Revisar una VPN puede ser complicado. Hay mucho que considerar, una variedad de factores y características que sopesar, y todos tienen su propia opinión sobre lo que es importante y lo que realmente no lo es.
Como resultado, es difícil encontrar veredictos definitivos. No importa con qué frecuencia o con qué cuidado alguien mida las velocidades de conexión del Reino Unido a Alemania en una computadora portátil con Windows; esto no le dirá mucho si está interesado en conectarse desde Australia a Nueva York en su dispositivo móvil Android.
Leer más: CyberGhost VPN
Lo que podemos hacer es comprobar muchos aspectos diferentes del servicio y contarte más sobre ellos. Es posible que no esté interesado en todos estos, tal vez solo use la misma ubicación, por ejemplo, por lo que no podría importarle menos cómo está organizada la lista de servidores o si hay un sistema de favoritos, pero con suerte cubriremos lo suficiente. terreno para darle una idea de cómo es un proveedor.
En esta función, explicaremos los problemas clave que consideramos, cómo los evaluamos y probamos, y cómo decidimos finalmente que un servicio como ExpressVPN se destaque. Aunque tenga en cuenta que, si bien las revisiones completas de los principales proveedores de VPN cubrirán todo lo que vamos a discutir aquí, las revisiones más cortas simplemente se centrarán en los puntos principales.
Pero igualmente vale la pena señalar que lo que hemos presentado aquí es solo una fracción de lo que podría suceder potencialmente en una revisión real. Si tenemos curiosidad acerca de qué está haciendo exactamente una aplicación VPN, tal vez nos preguntamos si podría ser maliciosa, por ejemplo, podríamos ejecutar su ejecutable más allá de un escáner de seguridad (pruebe Ostorlab), examine el código de una extensión del navegador o use algo como dnSpy para descompilar y navegar por un cliente .NET. ¡Pero entonces, entrar en ese tipo de detalles requeriría un libro completo para cubrir adecuadamente!
- ¿Solo quieres saber cuál descargar? Estos son los mejores proveedores de VPN
Recopilación de características
El proceso de evaluación de una VPN comienza en su sitio web, mediante la recopilación de detalles sobre el servicio y sus características.
El tamaño de la red importa, aunque no tanto como los proveedores a veces afirman (siempre que una VPN tenga las ubicaciones que necesita, no importa si hay 20 o 2000 más). Además de los números, verificamos qué tan dispersas están las ubicaciones, si incluyen países que no siempre encontrará con la competencia o si dejan brechas en la cobertura en otros lugares.
Es igualmente importante comprender los servicios admitidos por cada servidor. ¿Todos son compatibles con P2P, transmisión, OpenVPN y todo lo demás que ofrece el proveedor? Esto no siempre es fácil de averiguar, pero vale la pena hacer el esfuerzo (esa lista de 300 ubicaciones puede parecer mucho menos impresionante si se da cuenta de que solo puede usar P2P con tres de ellas).
Una buena VPN debería ofrecer aplicaciones de VPN móviles y de escritorio personalizadas, ya que serán la forma más fácil de utilizar el servicio. Sin embargo, tenga cuidado cuando revise esto en un sitio web. Los proveedores a veces le darán una lista larga de plataformas, pero aunque algunas de ellas darán lugar a descargas, otras pueden indicarle un tutorial que explique cómo puede configurar el servicio manualmente. Siga cada enlace para averiguarlo con seguridad.
La identificación de los protocolos VPN compatibles le dice mucho sobre el servicio. Si cubre los estándares clave (OpenVPN, L2TP / IPSec, IKEv2), es muy probable que pueda usarlo en la mayoría de los dispositivos y plataformas (enrutadores, consolas de juegos, etc.), incluso si no son compatibles directamente. por aplicaciones de proveedores.
También prestamos mucha atención a los detalles de cómo se implementa cada protocolo, incluidos los detalles de cualquier método de cifrado y autenticación que pueda emplearse. Estos no siempre son visibles por adelantado, pero generalmente hay información escondida en el sitio de soporte.
¿Tiene la VPN alguna característica adicional interesante? Algunos ejemplos comunes son el bloqueo de anuncios, rastreadores y URL maliciosas; el propio sistema DNS del proveedor; Soporte de cebolla; túnel dividido, que le permite elegir qué aplicaciones usan la VPN y cuáles no; y tal vez soporte de Bitcoin para pagos, mejorando su anonimato cuando se registra.
Verificar el precio nos ayuda a comprender si el servicio tiene una buena relación calidad-precio, pero hay más que mirar un solo título. Algunas VPN baratas no ofrecen el precio más bajo a menos que se registre durante varios años, por lo que es importante analizar la variedad de planes y precios que se ofrecen.
Si la recopilación de todos estos datos parece ser un proceso largo y tedioso, tiene razón; Ciertamente así es. Pero no se trata solo de encontrar cifras y listas de características. La simple experiencia de buscar la información relevante le dará una buena idea de cómo es una VPN.
Un proveedor dudoso puede tener pocos detalles, por ejemplo, con un sitio web mal organizado que dificulta encontrar lo que necesita. La información puede ser inconsistente o desactualizada y, a veces, verá algunos trucos de marketing, como hacer promesas de desbloqueo de sitios web o velocidad poco realistas que sospecha que la empresa no puede cumplir.
Pero un proveedor profesional tendrá un sitio web bien diseñado que hará que toda la información más importante esté visible por adelantado, con muchos detalles técnicos escondidos si lo desea. La sobreventa se mantendrá al mínimo, y es probable que la honestidad y la transparencia estén a la orden del día.
Intimidad
Evaluar el nivel de privacidad que ofrece cualquier VPN es difícil, ya que confía en que el proveedor le diga honestamente lo que está haciendo y cómo funciona el servicio. Aún así, a menudo hay suficiente información para indicarle la dirección correcta.
Esto comienza con los datos técnicos que recopiló anteriormente sobre los protocolos admitidos, el cifrado y la autenticación. La compatibilidad con OpenVPN es la mejor, IKEv2 no se queda atrás, L2TP / IPSec es aceptable, pero es mejor evitar por completo el PPTP obsoleto e inseguro.
Podríamos buscar cifrado de datos AES-256, RSA-2048 o 4096 para cubrir el protocolo de enlace y Perfect Forward Secrecy para generar nuevas claves para cada sesión, pero la verdad es que las VPN no siempre explican completamente lo que están haciendo.
A veces es necesario navegar por el sitio de soporte en busca de pistas, o puede descargar archivos de configuración de OpenVPN de muestra para darle una idea de cómo funciona el servicio. Si el servicio tiene chat en vivo, intente preguntarle a alguien; los agentes generalmente pueden responder consultas de preventa.
Las funciones de la aplicación son clave. Las VPN de calidad utilizarán sus propios servidores DNS e implementarán protección contra fugas de DNS (IPv4 e IPv6) para reducir la posibilidad de que sus actividades en Internet se vuelvan visibles para los demás. También querrá tener un interruptor de apagado para bloquear automáticamente el acceso a Internet si la conexión VPN se cae.
Cuidado: el hecho de que un servicio tenga un "interruptor de apagado" en la lista de funciones de un sitio web no significa que esta capacidad estará disponible en todas las plataformas. Las aplicaciones móviles a menudo tienen menos características y funciones que sus hermanas de escritorio, por ejemplo, por lo que revisamos cada una para comprender completamente lo que hace.
Para confirmar que una VPN oculta correctamente su dirección IP, conéctese a cualquier ubicación de VPN y apunte su navegador a ipleak.net. Si ve su dirección IP real, o una dirección propiedad de su ISP, hay un problema que debe investigar más a fondo. Los resultados pueden variar según la configuración del navegador, así que repita esto en cada navegador y en cada dispositivo que use.
Probamos los interruptores automáticos en los clientes VPN de Windows mediante el uso de una herramienta personalizada para cerrar a la fuerza nuestra conexión VPN, luego verificamos cuánto tiempo permanece accesible Internet y si nuestra IP externa habitual es visible para el mundo exterior.
