Es difícil decir que ciertas dVPN son más seguras que las VPN tradicionales, principalmente porque las dVPN no publican cómo se realizan y aseguran las conexiones. Sin embargo, en ciertas situaciones puede haber beneficios de privacidad al usar dVPN debido a cómo evitan los problemas de registro que tienen las VPN regulares.
Si ha considerado registrarse en una red VPN descentralizada, es posible que se haya preguntado si son seguras o no. Si se cree que las propias dVPN son más seguras que las VPN normales, ¿es eso cierto?
La respuesta corta es que el jurado aún está deliberando, pero probablemente no. Aunque las dVPN tampoco son inseguras, por ahora el dinero inteligente parece estar en las VPN cuando se trata de proteger los datos. Para averiguar por qué es así, comencemos con un curso acelerado rápido sobre seguridad VPN.
Cómo las VPN regulares protegen sus datos
Cuando usa una VPN, realiza una conexión desde su computadora a un servidor administrado por su proveedor de servicios de Internet (ISP). Desde allí, la conexión se transmite al servidor de su VPN y luego al sitio que desea visitar. La conexión del ISP a la VPN está encriptada en un llamado túnel VPN, y usted asume que la dirección IP pertenece al servidor de la VPN.
Esto tiene dos efectos: el ISP solo puede ver la comunicación cifrada y el sitio que está visitando ve una dirección IP diferente a la suya, lo que hace imposible rastrearlo de esa manera. Es una excelente manera de agregar una medida de anonimato a su navegación, aunque no es perfecta. Por ejemplo, aún puede ser rastreado por métodos que no dependen de su dirección IP, como las huellas digitales del navegador.
La forma en que su VPN encripta su conexión es a través de un protocolo VPN, un conjunto de reglas que determina cómo la VPN «habla» con otros dispositivos en la red. Hay varios diferentes, como OpenVPN o WireGuard, y cada uno hará las cosas de manera ligeramente diferente. Algunos son más seguros, otros son más rápidos y los mejores lograrán un equilibrio entre estos dos.
El resultado es que su conexión es segura a través del túnel VPN de extremo a extremo. No hay forma de que el ISP o el sitio que visita descifre el cifrado para mantenerlo a salvo. La única debilidad de las VPN son las propias VPN, a través de sus registros.
VPN y registros
Cuando usa una VPN, está dejando rastros de su actividad en los servidores del proveedor. Estos se llaman bitácoras, similares a los registros que lleva el capitán de un barco. Dado que el objetivo de usar una VPN es permanecer sin ser detectado y los registros anulan ese punto, los proveedores de VPN prometen que destruirán sus registros o no los conservarán en absoluto.
Sin embargo, como explicamos en nuestro artículo sobre las VPN sin registro, no hay una forma real de saber si esto realmente sucede; es muy difícil probar un negativo. Como tal, cuando usa una VPN, está confiando en que el servicio destruirá sus registros.
Cómo las dVPN protegen sus datos
La protección de datos es donde las dVPN afirman tener la ventaja: debido a su naturaleza descentralizada, los registros son un problema menor. Cuando comience a usar dVPN, notará rápidamente que no se conecta a servidores como con una VPN, sino a lo que se llama nodos. Piense en los nodos como lugares donde puede ingresar y salir de la red dVPN.
Estos nodos están a cargo de otros usuarios y pueden ser sus computadoras portátiles o teléfonos inteligentes; también puedes ofrecer tus dispositivos como nodos y cobrar un poco en la criptomoneda de la red. Sin embargo, aquí es donde las cosas se complican: no está claro cómo se asegura la conexión entre usted y el nodo.
Aquí es donde surgen las comparaciones con Tor: a diferencia de las VPN, que utilizan protocolos VPN para cifrar su conexión, las dVPN parecen funcionar como Tor, que transmite su conexión entre nodos. Sin embargo, cada nodo solo puede ver el nodo anterior y posterior, así que encadene suficientes nodos y obtendrá una medida de anonimato.
Sin embargo, si así es como funcionan las dVPN, entonces comparten una debilidad muy importante con Tor. El nodo final, llamado nodo de salida, puede ver a qué sitios se está conectando. No podrán ver lo que estás haciendo allí (el cifrado de tu conexión HTTPS debería mantenerte a salvo), pero sabrán que estás haciendo algo.
Mantener los nodos de salida «ciegos»
Este es un problema con el que tanto Tor como dVPN luchan. Sin embargo, las dVPN afirman haber solucionado este problema; de hecho, es su gran reclamo a la fama, ya que sin él solo serían un Tor mejorado. Sin embargo, teniendo en cuenta que los operadores de dVPN son un grupo reservado y esquivo, es difícil obtener una respuesta concreta sobre cómo funciona esto exactamente.
Por ejemplo, en un correo electrónico, Derek Silva, el administrador de la comunidad global de Orchid, nos dijo que «las solicitudes de DNS del software de cliente de Orchid se envían a un servicio de DNS privado, no hay un software de registro integrado en el servidor de Orchid». Como resultado, “Orquídea […] los nodos no tienen idea si está enviando un correo electrónico, viendo un video, descargando una aplicación, etc.
Esta es una versión interesante de la forma en que Tor hace las cosas, solo que con pasos adicionales, como enviar solicitudes de DNS (cómo un servidor «pide» la dirección de un sitio) a un servicio privado en lugar de uno público. Esta es, efectivamente, una forma de mantener las conexiones en secreto.
En su documento técnico, Sentinel también señala que la naturaleza descentralizada de la conexión, esencialmente una cadena de servidores, hace que el sistema sea muy difícil de atacar; quita un eslabón de la cadena y simplemente se reformará. Sin embargo, aparte de eso, el documento técnico es muy mezquino con los detalles de cómo funciona la seguridad.
¿Las dVPN son más seguras?
Como resultado de esta falta de detalles, es difícil decir que las dVPN son más seguras que las VPN normales, como afirman la mayoría de las dVPN. Dicho esto, tampoco es que sean menos seguros. Es más que, como Tor, las dVPN se basan en el anonimato que ofrece el encadenamiento de nodos en lugar del muro de encriptación que tienen las VPN.
El resultado es un sistema que es menos diferente de Tor de lo que se anuncia y, por lo tanto, tiene algunas de las mismas debilidades. Por ejemplo, para ser anónimo, debe conectarse a través de varios nodos. Esto es un asesino para su velocidad, lo que hace que las dVPN sean mucho menos agradables de usar. Por ahora, parece que si usa dVPN, tal vez solo debería hacerlo para actividades que no lo meterán en problemas, como conectarse a Netflix.