Comprobaciones básicas para ver si nuestra VPN es segura

Ya hemos hablado de servicios VPN gratis o de pago para mantener el anonimato y la privacidad. Pero, ¿son realmente seguros estos servicios?, ¿cómo podemos comprobar que realmente nos están protegiendo y no están filtrando datos sobre nuestra identidad?


Lo primero que debemos mirar es que nuestra IP real no se muestre y, por lo tanto, esté a salvo de cualquier seguimiento o tracking. Lo segundo son las fugas de información sobre nuestras consultas DNS. Si nuestro ISP todavía puede ver qué sitios estamos resolviendo/visitando entonces la VPN que usamos no es segura. Digamos que esas dos cosas (IP y DNS), y por supuesto que el tráfico vaya cifrado correctamente, es lo más básico que tenemos que comprobar para verificar que el servicio VPN que estamos usando nos está protegiendo realmente.


Existen algunos servicios online que podemos utilzar para comprobar que nuestra IP y geolocalización difieren de los reales. Por ejemplo: http://whoer.net/extended



Según el resultado del test, una vez conectados a la VPN, la dirección IP está geolocalizada en Rumanía aunque las settings de mi navegador me delatan, ya que el lenguaje que utilizo por defecto sigue siendo el español. Ya vimos que existen muchas formas de identificar a un usuario mediante el navegador e incluso hacer ataques de geo-inferencia viendo el caché, por lo que es recomendable usar un navegador standalone en un contenedor/sandbox y, si es posible, en una máquina virtual dedicada o (por qué no) física. De nada sirve usar un servicio VPN si luego vamos dejando una huella digital tan clara. Por ejemplo, existen proveedores como Cyber Ghost que te facilitan el control de la privacidad mediante unos pocos cambios en el navegador:



Luego, como comentábamos, hay que asegurarse de que nuestras peticiones DNS no están siendo recogidas y analizadas para hacernos un seguimiento. Es decir, que todo nuestro tráfico (peticiones de resolución incluidas) se esté redirigiendo hacia la red anónima. Si no, aunque tengamos configurado un DNS anónimo, nuestro ISP podría usar proxies transparentes e interceptar nuestras peticiones DNS (TCP/UDP 53).
Para comprobar qué servidor exactamente está resolviendo nuestras peticiones podemos usar: https://dnsleaktest.com



En mi caso es el DNS del proveedor de VPN, que no debería registrar y guardar logs de ninguna petición (siempre viene bien revisar las políticas de privacidad correspondientes).

Finalmente, el último aspecto básico a revisar es comprobar si las comunicaciones están siendo cifradas y si los algoritmos utilizados son seguros.
Para ello podemos esnifar el tráfico del interfaz virtual que utiliza la VPN. En Wireshark debemos primero seleccionarlo:



Y luego seguir el stream TLS:


Cómo veis, usando CyberGhost nuestro cliente ha negociado TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027) con un servidor en el cloud de Amazon.
Es decir, usa un algoritmo de curva elíptica con Diffie Hellman firmado con claves RSA con AES de 128 bits y cifrado de bloques con SHA 256... o lo que es lo mismo, parece que nuestras comunicaciones están siendo cifradas de forma adecuada ;)


En resumen, estos son los tres aspectos básicos que debemos revisar cuando usamos un servicio VPN para mantener nuestra privacidad. Más adelante veremos algunas comprobaciones más avanzadas, configuraciones de routers como pasarela a estas VPN/redes anónimas, VPNs sobre VPNs, comparativas de estadísticas de red, etc.

Fuentes:
- Check VPN Security: IP Address & DNS Leaks
- How to Check if your VPN Connection is Secure 
- How to See If Your VPN Is Leaking Your IP Address (and How to Stop It)
- How to Check and see if your VPN Connection is Secure

Comentarios

  1. Artículo muy interesante, muchas gracias por el trabajo que haces con este blog, a los que estamos empezando nos viene muy muy bien. De todos los blogs de seguridad que sigo éste es el que más me gusta ya que tiene un enfoque... digamos... más útil jeje Un saludo y por favor que siga así el blog. Muchísimas gracias.

    ResponderEliminar
  2. Muy bueno el blog, lo guardo en mi carpeta de links.

    Ahora la duda que me queda es si puedo usar la conexión VPN solo para determinados programas y servicios.

    Saludos.

    ResponderEliminar
  3. Wow, no conocía la web que mencionas para verificar mi conexión, ya decía yo que mi VPN estaba mal configurada, es que soy super novata en Ubuntu y los tutoriales para AirVpn están todos en inglés y son para ubuntu 16 y no para 14 (que es el que tengo), en verdad sabía que algo me estaba delatando porque aún con el AirVpn funcionando, el chromium en modo incognito, el google seguía apareciendo en español y el youtube me detectaba mi país, no el de USA que era el que quería, la verdad AirVpn es muy complejo para mí, y vi que era la mejor opción para Ubuntu, de por sí Ubuntu me gano supongo que tendré que volver a Windows :'( ...Muchas gracias por ésta información, ya vi que perdí 1 euro por la prueba de 3 días de VPN

    ResponderEliminar
  4. Muchas gracias por ésta información me ha resultado muy útil, sin embargo,en el Whoer.net me detecta en el TCP/IP: Linux 3.11 and newer (OpenVPN TCP bs128 SHA256 lzo, MTU: 1328), es decir se detecta que tengo un VPN, sin embargo, me queda la duda si está información puede verla la página web a la que quiero ingresar con IP de USA y por la cuál uso el VPN, ya que ese tipo de páginas tienen en la mira a las VPN. ¿Entonces la información de que uso un VPN también la pueden ver ellos, o solo yo?

    ResponderEliminar

Publicar un comentario