Redes privadas virtuales están diseñados para preservar la privacidad en línea encriptando el tráfico de Internet y ocultando direcciones IP que pueden usarse para determinar la ubicación del usuario. La mayoría de los usuarios son conscientes de esto cuando intentan acceder a un sitio web o servicio cuando están en el extranjero. La dirección IP generalmente desencadena la carga de una URL en el área local y puede restringir el acceso a un servicio o sitio de EE. UU. Se puede usar una VPN para eludir tales restricciones y limitaciones. Por ejemplo, un usuario estadounidense que viaja en Europa podría ser bloqueado para acceder a los servicios de transmisión pagados a los que el usuario podría acceder si estaba ubicado físicamente en los EE. UU. Una VPN enmascara la dirección IP europea local y puede permitir a la persona ver contenido con sede en los Estados Unidos.
Un servidor VPN, entonces, reemplaza una dirección IP con la suya, ya que pasa los datos cifrados a Internet público. Por ejemplo, si vive en Nueva York, su dirección IP mostrará que se está conectando desde Nueva York. Sin embargo, si se conecta a un servidor VPN con sede en Amsterdam, la dirección IP parece indicar que el usuario tiene su sede en los Países Bajos.
En la superficie, las VPN parecen ocultar la huella digital de un usuario. Sin embargo, son no es una garantía de anonimato completo. Por ejemplo, los ISP son conscientes de cuándo alguien está usando una VPN, pero no puede ver una actividad en línea específica protegida por una VPN, como el historial de navegación, consultas DNS, archivos descargados y datos personales. Sin embargo, las VPN son útiles para evitar que Big Brother, en forma de varias agencias gubernamentales, husme a los usuarios y dónde visitan en línea. El uso de un túnel VPN cifrado ofrece una gran medida de protección contra los ojos no deseados.
Pero las VPN no son una panacea. Si se piratean un sistema, un cibercriminal puede aprender lo que está sucediendo, independientemente de la VPN. Y bajo ciertas circunstancias, la policía y las agencias gubernamentales pueden recibir acceso a datos de VPN.
¿Cómo puede la policía rastrear una VPN?
La mayoría de las veces, la policía no puede rastrear el comportamiento en línea o obtener acceso a los datos de VPN. Pero los delitos graves alteran la ecuación. En el caso de un delito importante, la policía puede solicitar datos en línea del ISP de un usuario. Si se utiliza una VPN, se puede solicitar al proveedor de VPN que proporcione detalles del usuario. Por ejemplo, la policía ha podido acceder a los datos de VPN para rastrear sospechosos de pornografía infantil y acosadores de Internet
Los registros de VPN permitieron a los investigadores encontrar las direcciones IP reales de los perpetradores. Una dirección IP directa no estará disponible para la policía, ya que las VPN encrypten los datos y los enrutan a través de sus servidores. Pero otros datos proporcionados a la policía por parte de un proveedor de VPN pueden hacer posible que descubran dónde se encuentra un usuario.
¿Qué información puede obtener la policía de su VPN?
La policía puede aplicar legalmente para obtener ciertos tipos de información de un proveedor de VPN. Esto incluye:
- Registros de todos los sitios web que visitó un usuario.
- Servicios utilizados mientras está conectado a la VPN.
- Direcciones IP reales.
- Registros de conexión (que proporcionan detalles, como la vez que alguien usó una VPN para conectarse a un servidor).
- Información de facturación que muestra su dirección postal y detalles bancarios.
Dicho esto, algunos proveedores de VPN promueven un Política de no logses decir, dicen que su servicio no almacena ningún registro para proporcionar una capa adicional de anonimato. Cuando el proveedor se ve obligado a cumplir con una solicitud de acceso a la policía, no habrá datos para pasar. Pero en la mayoría de los casos, hay algún tipo de datos que se pueden encontrar. La información de facturación generalmente está disponible, por lo que aquellos que deseen secreto prefieren pagar en criptomoneda.
