ProtonVPN análisis de la mejor VPN

Tengo que dejar claro desde el principio que este no es un artículo pagado ni ninguna clase de promoción por parte de ProtonVPN, nada que ver. Además de cómo usuario real de dicha VPN no tendré ningún sesgo a la hora de darles una review sincera con lo que he sentido durante mi tiempo de uso. Agrego: el calificativo de “mejor” en el título puede ser algo muy idealista con respecto a otras VPNs top que hay en el mercado, aunque no es de mentirles que es una de las mejores y destaca en algunos sectores más que el resto… eso lo veremos 🙂

No les voy a mentir si les digo que les tengo cierto asco tanto a los proxys como a las VPNs, todo porque tienes un escenario muy siniestro en caso de caer en malas manos. Por un lado, uno en donde simplemente te vendan una sensación de “seguridad” mientras quedas totalmente expuesto, aunque esa es la de menos, el escenario siniestro es aquella en donde por debajo de la mesa vende tus datos, puede llegar a funcionar casi como un Honeypot.

Les comento resumidamente que hace años cuando apenas estaba comenzando en este cuento me preocupaba la privacidad/seguridad y con mis pocos conocimientos decidí caer en lo primero que me ofrecían y en el campo de las VPNs di con Hotspot Shield, Betternet Free VPN y HolaVPN. Los peores servicios con los que en algún momento me haya topado en la red, mientras prometían lo mejor de lo mejor años más tarde me doy cuenta que estaba siendo parte de una gran filtración de datos y yo estaba allí, dentro de aquellos miles de usuarios en donde quedaron nuestros correos, IPs, nombres de registros y otros datos totalmente expuestos ante las manos de los maliciosos. Si tienes alguno de los servicios anteriormente mencionados ¡corre! Han sabido como cambiar sus marcas para dejar atrás su vergonzosas filtraciones. En fin, una vez aprendí a desconfiar de las VPNs y aprender a utilizar OpenVPN (actualmente con Wireguard) me supe resguardar, ahora si… saltemos al titulo dejando un poco de historia atrás.

Backdoor

¿Qué es ProtonVPN?

ProtonVPN es un servicio VPN operado por la empresa suiza Proton Technologies AG, la empresa detrás del servicio de correo electrónico ProtonMail. Según su sitio web oficial, ProtonVPN y ProtonMail comparten el mismo equipo de gestión, oficinas y recursos técnicos, y se operan desde la sede de Proton en Ginebra, Suiza, bajo la protección de las leyes de privacidad suizas. Con respecto a la compañia detrás, Proton Tecnologies AG, sabemos que se apoya de la FONGIT (la Fondation pour l’Genevoise Innovación Technologique, una fundación sin fines de lucro financiada por la Comisión Federal Suiza de Tecnología e Innovación)​ y la europea Comisión) esa es la conexión más evidente acá y de que está compuesta por cientificos de CERN Jason Stockman, Andy Yen, y Wei Sun. Fuente de información.

La arquitectura de los servidores: Los administradores de Proton Technologies son propietarios del hardware y de la red del servidor y los mantienen ellos mismos para evitar confiar en un tercero. Actualmente el servicio está a cargo de dos centros de datos redundantes en el centro y en el oeste de Suiza. Cada centro de datos utiliza la misma carga a través de web, mismo correo y servidores SQL, fuentes de alimentación redundantes, unidades de disco duro con cifrado de disco completo y el uso exclusivo de Linux. En cuanto a las características de su servicio de VPN se puede decir qué: para el 2022 se estimo qué ProtonVPN tenía un total de 1713 servidores, ubicados en 63 países diferentes (de ellos 127 gratuitos). Su servicio es multiplataforma, disponible en los S.O principales.

ProtonVPN utiliza OpenVPN (UDP/TCP) y el protocolo IKEv2, con cifrado AES-256. La compañía tiene una política estricta de no registro para los datos de conexión de los usuarios y también evita que las fugas de DNS y Web-RTC expongan las direcciones IP reales de los usuarios. ProtonVPN también incluye soporte de acceso a Tor y un interruptor de apagado para cortar el acceso a Internet en caso de pérdida de la conexión VPN. Este último mencionado es el famoso “kill switch” opción que uso de forma permanente y es de agradecer que la hayan incluido para todos los planes, con ello puede haber un fallo de conexión repentino y este mecanismo evitara que entre o salga cualquier conexión a tu dispositivo mientras ocurre la interrupción, apenas se solucione nuevamente vuelve y conecta con la VPN sin problemas. En julio de 2021, ProtonVPN añadió el protocolo WireGuard como versión beta.

