Es cada vez más habitual que los usuarios que queremos accceder a servicios de otros países lo tengamos que hacer a través de un servicio de VPN para saltarnos las georrestricciones que imponen las compañías a sus servicios. Pero hay que tener cuidado con el servicio que elegimos, porque a parte de que pueden estar usando nuestro ancho de banda con dudosas intenciones, también pueden estar mostrando nuestra información.
Casi todos los servicios VPN estudiados por la Universidad Queen Mary de Londres, 14 en total de los más utilizados, dejan al descubierto información de los usuarios. Algunos muestran la página visitada y otros todo el contenido de las comunicaciones, por lo que son servicios de todo menos seguros para el usuario.
Un fallo de migración (como siempre)
El problema reside en la migración del protocolo IPv4, que permite la comunicación entre equipos a través de internet, a IPv6 y que se centra en una vulnerabilidad denominada IPv6 traffic leakage (fuga de tráfico IPv6). En la migración, los servicios de VPN sólo protegen el tráfico IPv4 y no el IPv6 (o no lo protegen del todo), por lo que dejan al descubierto información del usuario. Sólo cuando el usuario accede a páginas y servicios que usan el protocolo seguro HTTPS a través de estas VPN pueden tener la certeza de que su información no va a ser filtrada.
En principio una VPN (Red Privada Virtual) permite conectarte a una red remota y operar como si fueras un equipo más de su red local, por lo que la información debería enviarse y recibirse de manera encriptada, algo de lo que se debe encargar el servicio de VPN. Si creías que tu anonimidad estaba garantizada al utilizarlos, deberías replantearte su uso.
Vía: EnGadget.