Cómo evitar fugas de IP cuando la conexión VPN cae

La solución es más complicada de lo que debería ser, pero es posible.

Otros carteles han señalado correctamente que debe utilizar un servicio VPN que deshabilite el acceso a Internet si la conexión VPN falla por algún motivo. Esta suele ser una opción seleccionable, algo más o menos así:

En este ejemplo, lo que ellos llaman un interruptor de interrupción es la casilla de verificación “Bloquear Internet en caso de falla de conexión”. Diferentes clientes VPN pueden expresarlo de manera diferente, pero todo significa lo mismo.

También notará la casilla de verificación “Detener las fugas de DNS”. Esta es una característica ofrecida por los mejores servicios de VPN que dirige todas las consultas de nombres de dominio a los servidores de VPN, no a los servidores de búsqueda de dominio público. En pocas palabras, esto significa que cuando su navegador intenta convertir el nombre “CNN – Breaking News, Latest News and Videos” a una dirección IP que Internet entienda (151.101.193.67, en este caso), esa búsqueda también será realizada por la compañía VPN, no directamente por su navegador que le pregunta a su ISP. Esto es importante.

Desafortunadamente, hay más en la historia, y no es tan fácil de manejar.

El primer problema es que la secuencia de inicio típica para muchos dispositivos es iniciar el sistema operativo, conectarse a Internet y luego cargar varios servicios y aplicaciones, incluido el software VPN.

Durante el breve intervalo después de que el dispositivo se conecta a Internet y antes de que el software VPN se cargue y se haga cargo de la administración de la conexión, el sistema operativo puede conectarse fácilmente a una variedad de servicios en Internet para diversos fines (autenticación de cuenta o servicios en la nube, para ejemplo) durante el cual su dirección IP real estará expuesta con cada reinicio de su dispositivo.

Por lo general, esta es una ventana de solo unos segundos, pero eso es todo lo que necesita Microsoft o Apple o algún servicio en la nube para obtener su dirección IP real. No hay una respuesta fácil para esto dentro del dispositivo en sí, la solución viene al administrar la VPN externamente, como se discutirá en breve.

Un segundo problema problemático es la confiabilidad del software VPN, especialmente si hay problemas de estabilidad con su conexión a Internet. Si su conexión tiende a caer de vez en cuando, o experimenta interferencias severas ocasionales, a veces el software VPN no puede hacer frente.

Dependiendo de su diseño, a veces informará que se ha conectado correctamente, pero de todos modos dirigirá su tráfico de Internet a través de su conexión ordinaria, exponiendo silenciosamente su dirección IP incluso mientras cree que está protegido. Esta es una condición rara, pero ocurre con la frecuencia suficiente como para ser una preocupación real.

Hay una manera de resolver estos problemas, pero es muy “técnico”, no una solución para el consumidor. La verdadera respuesta es instalar la funcionalidad VPN en el enrutador, no en su (s) dispositivo (s) individual (es). La tecnología implica el uso de algo llamado OpenVPN junto con un tipo de software (firmware) llamado DD-WRT dentro del enrutador. (Los enlaces a descripciones generales relevantes e instrucciones detalladas se enumeran a continuación).

Al ejecutar la VPN dentro del enrutador, mueve la protección ‘de forma ascendente’ de tal manera que la secuencia de inicio o la falla local del cliente VPN dentro de su dispositivo ya no importa, siempre está hablando con el enrutador, que está conectado a VPN todo el tiempo.

Por supuesto, además de no ser trivial para la configuración, esta solución en sí está sujeta a fallas potencialmente silenciosas, por lo que también debe ser monitoreada. Pero es muchísimo más seguro que confiar solo en un cliente VPN que se ejecuta dentro de su dispositivo.

Desafortunadamente, a menos que instale soluciones dedicadas muy costosas, actualmente esto es lo mejor que puede hacer, y “no es simple”. Eso es muy malo.

Como si todo esto no fuera lo suficientemente difícil, también debe ser consciente y evitar que algo llamado WebRTC se ejecute dentro de su navegador, porque no importa cuán buena sea su VPN, WebRTC puede vencer por completo el propósito de tenerla (ver recursos). Afortunadamente, es fácil de apagar en la mayoría de los casos.

Y finalmente, solo para completar la imagen, en su búsqueda de privacidad necesita comprender algo llamado Browser Fingerprinting, que es una técnica que puede identificar una combinación particular de navegador / dispositivo. Esto suele ser fácil de manejar usando algo llamado Privacy Badger.

Desearía que todo esto fuera más simple, debería haber formas fáciles y altamente confiables para que las personas protejan su privacidad. Pero en cambio, francamente es un desastre. Hasta aquí.

Recursos adicionales

OpenVPN – Wikipedia

DD-WRT – Wikipedia

Guía de configuración de OpenVPN para principiantes

Cómo instalar y configurar OpenVPN en su enrutador DD-WRT

Direcciones IPPrivacidad de InternetRedesRedes de computadorasServidores privados virtualesVPN personales

Related Content

¿Para qué sirve una VPN en Android?

Si utilicé una VPN en mi teléfono, y luego tomé una foto de algo y luego la subí a Facebook, ¿alguien puede rastrear la ubicación de la imagen?

