Instalar una VPN puede ser necesario para mejorar la seguridad en algunas situaciones. Es muy útil para conectarnos a redes Wi-Fi públicas, como puede ser en un aeropuerto, centro comercial, biblioteca, etc. Esto ayuda a evitar que roben los datos personales y se pueda filtrar información que compartimos en Internet. Ahora bien, ¿podrían llegar a robar tus datos aunque estés usando una VPN? En este artículo vamos a hablar de ello.
Hay muchas VPN disponibles, tanto gratuitas como de pago, pero siempre debes elegir una que sea fiable. Ese es el primer paso para, realmente, estar protegido en Internet y no sufrir ningún ataque cibernético. Eso debe estar siempre presente cuando decidas instalar un programa de este tipo en tu PC o móvil.
Pueden robarte datos aunque uses VPN
Sí, pueden robarte datos personales aunque navegues a través de una VPN. ¿Por qué ocurre esto? Puede pasar si utilizas un programa inseguro. Hay muchos que son una estafa, que realmente no actúan como una VPN y en realidad contienen malware. Pueden robar tu información por este medio. Además, otras VPN sí que funcionan bien, pero pueden tener algunas vulnerabilidades. Eso significa que la información no se cifra correctamente. Puede quedar expuesta en Internet y terminar en malas manos. Podrías ser víctima de un ataque cibernético si te conectas a una red Wi-Fi pública.
Pero más allá de la propia VPN y el programa que utilices, pueden colarte malware y robar tus datos a través de diferentes métodos. Una VPN no actúa como un antivirus, no te protege en Internet. Por ejemplo, podrías ser víctima de un ataque Phishing y que roben tus contraseñas simplemente por entrar en un link falso e intentar iniciar sesión. Este tipo de programas no va a protegerte. Tampoco te protege en caso de que, por error, envíes información sensible a través de una página o foro abierto y eso pueda estar disponible para cualquiera. Aunque navegues mediante un servidor VPN, tu información puede quedar expuesta por este motivo que mencionamos.
Recientemente se ha descubierto una vulnerabilidad en la mayoría de servicios de VPN, el nombre que se le ha dado a este fallo de seguridad ha sido TunnelCrack, y está compuesto por dos fallos de seguridad que afectan directamente a la tabla de enrutamiento cuando se establece el túnel VPN. Explotando estos fallos de seguridad, un ciberdelincuente podría hacer que la VPN envíe toda la información fuera del túnel, con el objetivo de poder capturar, modificarla e incluso poder robar datos confidenciales y contraseñas.
Simpre hemos comentado que, si te conectas a una red WiFi abierta o a una red no confiable, uses una VPN para proteger todo el tráfico de red correctamente, y que puedas tener la mejor privacidad y seguridad posible. Ahora con este fallo que se ha descubierto, esto ya no es del todo cierto, y solamente si tienes bien configurada la aplicación y los fabricantes han solucionado el problema con la tabla de enrutamiento, estarás protegido. De lo contrario, un ciberdelincuente podría realizar cualquiera de los dos ataques encontrados, para hacer que el túnel VPN realmente no sirva para absolutamente nada, ya que todo el tráfico irá por fuera de este túnel sin cifrar.
En las próximas semanas, las principales marcas de VPN lanzarán una actualización corrigiendo este problema, y también todos los softwares de VPN. Aunque en el caso de los usuarios de Apple, lo tendrán más complicado ya que dependen de una API de la propia Apple, y es posible que esto lleve más tiempo. En el caso de Microsoft con sus clientes VPN nativos, han declarado que no es un fallo de seguridad, y que no van a lanzar ningún tipo de actualización. Actualmente uno de los sistemas operativos más seguros es Android, y es que se ha demostrado que no tiene este problema de seguridad a partir de Android 12, y que la mayoría de aplicaciones son seguras.
Debes mejorar la seguridad
Por tanto, para realmente estar protegido y evitar problemas, necesitas mejorar la seguridad. Es fundamental que cuentes con un buen antivirus. Eso te ayudará a detectar la entrada de malware o intentos de estafa que pueda haber en la red. Microsoft Defender, Avast o Bitdefender son algunas opciones. También es necesario tener todo actualizado. En muchos casos, los piratas informáticos pueden explotar fallos que haya en el sistema operativo o en algún programa. Aunque navegues por una VPN, esas vulnerabilidades pueden estar presentes. Lo que debes hacer es instalar todos los parches que haya disponibles.
Pero sin duda, lo más importante de todo es el sentido común. Evitar cometer errores es lo que realmente va a permitir que tus datos personales estén siempre protegidos en Internet. No compartas información más allá de la imprescindible, protege bien tus cuentas y usa siempre aplicaciones oficiales.
Como ves, utilizar una VPN no evita que puedan robar tus datos. Es cierto que cifra la conexión en redes públicas, siempre y cuando uses una buena, pero eso no significa que no puedan usar otros métodos para atacarte. Es necesario estar protegido correctamente.