Sin lugar a dudas, podríamos considerar a los servicios VPN como muy populares entre los usuarios, no solo empresariales, también domésticos. Acceder a la información de forma segura e intercambiar datos sin que sean susceptibles de ataques MitM es algo importante en la actualidad. Sin embargo, ¿protegen todos los servicios de forma segura la información de los usuarios? Aunque todos sostienen que sí, la realidad es que no.
Han sido varias las ocasiones en las que un servicio de estas características se ha visto obligado a modificar su funcionamiento. De entrada, ofrecen al usuario la posibilidad de convertirse en anónimo. Sin embargo, esto no es así y está lejos de serlo. Muchos almacenan registros del uso que hacen los usuarios. Sin embargo, esto no es lo que realmente preocupa. En varios servicios se opta por desactivar las funciones que permiten garantizar el anonimato de los usuarios, activando solo estas funciones cuando existe algún tipo de reclamación. O simplemente cuando salta la noticia y desean evitar bajas masivas del servicio.
Pero existe otro aspecto conflictivo del que no nos podemos olvidar.
Servicios VPN y la ciudad de paso de la información
Muchos servicios optan por ofrecer al usuario la posibilidad de elegir cuál es el punto de “salida” del tráfico de la VPN, eligiendo la ciudad que realmente quiere que figure. Aunque es una función valorada por los usuarios y que puede resultar útil para usuarios que quieren acceder a servicios que solo están disponibles de forma local, la realidad es que esto no es del todo real.
Expertos consideran que en muchas ocasiones, aunque exista la funcionalidad, el usuario no elige en realidad el punto de salida de su tráfico, siendo un aspecto elegido por el propio servicio. Por este motivo, además de la seguridad de la información, también este se convierte en un punto a tener en cuenta.
Presiones por parte de las autoridades de varios países
De la misma forma que la red Tor se considera como la cuna de la ciberdelincuencia, los servicios VPN han adquirido una mala fama entre las autoridades. Y es que permiten el acceso a servicios bloqueados, como por ejemplo, los P2P de descargas de contenidos de forma ilegal.
En muchos países ya han puesto el punto de mira en estos servicios, y casi con total seguridad, muchos responsables optarán por aceptar las peticiones de las instituciones para evitar el baneo y la prohibición de su servicio. O lo que es lo mismo, listar las peticiones y acatarlas.
Por el momento, tanto el almacenamiento del registro y la ubicación falsa de los servidores son los dos puntos a tener en cuenta a la hora de utilizar servicios VPN.
Fuente:https://www.redeszone.net/2017/07/30/protegen-los-servicios-vpn-nuestra-privacidad/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad