Las VPN, por su forma de funcionar, no le protegen de los hackers. Dicho esto, hay muchas cosas que puedes hacer para protegerte de los hackers, pero ¿deberías preocuparte?

Hola, me llamo Aaron. Soy abogado y experto en seguridad de la información. Llevo más de una década en el sector. Me apasiona ayudar a la gente a estar segura en Internet y quiero compartirlo contigo.

Vamos a sumergirnos en lo que es un hacker, por qué la VPN no te protege de los hackers y qué puedes hacer para protegerte.

Puntos clave

• Un hacker es alguien que quiere robar tus datos o tu dinero.
• En general, los ataques no dependen de la IP.
• La VPN, que sólo cambia su dirección IP, hace poco para mitigar la mayoría de los ataques.
• Hay algunos ataques que la VPN mitiga, pero no te "protege".

¿Qué es un hacker?

El Oxford English Dictionary define hacker como una persona que utiliza los ordenadores para obtener acceso no autorizado a los datos. El acceso no autorizado a los datos, por tanto, significa el acceso a su información personal identificable (como su número de seguridad social), el nombre de usuario y la contraseña de la cuenta, o el acceso a su dinero.

¿Cómo lo consiguen?

Según KnowBe4 En la mayoría de los casos, aprovechan los correos electrónicos de phishing, el escritorio remoto o las vulnerabilidades del software. Así que utilizan el correo electrónico con el que tienes que interactuar o abren puertos que pueden escanear para acceder a tu ordenador.

¿Qué no ves en esa lista?

Encontrar su dirección pública de Protocolo de Internet (IP) y acceder a su ordenador de alguna manera a través de ella.

¿Por qué es importante?

La VPN no le protege de los hackers

La VPN sólo tiene que cumplir un objetivo: oculta tu navegación en internet En primer lugar, encripta la conexión entre su ordenador y el servidor VPN y, a continuación, utiliza la dirección IP pública del servidor VPN en lugar de la suya para realizar su actividad en Internet.

Algunos proveedores de VPN añaden otros servicios, pero normalmente los proveedores de VPN se centran en proporcionar la conexión más rápida que puedan para que navegues por Internet de forma privada.

En general, los piratas informáticos no se dirigen a ti específicamente. Hay algunas excepciones, pero los piratas informáticos hacen lo que hacen predominantemente por razones financieras (por ejemplo, quieren robar la mayor cantidad de dinero lo más rápido posible) o como activistas para lograr un cambio.

Si cree que está en el punto de mira de hacktivistas No utilice la VPN para evitarlos. Utilice un conjunto completo de productos de infraestructura de seguridad de la información de extremo a extremo para protegerse. O acepte que va a ser víctima de un ciberataque.

Los hackers que cometen ciberdelitos con fines económicos no suelen tener como objetivo a las personas, aunque sí a las grandes empresas. En casi todos los casos, los hackers que cometen ciberdelitos están cometiendo delitos de oportunidad.

Si encuentran un puerto abierto, alguien responde a un señuelo de phishing o alguien descarga un virus o malware, el hacker lo utilizará para realizar un ataque.

Aquí hay un gran vídeo de YouTube sobre las vulnerabilidades de la red basadas en los puertos. Te darás cuenta de que para completar el ataque, necesitarás una dirección IP. Entonces, ¿por qué la VPN no te va a ayudar ahí? Porque un hacker está usando la conexión para infiltrarse en tu ordenador, no tu dirección IP específica. Pueden llevar a cabo el ataque incluso si estás usando una VPN.

Sin embargo, si desactivas la VPN, tu dirección IP cambia. Si haces esto antes de que un hacker pueda usar tus puertos abiertos para atacar, entonces habrás evitado el ataque. Todavía tienes las vulnerabilidades abiertas y puedes seguir siendo atacado en el futuro, pero el hacker te ha perdido efectivamente. Por ahora.

¿Pero he leído que la VPN te protege de los hackers?

Hay un par de ataques de los que la VPN puede protegerte. La probabilidad de que te encuentres con estos ataques es tan baja que Yo, personalmente, creo que infunde una falsa sensación de seguridad decir que la VPN te protege de los hackers porque frustra dos tipos de ataques.

Esos ataques son:

El hombre de en medio ataca

El caso típico de uso es cuando usted va a un café a usar el wifi público y un hacker ha establecido un punto de acceso a través del cual pasan todos los datos. Si usted transmite información personal identificable o información de cuentas financieras a través de esa conexión, entoncesel hacker lo tiene.

