La mejor manera de determinar si una VPN es digna de su confianza es cuán transparente es sobre cómo maneja sus datos. Busque blogs que expliquen sus prácticas e informes de auditoría de terceros que verifiquen la confiabilidad del proveedor.
A las VPN les encanta afirmar que mantienen la privacidad de los datos de los usuarios y su navegación anónima. Sin embargo, debido a la forma en que funcionan las VPN, les estás tomando la palabra en la mayor parte de esto, lo que significa que estás confiando en ellos para mantenerte a salvo. ¿Deberías, sin embargo?
No es una pregunta fácil de responder. Hay VPN en las que no se debe confiar por varias razones, y también hay algunas que probablemente sean seguras de usar. Después de todo, tenemos una selección de las mejores VPN que recomendamos a nuestros lectores; no haríamos eso si sintiéramos que no hay VPN confiables.
¿Por qué necesita confiar en su VPN?
Echemos un vistazo a por qué la pregunta es importante, primero. Usamos redes privadas virtuales para ocultar lo que hacemos en línea y falsificar nuestra ubicación. La razón por la que ocultamos nuestra actividad en línea puede ser simplemente para evitar el escrutinio de los vendedores, o porque estamos descargando archivos de torrents o tratando de evitar la vigilancia de los gobiernos autoritarios.
Sin embargo, si bien es posible que te estés escondiendo del Gran Hermano, la VPN también tiene el potencial de tener mucha información sobre ti. Por ejemplo, la mayoría de ellos tendrán su dirección de correo electrónico y, si pagó con tarjeta de crédito, es probable que también tengan su nombre y dirección particular; por eso recomendamos registrarse de forma anónima.
Además de eso, los proveedores de VPN también podrían saber lo que estaba haciendo en línea todo el tiempo que estuvo conectado, negando por completo gran parte de la utilidad de la VPN. Para evitar que esto suceda, las VPN prometen que son VPN sin registros, servicios que destruyen cualquier registro de su actividad en línea. Después de todo, si no hay registro, no hay nada que vender a los vendedores o entregar a las autoridades.
Sin embargo, es muy difícil probar que los registros se destruyen, lo que significa que las afirmaciones que hacen las VPN de proteger su anonimato se toman con fe. Afortunadamente, hay algunas cosas que puede hacer para asegurarse de que valga la pena confiar en una VPN.
La historia importa
Al igual que con las personas, una forma importante de predecir el comportamiento futuro de un proveedor de VPN es observar sus acciones pasadas. Después de todo, si le prestó a su amigo Bob 20 dólares hace dos meses y nunca se los devolvió, probablemente no le prestaría otros $20 si lo pidiera de nuevo.
Por lo tanto, si le gusta un determinado proveedor, pero no está seguro, le recomendamos que investigue un poco para examinar su pasado. Por ejemplo, si estaba pensando en registrarse en Hola VPN, pero primero buscó el término, rápidamente se encontraría cara a cara con una letanía de informes sobre los problemas pasados de la empresa; el informe de CNET es el más completo.
En resumen, Hola VPN funciona al permitir que los usuarios usen el ancho de banda de los demás, permitiéndole usar la computadora de otra persona para acceder a Internet desde su ubicación. Sin embargo, debido a su seguridad deficiente, era fácil para los operadores de botnets volverse locos, secuestrar las conexiones a Internet de los usuarios e incluso esclavizar las computadoras de los usuarios en sus botnets.
Otro ejemplo es PureVPN, que hace unos años ayudó al FBI a atrapar a un acosador cibernético. No hay duda de que la persona en cuestión era profundamente desagradable, pero aún así preocupaba a muchos clientes de PureVPN que la empresa hubiera cooperado tan fácilmente con las fuerzas del orden, o que tuviera alguna información para entregar en primer lugar.
