Una guía para una VPN sólida

Una guía para una VPN sólida

Si está considerando comenzar a usar una VPN, debe conocer las funciones que desea tener. Obviamente, todos quieren una VPN que sea rápida, confiable y barata, pero es un poco más difícil saber qué características de seguridad y privacidad son realmente clave para una VPN sólida.

AES de 256 bits

El cifrado es el aspecto más importante para mantener la privacidad y seguridad de sus datos de navegación de su ISP y cuando utiliza redes Wi-Fi no seguras. El cifrado es un proceso que codifica sus datos utilizando un cifrado criptográfico y una clave de cifrado. Los datos cifrados solo pueden descifrarse con la clave de cifrado correcta; sin ella, los datos cifrados no tienen sentido.

El cifrado criptográfico moderno más seguro es AES de 256 bits. AES significa «Estándar de cifrado avanzado», mientras que 256 bits denota cuántas claves de cifrado posibles existen. Una clave de cifrado de 256 bits tiene 2 ^ 256 combinaciones posibles de claves. La cantidad de claves de cifrado potenciales es tan grande que incluso si tuviera los recursos dedicados de una supercomputadora durante siglos, sería estadísticamente poco probable que adivinara la correcta.

Consejo: “2 ^ 256” es una abreviatura matemática de 2 multiplicado por sí mismo 256 veces. Para ponerlo en perspectiva, los científicos creen que hay menos átomos en el universo que posibles claves de cifrado de 256 bits. Es inimaginablemente difícil adivinar la clave de cifrado correcta.

Las VPN que ofrecen cifrado AES de 256 bits proporcionan el mejor cifrado posible para sus datos. Las alternativas como AES de 128 bits siguen siendo lo suficientemente seguras, pero AES de 256 bits es el estándar de oro, y si es una opción, definitivamente es la que debe elegir.

Secreto perfecto hacia adelante

Perfect Forward Secrecy o PFS es una función que actualiza periódicamente la clave de cifrado utilizada para proteger sus comunicaciones. Esto significa que si alguien de alguna manera lograra poner en peligro una clave de cifrado, solo podría usarla para descifrar una pequeña cantidad de tráfico antes de que la clave de cifrado se cambiara nuevamente.

Los proveedores de VPN que ofrecen PFS han puesto cuidado y atención en la implementación de medidas de seguridad adicionales en caso de que algo salga mal; ver esta opción es un indicador relativamente bueno de si está tratando con un servicio confiable o no.

Interruptor de la muerte de VPN

Un interruptor de interrupción de VPN es una herramienta que se utiliza para monitorear constantemente la conexión de su dispositivo a la VPN. Si por alguna razón su dispositivo no puede conectar la VPN (más), entonces el interruptor de desconexión bloquea todo el tráfico de su red hasta que la VPN pueda volver a conectarse. La idea detrás de esto es que el interruptor de interrupción evitará que se envíen comunicaciones sin las protecciones de su VPN.

Un interruptor de interrupción puede protegerlo de situaciones como la caída de la VPN o la VPN que no se inicia automáticamente después de reiniciar el dispositivo o actualizar el software, cosas que pueden suceder en segundo plano sin que usted necesariamente se dé cuenta. La opción de un interruptor de desconexión de VPN muestra que el proveedor de VPN tiene cuidado de asegurarse de que todo su tráfico de Internet esté protegido por su VPN.

Sin registros

Cualquier buena VPN debe tener una política de privacidad que indique que no registra ningún dato de navegación del usuario. El tipo de datos que no deben registrarse incluye el historial de navegación, las direcciones IP y las marcas de tiempo de conexión. Este tipo de información podría potencialmente usarse para asociar su uso con su identidad.

Se deben usar algunos datos para permitir que el servicio funcione, pero se debe almacenar la menor cantidad posible. Al no registrar ningún dato, el proveedor de VPN demuestra que no puede rastrear ni vender sus datos de uso. La falta de datos también significa que si un pirata informático obtiene acceso a los servidores del proveedor de VPN o una agencia gubernamental exige sus datos, no habrá nada que encontrar.

Tener una política de privacidad que indique que no se mantienen registros de la actividad del usuario muestra que el proveedor de VPN realmente respeta su privacidad. Otro paso positivo es que el proveedor de VPN permita que se lleve a cabo una auditoría independiente para verificar que se cumpla la política de privacidad. Si lo permiten, debería encontrar fácilmente un registro, ya sea en su sitio web o buscando rápidamente en Google ‘Auditoría independiente del proveedor de VPN’.

Deja un comentario