Tengo un par de experiencias para informar aquí.
Experiencia n. ° 1
Compré una tableta de Windows. Estaba ejecutando Windows 8.1. Normalmente lo conecté por wifi a mi concentrador doméstico, con seguridad WPA. Durante una sesión de todo el día en una sala de investigación de un importante hospital universitario, el personal me ofreció acceso al servidor wifi de la red de investigación clínica, dándome un nombre de usuario y contraseña para usar. Supuse que sería seguro, ya que la red se utilizó para la investigación clínica. Pero tan pronto como inicié sesión, mi navegador web se comportó mal, así que me desconecté en cuestión de segundos. Cuando llegué a casa, traté de averiguar qué sucedió ejecutando Windows Defender. No encontró nada. Pero BitDefender AV encontró un virus y lo eliminó con éxito.
Experiencia n. ° 2
Un poco más sabio de lo anterior, instalé el software VPN en mi tableta. De hecho, me decidí por dos paquetes que me gustaron: VPN In Touch y Tunnel Bear. Si bien estoy feliz de que ambas fueran buenas opciones, según las revisiones, me encontré con lo que describiría como el ‘Dilema del usuario de VPN de Windows’. Baste decir que, aparte de probar el software VPN mientras estaba conectado a mi red doméstica, era demasiado cauteloso para usarlo con un punto de acceso wifi público.
El dilema
Mientras usa Windows 8, 8.1 o 10, las aplicaciones Mail y Calendar y OneDrive, y probablemente también otras, intente conectarse a la red, para que el correo pueda recibirse en segundo plano cuando abra la aplicación Mail, etc. de hecho uno esperaría. ¿Y quién querría vivir sin esto?
Pero si inicia su dispositivo e inicialmente no tiene conexión, estas aplicaciones están esperando su tiempo, esperando una conexión, para que puedan enviar sus credenciales y poner en marcha una sesión. Y tan pronto como tengas una conexión, vaya, se van.
Supongamos que se conecta a un punto de acceso wifi público. Luego debe iniciar su software VPN. Pero hay una breve demora entre el acceso a Internet y la conexión de la VPN. Además, si la VPN falla, la conexión continúa sin protección y, con otro software VPN que no sea el anterior, he hecho que esto suceda, sin previo aviso. .
Entonces, mientras la VPN está en funcionamiento, genial. Pero en los segundos previos al inicio de la VPN, la conexión no está protegida, y es cuando todas las tareas en segundo plano que han estado esperando una conexión aprovechan la oportunidad de enviar sus credenciales.
Me parece que la única solución segura sería donde la VPN esté activa antes de que se abra la conexión a Internet. Pero mi experiencia es que no puedes hacer las cosas en ese orden.
Escasez de información
¿Cuántas veces has estado en un lugar que anunciaba wifi gratis y estaba absolutamente en silencio sobre el tema de la seguridad? Me hace pensar que el usuario promedio de la computadora simplemente se conecta y nunca tiene la menor idea de que están haciendo algo peligroso. Y, sin embargo, un usuario típico tiene una cuenta de correo electrónico a través de la cual realiza gran parte de sus negocios personales, es decir, esa cuenta es crítica para sus vidas y, sin embargo, está en riesgo.
Y en cuanto a las VPN, aún no he visto una explicación adecuada de cómo se puede evitar el dilema de seguridad que menciono anteriormente. Vi una sugerencia, que no era iniciar aplicaciones hasta que se esté ejecutando la VPN. Pero eso es extraordinariamente ingenuo debido a las numerosas tareas en segundo plano que se inician antes de siquiera pensar en usar las aplicaciones asociadas. Puede que esté bien en Windows XP o 7, pero en 8, 8.1 o 10, definitivamente tendrá estas tareas en segundo plano ejecutándose, para su OneDrive, por lo menos.
No sé lo suficiente sobre esto, y habrá personas en este foro que saben mucho más, por lo que me interesarían sus opiniones sobre este problema.