El problema con preguntas como esta es que no hay respuestas definitivas. Puede tener la mejor cerradura en sus puertas, pero si las ventanas están abiertas, entonces realmente no ha asegurado sus cosas. La realidad es que el vector de ataque más probable para robar su información no es un punto de acceso comprometido o malicioso, esos dos ciertamente existen. Las formas más comunes de obtener sus datos realmente no han cambiado. Preocuparse por qué VPN se parece mucho a obsesionarse sobre qué bloqueos son los mejores, cuando los ladrones generalmente no intentan entrar al elegir sus bloqueos.
La ingeniería social ha evolucionado (algunos), pero el phishing y el spear phishing son mucho más propensos a encontrarse en los EE. UU. Y Europa que un punto de acceso que utilizará técnicas MitM. Las personas renuncian a sus datos confidenciales todo el tiempo y, francamente, es más fácil y más barato que tratar de hackear un montón de AP y esperan que las personas hagan algo sensible mientras están en la cafetería o en un hotel. Si puedo engañarte para que me des los datos que quiero, entonces no me importa dónde estés conectado.
Spear Phishing: qué es y cómo evitarlo
- ¿Cuál es el significado exacto de 'v' en VPN?
- ¿Cuál es la diferencia entre una red privada y una subred?
- ¿Se recomienda estar conectado a una VPN todo el tiempo?
- ¿Cuáles son las mejores ofertas de VPN 2017?
- Cómo obtener el internet gratuito de 3 GB de Finch VPN usando una PC, o funciona solo en teléfonos Android
Su VPN no lo protegerá del phishing y, a menudo, tampoco lo hará su software antivirus.
La siguiente forma más común es a través del malware de la vieja escuela, a menudo entregado a través de phishing, pero ciertamente no siempre. Si puedo ejecutar el software en su PC o dispositivo, nuevamente, no me importa dónde se conecta o incluso cuándo. Puedo escuchar constantemente las conexiones a BoA, Wells Fargo o cualquier tipo de datos que estoy buscando.
Nuevamente, tu VPN no te protegerá de eso.
Aquí hay un secreto, he accedido (y lo haré nuevamente) a información confidencial en WiFi pública sin usar una VPN. El cifrado proporcionado por una VPN no es más (ni menos) seguro que lo que TLS proporciona al tráfico web cifrado normal, pero sé cómo tener cuidado y ver cuándo algo (como un problema de certificación) parece extraño. Tampoco confío en ninguna de las aplicaciones de banca móvil porque se ha descubierto que varias de ellas transmiten datos sin cifrar o almacenan sus credenciales bancarias en texto claro en su dispositivo. Use el sitio web móvil de su banco, incluso si está usando una VPN, y asegúrese de que la conexión esté encriptada con su certificado válido.