Ahora bien, si me preguntas a mi en un resumen de ideas de ¿Por qué ProtonVPN es uno de los mejores servicios que existen? Diré con mucha seguridad qué, genera confianza su solidez como proyecto e ideas. Además de tener una fuerte seguridad física que incluso los más top del mercado no le pueden igualar, precisamente para evitar que rapten sus servidores tal y cual le paso a RiseUP (más otras notificaciones), (otra fuente del 2012 para no olvidar). Por otro lado, la conjugación de protocolos para proporcionar un servicio tal y cual sus promesas de seguridad es bueno, de hecho es otro nivel que fortalece ese desarrollo de “prueba de conocimiento cero”.

ProtonVPN

¿Cómo podemos saber si la VPN cumple con lo que promete?

Además de echarnos la bendición y esperar que nada malo ocurra (es broma) hay que seguir ciertos indicios, tanto pegarnos de su política de datos/términos y condiciones como también recurrir a terceros con el análisis de trafico, herramientas sencillas online con las que podremos saber que todo va okay:

-Medir velocidad de conexión: https://www.speedtest.net/ con ello podremos saber que si están cumpliendo con los tiempos de conexión y más cuando tienes cierto plan contratado que suelen prometer mucho y dar muy poco.

Geolicalizar la IP: https://whatismyipaddress.com/ acá nos daremos cuenta si la VPN si está cumpliendo con la función principal que es cubrir nuestra IP real y desde donde nos conectamos, allí también nos dará otros datos más reveladores que pueden servir para darte una idea de que tan bien hacer su trabajo la VPN.

Fuga de DNS y Web-RTC: https://ipleak.net/ Acá nos daremos cuenta si nuestra VPN no está cubriendo lo suficiente nuestra información y por lo tanto nos genera una fuga de datos que pueden ser catastrófico en ciertas situaciones… es muy importante revisar con cada servicio.

Recepción

En septiembre de 2019 de TechRadar, ProtonVPN recibió cuatro y media de cinco estrellas. La revisión decía: “La red de ProtonVPN es pequeña y tuvimos algunos problemas de rendimiento durante las pruebas (fuente). Una revisión de noviembre de 2018 de la versión gratuita realizada por el mismo escritor de TechRadar concluyó: “Si puede vivir con una opción de solo tres ubicaciones, el plan gratuito de ProtonVPN es una excelente opción: no hay límites de ancho de banda, velocidades decentes, una política de privacidad que puede creo (probablemente) y clientes para computadoras de escritorio y dispositivos móviles. Vale la pena echarle un vistazo, aunque solo sea como una copia de seguridad de su servicio VPN existente” (Fuente).

De forma extensa era más los datos a favor qué en contra, el veredicto final de dicho autor en su momento fue:

“La sede suiza de ProtonVPN le da una ventaja inmediata en materia de privacidad sobre la mayoría de la competencia. El país tiene leyes de privacidad muy estrictas, está fuera de la jurisdicción de EE.UU. y de la UE, y no es miembro de la red de vigilancia “14 ojos”.

La empresa declara su política de registro muy claramente en el sitio web: “ProtonVPN es un servicio VPN sin registros. No rastreamos ni registramos tu actividad en Internet y, por tanto, no podemos revelar esta información a terceros”.

El registro de sesiones es casi inexistente. La compañía almacena la marca de tiempo del último intento de inicio de sesión con éxito, pero eso es todo. Esto se sobrescribe cuando vuelves a iniciar sesión, así que lo máximo que ProtonVPN sabrá sobre el uso de tu cuenta es la hora de inicio de tu última sesión.

ProtonVPN asocia tu cuenta con una dirección de correo electrónico cuando te registras, pero esta dirección puede ser la que tú quieras. La compañía sugiere que utilices ProtonMail si prefieres permanecer completamente anónimo.

Otro paso adelante en el frente de la privacidad se produjo en enero de 2020, cuando ProtonVPN publicó informes de auditoría independientes sobre sus aplicaciones, realizados por los expertos en seguridad SEC Consult.

