Esta semana supimos que Apple se ha visto obligada a retirar todas las aplicaciones de VPN de su tienda oficial, aunque solo en el mercado de China. Posteriormente, Rusia ha declarado que seguirá los pasos de China y bloqueará todos los VPN para que sus habitantes no puedan hacer uso de estos servicios. La pregunta del millón es: ¿puede realmente un país bloquear el acceso de sus habitantes a servicios de VPN? En este artículo, os vamos a explicar cómo va a ser muy complicado que puedan conseguirlo.
¿Qué son las VPN y para qué me pueden servir?
Como todos sabéis, las VPN o también conocidas como redes privadas virtuales, nos sirven para establecer un túnel cifrado punto a punto, desde el cliente allí donde se conecte, hasta el destino. Posteriormente, cuando el tráfico esté en el servidor VPN se enviará cifrado o sin cifrar, dependiendo de los servicios que estemos utilizando. Las redes privadas virtuales tienen múltiples usos, tal y como os explicamos en RedesZone.
El uso más frecuente de las VPN es acceder a todos los recursos compartidos en nuestro hogar de manera fácil y rápida. También es muy común echar mano de servicios VPN cuando nos conectamos a redes Wi-Fi públicas, para que todo el tráfico vaya cifrado y no tengamos problemas de seguridad ni privacidad.
Hoy en día existen multitud de servicios de redes privadas virtuales para navegar de manera segura, pero es que también es posible configurarte tu propio servidor VPN en el router de casa, y si el router no lo soporta, comprar una Raspberry Pi o similar y configurar un servidor VPN IPsec e incluso OpenVPN.
¿Puede un Gobierno bloquear el uso de los servicios VPN?
Sí y no, os explicamos. Un Gobierno podría bloquear el acceso a diferentes servicios de redes privadas virtuales como IPVanish, NordVPN, TorGuard y muchos otros, ya que dichos servicios de redes privadas virtuales utilizan direcciones IP públicas que podrían ser dadas de alta en una lista negra para impedir la conexión de los clientes. De esta forma, un Gobierno podría impedir el acceso a dichos servicios bloqueando las direcciones IP. También puede hacer que compañías como Apple o Google retiren de sus tiendas oficiales las aplicaciones, aunque por ejemplo en Android siempre podremos instalarlas manualmente descargando el .apk desde las webs oficiales sin ningún problema.
¿Qué ocurre si la empresa que proporciona el servicio compra más direcciones IP públicas o decide cambiarlas? Pues que el Gobierno deberá constantemente actualizar sus bases de datos. Esto mismo está ocurriendo con Netflix, el popular portal de vídeos lleva meses persiguiendo este tipo de servicios para que usuarios de España no puedan ver los estrenos que se están lanzando en EEUU, por ejemplo.
Por tanto, la eficiencia del bloqueo de este tipo de servicios dependerá de la actualización de dichas listas negras de direcciones IP.
De todas formas, imaginemos que bloquean correctamente y de manera eficiente todos y cada uno de los servicios de redes privadas virtuales. Siempre podremos alquilar un servidor dedicado o compartido en empresas tipo OVH, Digital Ocean y muchas otras, donde nosotros mismos instalaremos y configuraremos el servidor VPN, y nos conectaremos directamente hacia dicho servidor. También podremos hacer lo propio en el Cloud de empresas como Amazon, Microsoft Azure, en Google…es decir, ¿van a bloquear todos los servidores dedicados y en la nube del mundo?
Para que puedan detectar que nos estamos conectando a una red privada virtual a esa dirección IP, deberán hacer DPI (Deep Packet Inspection), y también existen formas de ofuscar el tráfico que viaja a través de OpenVPN:
- Ofuscación de tráfico en OpenVPN
- Manual para ofuscar el tráfico en OpenVPN
Y no solo eso, sino que también podríamos hacer SSH Tunneling, o montar un Proxy SOCKS5 al que conectarnos para después navegar por Internet. Cualquier intento de intento de Man In The Middle lo sabremos debido a que se usarán certificados distintos.
En definitiva, bloquear servicios populares como NordVPN, IPVanish y otros muchos sí es factible, y dependerá de los movimientos que hagan dichas empresas, será el juego del gato y el ratón. Sin embargo, detectar y bloquear un servidor VPN montado por ti mismo, en servidores dedicados o en la nube de diferentes proveedores es mucho más complicado, les deseo suerte.