{"id":2806,"date":"2019-10-27T15:41:55","date_gmt":"2019-10-27T21:41:55","guid":{"rendered":"https:\/\/www.jorgealdana.pro\/blog\/?p=2806"},"modified":"2019-10-27T15:42:01","modified_gmt":"2019-10-27T21:42:01","slug":"vpn-comunicaciones-privadas-cuando-estes-en-otro-pais-aeropuerto-u-hotel","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/vpn-comunicaciones-privadas-cuando-estes-en-otro-pais-aeropuerto-u-hotel\/","title":{"rendered":"VPN comunicaciones privadas cuando est\u00e9s en otro pa\u00eds, aeropuerto u hotel."},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Si sueles estar fuera de casa es probable que tengas la necesidad de conectarte a una red WIFI para tener acceso a Internet, ya sea para revisar tu correo, tus redes sociales o por alguna cuesti\u00f3n laboral.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Lamentablemente y como lo he externado anteriormente, nada es gratis y la seguridad en redes p\u00fablicas es casi nula. Herramientas que cualquiera puede descargar y utilizar como Wireshark, Tcpdump, Dsniff o NetworkMiner permiten la extracci\u00f3n de contrase\u00f1as a partir de un \u00abSniffeo\u00bb de la red.<\/p>\n\n\n\n\n\n\n\n<p class=\"wp-block-paragraph\">Contrase\u00f1as como: correo electr\u00f3nico (SMTP, POP, IMAP), Transferencia de archivos (FTP), Sitios web sin encriptaci\u00f3n SSL ( HTTP) y otros servicios, son vulnerables ante un sniffer.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfC\u00f3mo nos protegemos de un Sniffer?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Existen diversas maneras de protegerte, pero una de las m\u00e1s b\u00e1sicas es con una VPN. Una red privada virtual (Virtual Private Network, o VPN) es una tecnolog\u00eda que crea una conexi\u00f3n cifrada a trav\u00e9s de una red menos segura.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">De manera t\u00e9cnica una VPN, se basa en IPsec (IPsec (Internet Protocol security) es un conjunto de protocolos cuya funci\u00f3n es asegurar las comunicaciones sobre el Protocolo de Internet autenticando y\/o cifrando cada paquete IP en un flujo de datos) o Secure Sockets Layer (SSL) para asegurar la conexi\u00f3n, aunque las VPN SSL a menudo se centran en proporcionar acceso seguro a una sola aplicaci\u00f3n, en lugar de a toda la red interna. Algunas VPN proporcionan acceso de Nivel 2 a la red de destino; \u00e9stas requieren un protocolo de tunelizaci\u00f3n como PPTP o L2TP, que se ejecuta a trav\u00e9s de la conexi\u00f3n IPsec base.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El funcionamiento de VPN es como el siguiente esquema:<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img fetchpriority=\"high\" decoding=\"async\" width=\"550\" height=\"300\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2019\/10\/How-a-vpn-works-1.png\" alt=\"\" class=\"wp-image-2810\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Las VPNs pueden ser utilizados en Celulares, Computadoras, Tablets, incluso en algunos IOTs. En mi experiencia, yo hago uso de ellas en mi celular y mis computadoras.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Actualmente yo cuento con:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>OpenVPN &#8211; Celular y PC &#8211; Gratuito<\/li><li>WARP (Cloudflare) &#8211; Celular &#8211; Gratuito y Paga<\/li><li>COMODO MOBILE VPN &#8211; Celular &#8211; Paga<\/li><li>AnonVPN &#8211; PC &#8211; Paga<\/li><\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">OpenVPN<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">OpenVPN es un software gratuito que permite establecer un servidor y ofrecer conectividad SSL (Secure Sockets Layer) y VPN . OpenVPN ofrece conectividad punto-a-punto con validaci\u00f3n jer\u00e1rquica de usuarios y host conectados remotamente. Soporta una amplia configuraci\u00f3n, entre ellas balanceo de cargas. Est\u00e1 publicado bajo la licencia GPL, de software libre.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tiene la posibilidad de utilizar una interfaz web.