Los resultados fueron buenos, con solo 11 vulnerabilidades encontradas en las aplicaciones de escritorio y móviles, y estas solo estaban en la categoría baja o media. ProtonVPN ya ha corregido todo lo que aceptó como problema.

Si lo ponemos todo junto, ProtonVPN merece un gran crédito por exponerse a este nivel de escrutinio. Hay margen para ir más allá, por lo que, por ejemplo, las auditorías de TunnelBear no sólo cubren sus aplicaciones, sino que examinan su infraestructura, los sistemas backend y frontend, incluso el sitio web, y la empresa ha vuelto a realizar la auditoría durante varios años. Sin embargo, ProtonVPN sigue pisoteando a la mayoría de la competencia, que no tiene el valor de someterse a ninguna auditoría”.

Auditoría

“El código que respalda las aplicaciones de ProtonVPN en todas las plataformas puede examinarse ahora con tranquilidad” expresaba el medio Zdnet para el año 2020. De allí fueron que salieron las primeras auditorias, tanto por un grupo selecto de usuarios señalados por la Fundación Mozilla como por otras personas del nicho sin ánimos de lucro.

Todas las aplicaciones de ProtonVPN son ahora de código abierto y están auditadas: https://protonvpn.com/blog/open-source/ un buen artículo para leer detenidamente con datos importantes en cuestión del servicio que presta dicha organización. –21 de enero de 2020 por Andy Yen.

La política de no-logs de ProtonVPN confirmada por una auditoría externa: https://protonvpn.com/blog/no-logs-audit/ Otro excelente artículo reciente frente a las auditorias externas para saber que si se está cumpliendo una de sus promesas de no-logs. – Publicado el 13 de abril de 2022 por Andy Yen.

¿Conclusión? Con la información que he aportado a este artículo no sé que más agregar… es demasiada información, de hecho no se cuanto tiempo me he tomado escribiendo, transcribiendo y traduciendo algunos fragmentos de importancia. Además de visualizar las fuentes y su contenido. Me colocaría muy triste que no lo leyeran completamente.

Realmente es el servicio de VPN que utilizo en mi día a día y pensando seriamente en cambiar de plan, no es que necesite más porque para ser sincero la opción gratuita es suficiente para el usuario promedio de la red, pero en ciertos casos si que es mejor tener un plan, sea por mejoras en la conexión ya que los 127 servidores gratuitos en ocasiones nos quedan pequeños, en el día suele haber cierto atasco, logrando los siguientes datos de conexión: Ping 800, 5.63Mbps de descarga y 0.43 Mbps de subida. Además para los usuarios más paranoicos puede ser un problema, suele pasar que en el día te conectas a los mismos 5 servidores que son los más veloces y de ahí llegue a leer por ahí de un usuario que todos los días cambiaba de localización para evitar lo más mínimo dejar algún tipo de habito reconocible, cosa que no sé que tanto funcionara y más con la funcionalidad de los no-logs. Agrego: Otro punto o piedra en el zapato suele llegar por culpa de Cloudflared y es que hay sitios que utilizan este monstruo en sus webs y por lo general suele colocarnos bastante obstáculos a nosotros quienes ocultamos nuestra IP real, sea por medio de Captchas o por otros métodos de comprobación de personas reales tras un ordenador… puede llegar a tal punto que nuestra IP que nos proporciona la VPN llegue a estar incluida en la lista negra de Ips baneadas y allí no hay nada más que hacer, bueno si, cambiar de canal y esperar que ese no este baneado igualmente… eso si, no es tan común.

En fin, antes de venderle el alma a cualquier VPN investiga muy bien que hace y pues, en este caso la transparencia de ProtonVPN es muy superior a la fecha y estaría dispuesto a venderle el alma.

Acepto cualquier corrección, agregación o etc. Siempre tienen mis canales de contacto en: https://gatooscuro.xyz/sobre-mi/ escribanme, no muerdo.

Young male thief stealing data from computer

Autor: Gatooscuro

Co-fundador del extinto quey.la #bloguero desde el 2014, Forum traslater, ex-moderador #quey.org , Colaborador DarkOnion, traductor de algunos anuncios de la comunidad #GNU #Linux y pensador Colombiano.Todo tiene una razón de ser.Blog oficial: https://gatooscuro.xyz

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *