Cómo probamos las VPN
Hoy en día, utilizar las herramientas de seguridad digital adecuadas es crucial porque gran parte de nuestra vida cotidiana está entrelazada con la Red. Aunque tengamos que conectarnos para trabajar o entretenernos, Internet está plagado de todo tipo de software malicioso dispuesto a arruinarnos la vida. E incluso si hacemos todo lo correcto para evitar los virus digitales, no podemos evitar una filtración inesperada de datos de un servicio que utilizamos, que puede exponer nuestra información personal.
Afortunadamente, existen muchos productos de ciberseguridad que pueden detener el malware, enmascarar nuestras actividades en línea y notificarnos las violaciones de datos. Para ser precisos, es necesario emplear al menos una VPN (Red Privada Virtual), un software antivirus y un gestor de contraseñas para mantenerse seguro en Internet. Sin embargo, la variedad de opciones de software hace difícil encontrar la herramienta más eficaz para el trabajo. Y lo que es más importante, utilizar productos de ciberseguridad poco fiables o no probados creará una falsa sensación de seguridad. Además, es bien sabido que muchos servicios en línea tienden a prometer demasiado y a no cumplir.
Por ello, en Cybernews llevamos a cabo una amplia gama de pruebas prácticas para descubrir las mejores herramientas de protección digital disponibles actualmente en el mercado. Nuestro objetivo es verificar si el software de seguridad más popular es tan bueno como afirma. En este artículo, nos centraremos en cómo probamos los servicios VPN, qué características priorizamos y a qué criterios deberías prestar atención a la hora de elegir tu próxima posible compra.
Para evaluar con precisión los servicios VPN, realizamos pruebas exhaustivas para determinar los resultados de velocidad de conexión, las capacidades de prevención de filtraciones, la eficacia del interruptor de corte, las capacidades de desbloqueo y la facilidad de uso. Clasificamos las VPN por sus características generales, pero encontrarás artículos más adaptados a las necesidades específicas de los usuarios, como las VPN para streaming, torrents o empresas.
Nuestras reseñas pretenden combinar la investigación metodológica y los puntos de vista personales para ofrecer un análisis exhaustivo y completo. Sigue leyendo para saber más sobre cómo el equipo de investigación de Cybernews evalúa campos específicos para que puedas estar seguro de que puedes tomar una decisión informada después de leer nuestros artículos sobre VPN.
Por qué confiar en nuestras opiniones
Antes de empezar, quizás te preguntes por qué deberías leer Cybernews en lugar de otras publicaciones en línea y si somos una fuente fiable para obtener las últimas primicias sobre el sector de la ciberseguridad. A continuación te explicamos brevemente por qué deberías confiar en nosotros y en nuestros hallazgos:
- Investigación independiente. Realizamos varias pruebas y evaluaciones internas para obtener experiencia práctica con los productos que revisamos. Además, consultamos a terceros fiables, como laboratorios especializados en pruebas de ciberseguridad, para corroborar nuestros hallazgos.
- Reseñadores expertos. Contamos con un equipo especializado y experimentado que se dedica a investigar y evaluar los productos que analizamos. Tienen acceso a varios dispositivos y entornos de prueba virtuales para obtener una imagen completa de la eficacia general de cada producto.
- Investigación original. Intentamos desarrollar formas nuevas e innovadoras de mejorar la eficiencia, eficacia y fiabilidad de nuestras pruebas.
- Información actualizada. Reevaluamos constantemente los productos existentes para asegurarnos de que toda la información que proporcionamos está actualizada.
