Una de las posibilidades que tenemos para ocultar nuestra identidad en la red y a la vez cifrar el tráfico pudiendo evitar que este pueda ser recopilado por terceras personas y poder acceder a sitios bloqueados geográficamente, sin embargo, es posible que las conexiones VPN no sean tan seguras como deberían serlo por defecto, por lo que hay que tener en cuenta varios factores con los que mejorar la seguridad de estas.
Es posible configurar automáticamente nuestro sistema operativo y nuestro cortafuegos de manera que sólo permita conexiones a través de las redes seguras, sin embargo, esta tarea puede resultar algo complicada para muchos usuarios. Os recomendamos visitar nuestro tutorial sobre redirigir todo el tráfico de red por la VPN.
Por suerte existen alternativas mucho más sencillas y rápidas que nos garantizarán que sólo nos comunicamos a través de un servidor anónimo y nuestra identidad y privacidad quedan aseguradas.
VPNetmon
Esta herramienta comprueba constantemente nuestra dirección IP. En el momento en que esta cambie (por ejemplo, si se desconecta nuestro equipo del servidor VPN) esta aplicación cortará automáticamente la conexión de diferentes aplicaciones configuradas, por ejemplo, un cliente P2P en el caso de que estemos utilizando esta conexión con este fin.
Podemos descargar esta herramienta desde el siguiente enlace.
VPNcheck
VPNcheck es una herramienta que comprueba constantemente nuestra conexión y nos mostrará una notificación en el momento en el que nuestro adaptador de red cambie. De esta forma podremos saber en todo momento si tenemos establecida una conexión segura o, de lo contrario, es posible que estemos navegando sin proteger nuestra identidad conectados directamente a la red.
Podemos descargar esta herramienta desde el siguiente enlace.
Protegerse contra la fuga de datos DNS
Cuando navegamos a través de una conexión VPN generalmente todo el tráfico se realizará a través de este servidor, sin embargo, es posible que en ocasiones ocurra un fenómeno conocido como «fuga de datos DNS» donde las conexiones DNS no se cifran a través del servidor VPN, sino que estas se realizan directamente, sin cifrar.
Podemos comprobar si esto está ocurriendo con nuestra conexión desde el siguiente enlace.
Protegerse contra los fallos IPv6 y PPTP
Desde 2010 se hizo público que todos los usuarios que navegaran a través de PPTP e IPv6 podían ser vulnerables a un fallo de seguridad que podía revelar su dirección IP real.
Podemos evitar esto tecleando en una ventana de CMD en Windows:
netsh interface teredo set state disabled
Para evitar esta vulnerabilidad en Ubuntu debemos teclear las siguientes líneas en un terminal:
echo "ipv6 #No" | sudo tee -a /etc/sysctl.conf
echo "net.ipv6.conf.all.disable_ipv6 = 1" | sudo tee - /etc/sysctl.conf
echo "net.ipv6.conf.default.disable_ipv6 = 1" | sudo tee -a /etc/sysctl.conf
echo "net.ipv6.conf.lo.disable_ipv6 = 1" | sudo tee - /etc/sysctl.conf
Un túnel a través de otro túnel
Podemos aplicar una capa de seguridad adicional a nuestras conexiones simplemente redirigiendo nuestra conexión VPN a través de otros servidor VPN, e incluso conectándonos a la red TOR a través de estos servidores.
De esta manera el cifrado será doble e impedirá que podamos ser identificados por nuestro proveedor ni por ninguno de los servidores. El único inconveniente es que debemos contratar dos túneles para que esto pueda funcionar, por lo tanto, la inversión será superior al tener que pagar dos suscripciones.
Pagar con una moneda imposible de rastrear
Generalmente los servidores permiten pagar la suscripción a través de diferentes métodos. Es recomendable utilizar un método de pago seguro y difícil de rastrear, por ejemplo, Bitcoin, de manera que si intentan asociar nuestro tráfico a nuestra IP del servidor VPN y esta a nosotros, no puedan hacerlo a través de los datos bancarios facilitados para realizar el pago.
Debemos evitar siempre pagar con PayPal y plataformas similares para evitar que esto pueda revelar nuestra identidad.
Utilizar servidores VPN que garanticen la privacidad de sus usuarios
Si vamos a contratar un servidor debemos asegurarnos de que en sus términos de uso nos garantizan que se toman en serio la privacidad y el anonimato y que no cederán a terceras personas ningún tipo de información sobre sus clientes.
Podemos consultar una lista completa con servidores VPN que se toman en serio el anonimato y la privacidad desde el siguiente enlace.
¿Cómo proteges tus conexiones VPN para garantizar que tu identidad y privacidad no se puedan ver comprometidas?