Para hacer algo similar manualmente, use el Administrador de tareas para cerrar el proceso OpenVPN.exe y verifique si su acceso a Internet se cae de inmediato, o si hay un retraso de unos segundos, y si se vuelve a conectar automáticamente.
Si el interruptor de apagado no parece funcionar, verifique la Configuración para asegurarse de que esté encendido (a veces está deshabilitado de manera predeterminada). Busque configuraciones alternativas que también puedan ayudar. Algunos clientes incluyen una función de "volver a marcar si la conexión se interrumpe", que no es tan eficaz, pero aún ofrecerá cierta protección de anonimato.
Inicio sesión
Los proveedores de VPN, en particular los servicios gratuitos, son acusados regularmente de vender el historial de navegación de sus usuarios. La mayoría intentará contraatacar, generalmente gritando "¡No se tala!" en la página principal de su sitio web, pero años de experiencia en reseñas nos han dicho que esto no siempre es cierto. Por eso siempre miramos un poco más profundo.
La política de privacidad puede decirle mucho sobre un proveedor, incluso antes de leerla. 5000 palabras de jerga legal repleta de jerga y formato deficiente es una mala señal, al igual que un documento de 100 palabras que no dice casi nada. Lo que buscamos es un documento claramente formateado, bien organizado y legible que permita a cualquier persona encontrar los detalles clave que necesita.
Esos detalles deben ser explícitos y cubrir todas las posibilidades de registro. Una sola línea que diga 'nunca bajo ninguna circunstancia registramos lo que estás haciendo en línea', por ejemplo, no descarta la posibilidad de que el servicio pueda registrar datos de sesión: la fecha y hora en que inicias sesión, tu dirección IP entrante, la dirección IP de la VPN que se le asignó, la fecha y hora en que se desconectó y el ancho de banda que usa. Ese nivel de detalle podría ser suficiente para permitir que otros vinculen una acción de Internet a su cuenta.
Una mejor política descartará esta posibilidad al explicar que no registra los tiempos de conexión o desconexión, direcciones IP entrantes y salientes, etc.
Las mejores políticas también le dirán qué registran, por qué lo hacen y qué sucede con esos datos. Por ejemplo, un proveedor puede decir que registra la hora de la última conexión y el ancho de banda utilizado en esa sesión, pero no registra las direcciones IP entrantes o salientes. Podría explicar que estos datos son útiles para ayudar a la empresa a monitorear el uso del servicio e identificar cuentas inactivas (tiene sentido), pero no permiten que nadie averigüe lo que está haciendo en línea (bastante cierto). Y podría decirle que si ya no usa el servicio, puede enviar un correo electrónico al soporte y eliminarán por completo los datos de su cuenta anterior.
Es importante mantener esto en perspectiva. Por muy bien presentada que esté una política de privacidad, no hay garantía de que todo lo que se dice en el documento sea realmente cierto. Todo se basa en la confianza.
Sin embargo, revisar la letra pequeña a veces puede resaltar el registro que una VPN admite. Y al menos, puede darle pistas sobre cuán honesto y abierto puede ser un proveedor.
Anteriormente, encontramos dudosas VPN gratuitas que copiaron y pegaron la política de privacidad de otra persona, cambiaron el nombre de cualquier empresa en el texto y fingieron que era de ellos, por ejemplo. Eso es vago, incompetente y fraudulento, en realidad, más que suficiente para decirle que este no es un proveedor que deba usar.
Auditorías de seguridad
Los proveedores de VPN saben que hay una falta de confianza en el negocio, pero algunos están tratando de contrarrestar esto sometiéndose a auditorías de seguridad independientes.
La idea es que un proveedor invite a un equipo de expertos a analizar en profundidad los problemas de seguridad o privacidad de sus sistemas e informar sus hallazgos.
Cualquier VPN que se someta a este proceso merece algo de crédito por tener el coraje de exponer su funcionamiento interno al mundo. Pero no todas las auditorías son iguales y su verdadero valor depende de una variedad de factores.
