Cómo hacer que las conexiones VPN sean aún más seguras

Escrito por Rubén Velasco
Redes
0

Una de las posibilidades que tenemos para ocultar nuestra identidad en la red y a la vez cifrar el tráfico pudiendo evitar que este pueda ser recopilado por terceras personas y poder acceder a sitios bloqueados geográficamente, sin embargo, es posible que las conexiones VPN no sean tan seguras como deberían serlo por defecto, por lo que hay que tener en cuenta varios factores con los que mejorar la seguridad de estas.

Es posible configurar automáticamente nuestro sistema operativo y nuestro cortafuegos de manera que sólo permita conexiones a través de las redes seguras, sin embargo, esta tarea puede resultar algo complicada para muchos usuarios.

Por suerte existen alternativas mucho más sencillas y rápidas que nos garantizarán que sólo nos comunicamos a través de un servidor anónimo y nuestra identidad y privacidad quedan aseguradas.

VPNetmon

Esta herramienta comprueba constantemente nuestra dirección IP. En el momento en que esta cambie (por ejemplo, si se desconecta nuestro equipo del servidor VPN) esta aplicación cortará automáticamente la conexión de diferentes aplicaciones configuradas, por ejemplo, un cliente P2P en el caso de que estemos utilizando esta conexión con este fin.

Podemos descargar esta herramienta desde el siguiente enlace.

VPNcheck

VPNcheck es una herramienta que comprueba constantemente nuestra conexión y nos mostrará una notificación en el momento en el que nuestro adaptador de red cambie. De esta forma podremos saber en todo momento si tenemos establecida una conexión segura o, de lo contrario, es posible que estemos navegando sin proteger nuestra identidad conectados directamente a la red.

Podemos descargar esta herramienta desde el siguiente enlace.

Protegerse contra la fuga de datos DNS

Cuando navegamos a través de una conexión VPN generalmente todo el tráfico se realizará a través de este servidor, sin embargo, es posible que en ocasiones ocurra un fenómeno conocido como “fuga de datos DNS” donde las conexiones DNS no se cifran a través del servidor VPN, sino que estas se realizan directamente, sin cifrar.

dnsleak_VPN

Podemos comprobar si esto está ocurriendo con nuestra conexión desde el siguiente enlace.

Protegerse contra los fallos IPv6 y PPTP

Desde 2010 se hizo público que todos los usuarios que navegaran a través de PPTP e IPv6 podían ser vulnerables a un fallo de seguridad que podía revelar su dirección IP real.

Podemos evitar esto tecleando en una ventana de CMD en Windows:

netsh interface teredo set state disabled

Para evitar esta vulnerabilidad en Ubuntu debemos teclear las siguientes líneas en un terminal:


echo "ipv6 #No" | sudo tee -a /etc/sysctl.conf

echo "net.ipv6.conf.all.disable_ipv6 = 1" | sudo tee - /etc/sysctl.conf

echo "net.ipv6.conf.default.disable_ipv6 = 1" | sudo tee -a /etc/sysctl.conf

echo "net.ipv6.conf.lo.disable_ipv6 = 1" | sudo tee - /etc/sysctl.conf

Un túnel a través de otro túnel

Podemos aplicar una capa de seguridad adicional a nuestras conexiones simplemente redirigiendo nuestra conexión VPN a través de otros servidor VPN, e incluso conectándonos a la red TOR a través de estos servidores.

De esta manera el cifrado será doble e impedirá que podamos ser identificados por nuestro proveedor ni por ninguno de los servidores. El único inconveniente es que debemos contratar dos túneles para que esto pueda funcionar, por lo tanto, la inversión será superior al tener que pagar dos suscripciones.

Pagar con una moneda imposible de rastrear

Generalmente los servidores permiten pagar la suscripción a través de diferentes métodos. Es recomendable utilizar un método de pago seguro y difícil de rastrear, por ejemplo, Bitcoin, de manera que si intentan asociar nuestro tráfico a nuestra IP del servidor VPN y esta a nosotros, no puedan hacerlo a través de los datos bancarios facilitados para realizar el pago.

Debemos evitar siempre pagar con PayPal y plataformas similares para evitar que esto pueda revelar nuestra identidad.

Utilizar servidores VPN que garanticen la privacidad de sus usuarios

Si vamos a contratar un servidor debemos asegurarnos de que en sus términos de uso nos garantizan que se toman en serio la privacidad y el anonimato y que no cederán a terceras personas ningún tipo de información sobre sus clientes.

Podemos consultar una lista completa con servidores VPN que se toman en serio el anonimato y la privacidad desde el siguiente enlace.

¿Cómo proteges tus conexiones VPN para garantizar que tu identidad y privacidad no se puedan ver comprometidas?

Fuente: TorrentFreak