Si el sitio web usa TLS (https), y no solo hizo clic en una gran advertencia roja de su navegador o instaló sin saberlo una autoridad de certificación personalizada en su dispositivo, no. TLS cifra todo de extremo a extremo y esto es independiente del esquema de cifrado de su VPN.
Si el sitio web no usa TLS, entonces su proveedor de VPN, su proveedor de servicios y cualquier persona que llegue al servidor web de destino puede leer todo lo que pasa entre usted y ese sitio web, incluida su contraseña. Las VPN encriptan sus comunicaciones desde su computadora a sus servidores y no después de eso.
Si se ha visto obligado a instalar una autoridad de certificación personalizada que puede emitir certificados para cualquier sitio web, es probable que esté siendo blanco de un hombre en el medio del ataque. Esto es diferente de cuando un proveedor de VPN le pide que instale un certificado en su computadora que solo se puede usar para un determinado nombre de dominio que posee.
- Cómo instalar una VPN
- La administración china está restringiendo la red VPN de manera integral para febrero. ¿Cómo puedo superar GFW a pesar de la falta de VPN?
- ¿Cuáles son los riesgos involucrados en el uso de VPN?
- ¿Por qué ExpressVPN necesita cuatro servidores VPN de Hong Kong diferentes?
- ¿Para qué sirve una VPN en un iPhone?
Tenga en cuenta que si el sitio web no usa TLS y usted no usa una VPN, otras personas en la misma red, su administrador de red, su proveedor de servicios, muchos gobiernos y todos los demás podrán leer (y modificar) sus comunicaciones