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" width=\"1024\" height=\"775\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2019\/10\/vpn-1024x775.jpg\" alt=\"\" class=\"wp-image-2811\"\/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Actualmente yo tengo instalado este software en un servidor econ\u00f3mico de OVH (VPS SSD 1) que tiene un costo de $3.35 USD al mes ($63 pesos mexicanos) debido a que no necesito espacio o procesamiento, \u00fanicamente lo utilizo como servidor VPN por lo cual, el costo se me hace muy accesible, sin embargo, <a href=\"https:\/\/www.jorgealdana.pro\/blog\/informatica-computacion\/servidores\/iaas-y-los-vps-de-20-pesos\/\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\"existen otros servidores a\u00fan m\u00e1s econ\u00f3micos y que podr\u00edan servir. (abre en una nueva pesta\u00f1a)\">existen otros servidores a\u00fan m\u00e1s econ\u00f3micos y que podr\u00edan servir.<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Es posible generar m\u00faltiples usuarios, de igual manera es posible utilizar este sistema en computadoras y celulares.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter is-resized\"><img decoding=\"async\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2019\/10\/ventana.jpg\" alt=\"\" class=\"wp-image-2813\" width=\"315\" height=\"309\"\/><\/figure><\/div>\n\n\n\n<p class=\"wp-block-paragraph\">Versi\u00f3n de OpenVPN en mi celular :<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"alignleft is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2019\/10\/Screenshot_20191025-152416_OpenVPN-Connect.jpg\" alt=\"\" class=\"wp-image-2815\" width=\"219\" height=\"449\"\/><figcaption> <a href=\"https:\/\/play.google.com\/store\/apps\/details?id=de.blinkt.openvpn\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (abre en una nueva pesta\u00f1a)\">https:\/\/play.google.com\/store\/apps\/details?id=de.blinkt.openvpn<\/a> <\/figcaption><\/figure><\/div>\n\n\n\n<p class=\"wp-block-paragraph\">Una ventaja con la que podr\u00e1s contar es que tendr\u00e1s disponible todo el ancho de banda \u00fanicamente para ti, cosa que no suceder\u00e1 con un servicio de paga de VPN. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En OVH ya existe un template listo para instalar con OpenVPN, lo cual lo hace sencillo en su instalaci\u00f3n, sin embargo, si deseas hacer la instalaci\u00f3n por tus propios medios, es algo complicado de realizar, pero te comparto esta gu\u00eda: <a href=\"https:\/\/www.cyberciti.biz\/faq\/install-configure-openvpn-server-on-debian-9-linux\/\" target=\"_blank\" rel=\"noopener\">https:\/\/www.cyberciti.biz\/faq\/install-configure-openvpn-server-on-debian-9-linux\/<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Este VPN es en el que m\u00e1s conf\u00edo, ya que yo tengo el control total, algo contrario a utilizar uno de paga, que adem\u00e1s que compartes el servicio con cientos de otros usuarios y la velocidad se ve un poco comprometida, ellos guardar\u00e1n logs de tus actividades, es obvio, no todos hacen uso de las VPNs para actividades l\u00edcitas, por lo que en caso de una investigaci\u00f3n, esas empresas necesitar\u00e1n herramientas para protegerse.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">AnonVPN.io<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Este VPN lo compr\u00e9 en un \u00abBlackFriday\u00bb el costo de la licencia Lifetime es de $199 USD \u00f3 de $9 USD al mes, es uno de los VPNs que tengo, pero en el que menos conf\u00edo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Su p\u00e1gina es muy simple y en sus pol\u00edticas de privacidad mencionan que no llevan bit\u00e1cora de nada, sin embargo, no estoy tan seguro de que no \u00abechen\u00bb un vistazo a tu navegaci\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Es muy sencillo de utilizar, \u00fanicamente hay que descargar la aplicaci\u00f3n de conexi\u00f3n y utilizar las credenciales que usamos en el registro, hacer clic en \u00abConnect\u00bb y ya estaremos utilizando su VPN.