self.post_img_alt

Aumento de amenazas en la seguridad de las VPN: ¿qué riesgos conlleva su uso?

  • Alex De los Llanos Dueñas
  • Noviembre 2024

Las VPN (Virtual Private Networks) se han convertido en una herramienta esencial para muchas personas que desean proteger su privacidad en línea y transmitir datos de manera segura a través de redes públicas. Estas redes privadas virtuales funcionan ocultando la dirección IP del usuario y encriptando la información intercambiada, lo cual proporciona un nivel adicional de privacidad. Sin embargo, recientes investigaciones han revelado que, pese a su apariencia de seguridad, las VPN no están exentas de vulnerabilidades, y algunas veces pueden exponer a los usuarios a riesgos significativos.

Vulnerabilidades de las VPN: un riesgo emergente

En mayo de este año, un grupo de investigadores de Leviathan Security identificó una nueva técnica denominada TunnelVision. Esta técnica permite a los atacantes acceder al túnel de una VPN sin necesidad de romper su cifrado, aprovechándose del protocolo de configuración dinámica de host (DHCP) para reenviar el tráfico fuera de la red privada. Esto significa que, aunque la conexión parezca segura, un atacante podría espiar las comunicaciones sin necesidad de romper el cifrado directamente, lo cual representa una gran amenaza para la privacidad de los usuarios.

Por otro lado, expertos de Kaspersky han alertado sobre el crecimiento de una botnet relacionada con aplicaciones VPN gratuitas. Usuarios que descargaron aplicaciones como MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN vieron cómo sus dispositivos se convirtieron en servidores proxy sin su consentimiento. Esto permitió que una red maliciosa, en forma de botnet, se extendiera a más de 19 millones de direcciones IP en más de 190 países. Estas botnets pueden ser utilizadas para llevar a cabo ataques distribuidos de denegación de servicio (DDoS) y otras actividades ilegales, lo cual pone en peligro tanto a los usuarios afectados como a otros sistemas conectados a la red.

Estas vulnerabilidades dejan claro que el uso de VPN gratuitas puede tener serias consecuencias para la ciberseguridad de los usuarios. A menudo, estas aplicaciones comprometen la privacidad de quienes las utilizan, exponiéndolos a riesgos graves sin que estos lo sepan. Muchas veces, los usuarios recurren a las VPN gratuitas para acceder a servicios de streaming con tarifas más baratas o para mantener el anonimato en internet, pero la realidad es que estas VPN pueden suponer un riesgo mucho mayor que la protección que prometen brindar.

Debilidades de las VPN más populares

Incluso el uso de VPN de pago no está completamente libre de problemas. Los expertos de Top10VPN han encontrado fugas de datos en 16 de las VPN de pago más populares disponibles para dispositivos Android. Estas fugas pueden deberse a la falta de cifrado adecuado o a la filtración de solicitudes DNS, lo cual representa un riesgo considerable, ya que puede exponer las actividades en línea de los usuarios a ciberdelincuentes. La falta de una protección adecuada en este sentido hace que las VPN, que deberían garantizar la privacidad, terminen comprometiendo los datos de los usuarios.

Además, se han identificado otras debilidades significativas en varias de estas VPN. Entre los problemas más comunes están el seguimiento de anuncios, malas prácticas de seguridad, el uso de servidores DNS de terceros, la inestabilidad del túnel de VPN, y el uso invasivo de permisos en el dispositivo que permiten el acceso no autorizado a elementos de hardware. Algunas de las VPN afectadas por estos problemas incluyen: hide.me VPN, PrivateVPN, TunnelBear VPN, Astrill VPN, Avira Phantom VPN, HMA VPN Proxy & WiFi Security, Surfshark, entre otras.

Estas debilidades dejan en evidencia que no todas las VPN, incluso aquellas que se ofrecen como seguras, cumplen con los estándares necesarios para garantizar una conexión completamente segura y privada. Para más información sobre VPN y cómo funcionan, visita la Oficina de Seguridad del Internauta (OSI). La realidad es que las VPN que no cumplen con estrictos estándares de seguridad no solo no protegen a los usuarios, sino que los exponen a un mayor riesgo.

¿Qué VPN son realmente seguras?

Ante este panorama, es esencial cuestionar la seguridad de las VPN disponibles en el mercado. Según Pablo F. Iglesias, CEO de la consultora de reputación online CyberBrainers, no todas las VPN son seguras, y recomienda optar siempre por aquellas que sean de pago y que estén gestionadas por empresas con una sólida trayectoria en el ámbito de la ciberseguridad. Las VPN gestionadas por empresas reconocidas suelen ofrecer mejores protocolos de seguridad y garantías para sus usuarios.

El principal problema de las VPN gratuitas radica en la falta de inversión en infraestructura y protocolos de seguridad. A menudo, estas VPN monetizan sus servicios recopilando datos de los usuarios o mostrando publicidad invasiva, lo cual puede comprometer la privacidad de la información que supuestamente deberían proteger. Por tanto, la recomendación para quienes desean utilizar una VPN para proteger su privacidad en línea es clara: invierta en una VPN de pago y de buena reputación.

Entre las características clave que se deben buscar en una VPN segura se encuentran:

  • Cifrado fuerte: Asegúrate de que la VPN utilice un cifrado de nivel militar, como el AES-256, que es el estándar más seguro en la actualidad.
  • Política de no registros (no-logs): Una VPN confiable debe garantizar que no se almacenan registros de la actividad de los usuarios.
  • Transparencia: Opta por proveedores que hayan sido auditados de manera independiente para verificar el cumplimiento de sus políticas de privacidad.
  • Atención al cliente: Un servicio seguro debe ofrecer asistencia al cliente para resolver problemas o inquietudes de seguridad.

¿Debemos dejar de usar VPN?

La respuesta no es sencilla. Las VPN siguen siendo herramientas útiles para proteger la ciberseguridad y la privacidad, especialmente al utilizar redes WiFi públicas. Puedes consultar más sobre la seguridad en redes públicas en el portal de INCIBE. Sin embargo, es fundamental estar al tanto de los riesgos potenciales y elegir un proveedor adecuado que ofrezca garantías de seguridad.

Si bien es cierto que el uso de una VPN de pago no elimina todos los riesgos, sí reduce significativamente la posibilidad de ser víctima de un ataque. Por ello, la educación y la concienciación de los usuarios sobre los riesgos asociados al uso de VPN es clave para tomar decisiones informadas y seguras.

Conclusión

En conclusión, las VPN son herramientas populares y útiles en el ámbito de la ciberseguridad, pero no están exentas de riesgos. Para minimizar estos riesgos, es importante optar por proveedores de confianza, evitar las opciones gratuitas que no cuentan con un respaldo adecuado, y mantenerse informado sobre posibles vulnerabilidades. En Minery Report, estamos comprometidos en proporcionar la mejor información y recomendaciones para garantizar la ciberseguridad de nuestros usuarios y de las empresas. Si tienes dudas sobre cómo mejorar la seguridad de tu negocio, contacta con nosotros.

Etiquetas:
  • seguridad empresarial
  • amenazas seguridad vpn
  • vpn
  • ciberseguridad
  • ciberamenazas
Categorías:
  • Ciberseguridad
  • Noticias
VOLVER