Las VPN o redes privadas virtuales se están convirtiendo en una necesidad para muchos usuarios, ya que las amenazas relacionadas con la privacidad y seguridad en Internet son cada día más evidentes cuando hablamos del universo on-line.
Esto es algo que en ocasiones se hace extensible incluso para el proveedor que nos proporciona la conexión a Internet, por lo que una buena VPN puede enmascarar nuestra actividad y así permanecer ocultos en gran medida. Sin embargo nos podemos encontrar ante el inconveniente de que determinados sitios web y algunos proveedores de Internet, han comenzado a bloquear las conexiones VPN de forma predeterminada, lo que impide que cualquiera acceda a contenidos sin deshabilitar primero la misma. Pero si usar una VPN en principio es legal, ¿por qué bloquear el acceso?
Afortunadamente hay formas de sortear estos bloqueos de VPN que no implican la desactivación del servicio, como veremos en estas líneas. Por tanto, en algunos casos saltarnos estos bloqueos puede ser bastante sencillo, aunque todo va a depender de cómo el servicio detecte y filtre el tráfico VPN. Entre los métodos y herramientas más comunes que se suelen utilizan para detectar nuestra VPN y denegar el acceso, podemos encontrar el bloqueo por IP comparando nuestra IP real, con una lista de direcciones de esa VPN ya conocidas.
Por otro lado, se puede llevar a cabo un seguimiento de paquetes de datos donde se analizan los datos cifrados pasados desde una VPN para comprobar si hay firmas criptográficas únicas, por lo que si se detectan, el servicio puede ser bloqueado de inmediato.
Otro método conocido es mediante el bloqueo de puertos, ya que cada uno de ellos tiene un número asignado, por lo que todo lo que tiene que hacer un sitio web es comprobar el tráfico procedente de ese puerto y luego bloquearlo.
Cambiar la configuración de la VPN
Por tanto y para evitar en gran medida estos bloqueos, una tengamos la VPN configurada y lista para usar, hay algunos ajustes importantes que podremos llevar a cabo para aumentar la seguridad. Así podremos hacer que el tráfico sea prácticamente indetectable sin necesidad de instalar ningún software adicional.
Para empezar hay que tener en cuenta que el tipo de cifrado que utiliza la VPN puede marcar una gran diferencia, donde la mayoría implementa el AES estándar de 256 bits con el protocolo OpenVPN, con lo que se logra un buen equilibrio entre velocidad y cifrado. Sin embargo muchos de los algoritmos de bloqueo que os hemos mencionado, funcionan comprobando el tráfico OpenVPN y bloqueándolo. Por tanto, al cambiar a un nuevo estándar de cifrado, podremos evitar los cortafuegos para acceder a cualquier sitio web.
Las características del protocolo de cifrado varían dependiendo de la VPN que usemos, pero puede ser una buena forma de hacer que la VPN sea indetectable. Por tanto podemos cambiar el estándar mencionado OpenVPN, por otros como L2TP/IPSec, SSL/TLS o por el método SSH.
Otras alternativas para proteger nuestra VPN
Por otro lado, decir que los puertos usados por los datos funcionan como una puerta o un túnel que nuestro dispositivo utiliza para enviar información a nuestro ISP o a los sitios que visitamos, muchos de ellos ya conocidos, por lo que pueden ser bloqueados. Así, igualmente es recomendable cambiar el puerto que se utiliza para el tráfico si nuestra VPN tiene esa opción, basta con usar cualquiera de los puertos que os mostramos a continuación para permanecer ocultos: 2018, 41185, 443, 80.
Al mismo tiempo, los usuarios más avanzados en estas lides, disponen de otros métodos alternativos para lograr que la red privada virtual sea indetectable, como el uso de un túnel SSH, método muy recomendable para el envío de datos al contar con una capa adicional de cifrado. Y es que esta rara vez se bloquea o supervisa, lo que la convierte en una excelente manera de ocultar la conexión VPN y no dejar rastro, aunque perderemos algo de velocidad de conexión. Algo similar sucede con los túneles SSL/TLS, aunque tenemos que disponer de una VPN que admita este protocolo de forma predeterminada.
Para terminar, otro método de ocultación ampliamente extendido, es el uso conjunto de una VPN y el popular navegador Tor, con lo que se logran que nuestra conexión sea indetectable, aunque con algunos inconvenientes. En primer lugar no podremos transmitir vídeos con Tor, por lo que nos tendremos que olvidar de servicios como Netflix o HBO, y además, a pesar de la seguridad que proporciona, es bastante más lento de lo habitual.