Si usas VPN gratis puedes formar parte de una botnet sin saberlo
Siempre que os hablamos de seguridad y privacidad os hablamos de las conexiones VPN, conexiones que se encargan de cifrar todo nuestro tráfico para enviarlo, de forma cifrada, a Internet a través del propio servidor VPN, cambiando toda la información que pueda identificarnos, como la IP o nuestra geolocalización, por la información propia del servidor. Si buscamos un poco por la red podemos encontrar fácilmente servidores gratuitos y de pago, y, aunque los gratuitos pueden ser muy tentadores, debemos pensarlo dos veces antes de conectarnos a ellos.
Siempre decimos que los servidores VPN no están en la red sin ánimo de lucro, sino que, como cualquier empresa, buscan, además de conseguir dinero para mantener los servidores en funcionamiento, ganarlo. Las empresas VPN pueden ganar dinero de diversas maneras, algunas de ellas legítimas, como, por ejemplo, cobrándonos por una suscripción premium (aunque nos dejen probar una versión limitada gratis) o vendiéndonos otros productos y regalándonos con ellos acceso a los servidores.
Sin embargo, otras empresas suelen ofrecer sus servidores de forma gratuita, no ganando dinero, aparentemente, con su trabajo. Cuando esto ocurre, es que las compañías tienen fuentes de ingresos ocultas, como, por ejemplo, inyectar publicidad en el tráfico cifrado (algo que compromete nuestra privacidad), vender nuestros datos personales a empresas y gobiernos, o convertir nuestro ordenador en un equipo perteneciente a una botnet.
¿Cómo pueden usar nuestro ordenador al utilizar una VPN gratis?
Una botnet, a grandes rasgos, está formada por ordenadores infectados por algún tipo de malware que permite a un pirata informático controlarlos todos ellos de forma remota, pudiendo, por ejemplo, utilizarlos para realizar ataques DDoS.
Los clientes para conectarnos a un servidor VPN para conectarnos de forma segura pueden ser fácilmente diseñados con esta misma finalidad. De esta manera, si una empresa quiere conseguir financiación adicional, nos permite instalar y usar su VPN gratis pero, a cambio, está creando una red de ordenadores que podrá utilizar para muchos fines, como, por ejemplo, utilizarla para revender el tráfico de los usuarios o, por qué no, para ofrecer otro tipo de servicios, como ataques DDoS o el envío de correo SPAM.
El caso de Hola VPN, un claro ejemplo
Aunque este concepto puede parecer un tanto paranoico, en realidad ya ha ocurrido en el pasado. Tal como os contamos en 2015, Hola VPN vendía el ancho de banda de los usuarios a través de Luminati, además de tener varias vulnerabilidades reportadas, y no solucionadas, que aportaban a los usuarios de todo menos seguridad y privacidad.
Siempre os recomendamos aplicaciones y herramientas gratuitas, y si son de código abierto mejor, pero cuando hablamos de un VPN, es recomendable optar por una alternativa de pago, a ser posible que no guarde registros de los usuarios y que cuente con un buen cifrado, que nos garantice que la empresa no va a intentar conseguir fondos a través de otras técnicas como las ya mencionadas. Y si el servidor nos permite conectarnos a través de protocolos como OpenVPN, en vez de obligarnos a instalar aplicaciones y extensiones, mucho más seguro y fiable.
Eso sí, que un VPN sea de pago tampoco significa que sea seguro, debemos tener cuidado y asegurarnos de que, efectivamente, es de fiar, tanto en seguridad como en privacidad.
¿Utilizas algún servicio VPN para proteger tu privacidad?
Via: www.redeszone.net