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2019\/10\/anonvpn.jpg\" alt=\"\" class=\"wp-image-2820\" width=\"255\" height=\"310\"\/><\/figure><\/div>\n\n\n\n<p class=\"wp-block-paragraph\">Existe la posibilidad de elegir diferentes ubicaciones para la conexi\u00f3n entre:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>New York, USA<\/li><li>Seattle, USA<\/li><li>Chicago, USA<\/li><li>Miami, USA<\/li><li>Toronto, CN<\/li><li>London, UK<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">La velocidad tengo que admitir es bastante aceptable (prueba realizada con New York) alcanzando una velocidad de 16 mbps de 20 de mi conexi\u00f3n. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tiene la opci\u00f3n de conexi\u00f3n por PPTP (Point to Point Tunneling Protocol), con lo cual ser\u00e1 posible conectarse por medio de un celular o dispositivo que soporte el protocolo, sin embargo, es importante mencionar que PPTP es obsoleto debido a que se encuentran vulnerabilidades en su sistema de encriptaci\u00f3n (MS-CHAPv2), y que por medio de ASLEAP es posible robar las claves de sesiones PPTP y descifrar el tr\u00e1fico de la VPN.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">AnonVPN.io es una herramienta que no usar\u00eda para entrar a mi banca en l\u00ednea pero probablemente usar\u00eda para descargar en mega.nz cuando mi IP llegue al l\u00edmite de descargas \ud83d\ude09<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">WARP by Cloudflare<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">WARP es una aplicaci\u00f3n gratuita para m\u00f3viles de <a rel=\"noreferrer noopener\" aria-label=\"CloudFlare (abre en una nueva pesta\u00f1a)\" href=\"https:\/\/www.jorgealdana.pro\/blog\/tag\/cloudflare\/\" target=\"_blank\">CloudFlare<\/a> que \u00absirve de VPN\u00bb a la vez que utiliza el servicio de resoluci\u00f3n DNS de la misma empresa.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"alignleft is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2019\/10\/Screenshot_20191025-160422_1111-498x1024.jpg\" alt=\"\" class=\"wp-image-2824\" width=\"249\" height=\"512\"\/><\/figure><\/div>\n\n\n\n<p class=\"wp-block-paragraph\">Aunque parezca un servicio similar a los anteriores, es obligatorio mencionar que no act\u00faa igual a las VPN antes mencionadas ya que WARP no:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li> No oculta tu direcci\u00f3n IP real<\/li><li> No te permite acceder a contenido que se encuentra bloqueado en ciertas regiones del mundo.<\/li><li>Es gratuito, pero contar\u00e1s con funciones avanzadas, el cual si quisieras usar, tendr\u00e1s que pagar una suscripci\u00f3n mensual con un costo de $39 USD.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">CloudFlare es una empresa seria, yo incluso tengo contratados servicios con ellos desde hace a\u00f1os atr\u00e1s; pero tengo que confesar que no soy creyente de los servicios \u00abgratuitos\u00bb, todo tiene un costo y aunque CloudFlare ha prometido, no almacenar nuestra informaci\u00f3n as\u00ed como tampoco venderla, no considero que sea \u00abtan real\u00bb una oferta de ese tipo en la que no ganen nada.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La funci\u00f3n de WARP es evitar que tu proveedor de Internet o alguien conectado a la misma red Wi-Fi esp\u00ede lo que est\u00e1s haciendo. Esto es especialmente relevante en redes Wi-Fi p\u00fablicas como en cafeter\u00edas o aeropuertos: Warp cifra los datos (y tambi\u00e9n las peticiones DNS como con <a href=\"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/oculta-tu-navegacion-cifrando-las-conexiones-dns-con-dnscrypt\/\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\"DNSCrypt (abre en una nueva pesta\u00f1a)\">DNSCrypt<\/a>).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Debido a los puntos de presencia en M\u00e9xico (Pops) la velocidad es bastante respetable. Esta opci\u00f3n definitivamente te ayudar\u00e1 en esos casos en los que no tienes otra alternativa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">COMODO Mobile Security<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Es una suite de seguridad para Android, desarrollada y distribuida por Comodo Group, que proporciona protecci\u00f3n antivirus, firewall, VPN, Encriptaci\u00f3n de archivos (Caja fuerte), protecci\u00f3n de ID (correo electr\u00f3nicos y tarjetas de cr\u00e9dito) de fuentes hackeadas, protecci\u00f3n WIFI y bloqueo de APPS.