Edmund Richardson
0 
988
5
Una red privada virtual Qué es un túnel VPN y cómo configurar uno Qué es un túnel VPN y cómo configurar uno es una herramienta realmente útil para proteger su privacidad y permanecer en el anonimato en línea. Las VPN funcionan al pasar su conexión a Internet a través de otra computadora (llamada “punto final), utilizando un túnel cifrado. Esto significa que cualquier persona situada entre su computadora y el punto final no puede ver lo que está haciendo. También significa que está disfrazado como el punto final de cualquier computadora a la que se conecta su máquina. En pocas palabras, oculta tu dirección IP.
Pero una vulnerabilidad en muchos proveedores de VPN descubierta recientemente por Perfect Privacy pone en duda el último punto. Esta falla de seguridad podría hacer que las personas pierdan el anonimato mientras usan VPN. Así es cómo.
La vulnerabilidad
Entonces, ¿cómo funciona el ataque (que se ha denominado “Falla del puerto”) ¿trabajo? Bueno, primero, algunas condiciones deben cumplirse.
En primer lugar, el proveedor de VPN y el atacante deben tener habilitado el reenvío de puertos. Aquí es donde la dirección IP y el número de puerto cambian mientras el paquete atraviesa la red. Para obtener información básica sobre esto, consulte nuestro artículo sobre Traducción de direcciones de red ¿Qué es la traducción de direcciones de red (NAT) y cómo funciona? ¿Qué es la traducción de direcciones de red (NAT) y cómo funciona? (NAT) El ataque aún funciona si la víctima no tiene habilitado el reenvío de puertos.
El atacante también debe tener una cuenta con la VPN a la que se dirige y conocer la dirección IP del punto final de VPN que está utilizando el usuario. Esto se puede encontrar viendo un enjambre de BitTorrent (todos los pares conectados a un solo torrent), o monitoreando un IRC.
Luego, el atacante se conecta al mismo punto final de VPN que la víctima y espera a que visiten una página web maliciosa que está bajo el control del atacante. Esto a menudo se puede lograr incrustando la página web en un sitio legítimo, ya sea como una imagen alojada en el servidor web o como un iFrame. A partir de esto, es posible deducir la dirección IP real de la persona objetivo.
Quien fue afectado
Algunos de los nombres más importantes en las VPN se vieron afectados por esta vulnerabilidad. Esto incluía Ovpn.to, nVPN y Private Internet Access (PIA). Todos los cuales fueron informados sobre la vulnerabilidad antes de que se revelara, y pudieron emitir una solución antes de que se hiciera público. Hablando con TorrentFreak, Private Internet Access dijo:
“Implementamos reglas de firewall en el nivel del servidor VPN para bloquear el acceso a los puertos reenviados desde las direcciones IP reales de los clientes. La solución se implementó en todos nuestros servidores dentro de las 12 horas posteriores al informe inicial.”.
PIA también le otorgó a Perfect Privacy una recompensa por errores de $ 5,000 en reconocimiento de sus esfuerzos y el hecho de que revelaron la vulnerabilidad de manera responsable. En el pasado, hemos escrito ampliamente sobre la ética de la divulgación de vulnerabilidades Divulgación completa o responsable: cómo se divulgan las vulnerabilidades de seguridad Divulgación completa o responsable: cómo se divulgan las vulnerabilidades de seguridad Las vulnerabilidades de seguridad en paquetes de software populares se descubren todo el tiempo, pero cómo se descubren informaron a los desarrolladores, y ¿cómo aprenden los hackers sobre las vulnerabilidades que pueden explotar? y cómo casi siempre es mejor informar al proveedor antes de liberar la vulnerabilidad en la naturaleza.
Por supuesto, hay miles de proveedores de VPN. Si bien algunos han publicado correcciones, es probable que muchos más no lo hayan hecho.
Por qué esto importa
Las personas usan VPN por una variedad de razones 8 instancias que no estaba usando una VPN pero que debería haber usado: la lista de verificación de VPN 8 instancias que no estaba usando una VPN pero que debería haber estado: la lista de verificación de VPN Si aún no lo ha hecho consideró suscribirse a una VPN para asegurar su privacidad, ahora es el momento. . Muchas personas los usan para vencer las restricciones geográficas La guía definitiva para ver televisión en línea con acceso privado a Internet La guía definitiva para mirar televisión en línea con acceso privado a Internet Las redes privadas virtuales (VPN) le permiten impulsar el tráfico de su red a través de un túnel encriptado, lo que facilita para ocultar su identidad y navegar por Internet de forma segura cuando utiliza puntos de acceso público. en sitios de TV por Internet. Algunos los usan para asegurar sus comunicaciones mientras usan un punto de acceso Wi-Fi público. Otros los usan para derrotar la censura y vigilancia del gobierno, o para descargar películas y música ilegalmente sin ser demandados..
Para aquellos en la última categoría, el descubrimiento de esta vulnerabilidad será una verdadera preocupación. Como siempre, su única opción real es votar con su billetera y suscribirse a un proveedor de VPN que se ha confirmado que ha parcheado esta vulnerabilidad.
Personalmente, soy un gran admirador del acceso privado a Internet Asegure su actividad de navegación con acceso privado a Internet VPN [Sorteo] Asegure su actividad de navegación con acceso privado a Internet VPN [Sorteo] Estamos regalando 10 cuentas privadas de acceso a Internet válidas para una ¡año! ¡Lea nuestro tutorial y luego únase al sorteo! , y los recomendaría cualquier día de la semana. Para obtener una visión más detallada del mercado, consulte nuestra lista de los mejores servicios de VPN. También hay algunos servicios VPN gratuitos..
Mantente seguro
Al usar una VPN, hay pocas cosas que puede hacer para mejorar su privacidad. En primer lugar, puede configurar su computadora para proteger contra fugas de DNS Cómo las fugas de DNS pueden destruir el anonimato cuando se usa una VPN, y cómo detenerlas Cómo las fugas de DNS pueden destruir el anonimato cuando se usa una VPN, y cómo detenerlas cuando está intentando permanecer anónimo en línea, una VPN es la solución más simple, enmascarando su dirección IP, proveedor de servicios y ubicación. Pero una fuga de DNS puede socavar totalmente el propósito de una VPN ..., lo que puede socavar por completo su anonimato. Además, considere desactivar JavaScript (¿qué es JavaScript? ¿Qué es JavaScript y si Internet puede existir sin él? ¿Qué es JavaScript y si Internet puede existir sin él? JavaScript es una de esas cosas que muchos dan por sentado. Todo el mundo lo usa. ) para defenderse contra los ataques de huellas digitales de Canvas, las huellas digitales de Canvas lo seguirán a todas partes. Aquí le explicamos por qué debería preocuparse. Las huellas digitales en lienzo lo seguirán a todas partes. He aquí por qué debería preocuparse. Vale la pena señalar que esto puede tener un efecto adverso en su experiencia de navegación, y muchos (incluido James Bruce; nuestro director web) lo desaconsejan AdBlock, NoScript & Ghostery - The Trifecta Of Evil AdBlock, NoScript & Ghostery - The Trifecta Of Evil En los últimos meses, un buen número de lectores me han contactado y han tenido problemas para descargar nuestras guías, o por qué no pueden ver que los botones de inicio de sesión o los comentarios no se cargan; y en… .
¿Tienes otras estrategias para mejorar tu privacidad cuando usas una VPN? Cuéntame sobre ellos en los comentarios a continuación.
Crédito de imagen: Racks de servidores de Oleksiy Mark a través de Shutterstock