactarnos utilizando nuestro formulario de soporte(nueva ventana).
Un cordial saludo,
El equipo de Proton