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"alignright is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2019\/10\/Screenshot_20191025-160619-498x1024.jpg\" alt=\"\" class=\"wp-image-2825\" width=\"249\" height=\"512\"\/><\/figure><\/div>\n\n\n\n<p class=\"wp-block-paragraph\" style=\"text-align:left\">De manera personal utilizo esta aplicaci\u00f3n, y hasta el momento estoy muy contento con ella, gracias a su firewall, puedo gestionar las conexiones de mis aplicaciones. Pero me centrare en la funci\u00f3n VPN.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Al activar la VPN de la aplicaci\u00f3n nos es asignado una direcci\u00f3n IP Local, como cualquier VPN a diferencia de WARP, si es enmascarada y nuestra comunicaci\u00f3n se encontrar\u00e1 cifrada. La velocidad es bastante aceptable, sin embargo, como la mayor\u00eda de las VPN, guardar\u00e1n ciertas actividades de nuestra navegaci\u00f3n \u00abpor seguridad\u00bb.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cumple exactamente con su funci\u00f3n y tenemos una empresa experta en seguridad inform\u00e1tica que nos respalda.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El Internet no es el mismo de hace 15 a\u00f1os <strong>y es nuestra responsabilidad, cuidar nuestros recursos digitales<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">OpenVPN: <a rel=\"noreferrer noopener\" aria-label=\" (abre en una nueva pesta\u00f1a)\" href=\"https:\/\/openvpn.net\/\" target=\"_blank\">https:\/\/openvpn.net<\/a> <br>WARP: <a rel=\"noreferrer noopener\" aria-label=\" (abre en una nueva pesta\u00f1a)\" href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.cloudflare.onedotonedotonedotone&amp;hl=en_US\" target=\"_blank\">https:\/\/play.google.com\/store\/apps\/details?id=com.cloudflare.onedotonedotonedotone&amp;hl=en_US<\/a> <br>AnonVPN: <a rel=\"noreferrer noopener\" aria-label=\" (abre en una nueva pesta\u00f1a)\" href=\"http:\/\/anonvpn.io\/\" target=\"_blank\">http:\/\/anonvpn.io\/<\/a> <br>COMODO Mobile: <a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.comodo.cisme.antivirus&amp;hl=en_US\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (abre en una nueva pesta\u00f1a)\">https:\/\/play.google.com\/store\/apps\/details?id=com.comodo.cisme.antivirus&amp;hl=en_US<\/a> <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si sueles estar fuera de casa es probable que tengas la necesidad de conectarte a una red WIFI para tener acceso a Internet, ya sea para revisar tu correo, tus redes sociales o por alguna cuesti\u00f3n laboral. Lamentablemente y como lo he externado anteriormente, nada es gratis y la seguridad en redes p\u00fablicas es casi nula. Herramientas que cualquiera puede descargar y utilizar como Wireshark, Tcpdump, Dsniff o NetworkMiner permiten la extracci\u00f3n de contrase\u00f1as a partir de un \u00abSniffeo\u00bb de la red.<\/p>\n","protected":false},"author":1,"featured_media":2827,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"image","meta":{"footnotes":""},"categories":[14],"tags":[3073,3076,2608,3074,3077,3072,2948,3075,3071],"class_list":["post-2806","post","type-post","status-publish","format-image","has-post-thumbnail","hentry","category-seguridad","tag-anonvpn","tag-anonvpn-io","tag-cloudflare","tag-comodo-mobile","tag-ipsec","tag-openvpn","tag-seguridad","tag-vpn","tag-warp","post_format-post-format-image","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2806","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=2806"}],"version-history":[{"count":13,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2806\/revisions"}],"predecessor-version":[{"id":2826,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2806\/revisions\/2826"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/2827"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=2806"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=2806"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=2806"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}