¿Cuál es el alcance de la auditoría, por ejemplo? ¿Qué intentaron observar los auditores? Si se trata de un pequeño aspecto del servicio, como las extensiones del navegador, eso no significará mucho. Inspeccionar la gama completa de aplicaciones es más útil y las mejores auditorías irán aún más lejos. La auditoría de seguridad de TunnelBear incluye su infraestructura e incluso el sitio web). Mientras que NordVPN ahora llama a PricewaterhouseCoopers para completar una política independiente de no registros.
Compruebe también para qué se diseñó la auditoría. A veces, las auditorías simplemente verifican que, digamos, el servicio sigue las reglas de no registro de la política de privacidad. Eso es bueno, pero otros van más allá, tal vez sometiendo aplicaciones a pruebas en profundidad para identificar errores y fallas de privacidad.
¿Qué nivel de acceso tenían los auditores al servicio? Poder probar una aplicación es bueno, pero tener acceso al código fuente y a los servidores VPN reales es mucho, mucho mejor.
¿Está el informe final a disposición del público en su totalidad? Idealmente, cualquiera debería poder mirarlo. Algunos informes solo están disponibles para los clientes que pagan; no son tan convenientes, pero podemos vivir con eso. Sin embargo, algunos no están disponibles públicamente, lo que te obliga a confiar en el propio resumen del veredicto de la VPN. (Lo cual es irónico, considerando que se supone que las auditorías tienen como objetivo reducir esta necesidad de confianza).
Finalmente, ¿hace cuánto tiempo se llevó a cabo la auditoría? Una VPN de calidad siempre está ampliando y mejorando sus sistemas, por lo que un informe de hace dos años no tendrá tanto valor hoy. Buscamos proveedores que no solo pongan todos sus servicios en inspección, sino también empresas que se comprometan a hacerlo el próximo año.
Prueba de selección del servidor
Para comprender correctamente cómo funciona una VPN, utilizamos herramientas automatizadas para conectarnos a múltiples servidores y probar aspectos clave del servicio: disponibilidad del servidor, ubicación, tiempo de conexión, latencia y velocidades de descarga.
Nuestras herramientas se conectan a cada servidor a través de OpenVPN, por lo que el proceso de prueba comienza descargando los archivos de configuración del proveedor de VPN. (Si un servicio nos pide que los generemos nosotros mismos, especificamos conexiones basadas en UDP).
Estos archivos se dividen en cuatro grupos basados en la ubicación (el Reino Unido, Europa, América del Norte y el resto del mundo), que luego desglosamos para elegir los servidores que se incluirán en nuestras pruebas.
Algunas pruebas de VPN utilizan ubicaciones en gran parte fijas: una en Londres, una en Ámsterdam, otra en Nueva York, etc. Esto es bueno para mantener la coherencia entre los proveedores de VPN, pero no necesariamente será una comparación justa.
Por ejemplo, si SmallVPN.com tiene una sola ubicación en Nueva York y BigVPN.com tiene 10, probar un servidor de cada proveedor simplifica la vida. Pero no hay forma de saber si el servidor único de BigVPN.com representará con precisión los puntos buenos o malos del servicio.
Para intentar tener una idea más realista de cómo funciona una VPN, probamos hasta 30 ubicaciones dentro de un grupo, incluso si esto significa que están todas dentro de un área relativamente pequeña (10 servidores en Londres, digamos). En las pruebas del mundo real, es posible que se le asigne uno de estos servidores, ocasionalmente, por lo que debemos probarlos todos nosotros mismos, aunque solo sea para ver cómo (o si) varían.
Si hay significativamente más de 30 ubicaciones, elegimos un subconjunto que represente mejor el área geográfica del grupo. El grupo de América del Norte incluirá ubicaciones en la costa este, centroamérica, costa oeste y Canadá cuando sea posible, por ejemplo.
Por supuesto, esto significa que también podemos perder algunos de los mejores (o los más lentos) servidores, pero creemos que es suficiente para darnos una visión representativa del rendimiento en ese grupo.
Lee mas:
- ¿Grandes en streaming? Descubre las mejores VPN de Netflix
- Evite el 'Gran Cortafuegos' con la mejor VPN para China …
- O vea nuestra guía sobre cómo usar WhatsApp en China
