En este artículo, analizamos el modelo de amenaza VPN. Esto cubre las amenazas contra las que una VPN está diseñada para proteger, y también las amenazas que una VPN no puede contrarrestar.
Creemos que lo único peor que ninguna seguridad, es una falsa sensación de seguridad. Por esta razón, ya sea Proton Mail o Proton VPN, siempre somos totalmente transparentes cuando se trata de definir el modelo de amenaza para los servicios que proporcionamos.
Este artículo se aplica de manera bastante específica a Proton VPN, porque Proton VPN contiene funciones de seguridad VPN(ventana nueva) únicas que le permiten defenderse contra una gama más amplia de amenazas en comparación con otros servicios VPN. Para tener una mejor idea de los riesgos de seguridad a los que se enfrentan las VPN en general, por favor mira este artículo sobre cómo encontrar el mejor servicio VPN(ventana nueva).
Proton VPN está diseñada para ser efectiva en las siguientes situaciones:
Asegurando una conexión a Internet insegura
Proton VPN establece un túnel cifrado entre tu ordenador y cualquiera de nuestros servidores VPN en todo el mundo. Este túnel cifrado está asegurado con AES-256 y evitará con éxito que un adversario que tenga control sobre la conexión a Internet que estás utilizando pueda espiar tu tráfico. Esto significa que puedes navegar de forma segura incluso en redes de Internet públicas.
Ocultando tu historial de navegación a tu ISP
Los únicos datos que son visibles para tu Proveedor de servicios de Internet (ISP) es que has hecho una conexión a un servidor Proton VPN. El contenido de tu tráfico, incluyendo qué sitios web estás visitando, o qué datos estás transfiriendo, está oculto a tu ISP.
Previniendo la discriminación de datos
Un servicio VPN puede ayudar a asegurar la neutralidad de la red. Debido a que todo tu tráfico está cifrado, tu ISP no podrá limitar selectivamente o ralentizar ciertos tipos de tráfico.
Previniendo la censura de Internet
Si tu ISP está bloqueando el tráfico a ciertos sitios web (o los sitios web están bloqueando el acceso a visitantes de ciertos países), una VPN puede ayudar a evitar estos bloqueos y asegurar que toda la información del mundo permanezca libremente accesible.
Intercambio de archivos seguro o BitTorrent
Muchos ISP bloquearán BitTorrent u otros protocolos de intercambio de archivos. El intercambio de archivos también puede conllevar sanciones severas y multas en algunos países si se realiza incumpliendo la ley, notablemente la ley de derechos de autor. Proton VPN permite el intercambio de archivos seguro porque enrutamos el tráfico P2P a través de países seguros.
Proton VPN también ofrece cierta protección en las siguientes situaciones:
Protección contra el compromiso de la VPN
Debido a la arquitectura única Secure Core de Proton VPN, podemos proteger tu identidad incluso si estás saliendo a través de un servidor en un país que tiene una extensa infraestructura y capacidades de vigilancia (EE. UU., Reino Unido, etc.). Esto proporciona seguridad extra en el caso de que un adversario avanzado esté pinchando nuestros servidores de salida y ejecutando ataques de correlación/tiempo. Puedes obtener más información sobre Secure Core aquí.
Protección contra el rastreo online
Proton VPN puede defenderte contra la mayoría del rastreo basado en IP, ya que conectarse a través de uno de nuestros servidores VPN enmascarará tu verdadera dirección IP. Sin embargo, el rastreo empleado por grandes empresas invasivas con la privacidad como Google o Facebook es bastante más sofisticado. Así, incluso si enmascaras tu verdadera dirección IP, empresas como Google y Facebook todavía pueden rastrearte a través de múltiples sitios en Internet usando cookies o usando huellas digitales de canvas. Por lo tanto, si realmente quieres permanecer inrastreable online, también es importante borrar tus cookies, usar el modo de navegación privada y usar navegadores que mejoren la privacidad (no Google Chrome, por ejemplo).
