Si está buscando aumentar su privacidad en línea, es probable que haya leído que usar uno de los mejores servicios de VPN es la mejor manera de hacerlo. Lo sabríamos: en TechRadar siempre escribimos sobre VPN y recomendamos nuestros proveedores favoritos.
Sin embargo, la empresa de seguridad INVISV argumenta que una VPN no es la herramienta adecuada desde el punto de vista de la privacidad y la seguridad.
Por eso ha desarrollado su relé INVISV (se abre en una pestaña nueva) software que, afirma, es una mejor opción para proteger los datos de los usuarios.
Pero, ¿cómo funcionan en la práctica los relevos multipartidistas (MPR)? Y, ¿realmente puede reemplazar completamente su red privada virtual?
El problema de la confianza
«Estamos desafiando algo básico en ese espacio: que para proteger nuestra privacidad necesitamos entregar nuestros datos a alguna compañía específica (como un proveedor de VPN) que supuestamente nos protegerá», dijo el cofundador de INVISV, Barath Raghavan.
Según Raghavan y su socio comercial Paul Schmitt, el problema radica en la infraestructura del software que implica un grado de confianza entre los usuarios y los proveedores de software. El mismo concepto también se aplica a las empresas detrás del mejor software antivirus o servicios de correo electrónico seguro, por ejemplo.
También creen que las auditorías independientes de VPN, una práctica creciente en el sector de la privacidad, tampoco pueden abordar completamente esta falla de seguridad, ya que aún dependen de un cierto grado de confianza de los usuarios. Mientras que, según INVISV, es mejor poner las protecciones directamente en la arquitectura del software.
«Hay tantos de este tipo de terceros que dicen ‘confíe en nosotros, envíenos sus datos y solucionaremos su problema de seguridad o privacidad'», dijo Raghavan a TechRadar. «Este no es realmente el diseño correcto para la privacidad».
¿Cómo funcionan los MPR?
Disponible solo en dispositivos Android, INVISV Relay es un MPR, diseñado sobre el principio de que ninguna de las partes involucradas puede ver en su totalidad los datos vinculables por el usuario. Sin embargo, INVISV Relay ciertamente no es el primer MPR que existe. Apple Private Relay es, de hecho, una herramienta muy similar disponible para iOS.
Ambas aplicaciones se basan en un diseño de privacidad formulado por el científico informático estadounidense David Chaum en la década de 1980, algo conocido como el Principio de desacoplamiento.
Aquí, el tráfico de datos viaja a través de dos servidores separados administrados por dos organizaciones distintas. En teoría, ninguna de las partes involucradas puede ver la cadena completa de información, lo que significa que no será posible asociar la identidad de los usuarios con sus actividades.
El navegador Tor, por ejemplo, se basa en la misma premisa, que se describe como «enrutamiento de cebolla». Sin embargo, al ser un software gratuito y generalmente usar tres capas de cifrado por defecto, Tor carece del nivel de rendimiento que la mayoría de los usuarios de dispositivos móviles podrían necesitar.
«Lo que hemos hecho ha sido crear algo que tenga el principio de privacidad correcto pero que sea rápido», dijo Raghavan, prometiendo que INVISV Relay puede funcionar tan rápido como su conexión de navegación normal.
Para hacerlo, el servicio utiliza una de las mejores redes CDN, Fastly (se abre en una pestaña nueva), ya que implementa el protocolo de encriptación conocido como IETF Masque que combina conexiones HTTPS encriptadas con TLS con un rendimiento confiable y rápido. También es de código abierto, lo que significa que cualquiera puede revisar la red en busca de vulnerabilidades.
Sus datos saldrán de su dispositivo pasando por un túnel cifrado con TLS para llegar al primer servidor ejecutado por INVISV. Como nos explicó la compañía, este servidor podrá ver solo un flujo de datos encriptados que viajan desde su dirección IP hasta el siguiente salto, el operado por Fastly.
En este punto, Fastly descifrará sus datos en tránsito, pero podrá verlos como provenientes del servidor INVISV en lugar de un usuario específico. Luego enrutará su información a su destino final.
¿Pueden los MPR reemplazar a las VPN?
Por lo tanto, los MPR parecen tener el potencial de proteger mejor sus datos en línea sin la preocupación de que las empresas involucradas puedan almacenar o filtrar su información confidencial.
Sin embargo, todavía hay una amplia gama de casos de uso en los que optar por una VPN es la mejor opción.
En primer lugar, tanto INVISV Relay como Apple Private Relay son disponible solo para dispositivos móviles por el momento – Android e iOS, respectivamente. Esto significa que una VPN sigue siendo la mejor solución para navegar por la web de forma anónima en su computadora portátil o PC mientras disfruta de velocidades de conexión rápidas.
Además, una limitación clave de cualquier MPR es que son no diseñado para aquellos que buscan cambiar su dirección IP. Por lo tanto, si desea eludir cualquier tipo de restricción en línea, ya sea el firewall de su escuela o espacio de trabajo o la censura en línea de su gobierno, aún necesita una buena VPN para hacerlo.
Uno de los usos más populares de VPN ni siquiera tiene que ver con la seguridad: se trata de la transmisión. Al conectarse a varios servidores en todo el mundo, los usuarios de VPN pueden falsificar su ubicación virtual y acceder a contenido de transmisión que no está disponible o es prohibitivamente costoso en su propia región. Dado que los MPR no afectan su ubicación virtual, esto está descartado.
«Lo que realmente estamos tratando de señalar es que existe una manera diferente de proteger la privacidad que las personas debería estar haciendo», explica Raghavan. «Estamos tratando de proporcionar algo que sea práctico para el usuario promedio, que simplemente mejorará su privacidad sin la necesidad de depender de las promesas de nadie».
Entonces, para aquellos que simplemente buscan proteger su navegación y desvincular su identidad de sus hábitos de navegación, un MPR es una buena opción. Sin embargo, si está buscando cualquiera de los otros beneficios que tradicionalmente ofrecen las VPN, un MPR no puede brindarlo.