VPN o Tor
Hola, vamos por el post número 100, hoy quiero ayudaros a entender, sin profundizar, las diferencias o lo que hay detrás de las VPN o la red Tor. En esencia cuando pensamos en la red Tor nos viene la idea de que vamos a hacer algo "malo" o queremos ocultar algo, sin embargo esta misma idea esta detrás de las VPN y esta es la forma como se venden.
Primero un par de definiciones, VPN.
Una red privada virtual (RPV) (en inglés, Virtual Private Network, VPN) es una tecnología de red de ordenadores que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que el ordenador en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada, con toda la funcionalidad, seguridad y políticas de gestión de una red privada.1 Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos.2
Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo o bien que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.2
La conexión VPN a través de Internet es técnicamente una unión wide area network (WAN) entre los sitios, pero al usuario le parece como si fuera un enlace privado: de allí la designación virtual private network.3
Tor (sigla de The Onion Router -en español- El Enrutador Cebolla) es un proyecto cuyo objetivo principal es el desarrollo de una red de comunicaciones distribuida de baja latencia y superpuesta sobre internet, en la que el encaminamiento de los mensajes intercambiados entre los usuarios no revela su identidad, es decir, su dirección IP (anonimato a nivel de red) y que, además, mantiene la integridad y el secreto de la información que viaja por ella. Por este motivo se dice que esta tecnología pertenece a la llamada darknet o red oscura que no se debe confundir con la deep web o web profunda.
Bien, ya sabemos más o menos que es cada una y entonces la pregunta lógica es cuando usarlas, pero antes de eso vamos a destacar algo fundamental. Para usar la red Tor sólo necesitamos un browser de Internet especialmente hecho para navegar en esta red que usa Internet como medio, mientras que en el caso de la VPN estamos usando los servicios de algun proveedor que o da el servicio de forma "gratuita"o o bien de pago.
Otra característica de la red Tor es que podemos usar los dominios .onion, que son los asociados a servicios que no encontraremos en los buscadores de Internet, como Google....esto ya es otro tema.
¿Cuando uso VPN o una red Tor?
La diferencia fundamental esta en que la VPN nos da privacidad, mientras que el uso de la red Tor nos da el anonimato de la conexión, aquí esta la clave de la decisión y probablemente su uso.
Las conexiones VPN, se basan en la encriptación de la información que enviamos entre nuestro dispositivo y el nodo de la conexión VPN, sin embargo nuestro proveedor VPN si sabe donde conectamos y mantiene registros de estas conexiones, por este motivo se hace necesario conocer la reputación de la empresa que nos da el servicio VPN. Es complicado a veces decidir pues al igual que el correo gratuito, una VPN gratuita nos indica que nuestros datos se comercializarán.
Otra ventaja de las VPN, es que podemos cambiar la situación geográfica de nuestra conexión y por tanto, evitar las limitaciones geográficas que a veces se aplican, por ejemplo un video de YouTube que no podemos ver en Europa, pero si en el Reino Unido.
En el caso de la red Tor, su funcionamiento es completamente diferente pues esta concebida para ser una red sobre Internet que conecta nodos de forma aleatoria y por tanto nuestros datos no repiten el mismo camino, sino que son "anónimos" por capas que es el objetivo del protocolo de datos que se emplea para llevar la información, de ahí lo de "cebolla" con el concepto de capas.
Una desventaja obvia de la red Tor es la latencia, es una red mucho más lenta y por tanto a veces esto puede hacer que no nos interese su uso, esto ocurre porque cada nodo que forma la red Tor esta compuesta por gente anónima que forma parte de esta red, pudiendo incluso ser nodos de gobiernos que son parte de la red Tor y por tanto realizar registros de conexiones.
La red Tor al ser distribuida no es fácil de bloquear y por tanto de rastrear, a diferencia de la VPN que son nodos conocidos y servidores que están registrados bajo el nombre de una empresa.
¿Como podemos usar una u otra?
En el caso de la red Tor, al ser un navegador de internet podemos usarlo con Brave o instalarnos el Navegador de Tor que esta basado en Firefox.
Como podemos ver, la velocidad de acceso a internet se nota mucho más lenta y efectivamente oculta nuestra ubicación.
En el caso de la VPN podemos probar y revisar muchas comparativas de VPN, pero tener ene cuenta que algunas web que comparan las VPN están patrocinadas por estas mismas compañías. En el siguiente video utilizo ClearVPN, para mostraros como se cambia de ubicación al cambiar el nodo de conexión de la VPN
Y ¿que ocurre con Tor en Brave?
Pues en este caso utilizamos los servicios de Tor que nos suministra Brave, con una notoria mejora en la velocidad
¿Y la mejor opción, si la hay?
La opción no es única ni ideal, pero esta claro que para ver Netflix de UK lo mejor serrana VPN y no usar la red Tor, ya que por latencia y por no poder cambiar nuestra ubicación, no es una solución.
Cuando usamos una VPN, lo que hacemos es que TODO el trafico de red de nuestro dispositivo es enviado a través de este dispositivo, sin embargo en el caso de usar un Browser para entrar en la red Tor, sólo es éste el que se comunica.
En general, tanto nuestro ISP como los organismos de vigilancia saben que estas usando Tor y esto al final puede ponerte en una alista de vigilancia porque algo estas encubriendo.
Por este motivo la idea seria conectar a una VPN de confianza y luego desde ahí a la red Tor, de esta forma:
- al usar VPN ocultas el uso de Tor desde tu dispositivo
- tu tráfico es encriptado por la VPN y tu ISP no lo vé, sólo sabe que usas una conexión VPN.
Bien, hasta aquí todo podemos decir que esta bien pero nuestro dispositivo, ya sea movil o windows o Mac, mantienen un registro o los de conexiones y de lo que hacemos, que normalmente se mantiene en el tiempo y es por ello que debemos usar un sistema operativo que no deje registros y por tanto, que no sea nuestro ordenador de Oficina o personal.
Eduard Snowden, que seguramente sepan quien es, recomienda una distribución de Linux llamada Tails que cumple con estos objetivos.
Bueno, espero que este tema os resultase de interés, como he dicho al principio hay mucho que ahondar pues pienso que la primera pregunta sería ¿para que quiero esto?
Tor y VPN no son para
- usar google
- usar Gmail
- conectarnos al Banco
- ver videos políticamente incorrectos
Si nos interesa la privacidad de nuestros datos, debiéramos de pensar en cuantos "servicios gratuitos" usamos, ya que el precio como sabemos son nuestros datos. Si no podemos evitar su uso, intentemos usar Internet de forma de evitar los seguimientos, por ejemplo usando Navegadores como Brave y buscadores como DuckDuckGo o Ecosia.
Mi objetivo es divulgar, de forma simple ayudaros a entender algunos temas complicados, que se hacen a veces difíciles de afrontar o de asimilar.
Saludos
Pedro