Proton VPN no puede defenderte contra las siguientes situaciones:
Permanecer totalmente anónimo online
A menudo verás servicios VPN afirmar que su VPN puede hacerte totalmente anónimo online. Esto no es cierto, mira por ejemplo, el problema de rastreo discutido anteriormente. El anonimato total con un servicio VPN es técnicamente imposible porque aunque los sitios que visitas no sabrán tu verdadera dirección IP, el proveedor de VPN SIEMPRE sabrá tu IP verdadera. Por lo tanto, aunque ciertamente puedes registrarte en Proton VPN anónimamente (usando una dirección de correo electrónico anónima de Proton Mail(ventana nueva)), debido a que te estás conectando a nuestros servidores, sabremos tu verdadera dirección IP.
Por lo tanto, el anonimato de Proton VPN no proviene de una garantía técnica, sino de una garantía legal más débil. Según la ley suiza, no podemos ser forzados a registrar tu dirección IP, y por lo tanto, aunque técnicamente tenemos acceso a tus direcciones IP, no podemos estar legalmente obligados a registrarlas y entregarlas. Esto es bastante único en Suiza y una de las razones por las que decidimos basar Proton VPN en Suiza.
Limitación del ancho de banda
Si tu ISP decide limitar toda tu conexión a Internet, no hay nada que Proton VPN pueda hacer para ayudarte a evitar eso ya que la conexión VPN a nuestros servidores se establece sobre la conexión proporcionada por tu ISP.
Censura sofisticada
De manera similar, si tu ISP está utilizando Inspección Profunda de Paquetes (DPI), es posible para ellos identificar y bloquear o limitar el tráfico que pasa por una VPN. No pueden descifrar el tráfico, pero pueden ralentizarlo o bloquearlo. Si bien ES posible evitar el DPI a través de medios inteligentes, los programas de censura sofisticados SIEMPRE pueden bloquear el tráfico VPN si quieren. Esto se debe a que, como con el resto de Internet, las conexiones VPN se establecen sobre TCP/IP, lo que significa que un adversario siempre puede bloquear las VPN simplemente bloqueando las conexiones a las IP de los servidores VPN. De hecho, esto es lo que Netflix y el Gran Cortafuegos de China están haciendo.
Otras cosas a tener en cuenta…
Las VPN no proporcionan verdadero anonimato
En Internet, a menudo puedes encontrar servicios VPN que afirman que sus servicios proporcionan completo anonimato, seguridad infalible, evitan toda censura, streaming a prueba de balas, etc. Sin embargo, las limitaciones técnicas de la VPN son bastante claras y están bien definidas por la tecnología. En pocas palabras, cualquier proveedor que afirme lo contrario está mintiendo, o peor aún, no entiende completamente las amenazas.
Privilegios de usuario de Windows
En Windows, múltiples cuentas de usuario(ventana nueva) pueden iniciar sesión en la misma máquina, permitiendo que cada usuario tenga sus propios documentos y aplicaciones. Cualquiera de estos usuarios puede ejecutar la aplicación Proton VPN, permitiéndoles conectarse a un servidor VPN, desconectarse y cambiar ajustes en la aplicación. Por favor ten en cuenta, por lo tanto, que si cambias un ajuste, como encender el kill switch avanzado, otro usuario también puede cambiarlo — potencialmente sin tu conocimiento (por ejemplo, apagando el kill switch avanzado).
Por último, pero no menos importante – Confianza en la VPN
Es importante tener en cuenta que cuando estás usando una VPN, estás transfiriendo efectivamente la confianza de tu ISP al proveedor de VPN. Por lo tanto, es importante pensar en lo que el proveedor de VPN ha hecho para ganarse esa confianza. Esto es importante porque hay un gran número de servicios VPN que son maliciosos y se están utilizando para propagar malware. Nuestro equipo de seguridad también ha identificado al menos un servicio VPN que convierte tu ordenador en parte de una botnet. Para obtener más información, recomendamos leer este artículo sobre la confianza en la VPN(ventana nueva).
Cuando usas Proton VPN, efectivamente nos estás confiando tu tráfico de Internet, y aunque creemos que hemos hecho mucho para ganarnos tu confianza(ventana nueva), sigue siendo nuestra responsabilidad señalar que aún debes confiar en nosotros al usar Proton VPN. Para preguntas de seguridad adicionales, siempre se nos puede contactar utilizando nuestro formulario de soporte(ventana nueva).
Saludos,
El equipo de Proton
