A
lo
largo
de
los
últimos
años
las
amenazas
en
Internet
han
crecido
y
se
han
extendido
de
forma
exponencial,
lo
que
hace
que
los
usuarios
confíen
cada
vez
más
en
herramientas
que
garanticen
su
seguridad
y
privacidad
en
línea.
Y
las
VPNs
son
un
buen
paso
por
donde
empezar.
Normalmente
suelo
utilizar
esta
tecnología
en
mi
día
a
día,
pero
antaño
no
lo
tenía
tan
claro.
En
este
sentido,
Dark
Marc,
experto
en
ciberseguridad
y
creador
de
la
newsletter
homónima,
explica
las
razones
por
las
que
una
VPN
nos
puede
salvar
de
grandes
aprietos,
y
también
la
cara
oculta
de
los
servicios
que
prestan
esta
tecnología.
Dos
casos
reales
que
prueban
por
qué
una
VPN
es
útil
Este
experto
en
ciberseguridad
sugiere
que
todo
usuario
debería
contar
con
una
VPN
en
2025
debido
al
aumento
de
las
amenazas
en
red.
Los
ciberataques
han
evolucionado,
utilizando
herramientas
automatizadas
que
permiten
escanear
redes
y
detectar
vulnerabilidades
en
cuestión
de
minutos.
Tal
y
como
comenta
este
experto,
antes,
los
hackers
menos
experimentados
dependían
de
herramientas
preconfiguradas,
pero
ahora
tienen
acceso
a
marcos
más
avanzados
que
les
permiten
ejecutar
ataques
sofisticados
con
facilidad.
Imagen:
eSecurity
Planet
Las
filtraciones
de
datos
son
tan
frecuentes
que
se
ha
convertido
en
algo
habitual
encontrar
correos
electrónicos,
contraseñas,
números
de
teléfono
y
registros
financieros
expuestos
en
la
dark
web.
Los
ciberdelincuentes
pueden
además
cruzar
esta
información
con
otros
datos
filtrados
para
obtener
identidades
completas
y
acceder
a
cuentas
sensibles.
Grupos
de
ransomware,
hackers
patrocinados
por
estados
o
ciberdelincuentes,
pueden
operar
con
una
precisión
y
rapidez
sin
precedentes.
Por
ello
mismo,
confiar
solo
en
conexiones
HTTPS
o
proxies
ya
no
es
suficiente,
y
una
VPN
se
ha
convertido
hoy
por
hoy
en
un
recurso
esencial.
Dark
Marc
ejemplifica
por
qué
una
VPN
es
necesaria
con
dos
escenarios
reales.
En
el
primero,
un
usuario
accede
a
un
foro
de
hacking
para
aprender
más
sobre
ciberseguridad.
Aunque
usa
un
alias
y
un
correo
alternativo,
no
emplea
una
VPN,
por
lo
que
su
dirección
IP
queda
registrada
en
la
base
de
datos
del
foro.
Meses
después,
la
web
es
hackeada
y
su
base
de
datos
filtrada.
Un
atacante
obtiene
la
IP
del
usuario
y
la
compara
con
otras
filtraciones
de
sitios
como
LinkedIn
o
Facebook,
descubriendo
su
identidad
real.
Con
esta
información,
podría
ser
víctima
de
robo
de
identidad
o
de
ataques
dirigidos.
Si
hubiera
utilizado
una
VPN,
su
IP
real
no
habría
quedado
expuesta.
En
el
segundo
escenario,
una
persona
se
conecta
a
la
red
Wi-Fi
gratuita
de
una
cafetería
para
revisar
su
cuenta
bancaria.
Un
atacante
en
la
misma
red
usa
una
herramienta
como
Wireshark
para
analizar
el
tráfico
y
detecta
que
el
usuario
está
accediendo
a
una
plataforma
bancaria.
Para
aprovechar
esta
oportunidad,
emplea
un
dispositivo
llamado
Wi-Fi
Pineapple,
que
imita
la
red
legítima
y
fuerza
a
la
víctima
a
conectarse
a
su
punto
de
acceso.
Una
vez
dentro,
el
atacante
redirige
el
tráfico
a
una
página
falsa
idéntica
a
la
del
banco.
Sin
sospechar
nada,
la
víctima
introduce
sus
credenciales
y
en
cuestión
de
minutos
su
cuenta
queda
comprometida.
Si
hubiera
usado
una
VPN,
su
tráfico
estaría
cifrado
y
el
atacante
no
podría
interceptarlo.
No
todas
las
VPNs
son
igual
de
fiables
Para
utilizar
una
VPN,
debemos
poner
nuestra
confianza
en
una
sola
empresa
que
gestione
todo
el
tráfico
de
internet.
Tal
y
como
expone
Dark
Marc,
si
esta
empresa
no
es
tan
segura
o
transparente
como
afirma,
el
usuario
puede
estar
más
expuesto
que
si
no
utilizara
ninguna
VPN.
Incluso
si
la
compañía
fuese
de
fiar
en
un
momento
determinado,
su
situación
puede
cambiar
con
el
tiempo.
Un
nuevo
inversor
o
la
venta
del
negocio
podrían
alterar
sus
prioridades.
Una
filtración
de
datos
podría
exponer
además
la
información
que
intentaba
proteger.
Junto
a
esto,
las
autoridades
podrían
también
obligar
a
la
empresa
a
registrar
y
compartir
los
datos
de
sus
usuarios.
Además,
al
utilizar
una
VPN,
el
proveedor
tiene
acceso
a
todo
el
tráfico
de
navegación
del
usuario,
incluyendo
los
sitios
visitados,
el
tiempo
de
conexión
y
los
dispositivos
utilizados.
Aunque
muchas
empresas
afirman
no
registrar
datos,
algunas
han
sido
descubiertas
haciéndolo
en
secreto.
Un
fallo
de
seguridad
en
la
compañía
podría
exponer
también
información
sensible,
y
los
gobiernos
podrían
obligarlas
a
registrar
y
compartir
datos
de
los
usuarios.
Entre
otros
peligros,
algunos
servicios
gratuitos
monetizan
los
datos
de
sus
usuarios
vendiéndolos
a
terceros,
mientras
que
otros
pueden
contener
malware
o
rastrear
la
actividad
en
lugar
de
protegerla.
Una
herramienta
de
seguridad
no
debería
introducir
nuevas
amenazas,
pero
en
el
caso
de
las
VPN,
estos
riesgos
son
una
realidad
que
debe
ser
considerada.
Dark
Marc
advierte
que,
aunque
una
VPN
es
una
herramienta
útil,
no
todas
las
opciones
del
mercado
son
igual
de
seguras.
Para
elegir
una
adecuada,
recomienda
optar
por
proveedores
auditados
que
no
registren
datos,
evitar
servicios
con
sede
en
países
con
leyes
de
vigilancia
estrictas
y
asegurarse
de
que
utilizan
cifrado
robusto
y
protocolos
de
seguridad
avanzados.
También
subraya
la
importancia
de
la
velocidad
y
estabilidad
del
servicio
para
garantizar
una
buena
experiencia
de
navegación.
Imagen
de
portada
|
FlyD
En
Genbeta
|
Las
VPN
son
seguras,
pero
no
infalibles:
que
espíen
nuestro
tráfico
es
posible
con
este
peligroso
exploit
