Montar tu propio servidor VPN en diez minutos: es lo que promete Alphabet con Outline - Seguridad de la información

Breaking

Webs Amigas

martes, 10 de abril de 2018

Montar tu propio servidor VPN en diez minutos: es lo que promete Alphabet con Outline


Te sientas a tomar un café y te conectas a una red WiFi pública. Todo estupendo, salvo por el hecho de que hacerlo sin seguridad adicional puede poner en peligro los datos que entran y salen de tu móvil o portátil. Es ahí donde entran las VPN, que desde hace un tiempo se han impuesto como una buena forma de que nos protejamos de fisgones dentro y fuera de casa. 

Hay un buen montón de servicios VPN con distintos precios y prestaciones, pero ahora llega una propuesta muy interesante. Se trata de Outline, un servidor VPN Open Source que puedes montarte en tu servidor y que han desarrollado en Jigsaw, la división de ciberseguridad de Alphabet.

Una propuesta pensada para que no te compliques (mucho) la vida

El proyecto es llamativo porque permite a quienes se sienten cómodos montando sus propios servidores tener acceso a una alternativa interesante. No es la primera, desde luego, y proyectos como AlgoVPN o Streisand ofrecían algo así desde hace tiempo. El creador de AlgoVPN, por cierto, ha criticado un desarrollo que según él es una copia de su proyecto.

Outline2 
 
La propuesta de Alphabet y Jigsaw va algo más allá porque facilita el proceso con una interfaz gráfica de usuario (GUI). El proyecto es en realidad una aplicación basada en Electron, así que el aspecto es el de una aplicación web. En Alphabet recomiendan además usarlo con Digital Ocean —un conocido proveedor de servidores privados virtuales— si quieres automatizar todo el proceso. La idea es estupenda para pequeñas empresas que no tengan tantos conocimientos técnicos, aunque desde luego es posible usarlo en otros proveedores.

Una vez instalada, la aplicación genera una primera clave para esa conexión segura, pero podemos añadir a más usuarios e invitarlos para que usen nuestro servidor VPN. Incluso podemos crear servidores paralelos o borrarlos si no los necesitamos, y la aplicación informará de cuánto ancho de banda utiliza cada usuario.

Las VPN no son perfectas

Como explican en TechCrunch, Outline no es un VPN puro, ya que hace uso del protocolo Shadowsocks, un proyecto Open Source para crear un proxy socks5 que redirige el tráfico de internet. 

Las redes privadas virtuales crean un túnel cirado entre nuestro dispositivo y el servidor, protegiendo todo el tráfico de fiscones y cotillas. Ni el proveedor de servicios de internet (ISP) ni otros usuarios de la WiFi pueden saber qué estamos transfiriendo, y estos túneles también nos permiten simular que nuestra conexión se está realizando desde otro país. 

El problema es que quien tenga acceso a nuestra VPN sí tendrá acceso a ese tráfico, lo que hace que las empresas que proporcionan estos servicios puedan acabar teniendo acceso a unas comunicaciones que deberían ser totalmente privadas. Obviamente las empresas realizan la promesa de respetar nuestra privacidad, pero estos servicios no son infalibles

Outline3

De hecho a esa desventaja se le une el hecho de que se usan una serie de protocolos que pueden ser inspeccionados por empresas, agencias de inteligencia o incluso gobiernos de países que quieran poder tener acceso a todos nuestros datos. Netflix no permite el uso de VPNs con el fin de evitar el bloqueo regional, y países como Rusia y China también las han prohibido.

Un VPN que en realidad no es un VPN

Lo que conseguimos con soluciones como Outline es una especie de VPN a medida y que hace uso de un proxy socks5 que es a fin de cuentas "tráfico normal" en internet. 

Outline5 
 
Eso hace que el proyecto de Alphabet sea interesante, aunque por supuesto haya sospechas respecto a la buena voluntad de quienes lo desarrollan. Alphabet es la empresa matriz de Google, y todos sabemos que Google gana dinero recolectando datos para ofrecer una publicidad más relevante.
Escándalos como el de Facebook y Cambridge Analytica hacen que poner nuestra confianza en servicios de empresas que se alimentan de nuestros datos pueda parecer mala idea, pero precisamente en Jigsaw han hecho el código Open Source para que cualquiera pueda revisarlo, compartirlo y distribuirlo libremente. En Jigsaw de hecho comentan que una empresa independiente ya lo ha auditado (PDF) sin encontrar problemas. 

Outline4 
 
Como siempre, el equilibrio entre comodidad y seguridad es el que hace que unos usuarios apuesten por distintas alternativas, desde no usar una VPN hasta montar un servidor con Outline, AlgoVPN o Streisand (estas dos opciones son algo menos cómodas) pasando por el uso de propuestas comerciales como TunnelBear, que hace poco fue comprada por McAfee. Tú eliges qué seguridad y comodidad quieres tener por supuesto.

Fuente: https://www.xataka.com/

No hay comentarios:

Publicar un comentario