¿Necesito una VPN si no tengo nada que ocultar?

Las VPN son para todos. Esta es la razón por.

Sí. Fin de la historia. Deja de leer y consigue uno. Hazlo. Ahora.

De acuerdo. Estoy aquí para hacer algo más que solo decirte que obtengas VPN. Analicemos por qué necesita VPN (incluso si no tiene nada que ocultar).

En primer lugar, a menos que seas el Rey Bach , y transmitas gran parte de tu vida al mundo entero, es probable que tengas algunas cosas que desees mantener en privado. Pero incluso si usted es un "participante" profesional, es probable que tenga secretos que desea guardar o simplemente cosas que el mundo entero no necesita saber. Es probable que el rey Bach no quiera que el mundo sepa su número de seguridad social (SSN), a quién está enviando correos electrónicos y cada sitio web que visita. Una VPN puede ayudar con eso.

Credenciales robadas

Gran parte de la información transmitida en línea es vulnerable al espionaje. Muchos sitios web aún se niegan a utilizar el Protocolo de transferencia de hipertexto seguro (HTTPS) , aunque solicitan información confidencial, como un nombre de usuario y contraseña.

Echemos un vistazo a esto en acción. A continuación se muestra un ejemplo de una página de inicio de sesión inseguro. Observe la ausencia de "HTTPS" en la barra de URL. Esto permite que un atacante que se encuentre en la misma red haga lo que se denomina captura de paquetes, o identifique las credenciales a medida que se envían al sitio web.

Página de inicio de sesión insegura

Otros sitios web están parcialmente protegidos, solo presentan credenciales a través de HTTPS, pero luego todas las comunicaciones posteriores se envían de forma insegura a través de HTTP. El resultado es que un atacante con acceso a la red puede manipular el sitio de inicio de sesión inicial y cambiar el inicio de sesión a HTTP sin su conocimiento. El siguiente código muestra este cambio, algo que un usuario normal no notaría.

URL de presentación manipulada y cambiada a HTTP

Si las credenciales se envían a través de HTTP, son visibles para los atacantes utilizando herramientas fácilmente disponibles (como Wireshark ). Aquí hay un ejemplo de cómo enviar el formulario a través de HTTP normal y de robar credenciales usando Wireshark.

Robo de credenciales

Las situaciones anteriores son malas, porque el atacante puede robar completamente sus credenciales de inicio de sesión. Incluso si un atacante no puede robar sus credenciales alterando la URL de envío durante el proceso de inicio de sesión, pueden secuestrar su acceso al sitio web. Esto sucede al tomar su "cookie de sesión" y hacerse pasar por usted en el sitio web. Aquí hay un ejemplo de robo de la cookie de sesión sin ninguna manipulación inicial de URL.

Robo de la cookie de sesión

Privacidad comprometida

Incluso si toda su navegación se realiza a través de HTTPS, los ojos fisgones aún pueden aprender cosas sobre usted que usted preferiría mantener en privado. Al usar los mismos métodos que usaron para ver su contraseña y robar su cookie, un atacante puede detectar su tráfico DNS y observar a qué dominios se dirige. Si, por ejemplo, desea mirar los GIF en GIPHY , el atacante podría ver cuándo y durante cuánto tiempo navega en ese sitio. No podrían ver los GIF que mira, pero podrían comenzar a desarrollar un perfil de su uso de Internet, con el fin de crear ataques dirigidos posteriores.

Tráfico de fondo del proceso de fondo nsurlsessiond

Además de la navegación que haces a través de un navegador web, hay procesos en segundo plano que se ejecutan en tu computadora y tu teléfono que constantemente buscan actualizaciones, sincronización y todo lo que genere ruido en la red. Use un firewall local como Little Snitch o NetLimiter para ver todos los datos de fondo que envía su computadora.

Un atacante experto puede usar este ruido para obtener más información sobre usted, como qué aplicaciones utiliza. Un atacante podría utilizar esta información para realizar un ataque de phishing dirigido en su contra.

Pero no soy un objetivo

Existe la creencia de que solo los delincuentes, o aquellos "con algo que esconder", usaron VPN. Y lo hacen. Pero nosotros, la gente común, también deberíamos usarlos para agregar una capa de seguridad a nuestra actividad en Internet, proteger nuestra privacidad y convencer a un posible atacante de que simplemente no vale la pena el problema.