VPN (Virtual Private Net). Usando ExpressVPN.

Una de las cosas que, actualmente estoy probando (y lo puedo hacer desde ayer, con 30 días de pruebas), un servicio muy bueno sobre redes privadas virtuales.

Como digo en el título, una VPN es, sin más ni menos, que una RPV (ya digo más arriba, Red Privada Virtual).

Este servicio que, por su nombre, se llama ExpressVPN (también tienen a https://www.expressvpn.info, aunque tienen más dominios de ExpressVPN). Servicio que, ante el coste que tiene, es anual. Su precio ahora mismo, aunque tiene 3 planes, el más barato, es el de $99,95/año. Aunque, se puede pagar mensual o semestral. Se paga en Dólares americanos, pero este tema, con las fluctuaciones de cambio, es diferente y, dependiendo de la apreciación o depreciación de las monedas extranjeras, será más o menos, barato.

Como se quiera ver, se puede pagar en 3 tipos de servicios: tarjetas bancarias, a través de PayPal, y por otros servicios de pago que en distintos países lo usan, porque no tienen servicios de pagos con tarjeta. O se hace por transferencia bancaria.

Este servicio se puede tener una aplicación para correrlo en cualquier sistema operativo. Sea Windows, Mac o Linux. Incluso, tabletas Android, iOS o BlackBerry. También lo hay para Linux (Ubuntu/Debian; Fedora y CentOS), También lo hay para las vídeoconsolas y dispositivos para TV: PlayStation; XBox; AppleTV y AmazonFireTV. Y...como no, con algunos enrutadores que tengan configuración de VPN. Incluso, se puede hacer con OpenVPN (más abajo lo detallo en las ventajas que trae el ExpressVPN).

¿Qué es lo que voy a comentar ahora? Pues las ventajas e inconvenientes:

Ventajas:
  • Se pueden visitar páginas que en tu país no funcionan. Páginas que, sólo permiten visitar en ciertos países que tienen acuerdos para suministrar los contenidos que en sus servidores tienen. Y sobre todo, contenidos que sólo están disponibles para ellos. Por ejemplo: Pandora: http://www.pandora.com/ o vídeos de Youtube, que no se pueden ver en España y sí en Estados Unidos, por ejemplo. O sitios que sólo lo hacen de forma local para su país.
  • Se puede burlar la censura de ciertos países, como China o Corea del Norte, para entrar a Internet de forma transparente y, se puede visitar cualquier sitio, página o contenido que no está disponible en dichos países (y las de otros países que no permitan la entrada a sus contenidos. Pues con este servicio se entra de manera transparente y segura). Y, que no permitan, porque censuran toda clase de páginas para verlas.
  • Se puede entrar en cualquier servicio de Internet que te interese, sin que nadie entre en tu máquina como si fuera una máquina local pero en remoto, permitiendo de esta forma, tener la privacidad de tus visitas a los contenidos a que nadie husmee lo que vas haciendo a través de la Red. Sea un servidor que te permita la entrada en tu empresa de trabajo, por ejemplo.
  • Una de las cosas más inseguras, son las WiFi's públicas, pues el servicio de ExpressVPN, te permite proteger de las intrusiones a toda costa. Pues es una de las cosas que puedes tener, para poder hacer transacciones bancarias y/o trabajar en contenidos muy sensibles. O, que simplemente, haces compras OnLine en algún momento en estas redes públicas. Pues la protección está asegurada. Ya que, nadie te va a espiar lo que haces en dichas redes públicas. Ni te hacen 'sniffing' a tu conexión con VPN. Ni te van a exponer tu información que hagas en cada momento.
  • Puedes conmutar de un servidor de red privada a otro de forma transparente. Es decir, si usas uno de Gran Bretaña (Londres del Este), con otro de, por ejemplo, el de Australia, nada más que indicarle al cliente de ExpressVPN que quieres conectarte al servidor privado de Australia, para ver los contenidos que estén en su país, si no se pueden ver en España o Francia, o...en los Estados Unidos, por ejemplo. O que no te permiten ver esos contenidos de los Estados Unidos al estar en Francia, Rusia o Japón. Con estos ejemplos, dan ventajas a la hora de visitar cualquier sitio o fuente que no pueda permitir la entrada de los contenidos solo a nivel local o regioinal del país.
  • También puedes personalizar la configuración DNS's que se quiera en cada momento, pues para eso: https://www.expressvpn.info/dns_settings que, de esta forma, si tienes una conexión dinámica (como ahora, que tenemos conexiones dinámicas, pero que no es problema para conectarnos con VPN, puesto que sirve para tener dominios propios si es que los tenemos en nuestras máquinas). Entre otras funcionalidades, para que te deje conectar al sistema de forma transparente.
  • Otra de las funcionalidades que tiene es que, puedes protegerte de intrusiones a la hora de navegar desde cualquier sitio que quieras. Incluso, en un 'cibercafé' o en un hotel, para que nadie te rastree lo que vas haciendo (siempre, eso sí, siempre para hacer buen uso, nunca para el mal, ni para 'ciberdeitos' que hoy en día, hay muchos que quieren hacerlo a toda costa. En España tenemos el Código de Derecho de la Ciberseguridad, que lo tenemos en el BOE. Pero pronto va a haber más control sobre eso y mucho más, si cabe para tener más seguridad en nuestro país. Pero OJO: expressVPN no rastrea, ni guarda información de las conexiones que hagan los usuarios. Por tanto, no servirá de nada el registro judicial. A no ser que lo pidan al ISP de turno que se detecte que se está haciendo conexiones de este tipo, pues cerrarán la conexión).
  • Con cualquier dispositivo que uses, en algún momento, que quieras entrar a un servicio que no puedas entrar, puedes configurarlo para poder entrar en dicho servicio y no ser rastreado en ningún momento. Ya que, el servidor del proveedor de Internet, creerá que estás conectado a otro país y, sin que el sistema haga nada, puedes ir de forma transparente para ver esos contenidos que no estén disponibles en tu conexión de siempre. Pues como he mencionado más arriba, la posibilidad de conectarse a tantos dispositivos que tengas. En múltiples dispositivos a la vez.
  • También, si no se quiere usar uno de estos programas, se puede configurar a través de nuestro sistema operativo, con el usuario y contraseña establecidas para ello (ya te dan el usuario y  clave encriptados para ponerlos cómodamente), y no tener que hacer configuraciones extras (con OpenVPN, que lo hay para Win, Linux, Android e iOS). Es una posibilidad para quiénes no quieran el cliente habitual que ExpressVPN da para quién lo quiera. Pues es una ventaja para algunos enrutadores que tienen habilitado tal configuración de parámetros de VPN y no son muchos, pero irá en aumento en el futuro. También sirven para servidores que se quieran usar estas implementaciones. :-)
  • Con estos servidores, al ser de pago, dan confianza y seguridad máxima a la hora de visitar páginas y sitios y...como no, usar servicios de pago o libres sin que los Gobiernos, o los proveedores de Internet rastreen tu conexión en ningún sentido. No entenderán que estás bajo una VPN, y creerán que estás usando unos servicios encriptados que no conocen, pero sí van a saber la procedencia de estos servidores, y por lo tanto, no rastrearán ningún contenido que estés haciendo en cada momento. Ni el Gobierno, ni la NSA, ni nada. Es decir, nadie te va a rastrear nada, porque está todo encriptado. Ya que, utiliza implementaciones TLSv1/SSLv3, con DHE-RSA-AES256-GCM-SHA384 a 2048 bits (debían haber puesto de 4096, pero bueno...dejemos, que hagan como quieran). Es tal cifrado que, permite trabajar y coger los contenidos de forma transparente, sin ser interceptados de ninguna forma. Y...estar más a gusto. Total, que no tienes que preocuparte de lo que hagas en cada momento.