Es cierto. Por eso siempre digo: nunca hagas negocios privados en el wi-fi público. No confíes en una herramienta para estar seguro, simplemente actúa con seguridad.

También destacaría la evidencia anecdótica: en mis casi dos décadas de carrera nunca he visto o encontrado a alguien que haya visto un ejemplo de ese ataque en la naturaleza. No significa que no ocurra, pero a menos que el hacker trabaje en la cafetería y pueda manejar la conexión wi-fi, el ataque es muy notorio ya que alguien verá múltiples puntos de acceso.

La probabilidad de que el punto de acceso nefasto sea identificado por el personal por pura confusión y acabe siendo investigado, es significativa.

Además, los piratas informáticos trabajan por volumen. Pueden llevar a cabo miles de ataques con poco esfuerzo desde la comodidad de su casa. Recoger y analizar todos los datos de uso de Internet durante días, incluso con herramientas de ayuda, es un esfuerzo considerable.

Ataques DoS o DDoS

Un ataque de denegación de servicio (DoS) o de denegación de servicio distribuido (DDoS) es aquel en el que se abren miles o millones de conexiones con una dirección IP para saturar la conexión a Internet y detener la conectividad a la red.

Si usted es un individuo que utiliza un ISP de consumo, las posibilidades de que pueda sucumbir a este tipo de ataque sin una VPN son pequeñas. La mayoría de los ISP han implementado salvaguardias contra esto. Dicho esto, si usted se encuentra con alguien que tiene una red de bots a su disposición (para más información sobre lo que es una red de bots, vea este vídeo de YouTube), o está dispuesto a alquilar tiempo en una red de bots para la venta, entonces usted puede ser el objetivo de un ataque DDoS.

Los ataques DoS y DDoS no son permanentes. Se pueden sortear con la VPN si el objetivo es tu ordenador y no tu router. La VPN no te pone a salvo de este tipo de ataques, sólo proporciona una solución en algunos casos.

Preguntas frecuentes

Vamos a abordar algunas otras preguntas que puede tener relacionadas con si una VPN puede protegerle de los hackers o no.

¿De qué no le protege una VPN?

Casi todo. Recuerde que una VPN sólo suele hacer dos cosas: 1) proporciona una conexión cifrada entre su ordenador y el servidor VPN y 2) oculta su dirección IP de Internet.

Un servicio de confianza hace esas dos cosas excepcionalmente bien y vale mucho la pena para promover su privacidad en Internet. No es una bala mágica para todas las necesidades de seguridad de la información. Si lo fuera, nunca se oiría hablar de grandes violaciones corporativas de alto perfil, que están muy en aumento.

¿Cómo puedo saber si mi VPN fue hackeada?

No es así. No hasta que su proveedor de VPN informe del hackeo.

¿Le protege la VPN del gobierno?

Probablemente no. Hay un par de líneas de pensamiento sobre esto. Una es que la NSA trabajó con Intel y AMD para crear puertas traseras en los procesadores que finalmente se convirtieron en las vulnerabilidades Specter y Meltdown que afectan a los microprocesadores de Intel, AMD y Arm. Si ese es el caso (y es un "si" muy grande y conspirativo) entonces no, la VPN no te protegerá del gobierno.

La otra línea de pensamiento es más realista: si haces algo ilegal en tu jurisdicción, el gobierno puede utilizar los poderes de citación u orden judicial (o su análogo en tu jurisdicción) para obtener los registros de los servidores de tu proveedor de VPN y ver lo que has hecho. Pero protegerá tu privacidad en línea en general y eso es valioso.

Conclusión

Las VPN no te protegen de los hackers. Hacen que ciertos ataques sean más difíciles de implementar, pero la probabilidad de que experimentes uno de esos ataques en tu día a día es minúscula.

Las VPN son muy importantes para proteger su privacidad en línea. Lo hacen muy bien y son una herramienta importante para su privacidad y seguridad en línea. Si combina una VPN con otras herramientas de seguridad y un comportamiento de uso seguro de Internet, estará muy bien protegido contra los hackers.

¿Has visto un ataque Man In The Middle en la naturaleza? ¿Utilizas una VPN? ¿Qué herramientas de seguridad incluyes en tu caja de herramientas? ¡Compártelas en los comentarios!