La sigla VPN hace referencia a Virtual Private Network o «red virtual privada». Su principal objetivo es proteger la privacidad de quien la usa. Para ello, recurre al cifrado de datos y al camuflaje de la dirección IP de la conexión, lo que dificulta que alguien conozca la ubicación exacta del navegante.
Como explica el sitio del proveedor NordVPN, esta herramienta puede resultar de utilidad para navegar de forma segura en redes públicas, para acceder a contenido restringido en alguna región o país y para disminuir la «huella digital» que todos dejamos cuando recorremos la web.
Ahora bien, ¿es siempre seguro utilizar una VPN? ¿De verdad nuestros datos «se esfuman» y se vuelven inaccesibles para todos cuando apelamos a este tipo de herramienta?
A dónde van los datos con los VPN
En primer lugar, cabe destacar que existen servicios de VPN pagos y otros gratuitos. Como es de esperarse, la mayoría de los que son pagos tienen un compromiso más fuerte con el usuario y cuidan mejor sus datos. Los gratuitos, en cambio, muchas veces se limitan a recopilar información de los usuarios para luego venderlas a otras empresas, según un informe del sitio Android Authority. Al fin y al cabo, deben generar ingresos de algún modo.
Teniendo en cuenta ese punto fundamental, también hay que subrayar que incluso los pagos pueden tener un registro de ciertos datos del usuario, ya sea de forma directa o mediante terceros. Como se recomienda en el artículo citado, repasar la política de uso de datos de estos servicios antes de elegirlos es un buen primer paso para aumentar las precauciones.
Por eso, según el usuario de Reddit joepie91, a menudo los VPN son simplemente «proxys sobrevaluados». En un artículo en la red social, el usuario expone las debilidades de estos servicios y cómo muchos de ellos en realidad no cumplen con las promesas que fundamentan su contratación.
Las VPN son identificadas en general como una buena forma de protección y seguridad
Además de los datos recolectados por la navegación del usuario en internet, el registro en un VPN demanda a menudo un correo electrónico y un método de pago. En ambos casos, es probable que queden expuestos otros datos personales, como el número de celular (necesario para verificar una cuenta de correo en Gmail, por ejemplo) o hasta datos de tarjetas o cuentas bancarias (a no ser que se pague en efectivo, con bitcoin (BTC) o gift cards).
Estas filtraciones pueden evitarse mediante servicios de webmails anónimos que no piden —de forma obligatoria— un número de teléfono para verificación, como ProtonMail.
Al igual que los VPN, existen otras herramientas en internet que promulgan el cuidado de la privacidad como principio fundamental. Uno de ellos es el proveedor de cuentas de correo electrónico ProtonMail.
Desde su lanzamiento en 2013, ProtonMail se ha posicionado como un método de mensajería que pone la privacidad por encima de todo. En su sitio web se puede encontrar la promesa de una casilla de correo segura, privada y cifrada.
Ahora bien, el usuario debe saber que todas estas características pueden sucumbir ante un pedido judicial, como ocurrió en mayo de 2021. En ese momento, las autoridades de Suiza —donde ProtonMail está registrado— exigieron a la compañía relevar la dirección IP de un usuario.
El motivo era de peso: se argumentó que desde esa casilla se había enviado una presunta amenaza de bomba a un avión que viajaba de Grecia a Lituania, según cuenta el portal XDA Developers. Por el hecho, se detuvo al periodista Roman Protasevich y a su pareja, Sofia Sapega.
Hay medios que afirman, no obstante, que todo fue una estrategia de Bielorrusia para desviar el vuelo y detener a estas dos personas. Además de las manifestaciones de grupos defensores de los derechos humanos, la propia Unión Europea impuso restricciones a las empresas de aerolíneas de Bielorrusia para sobrevolar los suelos comunitarios.
Para fundamentar su colaboración con la Justicia, lo que le valió romper las promesas de privacidad a sus usuarios, ProtonMail informó en un comunicado que se vio obligada a hacerlo tras un pedido del gobierno suizo.
Sin embargo, más allá de las justificaciones, lo que quedó claro es que la empresa sí puede acceder a los datos de los usuarios. Aunque uno podría pensar que esta información es encriptada y no está en manos de la compañía, desde ProtonMail informaron a XDA Developers que algunos datos como la dirección IP, las direcciones de correo y los números telefónicos —que son opcionales para acceder al servicio— se almacenan de forma temporal para enviar códigos de verificación y proteger a los usuarios del spam.
Eso sí, los investigadores no pudieron acceder al contenido del correo ni a la dirección IP de la cual fue enviado. En cambio, debieron conformarse con la IP con la que fue creada la cuenta.
En busca de la valiosa privacidad
Casi como un oasis en el desierto para el caminante sediento, la privacidad y el anonimato total se aparecen frente a los usuarios de internet en forma de softwares y herramientas que prometen todo tipo de cosas. El problema es que, según los expertos, esto no siempre se puede cumplir.
Por ejemplo, el twittero BtcAndres (@BtcAndres) explica en un hilo publicado en la red social que la promesa de «no log» no existe en los servicios de internet. La única forma de saber que alguien pagó es, precisamente, mediante el logueo o registro de datos, explica.
Sí se puede aumentar la privacidad con métodos de pago como bitcoin (BTC). En CriptoNoticias se han reportado varios servicios de este tipo que pueden contratarse pagando con esta criptomoneda. Sin embargo, BtcAndres remarca que siempre se debe tener en cuenta que el usuario todavía puede ser identificado a partir de la geolocalización y los metadatos de los sitios que visita.
Según BtcAndres, tampoco se puede confiar en los VPN. Para justificar su posición, expresa en otro tuit que 1 de cada 4 de los VPN gratuitos más descargados en Android tienen fallas de seguridad. La fuente que cita, top10vpn.com, también detalla en su informe que el 85% de estos softwares caen en abusos de la privacidad a través de permisos excesivos en los equipos de sus usuarios.
Además, el twittero citó una publicación de julio de 2020 en la que narraba cómo un servicio de VPN expuso por error datos de más de 20 millones de usuarios.
No existe la privacidad total en internet
Con todo lo anterior, se puede al menos cuestionar la posibilidad de que exista una forma de ocultar totalmente la huella que una persona deja al navegar por internet. De acuerdo con los expertos, no existe VPN, correo seguro y anónimo ni promesas de «no log» que nos pongan a resguardo de los ojos que todo lo ven.
Por eso, no queda más remedio que apelar navegadores privados como Tor, aunque resulte un poco más lento para navegar, como explica hotspotshield.com. Y, por supuesto, es preciso recurrir a la conciencia de cada uno para hacer un uso responsable de la infinidad de recursos que internet provee. Siempre sabiendo, claro, que lo que hacemos queda registrado y almacenado, en algún lugar o en otro, indicó Criptonoticias.