PureVPN defendió sus acciones señalando que tiene una política contra el acoso cibernético, así como una política de no registros. Además, PureVPN enhebra un poco la aguja al decir que los registros que compartió con la policía no eran registros de navegación, sino registros de conexión. Parece una distinción muy fina, y criticamos bastante mal a PureVPN en nuestra revisión.
¿Importa la ubicación de su VPN?
Otro factor que puede considerar es dónde se basa su VPN. Si hay que creer en los materiales de marketing de VPN, tener su sede en Suiza, las Islas Vírgenes Británicas, Panamá o cualquier otro lugar es casi una garantía de que sus datos estarán seguros.
En la práctica, sin embargo, no es tan claro. Naturalmente, es probable que una VPN con sede en China no sea demasiado confiable, ya que Internet está restringido allí. Sin embargo, aparte de eso, la ubicación no importa demasiado. Mientras su VPN destruya sus datos, debe estar seguro. Entonces, la pregunta es, ¿cómo sabes que tu VPN realmente hace eso?
Una mirada a la cocina
Sin embargo, probablemente el factor más importante a considerar al elegir una VPN es si es abierta o no sobre sus operaciones. Con ese fin, muchas VPN ahora permitirán que los auditores se liberen de sus operaciones por un tiempo, luego de lo cual se publicará un informe que brinda una recomendación para los consumidores.
Es un sistema bastante bueno, aunque viene con algunos problemas. Algunos auditores tienen una reputación estelar (por ejemplo, Cure53, una fundación sin fines de lucro), mientras que otros, como las principales firmas de contabilidad, no la tienen. Abundan las acusaciones de corrupción en torno a las firmas de contabilidad Big Four y, como tal, es importante saber quién realizó la auditoría y sacar sus propias conclusiones a partir de ahí.
Mejor aún son las VPN que le dirán cómo funciona su sistema. Un buen ejemplo aquí es ExpressVPN, que en una publicación de blog detallada explicó cómo funcionaba su tecnología TrustedServer; decimos «funcionó» porque la publicación original se eliminó, aunque aún puede leer nuestra discusión sobre TrustedServer.
Transparencia VPN
La mejor solución de todas es si un servicio es completamente transparente. Este es el argumento de venta para las VPN descentralizadas, que prometen utilizar la tecnología blockchain para brindar a los usuarios una idea de cómo funcionan sus VPN. Dicho esto, hasta ahora ninguno de ellos lo ha logrado, y no hay indicios de cuándo lo harán.
Curiosamente, también hay VPN que son muy honestas sobre lo que pueden y no pueden hacer. Un buen ejemplo es IVPN, que en su página web explica para qué están diseñadas las VPN y cuándo no es necesario contratar una. Aunque puede perjudicar los resultados de la empresa, su honestidad es refrescante e inspira confianza.
Sin embargo, el desarrollo más prometedor de todos puede ser lo que se llama una VPN auditada por el usuario. El servicio que acuñó la frase es Mullvad, una VPN con sede en Suecia con una gran reputación y un historial de privacidad. Lea nuestra revisión de Mullvad para obtener más información.
Según una publicación de blog, el objetivo es eventualmente configurar Mullvad en un sistema donde cualquier usuario en cualquier momento pueda ver cómo funciona. Por supuesto, no podrá ver lo que hace cualquier otra persona que use la VPN, pero podría rastrear lo que sucede con sus datos.
¿Deberías confiar en tu VPN?
Si la meta es la confianza, es probable que el esfuerzo de transparencia de Mullvad pronto se convierta en el estándar de oro. Significaría que ya no tenemos que tomar la palabra de las VPN, ni siquiera necesitaríamos confiar en los auditores y los problemas de credibilidad que tienen algunos de ellos. De esta manera, podría eliminar la confianza de la ecuación por completo: podría verificar por sí mismo si un servicio está tratando sus datos con el respeto que merece.
Ese tipo de transparencia hace que sea más fácil confiar en una VPN y debería hacer que elegir la correcta sea mucho más fácil.