(+34) 910 42 42 93 [email protected]

La idoneidad (o no) de las VPNs en navegadores

por


Uso VPNs

La semana pasada publicaba en mi página un artículo sobre lo necesario que era usar VPNs sobre todo cuando estás fuera de territorio de roaming incluido.

La tesis que defendía en aquel momento es que tanto en España, como cuando viajamos por Europa, un servidor al menos siempre se conecta con su propia red WiFi: La red que me da mi contrato 5G con gigas ilimitados (tanto de cantidad como de velocidad).

Así pues, realmente para que alguien me ataque debe realizar algún tipo de envenenamiento de conexión que afecte directamente a mi dispositivo (con un spyware, por ejemplo) o haga un man in the middle por ejemplo atacando a las DNS que utilizo (que son, por cierto, las de Google, lo que complica aún más las cosas).

Y teniendo en cuenta que hoy en día prácticamente todos los servicios que utilizamos envían información mediante conexiones SSL (por tanto, cifradas de punto a punto), la VPN en estos casos ya no es tan necesaria a nivel de seguridad, sino de privacidad (evitar que la operadora que te suministra el servicio trafique con tus datos) y usabilidad (emular conexiones de diferentes zonas geográficas para acceder a contenido censurado/contenido no accesible).

Sin embargo, la cosa cambia cuando sale de la zona de roaming incluido, como nos ocurrió en CyberBrainers a principios de mes con el viaje a Colombia.

De pronto, la conexión vía red móvil ya no es posible (al menos si no quieres pagar un riñón y medio), y pasas entonces a depender de las WiFis de terceros (hotel, sala de congresos, etc…). Es decir, conexiones inseguras donde por razones obvias no es para nada recomendable conectarse sin tener una VPN funcionando por defecto. Un software que te asegure que, sí o sí, todo lo que sale y entra de tu dispositivo a nivel de datos, va cifrado de punto a punto.

El viaje coincidió además con el anuncio de que Microsoft estaba trabajando con CloudFlare para dotar a Edge de una VPN (EN), y el tema me pareció lo suficientemente interesante para hacer esta matización:

¿Tiene sentido una VPN instalada en el navegador?

Pues, a priori, la respuesta fácil sería decir que sí.

  • Teniendo en cuenta que el uso de VPNs, aunque cada vez más significativo, sigue siendo minoritario en la sociedad.
  • Y teniendo en cuenta que el navegador de nuestros dispositivos sigue siendo la puerta de entrada a la mayoría de sistemas externos conectados a la red, el incluir en el propio navegador una VPN no parece una mala idea.

Sin embargo, y es aquí donde quería llegar, temo que conforme más navegadores incluyan una VPN por defecto en su herramienta, se genere una falsa sensación de seguridad.

Y digo falsa porque aunque es cierto que el navegador sigue y seguirá durante muchos años siendo la principal entrada de conexiones y transferencias de datos en nuestros dispositivos… ni de lejos es la única.

Es más, si algo trajo consigo el mundo móvil y el desarrollo de apps ha sido, precisamente, el pivotar una parte significativa de las conexiones que realizamos desde el smartphone del navegador… a una serie de aplicaciones propietarias que gestionan ese tráfico de datos.

Que, poniendo ejemplos tangibles, cuando enviemos un whatsapp a un contacto, por mucha VPN que tenga nuestro navegador por defecto en el móvil, dicho envío se hará fuera de ella, usando para ello el cifrado de punto a punto de WhatsApp.

Sin embargo, para el grueso de la sociedad, únicamente quedará el hecho de que «ellos no necesitan contratar una VPN porque ya su navegador la tiene incluida»-

eliminamos contenido
Cuéntame más

¿Sabías que es posible eliminar tu huella digital de Internet?

Datos personales expuestos sin consentimiento, comentarios difamatorios sobre tí o tu empresa, fotos o vídeos subidos por terceros donde apareces… En Eliminamos Contenido te ayudamos a borrar esa información dañina que hay en Internet de forma rápida y sencilla.

En fin, que quizás estoy pecando de alarmista. La realidad es que un porcentaje mayoritario de esa minoría que usamos VPNs comerciales lo hacemos porque somos sensibles de los problemas que supone el no hacerlo. Y entre ese círculo, es probable que la amplia mayoría siga usándolas.

La duda que me queda es qué porcentaje de esos indecisos, preocupados en parte, ya sea de forma genuina o forzados por la política MDN de la empresa, pondrán pegas a usar una VPN comercial cuando ya su navegador le ofrece otra…

Aunque una cosa no quita la otra, claro.

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Monitorización y escucha activa

Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.

Planes de autoridad y Presencia Digital

Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.

Gestión de crisis reputacionales

Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.

Cuéntanos tu caso
Pablo F. Iglesias

Pablo F. Iglesias es el fundador de CyberBrainers, consultora especializada en blindaje reputacional, construcción de autoridad digital y asesoramiento a víctimas de fraude online, de EliminamosContenido, el servicio de desindexación y eliminación de contenido dañino en Internet, y del sello editorial Ediciones PY.

Speaker internacional, Experto en ayudar a referentes digitales, influencers y marcas personales a diversificar su presencia y construir reputaciones inquebrantables. Especialista en transformar la presencia online de referentes a través de estrategias de diversificación digital, posicionamiento SEO, apariciones en medios y blindaje preventivo ante crisis reputacionales.

Reconocido divulgador en Seguridad TIC, ganador de varios premios ESET, Bitácoras y Red Seguridad a la divulgación en Ciberseguridad, colaborador habitual en varios programas de televisión, radio y periódicos, y representante del emprendimiento español en Silicon Valley.

Autor de seis libros y host del videopodcast enCLAVE DIGITAL.

Actualmente asesora a grandes patrimonios y a víctimas de fraudes online, demostrando con hechos su filosofía de diversificación y gestión de riesgo.

Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.
¡VAMOS!
Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.
¡VAMOS!
CyberBrainers
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.