¿Cómo omite el software de seguridad de punto final de mi empresa mi conexión VPN?

¿Hay algún teléfono suave Android (SIP) con un cliente VPN incorporado?

Cómo lidiar con correos electrónicos de virus como este

¿Cuál es la aplicación VPN más confiable para Android?

Si utilicé una VPN en mi teléfono, y luego tomé una foto de algo y luego la subí a Facebook, ¿alguien puede rastrear la ubicación de la imagen?

Considere una marca VPN que ofrece un interruptor de interrupción de Internet con sus aplicaciones. Un interruptor de interrupción de Internet corta todo el tráfico de Internet hasta que recupere su conexión. Mientras que algunos servicios ofrecerán afirmaciones falsas, otros sí ofrecen características decentes de interruptores de muerte.

Sin embargo, tendrá que buscar uno, no es fácil encontrar uno que funcione. NordVPN ofrece uno con sus aplicaciones, así que pruébalo, eso me recuerda que también tengo que revisar el servicio.

También tiene el servicio VPN americano IPVanish que puede probar. Proveedor de confianza y tiene algunas buenas críticas. Ideal para transmisión y navegación.

PIA VPN y HMA VPN también lo ofrecen, pero hay serios problemas con ambos. PIA es lento, loco lento y mis pruebas han sido como promedio todo el tiempo. HMA es una fábrica corporativa de BS y le entregan sus datos al FBI en caso de que haga un torrent o vea un video con derechos de autor utilizando sus servicios.

Leonardo Turchi

Dos formas simples:

Use una VPN que ofrezca un software con un interruptor de interrupción incorporado.
En lugar de usar un software, configure una VPN en su enrutador .

Los beneficios de la segunda opción son:

punto de salida seguro para todas las conexiones (p. ej. DNS)
no necesita preocuparse por el interruptor de matar o algo más
usar múltiples dispositivos con una sola suscripción

Contras:

no todos los fabricantes admiten OpenVPN (ese es el protocolo más seguro en este momento) en sus enrutadores
ancho de banda limitado en múltiples dispositivos (compartiendo datos simultáneamente)

Efe Cakinberk

Algunos proveedores de VPN tienen Kill Switch en sus aplicaciones. Bloquean su red para comunicarse con la mayoría de los puertos cuando su conexión VPN cae. Por lo tanto, su computadora no accederá a Internet cuando esté apagado a VPN o hasta que se conecte a una VPN nuevamente. Los interruptores Kill mantienen abiertos algunos puertos para que aún pueda conectarse a VPN. Existe una pequeña posibilidad de que aún pueda estar goteando de esos puertos, pero por lo general, ninguna de las aplicaciones usará esos puertos que no sean su VPN, por lo que es seguro.

En lugar de una VPN, uso proxies socks5 o squid3 en mis aplicaciones que no quiero que mi ISP vea.

Por ejemplo; Configuré calcetines5 en mi cliente uTorrent. Entonces, incluso si estoy conectado a una VPN o no, todo el tráfico de uTorrent pasa de la conexión socks5 y nunca se desconecta. Entonces mi ISP no puede ver ese tráfico.

También configuré Squid3 en mi Chrome. Ya no es necesario conectarse o desconectarse a una VPN. Mi Chrome siempre usa la conexión squid3, y todos los datos están seguros y protegidos.

Mientras tanto, mis otras aplicaciones están utilizando la conexión de ISP local. Por lo tanto, no me afecta mi experiencia habitual en la velocidad de Internet. Mi otro navegador, Firefox también está utilizando mi ISP local. Entonces sé que cuando quiero estar seguro uso Chrome 🙂

Aquí hay un socks5: Proxy Settings Socks5 Proxy y este es el calamar 3: Configuración Squid3 que uso. Sin embargo, debe registrarse en Smart DNS Proxy. Son muy baratos y confiables. Pero si busca en Google, puede encontrar otros servicios de proxy profesionales disponibles.

Ameer Abbas Raza

Ve a través de la opción de configuración de tu proveedor de servicios VPN para activar KILL SWITCH, que ayuda a evitar que tu IP real se filtre cuando tu servicio cae. Desconecta automáticamente su Internet hasta que vuelva a conectar su VPN.

Bob Anderson

Use una VPN con un interruptor de muerte. Entonces, todo el tráfico que se enrutaba a través de esa VPN se bloqueará.

El resto del tráfico (como el tráfico al proveedor de VPN en primer lugar) seguirá siendo el mismo.

Bob Anderson

More Interesting

¿Cuándo deberías usar una VPN?

¿Se considera ilegal usar una VPN para evitar la restricción geográfica?

Si quiero leer las novelas en el extranjero, ¿debo usar la herramienta VPN?

¿Qué tan confiable es la VPN 'Betternet'?

¿Es necesario usar VPN ahora que podemos transmitir torrents en vivo en Pirate Bay usando Torrents Time?

¿Una VPN solo lo protege de futuras acciones en línea o también de acciones pasadas? Si se rastrea algo que envió, ¿su VPN cubrirá sus huellas?

Cómo instalar una VPN