Introducción a lo que evaluamos
Las VPN son herramientas complejas que requieren una evaluación exhaustiva desde múltiples ángulos. Para empezar, evaluamos las características básicas de una VPN, como los estándares de cifrado, los protocolos de tunelización y las características superficiales. Después, podemos ver si el proveedor tiene potencial y si merece la pena investigar más a fondo sus resultados de velocidad de conexión en la vida real, sus prácticas de privacidad, sus capacidades de eliminación de geo-bloqueos, su facilidad de uso y otras áreas. He aquí un rápido desglose de las áreas específicas que probamos:
- Seguridad
- Protección contra fugas
- Privacidad
- Velocidad
- Desbloqueo geográfico
- Aplicaciones VPN
- Atención al cliente
- Experiencia de usuario
La base de la seguridad VPN
Nuestro proceso de evaluación comienza con una descripción general de las especificaciones técnicas esenciales de la VPN. Estos detalles están a disposición del público a través de libros blancos de seguridad y manuales de usuario. Empezamos comprobando estos aspectos porque garantizan la seguridad en línea diaria mientras se utiliza la VPN:
- Cifrado. Las VPN, por definición, deben emplear un cifrado para mantener seguras y confidenciales las actividades de los usuarios. Hoy en día, el estándar más aceptado es AES-256, que ofrece una excelente protección contra intrusiones sin mermar el rendimiento. Por otro lado, ChaCha20 es una versión mejorada que garantiza niveles de protección similares con un mejor rendimiento. Cualquier VPN que utilice un cifrado más débil se considera insegura según los estándares modernos.
- Hash. El hash va de la mano con el cifrado para proporcionar una sólida privacidad de conexión. Al igual que el cifrado, tiene distintos grados de eficacia, siendo SHA-2 el estándar actual de seguridad general. El estándar SHA-2 puede clasificarse a su vez en SHA-256, SHA-384, SHA-512, etc. En general, consideramos que SHA-256 es suficiente para una protección digital completa.
- Tipo de servidor. Los dos tipos de servidores VPN más comunes son los tradicionales de disco duro o los de sólo RAM. Estos últimos son superiores porque almacenan la información en una memoria volátil, lo que hace casi imposible conservar nada a largo plazo. Para ser precisos, la mayor parte de la información de los servidores RAM desaparece una vez que los servidores se desconectan o se reinician. Mientras tanto, los servidores de disco duro almacenan la información indefinidamente o hasta que es sobrescrita por otros datos. Estos son factores cruciales en los raros casos en los que las autoridades incautan hardware de servidores VPN para su investigación.
- Cantidad de servidores. En cuanto a los servidores VPN, tener más es mejor porque garantiza una mayor variedad de direcciones IP y asegura que los usuarios no sobrecarguen un puñado de servidores con un exceso de tráfico. Del mismo modo, tener más opciones de países es beneficioso porque los usuarios pueden acceder a más contenido extranjero y encontrar servidores cerca de su ubicación real para una velocidad óptima.
- Protocolos de tunelización. Los protocolos de tunelización son los medios de comunicación entre diferentes redes. En pocas palabras, definen cómo viajan los paquetes de datos de Internet de un lugar a otro. El protocolo de túnel VPN también determina la velocidad, la integridad de los datos, la seguridad y otros factores. Existen muchas opciones de protocolo en el sector de las VPN y, aunque algunas son fiables (WireGuard, OpenVPN, IKEv2), otras (L2TP/IPSec, LLTP) se consideran obsoletas. Además, algunos servicios desarrollan protocolos propios basados en variantes de código abierto, mientras que otros construyen algo desde cero. Es difícil determinar si los protocolos propios son mejores o peores porque su código fuente está oculto. Sin embargo, algunos son auditados por terceros independientes, lo que los hace más fiables.
- Supervisión de la Dark Web. Esta función es poco común entre los servicios VPN, pero es esencial para la ciberseguridad en general. Como su nombre indica, escanea la web oscura en busca de bases de datos filtradas con las credenciales de la cuenta del cliente y notifica si hay algo expuesto. Naturalmente, la función también sugiere una línea de acción para solucionar el problema.
- Funciones de seguridad adicionales. Un servicio VPN sólido debe incluir funciones adicionales para proteger a sus clientes de diversos problemas de seguridad. Para empezar, es necesario un interruptor de corte (kill switch) para mantener oculta tu dirección IP real en caso de que se caiga la conexión VPN. Además, necesitarás protección contra fugas de DNS para asegurarte de que tu paradero está 100% enmascarado mientras la VPN está activada. Y no nos olvidemos de todos los demás elementos no esenciales que pueden mejorar enormemente tu experiencia en línea, como bloqueadores de anuncios y rastreadores, túneles divididos, servidores especializados y mucho más.
