La solución es más complicada de lo que debería ser, pero es posible.
Otros carteles han señalado correctamente que debe utilizar un servicio VPN que deshabilite el acceso a Internet si la conexión VPN falla por algún motivo. Esta suele ser una opción seleccionable, algo más o menos así:
- En redes de computadoras, ¿qué es el túnel?
- ¿Cuál es una forma segura de usar Wi-Fi gratis?
- ¿Cuáles son las diferencias entre una VPN, túnel, proxy, puerta de enlace, enrutador y puente?
- ¿Qué sucedió recientemente fuera de China que llevó al gobierno de China a apretar las riendas de las VPN?
- ¿Hay alguna forma de configurar VPN en el enrutador?
En este ejemplo, lo que ellos llaman un interruptor de interrupción es la casilla de verificación “Bloquear Internet en caso de falla de conexión”. Diferentes clientes VPN pueden expresarlo de manera diferente, pero todo significa lo mismo.
También notará la casilla de verificación “Detener las fugas de DNS”. Esta es una característica ofrecida por los mejores servicios de VPN que dirige todas las consultas de nombres de dominio a los servidores de VPN, no a los servidores de búsqueda de dominio público. En pocas palabras, esto significa que cuando su navegador intenta convertir el nombre “CNN – Breaking News, Latest News and Videos” a una dirección IP que Internet entienda (151.101.193.67, en este caso), esa búsqueda también será realizada por la compañía VPN, no directamente por su navegador que le pregunta a su ISP. Esto es importante.
Desafortunadamente, hay más en la historia, y no es tan fácil de manejar.
El primer problema es que la secuencia de inicio típica para muchos dispositivos es iniciar el sistema operativo, conectarse a Internet y luego cargar varios servicios y aplicaciones, incluido el software VPN.
Durante el breve intervalo después de que el dispositivo se conecta a Internet y antes de que el software VPN se cargue y se haga cargo de la administración de la conexión, el sistema operativo puede conectarse fácilmente a una variedad de servicios en Internet para diversos fines (autenticación de cuenta o servicios en la nube, para ejemplo) durante el cual su dirección IP real estará expuesta con cada reinicio de su dispositivo.
Por lo general, esta es una ventana de solo unos segundos, pero eso es todo lo que necesita Microsoft o Apple o algún servicio en la nube para obtener su dirección IP real. No hay una respuesta fácil para esto dentro del dispositivo en sí, la solución viene al administrar la VPN externamente, como se discutirá en breve.
Un segundo problema problemático es la confiabilidad del software VPN, especialmente si hay problemas de estabilidad con su conexión a Internet. Si su conexión tiende a caer de vez en cuando, o experimenta interferencias severas ocasionales, a veces el software VPN no puede hacer frente.
Dependiendo de su diseño, a veces informará que se ha conectado correctamente, pero de todos modos dirigirá su tráfico de Internet a través de su conexión ordinaria, exponiendo silenciosamente su dirección IP incluso mientras cree que está protegido. Esta es una condición rara, pero ocurre con la frecuencia suficiente como para ser una preocupación real.
Hay una manera de resolver estos problemas, pero es muy “técnico”, no una solución para el consumidor. La verdadera respuesta es instalar la funcionalidad VPN en el enrutador, no en su (s) dispositivo (s) individual (es). La tecnología implica el uso de algo llamado OpenVPN junto con un tipo de software (firmware) llamado DD-WRT dentro del enrutador. (Los enlaces a descripciones generales relevantes e instrucciones detalladas se enumeran a continuación).
Al ejecutar la VPN dentro del enrutador, mueve la protección ‘de forma ascendente’ de tal manera que la secuencia de inicio o la falla local del cliente VPN dentro de su dispositivo ya no importa, siempre está hablando con el enrutador, que está conectado a VPN todo el tiempo.
Por supuesto, además de no ser trivial para la configuración, esta solución en sí está sujeta a fallas potencialmente silenciosas, por lo que también debe ser monitoreada. Pero es muchísimo más seguro que confiar solo en un cliente VPN que se ejecuta dentro de su dispositivo.
Desafortunadamente, a menos que instale soluciones dedicadas muy costosas, actualmente esto es lo mejor que puede hacer, y “no es simple”. Eso es muy malo.
Como si todo esto no fuera lo suficientemente difícil, también debe ser consciente y evitar que algo llamado WebRTC se ejecute dentro de su navegador, porque no importa cuán buena sea su VPN, WebRTC puede vencer por completo el propósito de tenerla (ver recursos). Afortunadamente, es fácil de apagar en la mayoría de los casos.
Y finalmente, solo para completar la imagen, en su búsqueda de privacidad necesita comprender algo llamado Browser Fingerprinting, que es una técnica que puede identificar una combinación particular de navegador / dispositivo. Esto suele ser fácil de manejar usando algo llamado Privacy Badger.
Desearía que todo esto fuera más simple, debería haber formas fáciles y altamente confiables para que las personas protejan su privacidad. Pero en cambio, francamente es un desastre. Hasta aquí.
Recursos adicionales
OpenVPN – Wikipedia
DD-WRT – Wikipedia
Guía de configuración de OpenVPN para principiantes
Cómo instalar y configurar OpenVPN en su enrutador DD-WRT