Instalar una VPN puede ser necesario para mejorar la seguridad en algunas situaciones. Es muy útil para conectarnos a redes Wi-Fi públicas, como puede ser en un aeropuerto, centro comercial, biblioteca, etc. Esto ayuda a evitar que roben los datos personales y se pueda filtrar información que compartimos en Internet. Ahora bien, ¿podrían llegar a robar tus datos, aunque estés usando una VPN? En este artículo vamos a hablar de ello.
Hay muchas VPN disponibles, tanto gratuitas como de pago, pero siempre debes elegir una que sea fiable. Ese es el primer paso para, realmente, estar protegido en Internet y no sufrir ningún ataque cibernético. Eso debe estar siempre presente cuando decidas instalar un programa de este tipo en tu PC o móvil.
Pueden robarte datos, aunque uses VPN
Sí, pueden robarte datos personales, aunque navegues a través de una VPN. ¿Por qué ocurre esto? Puede pasar si utilizas un programa inseguro. Hay muchos que son una estafa, que realmente no actúan como una VPN y en realidad contienen malware. Pueden robar tu información por este medio. Además, otras VPN sí que funcionan bien, pero pueden tener algunas vulnerabilidades. Eso significa que la información no se cifra correctamente. Puede quedar expuesta en Internet y terminar en malas manos. Podrías ser víctima de un ataque cibernético si te conectas a una red Wi-Fi pública.
Pero más allá de la propia VPN y el programa que utilices, pueden colarte malware y robar tus datos a través de diferentes métodos. Una VPN no actúa como un antivirus, no te protege en Internet. Por ejemplo, podrías ser víctima de un ataque Phishing y que roben tus contraseñas simplemente por entrar en un link falso e intentar iniciar sesión. Este tipo de programas no va a protegerte. Tampoco te protege en caso de que, por error, envíes información sensible a través de una página o foro abierto y eso pueda estar disponible para cualquiera. Aunque navegues mediante un servidor VPN, tu información puede quedar expuesta por este motivo que mencionamos.
Recientemente se ha descubierto una vulnerabilidad en la mayoría de servicios de VPN, el nombre que se le ha dado a este fallo de seguridad ha sido TunnelCrack, y está compuesto por dos fallos de seguridad que afectan directamente a la tabla de enrutamiento cuando se establece el túnel VPN. Explotando estos fallos de seguridad, un ciberdelincuente podría hacer que la VPN envíe toda la información fuera del túnel, con el objetivo de poder capturar, modificarla e incluso poder robar datos confidenciales y contraseñas.
Siempre hemos comentado que, si te conectas a una red WiFi abierta o a una red no confiable, uses una VPN para proteger todo el tráfico de red correctamente, y que puedas tener la mejor privacidad y seguridad posible. Ahora con este fallo que se ha descubierto, esto ya no es del todo cierto, y solamente si tienes bien configurada la aplicación y los fabricantes han solucionado el problema con la tabla de enrutamiento, estarás protegido. De lo contrario, un ciberdelincuente podría realizar cualquiera de los dos ataques encontrados, para hacer que el túnel VPN realmente no sirva para absolutamente nada, ya que todo el tráfico irá por fuera de este túnel sin cifrar.
En las próximas semanas, las principales marcas de VPN lanzarán una actualización corrigiendo este problema, y también todos los softwares de VPN. Aunque en el caso de los usuarios de Apple, lo tendrán más complicado ya que dependen de una API de la propia Apple, y es posible que esto lleve más tiempo. En el caso de Microsoft con sus clientes VPN nativos, han declarado que no es un fallo de seguridad, y que no van a lanzar ningún tipo de actualización. Actualmente uno de los sistemas operativos más seguros es Android, y es que se ha demostrado que no tiene este problema de seguridad a partir de Android 12, y que la mayoría de aplicaciones son seguras.
¿Qué VPN puedo usar que sean confiables?
Actualmente tenemos muchos servicios de VPN en el mercado, tanto gratuitos como también de pago, pero con un precio realmente competitivo. Si te interesan los servicios completamente gratuitos, entonces lo ideal es que uses WARP de Cloudflare o bien la VPN de Google One. Ambos servicios son totalmente gratis, nos permitirán conectarnos a servidores VPN dentro del mismo país de origen donde nos estemos conectando, y además, lo hará a una gran velocidad de descarga y subid porque podemos superar los 500Mbps reales sin muchos problemas. WARP y la VPN de Google One disponen de aplicaciones para smartphones Android y iOS, pero también tenemos a nuestra disposición programas específicos para ordenadores con Windows y macOS.
En el caso de que estés interesado en servicios VPN comerciales, pero de un precio realmente competitivo, nuestra recomendación es que uses NordVPN, Surfshark y otros como PureVPN o PrivadoVPN. Todos estos son de pago, pero nos permitirán conectarnos a cientos de servidores repartidos por todo el mundo, además, podemos evadir bloqueos regionales algo que con WARP o con la VPN de Google One no podemos hacer. Todos estos nos permiten también descargarnos los archivos de configuración de OpenVPN o WireGuard, para configurar nuestro propio cliente VPN del móvil o PC, e incluso podemos ponerlo directamente en el router para redirigir a todos los clientes cableados e inalámbricos a Internet pasando previamente por el servidor VPN configurado.
Algunos de estos servicios nos permiten adquirir de manera adicional suites de seguridad, como un antivirus. En principio, si usas un sistema operativo Windows con el popular Microsoft Defender, no tendrías que usar estos servicios adicionales que te costarán algo más de dinero, porque estarás muy bien protegido frente a amenazas externas con el firewall del sistema operativo, y también con el antimalware incorporado. Además, debemos recordar que Microsoft Defender también incorpora un sistema anti-ransomware, capaz de detectarlo y pararlo para que no cifre nuestros archivos más preciados.
Debes mejorar la seguridad
Por tanto, para realmente estar protegido y evitar problemas, necesitas mejorar la seguridad. Es fundamental que cuentes con un buen antivirus. Eso te ayudará a detectar la entrada de malware o intentos de estafa que pueda haber en la red. Microsoft Defender, Avast o Bitdefender son algunas opciones. También es necesario tener todo actualizado. En muchos casos, los piratas informáticos pueden explotar fallos que haya en el sistema operativo o en algún programa. Aunque navegues por una VPN, esas vulnerabilidades pueden estar presentes. Lo que debes hacer es instalar todos los parches que haya disponibles.
Pero sin duda, lo más importante de todo es el sentido común. Evitar cometer errores es lo que realmente va a permitir que tus datos personales estén siempre protegidos en Internet. No compartas información más allá de la imprescindible, protege bien tus cuentas y usa siempre aplicaciones oficiales.
Como ves, utilizar una VPN no evita que puedan robar tus datos. Es cierto que cifra la conexión en redes públicas, siempre y cuando uses una buena, pero eso no significa que no puedan usar otros métodos para atacarte. Es necesario estar protegido correctamente.