Elegir la VPN más adecuada para ti

VPN significa "Red Privada Virtual ". Cuando te conectas a una VPN, todos los datos que envías (como las solicitudes a los servidores al navegar por la web) parecen proceder de la propia VPN, en lugar de tu proveedor de servicios de Internet (ISP). Esto enmascara tu dirección IP , que puede ser una herramienta importante para proteger tu privacidad, ya que tu dirección IP proporciona una indicación de tu ubicación general y, por tanto, puede utilizarse para identificarte.

Los proveedores de VPN suelen exagerar las ventajas de seguridad en anuncios que afirman que una VPN es la única herramienta que necesitas para detener a los ciberdelincuentes, el malware , la vigilancia gubernamental y el rastreo en línea. Pero estos anuncios exageran enormemente las ventajas de las VPN. La realidad es que las VPN son más adecuadas para una cosa: enrutar tu conexión de red a través de una red diferente. En la práctica, las VPN son útiles en dos circunstancias:

• Eludir la censura de Internet en una red que bloquea determinados sitios o servicios. Por ejemplo, cuando trabajas desde la conexión a Internet de un colegio o desde una ubicación que bloquea contenidos, una VPN puede eludir algunas restricciones o prohibiciones geográficas haciendo que parezca que te conectas desde una ubicación diferente. Que una VPN sea útil o no para eludir la censura a la que te enfrentas depende de varios factores, pero esta guía puede ayudarte a descifrar qué solución es la mejor para ti. Nota: es importante mantenerse al día de las noticias de seguridad sobre las políticas de determinados países en materia de VPN (como las prohibiciones de VPN). Asimismo, los proveedores de contenidos, especialmente las plataformas de streaming de vídeo, bloquean cada vez más el acceso a los dispositivos que parecen estar utilizando una VPN, por lo que no son un medio garantizado para eludir las restricciones geográficas.
• Te conectan a la intranet corporativa de tu oficina mientras estás de viaje en el extranjero, en casa o en cualquier otro momento en que estés fuera de la oficina. Una VPN personal que ejecutes en tu propio ordenador en casa también puede utilizarse para conectarte a tu red doméstica mientras viajas.

Entonces, ¿necesitas una VPN? ¿Y qué VPN deberías utilizar? Esta guía te ayudará a pensar qué herramientas son las adecuadas para ti, y qué factores debes tener en cuenta en tu búsqueda de una VPN.

¿Cómo funcionan realmente las VPN? #

Una VPN dirige todo tu tráfico web a través de un "túnel cifrado " entre tus dispositivos y el servidor VPN. Después, el tráfico sale de la VPN hacia su destino final, enmascarando tu dirección IP original. Desde el punto de vista de un sitio web, parece que tu ubicación está dondequiera que esté el servidor VPN.

Una VPN también oculta tu tráfico saliente a tu ISP y al propietario de la red local (como una cafetería o un hotel). Según un informe de 2021, la FTC descubrió que los ISP de EE.UU. comparten más datos de tu navegación con terceros de lo que cabría esperar. Sin embargo, aunque una VPN oculta tus datos de navegación al ISP, todos son visibles para el proveedor de la VPN. Si utilizas una VPN para navegar por contenidos no disponibles en tu región, el proveedor de VPN podría vender esa información, al igual que podría hacerlo un ISP.

Para más información, este artículo del Centro para la Democracia y la Tecnología cubre más aspectos técnicos.

Lo que no hacen las VPN #

Proteger contra amenazas de seguridad en Wi-Fi públicas #

Una VPN correctamente configurada puede proteger cualquier tráfico de Internet no cifrado de la vigilancia en una red pública, pero aunque solía ser una recomendación estándar utilizar una VPN cuando se utilizaba una Wi-Fi pública, como en cafeterías o aeropuertos, esto ya no es tan necesario para todo el mundo porque la mayoría del tráfico web está ahora cifrado mediante HTTPS. Además, si el software VPN no está actualizado para hacer frente a los problemas de seguridad, como TunnelVision, puede que ni siquiera sea tan bueno para protegerte en los rarísimos casos de compromiso de la red pública.

Sin embargo, HTTPS sólo protege el contenido de tus comunicaciones, no los metadatos. Por tanto, cuando visitas sitios HTTPS, cualquiera a lo largo de la ruta de comunicación -desde tu proveedor de acceso a Internet hasta el proveedor de alojamiento del sitio- puede ver sus nombres de dominio (por ejemplo, wikipedia.org) y cuándo los visitas. Pero estas partes no pueden ver las páginas que visitas en esos sitios (por ejemplo, wikipedia.org/controversial-topic), tu nombre de usuario o los mensajes que envías. Pueden ver el tamaño de las páginas que visitas y el tamaño de los archivos que descargas o subes. Cuando utilizas una red Wi-Fi pública, las personas que se encuentren dentro de su alcance podrían optar por escuchar. Podrían ver esos metadatos, igual que podría ver tu ISP cuando navegas en casa. Si éste es un riesgo aceptable para ti, entonces no deberías preocuparte por utilizar Wi-Fi públicas. Una VPN protegería potencialmente estos metadatos de alguien que los escuche en una red local, pero el propio proveedor de la VPN los vería todos.

Pero si necesitas utilizar una red pública en la que no confías, como una red en la que no estás seguro de quién es el ISP, o cuando no sabes quién gestiona la red Wi-Fi, y tienes una VPN en la que confías, una VPN puede ser útil.

Te anonimiza completamente #

Una VPN no es una herramienta para el anonimato, y aunque puede proteger tu ubicación de algunas empresas, hay muchas otras formas en que las empresas pueden rastrearte, como el GPS, las cookies web, los píxeles de rastreo o las huellas dactilares.

Una VPN no protege tus datos de la red privada que estás utilizando. Si utilizas una VPN corporativa, quienquiera que gestione la red corporativa verá tu tráfico. Si utilizas una VPN comercial , quien gestione el servicio verá tu tráfico. Un servicio VPN de dudosa reputación podría hacerlo deliberadamente para recopilar información personal u otros datos valiosos.

El gestor de tu VPN corporativa o comercial también puede verse sometido a presiones por parte de gobiernos o cuerpos de seguridad para que entregue información sobre los datos que has enviado a través de la red. Debes consultar la política de privacidad de tu proveedor de VPN en para obtener información sobre las circunstancias en las que tu proveedor de VPN puede entregar tus datos a gobiernos o fuerzas de seguridad.

La mayoría de las VPN comerciales requieren que pagues con tarjeta de crédito, lo que incluye información sobre ti que quizá no quieras revelar a tu proveedor de VPN, ya que puede relacionarse fácilmente con tu identidad. Si quieres ocultar el número de tu tarjeta de crédito a tu proveedor de VPN comercial, utiliza un proveedor de VPN que acepte tarjetas regalo, o utiliza números de tarjeta de crédito temporales o desechables. Además, ten en cuenta que el proveedor de VPN puede seguir recopilando tu dirección IP cuando utilices el servicio, que también puede utilizarse para identificarte, aunque utilices un método de pago alternativo.

Si te interesa aumentar el anonimato, Tor es una solución mejor que una VPN. Un proveedor de VPN puede ver el tráfico de tu dispositivo, pero debido a la forma en que está diseñado Tor, ningún servidor Tor puede ver tus datos de navegación. Para más información sobre Tor, dirígete aquí.

Protegerte totalmente de las solicitudes de las fuerzas de seguridad y el gobierno #

Una VPN podría ocultar potencialmente tus hábitos de navegación a tu ISP, y protegerte así contra las fuerzas de seguridad que soliciten tu información a tu ISP. Pero los proveedores de VPN también están sujetos a las peticiones de las fuerzas de seguridad, y muchos proveedores de VPN guardan tanta información como los ISP. Una VPN tampoco hace nada para protegerte de la posibilidad de que las fuerzas de seguridad obtengan el historial de navegación guardado en tu navegador o en tu historial de búsqueda si has iniciado sesión en una cuenta.

Debes tener en cuenta los países en los que opera el proveedor de VPN. El proveedor estará sujeto a las leyes de esos países, incluidas las leyes que rigen las solicitudes gubernamentales de información. Las leyes varían de un país a otro, y a veces esas leyes permiten a los funcionarios recopilar información sin notificártelo ni darte la oportunidad de impugnarla. El proveedor de VPN también puede estar sujeto a solicitudes legales de información de países con los que tenga un tratado de asistencia legal.

Las VPN no son una multiherramienta de seguridad #

En muchas circunstancias, una VPN no es la medida de seguridad más importante que hay que tomar. Otras formas más eficaces de protegerte en Internet son:

• Utilizar contraseñas seguras
• Configurar la autenticación de dos factores
• Activar el modo sólo HTTPS
• Cifrar tus dispositivos
• Actualizar el software
• Utilizar DNS encriptadosBloquear rastreadores

¿Cómo elijo una VPN adecuada para mí? #

Si has decidido que te beneficiará utilizar una VPN, debes evaluar las VPN en función de los siguientes criterios:

Afirmaciones #

¿El proveedor de VPN hace afirmaciones sobre su producto o servicios? Tal vez afirmen que no registran ningún dato de conexión del usuario (véase la recopilación de datos más abajo), o afirmen que no comparten ni venden datos. Recuerda que una afirmación no es una garantía, así que asegúrate de verificar estas afirmaciones. Indaga a fondo en la política de privacidad de un proveedor de VPN para descubrir detalles sobre cómo se monetizan tus datos, aunque la VPN no los venda directamente a terceros. En las páginas de marketing de la VPN, vigila también las afirmaciones hiperbólicas sobre privacidad o seguridad, ya que cualquier VPN que haga afirmaciones imposibles puede no ser digna de confianza en otras áreas.

Confianza y transparencia #

Los proveedores de VPN pueden someter su servicio a auditorías de seguridad de terceros, preferiblemente una vez al año, cuyos resultados se hacen públicos. Este tipo de transparencia puede revelar vulnerabilidades de seguridad de otro modo desconocidas en las aplicaciones, el acceso a los datos y la infraestructura de la VPN. Como suscriptor potencial, es una señal de que el proveedor de VPN intenta tomarse en serio la seguridad. Pero no hay certeza de que no se cambien las prácticas después de la auditoría, sobre todo si te obliga a ello un gobierno.

Modelo de negocio #

Aunque una VPN no venda tus datos, debe poder seguir funcionando de algún modo. Si la VPN no vende su servicio, ¿cómo mantiene su negocio a flote? ¿Solicita donaciones? ¿Cuál es el modelo de negocio del servicio? Algunas VPN funcionan con un modelo "freemium", es decir, son gratuitas cuando te unes a ellas, pero cuando alcanzas un límite de datos te cobran. Las VPN pueden ser totalmente gratuitas, pero venden tus datos. Pueden utilizar una suscripción recurrente, que seguirá cobrándote si te olvidas de cancelarla. Si tu presupuesto es limitado, es útil saberlo. Las VPN también pueden incluir funciones adicionales, como el bloqueo de anuncios y rastreadores, aunque te proporcionan mucho menos control que una extensión del navegador para bloquear anuncios.

Reputación #

Merece la pena hacer una búsqueda sobre las personas y organizaciones asociadas a la VPN. ¿Está avalada por profesionales de la seguridad? ¿Tiene la VPN artículos de noticias escritos sobre ella? Si la VPN fue creada por personas conocidas en la comunidad de la seguridad informática, es más probable que sea digna de confianza. Sé escéptico ante una VPN que ofrezca un servicio por el que nadie quiera apostar su reputación personal, o que esté dirigida por una empresa que nadie conozca. Puede ser beneficioso buscar la página "acerca de" de una VPN para ver si enumera a sus fundadores o empleados. La transparencia de la dirección no garantiza que una empresa tenga buena reputación, pero es una señal de que la empresa está tratando de establecer la confianza.

A menudo, el hecho de que una aplicación esté disponible en Google Play o Apple App Store parece indicar que es digna de confianza. Pero en el caso de las VPN, un proveedor de VPN puede seguir recopilando y compartiendo datos de los usuarios, distribuyendo malware y mucho más. No des por sentado que porque una aplicación VPN esté disponible en una tienda oficial es segura.

Recogida de datos #

Un servicio que no recopila datos no podrá venderlos. Cuando consultes la política de privacidad, comprueba si la VPN recopila realmente datos del usuario y si los vende. Una empresa VPN podría registrar tus datos si no lo excluye específicamente en su política de privacidad. Y, dependiendo de la jurisdicción, un gobierno puede exigir esos datos o emitir una citación judicial para obtenerlos.

Aunque una empresa afirme que no registra los datos de conexión, esto no es garantía de buen comportamiento. Te animamos a que investigues los casos en que una VPN haya sido mencionada en los medios de comunicación. Puede que les hayan pillado engañando o mintiendo a sus clientes.

Cifrado #

¿Es seguro el cifrado de la VPN? Si una VPN utiliza un cifrado defectuoso -como el Protocolo de Túnel Punto a Punto (PPTP)-, cualquier dato que fluya a través de ella puede ser fácilmente descifrado y visto por tu ISP o país. Comprueba si las VPN utilizan uno de los dos protocolos diferentes, OpenVPN y WireGuard, que se han hecho comunes. OpenVPN se sigue utilizando mucho en las empresas por su flexibilidad y los proveedores de VPN pueden utilizar sus propias implementaciones de Wireguard. Si utilizas una VPN del trabajo, ponte en contacto con tu departamento informático e infórmate sobre la seguridad de la conexión.

EFF no puede responder por ninguna VPN ni por sus valoraciones. Algunas VPN con políticas de privacidad ejemplares podrían estar dirigidas por personas taimadas. No utilices una VPN en la que no confíes.

Recuerda: No existe una VPN que sirva para todos. Hay muchos factores a tener en cuenta a la hora de elegir una VPN. Recuerda siempre tener en cuenta tu plan de seguridad antes de tomar cualquier decisión sobre las herramientas que utilizas para proteger tu seguridad digital.