Además, algunos de los que dicen que tienen una política de No-Logs, mantienen algún tipo de registros en la baja. La declaración de privacidad debe informar la historia. Y si un proveedor no puede proporcionar una auditoría de seguridad o alguna forma de verificación independiente de sus credenciales de privacidad, puede estar registrando en silencio algunos datos.
Además, los proveedores de VPN varían en su nivel de cooperación. Algunos se complacen en proporcionar información a la policía cuando se le proporciona el papeleo correcto. Otros son en gran medida poco cooperativos. Pero incluso para ellos, se puede llevar suficiente presión para que se vean obligados a cumplir.
¿Puede la policía rastrear las direcciones IP?
Si la policía puede obtener acceso a registros de conexión VPN, es posible que pueda encontrar la dirección IP real de un usuario junto con otra información relacionada con el uso de datos y las veces que el usuario se conecta más comúnmente a la VPN. Si la policía obtiene un acceso tan amplio, generalmente puede juntar las piezas para identificar un dispositivo de usuario específico y determinar la identidad del usuario.
¿Se puede rastrear el tráfico en vivo?
La buena noticia es que casi no hay forma de rastrear el tráfico VPN en vivo y cifrado. La aplicación de la ley solo puede obtener datos, si están disponibles, sobre sitios web visitados, etc. De lo contrario, los piratas informáticos y las agencias gubernamentales de espejo generalmente están bloqueados por el hecho de que los datos están encriptados.
Hay excepciones. Si un dispositivo de usuario está pirateado o se infiltra un proveedor de VPN, malware Puede alimentar en silencio los datos protegidos por VPN a los piratas informáticos y los cibercriminales. Se aplican conceptos básicos de seguridad, como no hacer clic en enlaces maliciosos y correos electrónicos sospechosos, al igual que todas las advertencias habituales sobre no caer presa de los trucos y estafas de ingeniería social.
Del mismo modo, se recomienda mantener actualizados sistemas operativos, aplicaciones y software VPN a través del parche. Las vulnerabilidades deben abordarse para evitar violaciones. Y en casos muy raros, los piratas informáticos pueden obtener las claves de cifrado utilizadas para salvaguardar los datos de VPN. Eso les permite acceder al tráfico VPN.
¿Cómo afectan las leyes de retención de datos de las naciones que impactan el seguimiento de VPN?
Ciertos países tienen leyes de retención de datos y otros no. Cuando los datos son confidenciales, es mejor seleccionar un proveedor de VPN en aquellas naciones que son conscientes de la privacidad. Algunas regiones dejan en claro que el proveedor no tiene la obligación legal de compartir los datos de los usuarios con los gobiernos. Las Islas Vírgenes Británicas, Panamá y Suiza proporcionan un alto grado de protección de datos del usuario.
Otras naciones pueden ser más cooperativas con la aplicación de la ley. Por ejemplo, ciertas naciones exigen que los datos deben conservarse durante ciertos períodos o dentro de los límites nacionales. Eso significa que hay un almacén de datos en algún lugar que contiene datos de usuarios de VPN. Esto puede, a su vez, abrir la puerta a las agencias dentro de ese país que pueden solicitar o confiscar datos de compañías VPN en su área de jurisdicción. Países para mirar Incluyen los Estados Unidos, Reino Unido, Australia, Canadá, Nueva Zelanda, Dinamarca, Francia, Países Bajos, Noruega, Alemania, Bélgica, Italia, Suecia, España, Israel, Japón, Singapur, y Corea del Sur. Los proveedores de VPN en esos países representan cierto riesgo de datos. De hecho, es probable que todos estos países cooperen entre sí para obligar al proveedor de VPN a transmitir información del usuario.
También hay países altamente regulados como Porcelana y Corea del Norte, donde se bloquea Internet a menos que se usen sitios y navegadores aprobados a nivel nacional. China ha ideado muchas formas de detectar y restringir el uso de VPN que se utilizan para subvertir sus mecanismos de restricción de contenido. Cualquier persona en China debería sospechar que sus datos están disponibles para cualquier agencia gubernamental que desee revisarlos.
