Las VPN o redes privadas virtuales surgieron como una importante herramienta de seguridad para proteger a los usuarios que navegan por Internet al ocultar detalles cruciales relacionados con su identidad y ubicación. Sin embargo, estas son herramientas poderosas que deben usarse de manera responsable y aún requieren una atención considerable.
Como resultado, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Agencia de Seguridad Nacional de EE. UU. (NSA) han publicado una guía paso a paso para que las empresas y el público conozcan lo que implica esta tecnología y cómo se debe utilizar. . La guía de la NSA es parte de una iniciativa para ayudar a proteger al Departamento de Defensa, los Sistemas de Seguridad Nacional, la Base Industrial de Defensa, empresas privadas e individuos por igual.
Para aquellos que no están familiarizados con este tipo de software, las VPN se utilizan para ocultar la dirección IP de los usuarios de Internet al permitir que su señal de red sea redirigida a través de un servidor remoto. Sin embargo, si el proveedor de servicios no es confiable, la seguridad de la señal de la red puede verse comprometida. Por lo tanto, es importante elegir una VPN confiable, que ofrezca protección para varios dispositivos y esté actualizada con las últimas versiones de los sistemas operativos.
La guía de las agencias destaca que una VPN no certificada puede exponer credenciales virtuales a los ciberdelincuentes, lo que les permite controlar de forma remota varios dispositivos y acceder a datos confidenciales de todas las computadoras conectadas a una red determinada, como configuraciones y contraseñas. Según CISA y NSA, este tipo de amenazas van en aumento.
Principales recomendaciones
La recomendación es que los usuarios compren VPN de proveedores que actualizan constantemente sus servicios corrigiendo errores y mejorando su seguridad. También hay consejos sobre cómo evitar comprometer sus servidores VPN. En general, estas son reglas básicas que deben seguirse para quienes compran los servicios y también para los proveedores.
Uno de los principales consejos es aplicar parches y actualizar todos los sistemas tan pronto como estén disponibles, siguiendo cuidadosamente las recomendaciones y especificaciones de los desarrolladores. Además, también es importante actualizar las credenciales, como las contraseñas, con regularidad para evitar comprometer su información personal durante cualquier tipo de fuga de datos.
Cuando se trata de elegir un producto VPN, es mejor utilizar servicios probados y validados, como los que figuran en la Lista de cumplimiento de productos de la Asociación Nacional de Aseguramiento de la Información (NIAP), pero también optar por software que emplee métodos de autenticación sólidos como el de múltiples factores. autenticación.
La guía completa está disponible en el sitio web oficial de la NSA.
Recomendaciones pasadas
Esta no es la primera vez que la NSA publica una guía sobre cómo mantener seguros los datos confidenciales. En informes anteriores, la agencia llamó la atención sobre cómo la ubicación de los usuarios representa datos valiosos capaces de revelar detalles personales, incluida la cantidad de personas en una ubicación determinada o las rutinas de un individuo. Las recomendaciones se relacionan con la necesidad de que los usuarios consideren qué información están dispuestos a revelar mientras usan sus dispositivos y sean conscientes del riesgo que representan.
Uno de los principales puntos de orientación de la NSA es que los usuarios habiliten el servicio de ubicación de sus teléfonos inteligentes solo cuando lo necesiten. Sin embargo, según la agencia, deshabilitar esta función solo reduce parcialmente el riesgo de exposición. De hecho, cuando los servicios de ubicación y GPS están desactivados, las ubicaciones de los usuarios solo se bloquean para las aplicaciones instaladas en el dispositivo. Por otro lado, el teléfono puede utilizar los datos de ubicación e incluso comunicarlos al proveedor de la red.
Alternativamente, incluso sin ninguna señal o conexión de red, los dispositivos aún pueden comunicarse y almacenar datos relacionados con la ubicación a través de conexiones Wi-Fi y Bluetooth. Además, los sitios web también pueden extraer información de los navegadores para obtener estos datos. Para minimizar el seguimiento, la NSA recomienda desactivar Bluetooth y Wi-Fi cuando no sean necesarios. Si los usuarios quieren llevar su protección aún más lejos, pueden activar el ‘modo avión’ siempre que el dispositivo no esté siendo utilizado.
El seguimiento en la aplicación es otro factor clave para limitar la exposición de los datos. La NSA aconseja a los usuarios que desactiven o rechacen los permisos para compartir datos de ubicación con aplicaciones siempre que sea posible, incluidos los navegadores. Otro problema, muy relacionado con esto, es el ID del anunciante. Este es un código o identificador del sistema que permite a las aplicaciones monitorear la actividad de un teléfono inteligente con fines publicitarios. Algunas aplicaciones piden a los usuarios que acepten este servicio como parte del uso de la aplicación, pero según la NSA, los usuarios aún pueden aceptar esto siempre que borren sus registros al menos una vez a la semana.
El informe también llama la atención sobre el hecho de que la exposición de la ubicación de los dispositivos no solo ocurre en los teléfonos inteligentes, sino también en otros dispositivos con conexiones inalámbricas, como relojes inteligentes, pulseras inteligentes, sistemas de comunicación de vehículos e incluso productos para el hogar inteligente.
En última instancia, es de gran importancia que los usuarios se den cuenta mientras utilizan VPN, pero también cuando se trata de servicios de ubicación. De hecho, la protección de los datos privados es una tarea que deben cumplir los desarrolladores de aplicaciones, los proveedores de red y los usuarios.
¿Tienes alguna idea sobre esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
