A VPN ou Rede Privada Virtual é unha forma de navegar pola web de forma segura e evitar que os sitios web vexan a túa localización xeral. Pero tamén se pode piratear e non estás realmente seguro cando navegas por Internet cando usas unha VPN.

Son Aaron, un avogado e profesional/entusiasta da tecnoloxía con máis de 10 anos de traballo. en ciberseguridade e coa tecnoloxía. Eu persoalmente uso unha VPN cando navego pola web desde casa e considero que é unha excelente ferramenta para mellorar a miña privacidade en liña.

Nesta publicación explicarei por que e como se poden piratear as VPN e por que e como. Os provedores de VPN poden ser pirateados. Tamén explicarei como podes verse afectado e o que iso significa para o teu uso da VPN.

Conclusións clave

• Con tempo e atención suficientes dos ciberdelincuentes, calquera cousa pode ser pirateada.
• Os servizos VPN poden e foron pirateados.
• Os impactos dun corte de VPN poden ser significativos.
• Aínda podes navegar de forma segura sen unha VPN.

Que é a VPN e por que se usa a VPN?

A VPN ou rede privada virtual é unha forma de ocultar a túa identidade en Internet. Funciona creando unha conexión segura entre o teu ordenador ou dispositivo móbil e un servidor nalgún lugar do mundo. Todo o teu tráfico de Internet, entón, envíase a través dese servidor.

Isto significa que para todos os efectos, o mundo te ve como ese servidor.

Cando visitas un sitio web, solicitas información delsitio —ou mellor dito, os servidores que almacenan ese sitio— e eses servidores solicitan información de ti. En concreto, o sitio pregunta: cal é o teu enderezo para que poida enviarche datos?

Ese enderezo chámase enderezo IP ou Protocolo de Internet. O servidor do sitio pide eses datos para poder enviarche a información que necesitas para ver o sitio. Isto ocorre cada vez que fai clic nunha ligazón, cada vez que transmite un vídeo ou cada vez que escoita música en liña.

O que fai un servidor VPN é crear unha conexión segura entre vostede e o servidor. Despois, o servidor pide datos dos sitios web no teu nome e proporciona o seu enderezo a eses sitios. Despois envíalle a información a través desa conexión segura.

Por que queres facelo? Aquí tes un par de razóns:

• Case todos os sitios web hoxe en día piden información de localización. En función da túa localización e dos teus hábitos de busca, as empresas en liña poden asociar o teu enderezo IP coa túa localización e nome real. Quizais non queiras que iso ocorra.
• Non podes acceder ao contido de vídeo ou música no teu país. Ter un enderezo IP baseado nun país diferente pode evitar isto.
• Moitos países teñen sancións legais civís por compartir entre pares material con copyright. Ter un enderezo IP diferente fai que sexa máis difícil asociar esa actividade cun individuo. Verás máis adiante no artigo por que se usa VPN para este finun placebo, no mellor dos casos.

Pódese piratear unha VPN?

A mellor forma de responder se unha VPN pode ser pirateada ou non é pensar nos compoñentes principais da VPN:

• Unha aplicación no ordenador ou nun navegador web.
• Unha conexión entre o ordenador/navegador e un servidor VPN.
• O propio servidor VPN.
• Unha empresa que proporciona e xestiona a aplicación, a conexión e o servidor.

Cada elemento da conexión VPN pode verse comprometido o que, á súa vez, compromete o enmascaramento do seu enderezo IP. En resumo: podes identificarte como ti en internet.

Algunhas das formas en que se poden piratear os servizos VPN son:

1. Os servidores VPN rexistran información para diagnóstico e seguridade. Parte desa información pode incluír os enderezos IP dos ordenadores que se conectan a eses servidores. Se un servidor VPN está comprometido, alguén pode roubar eses rexistros e lelos, descubrindo a verdadeira identidade en liña dos usuarios de VPN.

2. Do mesmo xeito que os servidores VPN poden verse comprometidos, tamén o poden facer as empresas que os executan. Se esas empresas manteñen información de rexistro, esa información pode ser roubada. Isto ocorreu con NordVPN en 2018, cando un dos seus centros de datos se viu comprometido.

3. A aplicación da lei lexítima (por exemplo, unha orde) e as consultas de procesos legais (por exemplo, unha citación) poden forzar a revelación da información recollida por unha empresa VPN.

4. A conexión entre o ordenador/navegador e o servidor VPNpode ser secuestrado e redirixido a un ciberdelincuente que está a recompilar datos mentres pasa as solicitudes. Iso chámase "Home no ataque do medio". Isto faise máis difícil polo uso de conexións cifradas. Non obstante, como demostran unha serie de ataques a NordVPN, TorGuard e Viking VPN, un actor de ameazas pode roubar esas claves. Iso permitiríalles descifrar o fluxo de datos con facilidade.

5. O ordenador/navegador de orixe pode verse comprometido con código malicioso ou acceso a ese punto final. Revelouse que isto se explotou activamente en Pulse Connect Secure, un provedor de VPN corporativo, a principios de 2021 (fonte).

Como podo saber se a miña VPN está pirateada?

Desafortunadamente, como usuario final non podes saber se a túa conexión VPN está comprometida ata que o vendedor de VPN informe publicamente dun problema.

Que ocorre se a miña conexión VPN é pirateada?

Serás identificado en Internet. Nalgúns casos, o compromiso da privacidade en liña fará que as empresas en liña recompilen máis datos sobre ti, os teus comportamentos e preferencias. Para algúns, isto pode ser unha grave violación da confianza. Para outros, é unha molestia, no mellor dos casos.

Se o uso principal dunha conexión VPN é ver vídeos só dispoñibles noutras localizacións xeográficas, é posible que non teñas sorte. O compromiso nesa conexión e a túa capacidade para ocultar o teu verdadeiro enderezo e localización poden impediloconsumir contido non dispoñible na túa rexión.

O que se pon en perigo para os usuarios de VPN se o servizo VPN se ve comprometido é se incumpriron a lei mentres usan o servizo. As complexidades do dereito internacional son demasiado profundas para destacar aquí. Basta dicir: se vives nun país que ten poder de orde ou citación sobre o servizo VPN que estás a usar, hai un alto risco e probabilidade de que se divulguen eses rexistros do teu uso.

Se o teu uso se pode ligar co servidor VPN e o servidor VPN está vinculado con actividade ilegal, entón, por extensión, o teu uso pode estar vinculado con actividade ilegal. Despois podes ser penalizado por esa actividade e as persoas que fixeron no pasado.

Preguntas frecuentes

Aquí tes outras preguntas que podes ter, responderei brevemente a continuación.

Os servizos VPN de pago son máis seguros que os servizos VPN gratuítos?

Si, pero só no sentido de que case con toda seguridade os servizos VPN gratuítos venden a túa información. En caso contrario, todas as demais consideracións son idénticas.

Un refrán que me serviu ben no mundo da tecnoloxía: se estás a conseguir un produto gratis, entón ti es o produto. Non se ofrece ningún servizo VPN como ben ou beneficio público e os servizos VPN son caros de manter. Teñen que gañar cartos nalgún lugar e vender os teus datos é rendible.

Pódese piratear NordVPN?

Si, e foi! Iso non significa que sexa un mal servizo; de feito, siamplamente considerado como un dos mellores dispoñibles.

Conclusión

Os servizos VPN poden e foron pirateados. Que significa iso para ti, o usuario final?

Se planeas facer algo que é de forma cuestionable ou definitivamente ilegal na túa xurisdición, pero queres usar unha VPN para ocultar a túa actividade, debes ter en conta os riscos.

Se o estás a usar para evitar restricións de xeolocalización, debes entender que pode non ser totalmente eficaz en todas as situacións. Como con calquera ferramenta, utilízaa de forma intelixente e siga as instrucións de seguridade.

Utilizas un servizo VPN? Cal? Comparte a túa preferencia nos comentarios.