El campo VPN es rico en proveedores y las ofertas varían considerablemente. Tenga en cuenta estos importantes factores y su caso de uso al seleccionar un proveedor de servicios VPN.
Mejores prácticas para proteger los datos confidenciales de su empresaHaga de la seguridad un KPI para los gerentes, así como para los empleados de rango y archivo, dice el CEO de Secure Anchor, Eric Cole.
El mercado de proveedores de servicios de redes privadas virtuales (VPN) no es nada si no está saturado, lo que hace que elegir un proveedor sea un proceso difícil. Tanto si desea utilizar su VPN para aumentar la seguridad al utilizar redes Wi-Fi gratuitas, como si desea proteger su uso de Internet de su ISP o tratar de eludir las restricciones geográficas al viajar, la forma en que desee utilizar una VPN debe influir en el proveedor de servicios que elija.
En aras de la seguridad y la continuidad, es aconsejable elegir un proveedor que permita múltiples conexiones activas para acomodar todos los dispositivos conectados (ordenadores, teléfonos inteligentes, tabletas, etc.. La mayoría de los proveedores ofrecen de tres a cinco conexiones en su nivel básico.
También es importante considerar los posibles riesgos de seguridad de las fugas de DNS. Aunque todos los servicios VPN enrutan el tráfico a través de sus servidores, si las búsquedas DNS de los sitios web que usted visita siguen siendo enrutadas a través de su ISP, es posible que su ISP determine qué sitios web está navegando, lo que frustra completamente el propósito.
Los servicios VPN son libres de hacer afirmaciones en su publicidad de «no logging», pero la realidad suele ser muy diferente. Los proveedores de VPN con límites de ancho de banda necesariamente deben registrar el ancho de banda utilizado para hacer cumplir los límites. Muchos proveedores de VPN que afirman que no registran la actividad de los usuarios conservan la información de inicio de sesión (dirección IP, agente de usuario, etc.) para su portal de clientes.
Además, la ausencia de tala no impide que un proveedor de servicios supervise la actividad de la red en tiempo real. En última instancia, es necesario un cierto nivel de supervisión para que los ingenieros puedan identificar las cargas de los servidores de modo que puedan determinar la tensión excesiva en la red y planificar la expansión. En última instancia, si un proveedor registra realmente la actividad de los usuarios no es auditable por los usuarios finales, lo que hace que sea una cuestión de confiabilidad. Si usted es particularmente consciente de la seguridad, puede ser aconsejable asegurarse de que su proveedor esté ubicado en una región fuera de las cooperativas de inteligencia, como Cinco Ojos (o los Catorce Ojos expandidos), de modo que no puedan ser obligados a entregar la actividad del usuario a las autoridades de investigación.
Si tiene la intención de utilizar una VPN para eludir las restricciones geográficas, es necesario tomar precauciones en función de los servicios que vaya a utilizar mientras esté conectado a una VPN. Aunque es poco probable que sitios web como los bancos prohíban las direcciones IP conectadas a VPNs, los servicios de streaming de vídeo como Netflix han estado tomando medidas enérgicas contra el uso de VPNs. Dado que varios usuarios comparten los mismos recursos -incluidas las direcciones IP- de las VPN, es posible que los proveedores de servicios identifiquen un número anormalmente alto de usuarios que se conectan desde una dirección IP, que posteriormente se incluye en una lista negra.
Mientras que la típica renuncia de «Los usuarios no deben utilizar su propio cifrado» sigue siendo válida, si el objetivo principal es el enmascaramiento de la geolocalización para los servicios de streaming, puede ser más aconsejable utilizar un proveedor de alojamiento en nube como DigitalOcean o Vultr para configurar su propia instancia de un servidor OpenVPN, que necesariamente tendría una dirección IP estática y no compartida y dificultaría su detección como VPN. Dicho esto, los investigadores de la Universidad de Carleton han ideado un método que analiza la ubicación de un usuario de Internet determinado observando los retrasos en la entrega de paquetes, lo que puede limitar la eficacia de las VPNs para eludir las restricciones geográficas en el futuro.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves
mismo