¿Pueden los VPN ser rastreados por alguien en general?
Cuanto más técnicamente astuta sea el individuo, mayor será la posibilidad de que puedan rastrear los datos de VPN de una forma u otra. Aunque la VPN cambia una dirección IP y cifra los datos, hay algunas formas de evitar el anonimato. Netflix ha sido agresivo al encontrar formas de evitar que cualquier usuario de VPN acceda ilegalmente al contenido específico del país. Pocas VPN ahora pueden evitar estas protecciones.
Un hacker también puede usar malware para infectar un dispositivo y revelar una dirección IP real y datos confidenciales. También tenga en cuenta que las cookies pueden regalar el juego. Incluso con todas las protecciones en su lugar, los usuarios de VPN pueden ser frustrados por un caché de cookies que contiene preferencias, sitios web visitados, dirección IP, historial de carritos de compras y más.
Además, los usuarios sofisticados, las agencias y las empresas pueden aprovechar las huellas dactilares del navegador para perfilar a las personas en función del sistema operativo y el software instalados en su dispositivo, su zona horaria, especificaciones de hardware, resolución de pantalla y otros identificadores únicos de la huella digital de un individuo. Al referencias cruzadas de todo esto, la identidad del usuario puede ubicarse o al menos reducirse.
VER: Guía del líder para el entrenamiento de concientización sobre ciberseguridad (TechRepublic Premium)
¿Son privadas las VPN corporativas?
En el lado comercial, los usuarios de una VPN corporativa pueden estar sujetos a espinos de su propia empresa. Los empleadores generalmente se les permite rastrear la actividad del usuario en línea si lo desea, y eso se aplica a las VPN. Todo depende de la VPN comercial en uso. Algunos evitan que los empleadores rastreen los datos de los empleados. Otros lo permiten. Pero las empresas probablemente optarán por aquellas VPN que les proporcionan evidencia de que un usuario está involucrado en el espionaje, el robo de propiedad intelectual, la actividad maliciosa o la visita de sitios web improductivos como la pornografía o el entretenimiento. Aquellos en un entorno corporativo que utilizan herramientas de VPN corporativas, por lo tanto, deben ser conscientes del riesgo y los pasivos del uso de algunos sistemas comerciales.
¿Y qué hay de la buena gente de Google? Son maestros pasados en el seguimiento de todo lo que hace algo en la web. Eso incluye rastrear a un usuario, independientemente de si usan una VPN o no. Todo lo que necesita hacer es iniciar sesión en una cuenta de Google, navegador o servicio y “Google lo está mirando”.
Como experimento, inicie sesión en una VPN, luego use un motor o servicio de búsqueda de Google y busque un producto muy específico, algo que nunca antes había buscado, como un sombrero Stetson o una pantalla de lámpara de cristal. Durante el día siguiente o dos, vea cuántos anuncios de repente recibe en ese artículo.
Consejos de usuario
Para cualquiera que desee mantener su dirección IP o datos privados utilizando una VPN, la moraleja de la historia es simple.
- Adhiérase a las prácticas de seguridad estándar mientras usa una VPN, como parches, usar herramientas antimalware y evitar estafas de ingeniería social.
- Usar VPN pagados y evite los gratis.
- Asegúrese de que su VPN elegida no solo tenga una política de No-Logs, sino una auditada de forma independiente.
- Verifique de qué país opera su proveedor de VPN preferido y evalúa si las leyes de retención de datos de esa nación se alinean con sus necesidades.
- Para los empleados, aprenda cuáles son las políticas de su organización con respecto a las VPN. Es seguro esperar que aquellos que usan máquinas suministradas por la compañía probablemente tengan algún tipo de VPN corporativa que rastree su tráfico en línea.
Este artículo fue publicado originalmente en mayo de 2024. Fue actualizado por Luis Millares en marzo de 2025.
