La falta de herramientas adecuadas de TI puede traer innumerables problemas a los sistemas corporativos. Sobre todo cuando se trata de recursos de conexión, como las redes virtuales. Usar una VPN gratis, solo para reducir costos, puede resultar más caro de lo que piensas.
Las vulnerabilidades de las VPNs gratuitas tienen tiempo en la palestra ITsec. Hace cinco años, la VPN Hola era catalogada como uno de los servicios gratuitos más funcionales para acceder a webs bloqueadas. Sin embargo, en el 2015, un escándalo azotó a los usuarios: Hola estaba vendiendo sus datos privados a una plataforma afiliada que era usada por hackers para ejecutar DDos. El botnet nutrido por Hola tenía más de 9 millones de IPs en su poder.
Este caso es uno de muchos. El problema de la VPN gratis no ha cambiado en los últimos cinco años. Un estudio publicado por el Instituto Internacional de Ciberseguridad de la Universidad de Berkeley reveló que el 38% de los VPNs gratuitos están infectados con malware; mientras que el 72% vende el historial de navegación de sus usuarios.
Sin duda, utilizar una VPN gratis tiene más riesgos que beneficios. En este artículo te contamos todo al respecto:
El problema de las VPNs gratuitas
Las VPNs sirven para garantizar la seguridad y la privacidad de navegación. No obstante, la historia es diferente cuando se trata de software gratuitos, pues la falta de contraprestación viene con letras pequeñas. En otras palabras, los proveedores de un VPN gratuito deben generar rentabilidad por otras vías. Y estas suelen ser la venta de información a terceros, ya sea para fines publicitarios o criminales.
De igual forma, la falta de ingresos económicos afecta el desempeño de las herramienta. Bien que se necesita un presupuesto determinado para el uso de servidores proxys, recursos humanos, mantenimiento y actualización de sistemas. Por esta razón, las amenazas son tanto internas como externas.
Estos son algunos los principales inconvenientes de la VPN gratis:
Vulnerabilidades
-
Robo de datos sensibles
El phishing es una de las principales amenazas de las grandes empresas.
Con esta práctica, los cibercriminales entran a los sistemas a través de enlaces infectados o simplemente con formularios de registro. Solo requieren de un usuario desprevenido para poner en riesgo los datos de toda la red corporativa.
De esta forma, los software gratuitos se utilizan como el anzuelo más efectivo. El estudio del Instituto Internacional de Ciberseguridad demuestra que muchos atacantes han usado VPN falsas con el fin de obtener información bancaria, emails, contraseñas e IPs. Asimismo, el usuario del VPN gratis puede ser infectado con un ataque del tipo man-in-the-middle.
-
Botnets
Cada vez que utilizas una VPN gratis, tus equipos se integran a una red privada de ordenadores. En principio, los administradores de dicha red tienen la responsabilidad de protegerla y evitar su reciclaje. Sin embargo, cuando no hay un contrato de por medio, el compromiso ético suele ser más flexible de lo que piensas.
De esta manera, tus equipos podrían formar parte de una red maliciosa. Los botnets son los recursos más empleados para ejecutar ataques DDoS, fraudes de productos financieros y enviar spam. Por ende, son altamente rentables.
-
Rastreo de actividad online
Solo el 28% de las VPNs gratuitas están libres de rastreadores de terceros. En la mayoría de los casos, la navegación es monitoreada por organizaciones e individuos interesados en conocer tus actividades online, preferencias y data sensible. Sin duda, se trata de una práctica muy utilizada por los software gratuitos para poder mantener el servicio a flote.
-
Publicidad tóxica
Con estos software, recibes una ingesta cantidad de publicidad real, adds basura o infectadas durante la navegación. La VPNs gratuitas disponibilizan espacios publicitarios a otras compañías por un precio razonable como parte de su modelo de negocios.
Funcionalidad
-
Ralentizan la conexión a internet
Los servicios gratuitos de VPN suelen ser más lentos en comparación al software premium. En muchos casos, la conexión lenta es una estrategia para incentivar la adquisición de planes pagos.
Por otro lado, la lentitud de navegación tiene otra explicación: se destinan mayores recursos de carga a la información publicitaria, mientras que las búsquedas de los usuarios quedan en segundo plano.
Debido a la congestión generada, se suelen presentar fallos durante la descarga de contenidos y el desbloqueo de sitios.
-
Limitaciones de banda ancha
Las versiones gratuitas tienen serias limitaciones de banda ancha. Esta es otra forma de promocionar planes comerciales u obtener los datos bancarios con objetivos malintencionados. En la mayoría de los casos, los usuarios de VPN gratuitas se ven obligados a cambiar de servicio frecuentemente; lo que aumenta el riesgo de caer en fraudes o recibir paquetes de datos dañinos.
A pesar de los riesgos de la VPN gratis, los software premium pueden ofrecerte una conexión segura y mantenerte alejado de los ciberataques. A continuación, te explicamos los puntos clave para elegir una VPN adecuada:
¿Cómo elegir una VPN adecuada para la empresa?
Las redes privadas virtuales premium o corporativas son la mejor opción para la navegación segura. Estas herramientas trabajan únicamente para ti y por tus intereses, por lo que no tendrás que lidiar con publicidad, restricción de datos, ni la intromisión de terceros en las actividades de la empresa.
Asimismo, si buscas completa confidencialidad en tus sistemas, recomendamos utilizar VPNs que acepten criptomonedas para mantener cualquier amenaza alejada de tus datos bancarios.
Por otro lado, debes tener en cuenta el tipo de datos que estas herramientas almacenan. Antes de adquirir el producto y aceptar las cláusulas de uso, verifica qué información se guarda y qué información se elimina. De esta manera, previenes la cesión voluntaria de data sensible.
Puedes optimizar la seguridad de tus recursos de navegación privada con otras herramientas de seguridad como SIEM y PAM.
En GB Advisors podemos ofrecerte asesoría y servicios de instalación para sacar el mayor provecho de tus recursos TI. Contáctanos.