Las conexiones VPN son una de las técnicas más utilizadas al navegar por Internet por los usuarios que buscan ocultar tanto su identidad como su ubicación. Todo nuestro tráfico viaja de forma segura y cifrada desde nuestro ordenador al servidor de la red privada virtual, donde se oculta nuestra IP y el resto de información personal y enviando, con el servidor como origen, los paquetes a su destino. Estas conexiones son muy utilizadas, por ejemplo, para evadir la censura por países de algunas páginas ocultando nuestro país de origen o para descargar archivos de las redes de pares lejos del control de las empresas anti-piratería. Sin embargo, es posible que si utilizamos un servidor SSL VPN nuestra seguridad no sea tan elevada como debería ser.
Una de las principales características que debe garantizar un VPN es la de preservar tanto la seguridad como el anonimato de los usuarios. Sin embargo, un reciente estudio ha demostrado que al menos el 77% de los servidores para estas conexiones supuestamente seguras todavía utilizan el protocolo SSLv3, un protocolo que ha sido considerado como inseguro, comprometiendo el tráfico de los usuarios. Por si fuera poco, al menos 100 de los servidores aún utilizan un protocolo SSLv2.
SSLv3, un protocolo inseguro y no recomendado
SSLv3 fue creado en 1996. Con 20 años de antigüedad, este protocolo tiene un gran número de fallos de seguridad, por lo que se recomienda evitar su uso, además de que numerosas normas como PCI DSS o NIST SP 800-52 lo prohíben.
El 76% de los servidores analizados también utilizan certificados SSL inválidos, lo que puede permitir a piratas informáticos aprovechar las debilidades de estos para suplantar la identidad del servidor, realizar un ataque man-in-the-middle y tomar el control sobre las conexiones de los usuarios, interceptando todos los paquetes (archivos, correos electrónicos y contraseñas) que, en teoría, se estaban enviando de forma segura.
Igualmente, el 74% de los servidores VPN utiliza firmas SHA-1 inseguras, lo que puede llegar a causar incluso problemas con los navegadores web modernos, ya que dichas firmas han sido consideradas como peligrosas y rechazadas por la mayoría de ellos para seguir garantizando un cierto nivel de seguridad.
Más del 41% de los servidores además utiliza claves inseguras de 1024 bits, considerándose todas aquellas inferiores a 2048 como no recomendadas debido a la facilidad con la que puede ser crackeada.
Por último, el 10% de los servidores SSL VPN aún son vulnerables a Heartbleed.
Antes de usar un servidor VPN debemos asegurarnos de que es realmente seguro
Según los resultados generales, menos del 3% de los servidores analizados ha conseguido la nota más alta en cuanto a seguridad y privacidad. El 86% de todos estos, por desgracia, ha conseguido la peor nota del test.
Si de verdad nos preocupa la privacidad debemos tener cuidado con este aspecto y, siempre que vayamos a hacer uso de un servidor SSL VPN debemos asegurarnos de que utiliza algoritmos seguros y protocolos modernos que nos garanticen la seguridad y privacidad que, en teoría, deberían brindar todos los servidores VPN.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad