Qué pasos debes dar si piratean tu VPN y por qué falla su seguridad
Hoy en día los internautas están preocupados por preservar su anonimato y seguridad. Por ese motivo cada vez es más frecuente que utilicen una VPN ya que les protege de ambos. Sin embargo, esto no significa que todas las VPN sean igual de resistentes a los intentos de piratería e intrusión. En ese aspecto no es lo mismo que utilicen un protocolo seguro como OpenVPN o WireGuard. También importan las actualizaciones que recibe ese cliente, aplicación o extensión de navegador. Por lo tanto, no es lo mismo un servicio VPN de calidad que generalmente es de pago, que uno gratuito que puede dejar más o menos en riesgo tu seguridad. En este tutorial vamos a explicar qué hacer si tu VPN es pirateada y cómo la atacan.
Elección del servicio de VPN
Una cosa muy importante a tener en cuenta es que no todos los servicios de VPN son iguales. Los mejores proveedores del mercado tienen características de seguridad avanzadas que para piratearlas habría que destinar muchos recursos, y aún así no sería fácil. En este caso nos referimos a los servicios VPN de pago de calidad como, por ejemplo, Surfshark, CyberGhost, PureVPN y HMA VPN. Además de ofrecerte actualizaciones periódicas que garantizan tu seguridad, te brindan una experiencia multiplataforma para que puedas usarla en diferentes sistemas operativos.
En cambio, sobre todo muchas VPN gratuitas, descuidan su seguridad y terminan vendiendo tus datos a terceros para generar ingresos. Aquí tienes que tener en cuenta que ese servicio que dan tiene un coste y lo necesitan amortizar de alguna forma. En ese aspecto si una VPN es pirateada lo más posible es que sea gratuita. Por lo tanto, hay que tener mucho cuidado a la hora de elegir una VPN gratuita. Una buena podría ser WARP de Cloudflare que nos ofrece tráfico ilimitado, buena velocidad, oculta nuestra IP pública pero te ubica en tu propio país. Por lo tanto, no sería útil para eludir la censura o ver contenido geográficamente bloqueado.
Las VPN y el cifrado de las comunicaciones
Las VPN en cuanto a seguridad pueden estar cifradas o no. Hoy en día utilizar una VPN sin cifrado no tiene mucho sentido. La razón es que la mejora de velocidad es mínima pero a cambio deja tus datos expuestos. Por lo tanto, lo mejor es utilizar una VPN con cifrado que equivale a un túnel en el que nuestros datos viajan a salvo de las miradas indiscretas de nuestro proveedor de Internet, las empresas, los gobiernos y los ciberdelincuentes.
A veces una VPN es pirateada y eso sucede porque no tiene un buen protocolo de seguridad. En ese aspecto debemos buscar un servicio VPN que soporte OpenVPN, WireGuard, SSTP o L2TP/IPsec. Por ejemplo, si veis una VPN con otros protocolos como PPTP debéis desconfiar porque está obsoleto y no garantiza nuestra seguridad.
Por lo tanto, elegir la VPN adecuada es importante porque determina la cantidad de riesgo al que te expones. En ese aspecto ya sea gratuita o pública debe contar con cifrado y uno de los protocolos seguros que he mencionado. Hay que tener en cuenta también que en la actualidad sin un servicio VPN todo lo que hagas en Internet queda totalmente expuesto. Una cosa que no sabe todo el mundo es que aunque utilices el modo incógnito de tu navegador pueden recopilar tu información y hacer un perfil tuyo.
Cómo pueden hackear una VPN
Una cosa a tener en cuenta es que, aunque estén cifrados los servidores VPN aún pueden ser víctimas de malware e intentos de piratería. Una VPN es pirateada utilizando diversas tácticas, por ejemplo, utilizando los ataques DDoS (Distributed Denial of Service) que pueden provocar que se desconecten los servidores en masa. Esto podría llevar a que se revelen los datos, pero aunque aún estén encriptados, los ciberdelincuentes aún podrían intentar decodificar dicha protección. Por esa razón y también para proteger mejor nuestros datos, algunos servicios VPN de calidad tienen Kill-Switch. Se trata de una función que cuando detecta que nuestro tráfico no va por la VPN interrumpe nuestra conexión para que no se filtren nuestros datos.
También, en teoría, las VPN pueden ser víctimas de la decodificación del cifrado de la VPN. No obstante, esto es muy caro y requiere mucho tiempo para el ciberdelincuente, por lo tanto es poco probable que esto suceda. Por eso es importante que la VPN que vamos a usar utilice un cifrado moderno y seguro.
Por otra parte, un peligro muy importante para los usuarios es si un servicio VPN registra nuestros datos de actividad. En este hipotético caso, si un ciberdelincuente accede de forma irregular a sus servidores VPN y a donde se almacenan estos datos, puede robar nuestra información confidencial y estará comprometida. Así podrían obtener información relativa a direcciones de domicilios, nombres completos, detalles de pago e historiales de navegación. Gracias a estos datos, los ciberdelincuentes pueden extorsionar, cometer fraudes o robar tu información confidencial. Cuidado porque hay servicios de VPN con políticas de cero registros que luego guardaban datos como las direcciones IP, horas de conexión y la actividad en internet. Esto sucede más habitualmente con las VPN gratuitas, aunque también ocurre esto mismo con las VPN de pago.
Otra forma puede ser robando las claves de cifrado. Hoy en día decodificar los datos cifrados es difícil, por ese motivo suelen intentar robar las claves de cifrado para descifrar los datos después. Una vez obtenidas las claves de cifrado, los ciberdelincuentes pueden usarlas para lanzar ataques Man-In-The-Middle (MITM) con el objetivo de descifrar los datos al pasar entre dos puntos.
Además podrían aprovechar las fugas de IP y DNS que se trata de una vulnerabilidad muy común en las VPN de baja calidad. Si esto sucede puede desvelar mucha información sobre ti, como tu ubicación física y toda tu actividad en Internet.
Qué hacer si tu VPN es pirateada
En el momento que una VPN es pirateada pueden utilizar esa información para la suplantación de identidad creando cuentas, consiguiendo dinero o cometiendo delitos en tu nombre. También pueden piratear tus cuentas de correo electrónico, redes sociales y cuentas en la nube para obtener información confidencial. Además, gracias al robo de información bancaria podrían solicitar tarjetas de crédito o préstamos en tu nombre.
Si tu VPN es pirateada, lo primero que tienes que hacer es dejar de usar el servicio de inmediato. El siguiente paso que debemos dar es desinstalar ese cliente, extensión o aplicación VPN por completo de todos nuestros dispositivos. La razón es que nunca se sabe lo que está sucediendo en segundo plano.
Otra buena idea a considerar, si es posible, podría ser cambiar nuestras direcciones de correo electrónico o al menos establecer una nueva contraseña. Luego para el resto de tipo cuentas para mayor seguridad debemos cambiar las contraseñas. Ya sea un e-mail, una cuenta de una red social o de otro tipo también deberíamos habilitar la autenticación en dos factores si está disponible y no la habíamos activado.
A continuación, no hay mucho más que puedas hacer si tu VPN es pirateada. Una cosa a tener en cuenta es que los datos pirateados de los registros y las bases de datos de VPN posiblemente se venderán con fines de lucro y probablemente terminen en la web oscura. Por ese motivo, en el momento que detectes que tu VPN es pirateada lo mejor es empezar de inmediato a cambiar tus credenciales.
Por último, el siguiente paso que debemos dar es encontrar una nueva VPN de calidad y segura. Una buena idea para empezar a mirar es que soporte los protocolos de seguridad que hemos mencionado y también informarse leyendo diferentes reseñas sobre VPN.
El artículo Qué pasos debes dar si piratean tu VPN y por qué falla su seguridad se publicó en RedesZone.
Powered by WPeMatico