Stealth VPN: cómo funcionan estos VPN invisibles

Escrito por Rubén Velasco

Las conexiones VPN son una de las medidas básicas de seguridad gracias a las cuales podemos conectarnos de forma anónima y privada a Internet, cifrando el tráfico entre nuestro ordenador y el servidor VPN y suplantando nuestra ubicación real por la de la ubicación del servidor al que estamos conectados. El problema es que muchos servidores y dispositivos de red son capaces de distinguir este tipo de conexiones y suelen aplicar ciertas restricciones o bloqueos para evitar que los usuarios puedan conectarse a ellos con estas técnicas. Aquí es donde entra en juego la tecnología Stealth VPN.

Un Stealth VPN es un servidor VPN como cualquier otro pero que cuenta con una serie de tecnologías que permiten ocultar el tráfico cifrado del VPN como si se tratase tráfico de red normal, engañando a los servidores y haciéndoles pensar que las conexiones son directas, cuando obviamente no lo son.

Gracias a los Stealth VPN, muchos países que bloquean este tipo de conexiones, como Irán, Pakistán, Cuba, Emiratos Árabes, y el famoso Firewall de China, así como algunas administradores de red que pueden optar por bloquear las conexiones VPN dentro de una empresa, no son capaces de detectar estas conexiones cifradas al hacerse pasar por tráfico web normal, y por ello, a pesar de las restricciones, estas conexiones suelen funcionar sin problemas en estas redes.

Stealth VPN - Evadir gran firewall

Cómo funcionan los servidores Stealth VPN

A grandes rasgos, la tecnología Stealth VPN camufla los paquetes del servidor como si fuesen paquetes HTTPS normales, por lo que, al ser conexiones cifradas, y normalmente de confianza, los servidores y dispositivos de red intermedios no son capaces de diferenciarlos de las conexiones HTTPS reales, permitiendo así su tráfico en condiciones.

Para ello, lo primero que se hace es iniciar una conexión OpenVPN estándar, separando las cabeceras del resto del contenido del paquete. Una vez establecida la conexión, se hace uso de una técnica conocida como “ofuscación” para separar estas cabeceras del resto del contenido de los datos de cada paquete.

Finalmente se incluyen estos datos de los paquetes VPN dentro de paquetes HTTPS utilizando el cifrado SSL/TLS y se envían a través del puerto 443, puerto reservado para las conexiones HTTPS y que, normalmente, suele estar siempre abierto para la salida de datos.

Algunos servidores que nos ofrecen Stealth VPN

No todos los servidores VPN que podemos encontrar ofrecen esta función para ocultar su presencia, ya que muchos de ellos no quieren pasar desapercibidos y otros cuentan con otras técnicas propias para evadir cortafuegos y otras tecnologías.

Por ello, si lo que realmente queremos es contratar un Stealth VPN, debemos optar por alguno de los siguientes servidores que sí ofrecen esta tecnología:

Como hemos dicho, estos servidores no son ni mejores ni peores que los otros en cuanto a seguridad y fiabilidad, sino que simplemente cuentan con funciones para ser capaces de evitar los firewall y demás controles enfocados al bloquear el tráfico VPN, como el de algunos países y muchas redes internas de colegios y empresas.

¿Alguna vez has necesitado un Stealth VPN para evitar algún tipo de censura?

Fuente > vpnuniversity