Desventajas:
  • Las latencias de 'ping', son un poco lentas. Pero no significa que pierdas velocidad de conexión. Por tanto, si tu conexión es de 1 Gbps., la medida a la hora de bajarte un archivo grande, no te va a ralentizar la conexión, ya que, va a ir de las 2 maneras: el ISP ve el tráfico de 'tunneliing' (totalmente cifrado y encriptado) y, la 2ª que tú vas a ver el tráfico que estás haciendo, puesto que, te va a dar los mismos contenidos y las mismas cosas que hagas sin perder ni un ápice de lo que vas haciendo con tu sistema (con la ventaja, como ya he dicho sobre las ventajas a visitar páginas que estén bloqueadas en tu país). Por tanto, no vas a perder velocidad a bajar un mismo fichero grande (o subir) en 'tunneling'. Por lo que, no recomiendo para juegos o programas que necesitan pings bajos para hacer más rápida la conexión de punto a punto.
  • Raras veces, las configuraciones en Linux, se ha de instalar el paquete resolvconf para solventar pequeños fallos de ciertos dominios que no se reconocen a través del 'tunneling' cuando se tratan de ciertos servicios como NTP, o servidores de correo y/o de web. En todo caso, hay que configurar ciertos programas, para que, no vayan al 'tunneling' y hagan conexiones transparentes para ofrecer los servicios en cada momento y no perder la conectividad externa, como si fuera un servicio más. Creo que existen soluciones para ello.
  • La desventaja es, cuando el servicio de ExpressVPN, hay que indicarle a que se auto conecte en algunas circunstancias, para que no se caiga en algún momento, en todo caso, en la configuración del programa, hay que indicárselo para que no haga desconexiones (en Linux, hay que decirle así: 'expressvpn preferences auto_connect true'). Esto que digo, esa desventaja es, cuando pierdes conexión a Internet (o la red neutral de los servidores bloqueados por ciertos países que no dan conexión a Internet directamente) y se va al garete por minutos u horas.
  • En Linux, al tener el cortafuegos Shorewall, la de veces que compruebo que me salta los 'martians' de marras, hay que indicarle a la configuración del mismo, que: 'LOG_MARTIANS=No', para que no salte en los logs el cortafuegos a través del 'tunneling', porque a veces pierde la conectividad al tener el NTP activo u otro servicio que estés usando en aquellos momentos. Pero no es mayor problema. Esto es, para que no toque el tema con 'log_martians' en cada interfaz de conectividad de red. Se puede hacer esto también con el fichero /etc/sysctl.conf.
  • En estas conexiones, si alguien hace maldades, en ciertos países, pueden pedir un registro judicial (como aquí, en España) para rastrear las conexiones de ciertas personas que hagan el mal uso de estas redes. Pues acabarán encontrando siempre quién se conectó a cierta IP y la hora exacta (en hora UTC) y los movimientos de los servidores afectados, etc, etc. En todo caso, como dije, no se ha de usar estos servidores para hacer 'ciberdelitos'. De ninguna manera. Lo cual, se ha de hacer uso con sentido común utilizar este servicio y, sobre todo, no hacer maldades de ninguna forma. Ya como he dicho más arriba, en España tenemos el Código de Derecho de la Ciberseguridad. Por tanto, mucho cuidado con eso. Pero ExpressVPN no los guarda, se ha de consultar al ISP de turno si se llevan estas conexiones, pues podrán cerrar la conexión a Internet al abonado afectado.
Por todo esto, ExpressVPN es un buen servicio, que se puede utilizar como un sistema a tratar para entrar en ciertos países y sitios donde crees que puedan interceptar las comunicaciones y...que...en todo caso, cuando estás en sitios que tienen redes inseguras, pues te permitirá entrar en ellos sin interferencias de ningún tipo. Pues este servicio está en más de 100 países del mundo y tienen más de 150 servidores repartidos geográficamente por todo el globo terráqueo (hasta Venezuela tienen servicio). Por eso, dará seguridad y ofrecerá los contenidos como si estuvieras en ese país de residencia.

Es una ventaja a la hora de ofrecer este servicio, sin importar donde estás y cómo estés, pues te permitirá conectarse aún estando en una empresa que esté trabajando en una intranet, por ejemplo, y no puedan permitir conectar a Internet. No importa lo que haga el administrador de turno, porque verá que está todo encriptado y no tendrá una razón segura para ver y contener la información que reciba en sus máquinas. Puesto que, trabaja de forma transparente y no se ve en ningún lado qué información se recoge o se sube. Pero esto, depende de la política de empresa que se asegure si permite esto o no.

Ante esto, ya es un servicio que tú usarás habitualmente en las conexiones, pues es una medida de buena conducta, si no haces el mal en ningún servidor de ExpressVPN, no te echarán en ningún lado y podrás trabajar en los contenidos que más te guste, sin importar de lo que hagas en cada momento, pues ellos te seguirán ofreciendo un servicio de pago con la mayor responsabilidad y seguridad que se merece en cada momento. Con un gran resultado de servicio que te ofrece y sin limitación de ancho de banda. Por tanto ExpressVPN no rastrea, ni deja registros de lo que hagas, ni en una IP, ni en una empresa, ni en una conexión, ni nada. Ni en solicitudes DNS's posibles. Ya lo dicen en este enlace: https://www.expressvpn.com/es/what-is-vpn/policy-towards-logs

Como ya dice en su página, si visitamos páginas HTTPS, los proveedores de Internet, NO verán lo que hacemos en ellos, pero sí, podrán monitorizar los dominios que existan en ellos. Por tanto, la seguridad está también garantizada si se usa información confidencial de todo tipo.

Las redes privadas virtuales de pago, son la mejor alternativa a la hora de navegar, de recibir todos los contenidos que se precisen, sin importar de la ubicación en que te encuentres, sin perder nada con tu ordenador o dispositivo todo lo que tengas entre manos, con una salvedad: salvaguardas el tráfico, pues todo irá encriptado y no es fácil interceptar dichas comunicaciones.

Con ello, se asegura paz, tranquilidad y sobre todo...transparencia en los contenidos que se viertan a través de la red privada virtual de ExpressVPN.

2 comentarios:

Yope dijo...

Excelente análisis Santiago. Te felicito.

Santiago José López Borrazás dijo...

Muchas gracias, es un tema que no sólo lo tenía como 'pendiente', pero que...hay ya ahora cosas que están en el tintero y se han dado buenos resultados.

En estos momentos, como compruebo, funciona muy bien el de Nueva York, de los Estados Unidos, me funciona con todos los servicios de España, sin ninguna censura, ni ninguna tropelía, ni follones, ni nada. Es decir, que va funcionando y marchando como se quiere y como más guste.

Dentro de unos años, a través de estas conexiones, que no sean a través de las directas, pues van a ser un gran eslabón a la hora de obtener los contenidos como si de forma local se tratara, sin tener que recurrir a suscripciones caras y poco metódicas. Pues con ésto, ya se sabe que se va a obtener un buen servicio, puesto que, no pagarás más de la cuenta por suscripciones de aquellos servicios que tarificarán por lejanía, aún estando en otros países y no recurrir a un pequeño dinero de más.

En resumidas cuentas, no habrá problemas al tener estos servicios. Pues se obtiene lo que los Gobiernos no quieren que veas.

Saludos. :-)