Metodología de pruebas de protección contra fugas e interruptores de corte
Las pruebas de fuga de IP, DNS y WebRTC se realizan en el sitio web de IPLeak con el interruptor de corte de Internet y otras funciones relacionadas, como la protección contra fugas de DNS, activadas.
Normalmente realizamos estas pruebas utilizando el sitio web de pruebas de fuga de DNS eligiendo la prueba Extendida, que realiza más consultas (36) que la Estándar (6) y funciona enviando varios nombres de dominio para que la VPN los resuelva.
La eficacia del interruptor de corte se evalúa terminando manualmente la conexión VPN e imitando problemas inesperados con el servidor (por ejemplo, utilizando el Administrador de tareas para terminar el proceso VPN). Después, utilizamos las mismas herramientas online para comprobar si la conexión a Internet se interrumpe o se filtran los datos.
Los resultados aquí no tienen ninguna evaluación numérica ya que las únicas respuestas a la pregunta [¿Una VPN filtra IP/DNS/WebRTC?] son sí o no.
Aspectos esenciales de la privacidad VPN
Las VPN son principalmente un producto de privacidad porque ocultan tus actividades en línea de miradas indiscretas, como tu ISP, administradores de red, usuarios de Wi-Fi públicas, actores de amenazas y más. Sin embargo, es crucial asegurarse de que el proveedor de VPN que utilizas no está rastreando tus actividades de ninguna manera. Por lo tanto, debemos comprobar sus detalles generales de privacidad, tales como:
- Política de registro. La política de privacidad de un servicio VPN indica claramente si el proveedor se toma en serio la confidencialidad del cliente. Idealmente, una VPN fiable no debería recopilar información innecesaria del usuario. Sin embargo, entendemos que algunos datos deben ser registrados para hacer funcionar el servicio. Esto incluye diversa información de pago, detalles de la cuenta y métricas anonimizadas. Por otro lado, el servicio no debería recopilar datos innecesarios.
- Auditorías independientes. Las VPN pueden contratar a terceros para que evalúen su hardware, software, infraestructura, prácticas de privacidad y otras áreas para demostrar su compromiso con la seguridad y la privacidad. Esto añade una capa de fiabilidad a un proveedor de VPN, ya que una entidad independiente verifica sus afirmaciones de no registro u otras afirmaciones de seguridad.
- País del proveedor de VPN. La ubicación de un servicio VPN influye en las leyes de retención de datos (o la ausencia de ellas) que debe cumplir. Algunos países, como los estados miembros de la Alianza de los Catorce Ojos, pueden exigir a las empresas online y a los ISP que almacenen datos a largo plazo para que las autoridades gubernamentales puedan acceder a ellos cuando sea necesario. Sin embargo, las regiones neutrales o preocupadas por la privacidad no tienen leyes de este tipo y, por tanto, son jurisdicciones ideales para los servicios VPN. Sin embargo, estas leyes de retención de datos no son tan relevantes si el servicio utiliza una tecnología que no puede almacenar datos a largo plazo.
- Métodos de pago anónimos. Algunos entusiastas de la privacidad apreciarán la opción de comprar una VPN de forma anónima para cubrir sus huellas digitales. Las criptomonedas son el método de pago confidencial más popular, aunque algunas VPN incluso admiten pagos en efectivo en circunstancias específicas.
Cómo realizamos las pruebas de velocidad VPN
Comprobamos las velocidades de los proveedores de VPN comparando nuestras velocidades predeterminadas de descarga/subida a Internet y la latencia (ping) con las tasas obtenidas con la conexión VPN establecida.
Normalmente nos conectamos al servidor más cercano a la ubicación original y, a partir de esta fórmula [velocidad VPN (Mbps) / velocidad original (Mbps) * 100% = x%], obtenemos el porcentaje de retención de velocidad. Naturalmente, medimos las velocidades de conexión de varios servidores diferentes en países más populares (como EE.UU., Reino Unido, Canadá, Alemania, Francia, Australia y otros) para comprobar si el rendimiento es más o menos consistente entre regiones.
Para las pruebas de velocidad, utilizamos una herramienta en línea llamada Speedtest by Ookla. Buscamos un 75% y más de retención de velocidad para asegurarnos de que el rendimiento de velocidad de una VPN es suficiente.
Desbloqueo de contenidos con restricciones geográficas
Como puedes imaginar, probamos las capacidades de eliminación de geobloqueos de los proveedores de VPN conectándonos a servidores VPN en diferentes países e intentando acceder a contenidos exclusivos por región en varios servicios online. Como era de esperar, priorizamos servicios de streaming populares como Netflix, Star+, Amazon Prime Video, Movistar+, HBO Max y muchos más. Durante este tiempo, consideramos la frecuencia con la que teníamos que cambiar de servidor antes de desbloquear nuestras películas y programas de televisión deseados. Además, realizamos estas pruebas en varios dispositivos para asegurarnos de que todo funciona bien en todas las plataformas.
Hacemos un seguimiento del número de bibliotecas de contenidos extranjeros que una VPN puede desbloquear y clasificamos a los proveedores en función de esos datos. Sin embargo, es crucial tener en cuenta que el rendimiento de geo-desbloqueo de una VPN puede cambiar con el tiempo debido a diversos factores. Por lo tanto, nuestras métricas de clasificación no son muy estrictas.
Además de películas y programas de televisión, también comprobamos si una VPN consigue desbloquear varios sitios web bloqueados o censurados por determinados gobiernos. Esto incluye publicaciones de noticias online, redes sociales y aplicaciones de mensajería. Obviamente, no podemos viajar a países como China y Rusia para comprobar manualmente si las VPN funcionan como es debido. En su lugar, comprobamos los comentarios de los usuarios en sitios como Reddit para obtener una visión general del rendimiento.
Aplicaciones VPN
Al probar la usabilidad del software VPN, separamos las pruebas en aplicaciones de escritorio, aplicaciones móviles y extensiones de navegador. También dividimos las aplicaciones móviles y de escritorio en función del sistema operativo, ya que las implementaciones pueden variar drásticamente.
Durante nuestras pruebas, nos fijamos en lo fácil que es descargar y configurar las aplicaciones. Después de configurar el software, pasamos a la interfaz, lo fácil que es navegar por ella y si las aplicaciones son atractivas, modernas o están llenas de gráficos innecesarios.
Sólo entonces podremos profundizar en las funciones disponibles en la aplicación y en su funcionamiento. Esto también incluye la configuración de la aplicación, la personalización, si hay una interfaz de mapa, la selección del servidor y otras características.
Atención al cliente
Para comprobar la asistencia al cliente del servicio VPN, empezamos por comprobar qué canales de asistencia están disponibles. Principalmente buscamos chat en directo, correo electrónico, una amplia base de conocimientos y preguntas frecuentes.
Después de anotar todos los canales de comunicación, comprobamos la calidad de las respuestas/información del servicio de atención al cliente y el tiempo que se tarda en recibir una respuesta (cuando hablamos de chat en directo o asistencia por correo electrónico).
Experiencia del usuario
Para evaluar la experiencia de usuario de las aplicaciones VPN, utilizamos estos criterios:
- Accesibilidad. Una buena VPN debe ser accesible para usuarios de todos los niveles. Eso significa que la interfaz de usuario debe ser sencilla, mientras que las funciones más complejas deben incluir explicaciones de lo que hacen.
- Interfaz de mapa. Hemos descubierto que incluir una interfaz de mapa hace que el proceso de conexión al servidor sea más fácil y atractivo para el usuario medio. Al fin y al cabo, no es necesario teclear el nombre del país, ya que basta con navegar hasta la zona preferida.
- Descripciones de las funciones. Como ya se ha mencionado, las herramientas de la VPN deben ir acompañadas de descripciones que expliquen para qué sirve cada función. Naturalmente, la explicación debe ser lo suficientemente sencilla como para que incluso los usuarios analfabetos puedan entenderla.
- Ajustes. El menú de configuración debe ser amplio para que los usuarios avanzados puedan personalizar la experiencia VPN para adaptarla a sus necesidades específicas. Al mismo tiempo, la configuración por defecto debe ser lo suficientemente buena para que la VPN proteja a los usuarios que no realicen ningún cambio.