VPNShazam, con sede en Palestina, no tiene exactamente los perfiles más altos, y un escaneo rápido de su sitio web podría dejarlo preguntándose por qué, porque a primera vista el servicio parece estar repleto de características atractivas.
Tamaño de la red? Unos 2.000 servidores excelentes repartidos en 140 países. (Eso parece poco probable para una VPN pequeña, pero coincide con las estadísticas de red para PureVPN, y más líneas con nombres de servidores y DNS nos hacen sospechar que las dos compañías están usando la misma infraestructura).
Cifrado? Muchas opciones compatibles con los protocolos PPTP, L2TP, OpenVPN, SSTP y IVEv2.
¿Soporte P2P? No en todos los servidores, pero está disponible si lo necesita.
Los planes de IP dedicados le brindan una dirección IP fija de uno de los seis países (EE. UU., Reino Unido, Canadá, Australia, Singapur, Alemania) y deberían mejorar sus posibilidades de ingresar a cualquier sitio web geobloqueado.
- ¿Quieres probar VPNShazam? Echa un vistazo a la página web aquí
¿Confiable? Es difícil de decir desde un sitio web, pero el servicio existe desde 2009, lo que sugiere que está cumpliendo al menos algunas de sus promesas.
Hay una desventaja obvia en las aplicaciones de VPNShazam, ya que la compañía solo ofrece ofertas de Windows y Android: los mejores servicios como ExpressVPN o NordVPN ofrecen Mac, iOS, Linux y más.
Sin embargo, la página de configuración de VPNShazam explica cómo configurar el servicio en múltiples plataformas: Mac, iPhone, iPad, múltiples versiones de Windows, varios tipos de enrutadores, Chromebooks, incluso cómo configurar su dispositivo Windows habilitado para VPN como un punto de acceso inalámbrico que otros dispositivos pueden usar.
Una vez que esté en funcionamiento, VPNShazam admite hasta cinco conexiones simultáneas.
Suena bien para nosotros, pero si algo de esto no funciona como debería, VPNShazam promete soporte 24/7/365 para vía ticket (no chat en vivo).
Registrarse
El precio de VPNShazam parece justo, desde $ 8.99 facturados mensualmente a $ 2.25 en el plan anual para el plan VPN regular, $ 10.95 (mensual) a $ 4.50 (durante dos años) para una IP dedicada.
Curiosamente, una página separada de 'Mejor oferta' aparentemente le brinda un año completo del mismo plan por $ 13.99 por única vez, o un equivalente de $ 1.17 al mes. ¿Por qué gastarías $ 8,99 en un mes único, o $ 34 en el plan anual, si puedes suscribirte a la 'mejor oferta' de $ 13,99 al año? Tal vez haya desaparecido para cuando leas esto, pero si no, parece excepcionalmente barato.
Elija lo que elija, VPNShazam admite una larga lista de métodos de pago: tarjeta, PayPal, Alipay, Perfect Money, Coinbase, Paymentwall, Coins Payment, Skrill y WebMoney (lo que significa que puede pagar a través de Bitcoin y muchas otras criptomonedas).
Nos apegamos a nuestra opción de PayPal muy normal y corriente, completamos la transacción como de costumbre, y solo unos momentos después llegó un correo electrónico reconociendo el pago e incluyendo nuestros datos de inicio de sesión.
El sistema de facturación y gestión de cuentas de VPNShazam funciona con WHMCS, la misma plataforma utilizada por muchos servidores web. Si lo reconoce de un servidor web que ha utilizado, será una pequeña ventaja, ya que sabrá de inmediato cómo orientarse.
¿Busca información sobre su cuenta VPN, por ejemplo? Haga clic en Servicios, haga clic en el plan, obtendrá información sobre su cuenta y opciones para cambiar su contraseña o solicitar una cancelación en la misma pantalla. Fácil.
Alerta de seguridad
La aplicación de Windows de VPNShazam tuvo un comienzo inusualmente pobre cuando Windows SmartScreen generó una alerta, advirtiendo que este archivo no se ejecutaba con frecuencia. Lo lanzamos manualmente y Panda Antivirus mató y puso en cuarentena el archivo, llamándolo virus.
¿Podría ser esto cierto? Lo subimos a VirusTotal y no fue marcado por un solo motor (incluso el de Panda, curiosamente).
Verificamos los resultados de un análisis estático y dinámico del archivo (cómo está estructurado el archivo y qué hace cuando se ejecuta), y no vimos nada sospechoso.
Como SmartScreen marcó el archivo simplemente sobre la base de que es nuevo, sospechamos que la alerta de Panda también lo tuvo en cuenta, y el hecho de que es un instalador, lo que significa que está configurado para hacer muchas cosas del sistema de bajo nivel, lo cambió. El umbral de "esto podría ser peligroso" de Panda.
Vamos a tratar esto como una falsa alarma, entonces, y no lo contaremos como una marca contra VPNShazam.
Interfaz y funciones
La aplicación VPNShazam para Windows tiene una interfaz voluminosa que desperdicia una gran cantidad de espacio en gráficos grandes, una barra lateral inútil, enlaces a redes sociales y más.
Todo es más complicado de lo necesario. Un panel 'Seleccionar' le pide que elija entre cuatro opciones, por ejemplo: VPN dinámica, VPN dedicada, Canales (una lista de canales de TV y servicios de transmisión) y 'Ciudad'. Si ha comprado un plan de VPN dinámica, ¿debería elegirlo? ¿Se aplican los 'canales' a los planes dinámicos y dedicados? ¿La selección basada en la ciudad realmente tiene que ser un panel completamente separado?
Los problemas continuaron después de conectarnos, cuando descubrimos que un panel ocupaba tanto espacio como algunas aplicaciones VPN completas, solo para enumerar algunas características básicas de una VPN (nuestra IP estaba oculta, estábamos navegando de forma anónima, podíamos acceder a sitios bloqueados, nuestra conexión ahora estaba encriptado.) Lo sabemos, gracias, por eso nos inscribimos, no es necesario que nos lo digas ahora.
Hay muchas otras molestias de interfaz y usabilidad. La aplicación no tiene una opción 'automática' para elegir automáticamente el servidor más cercano, por ejemplo, y no recuerda el último servidor que eligió, ni incluye un sistema de favoritos para encontrar rápidamente ubicaciones de uso común. Entonces, mientras otras aplicaciones lo conectan con un solo clic después del lanzamiento, aquí tuvimos que hacer clic en VPN dinámica, hacer clic en 'Seleccionar país', elegir nuestra ubicación preferida y luego hacer clic en Conectar, todas y cada una de las veces.
La aplicación reproduce una alerta de audio una vez que se completa la conexión. Es bueno saber cuándo está protegido, pero las alertas de audio pueden ser molestas y es posible que no desee anunciar a todos los que están cerca que 'Estoy usando mi VPN ahora'. Desafortunadamente, no hay forma de desactivarlos.
Una vez conectada, la aplicación no se minimizará en la bandeja del sistema, a diferencia de casi todas las demás aplicaciones VPN que hemos visto. No es la mayor de las ofertas, pero significa que el botón de la aplicación ocupa espacio constantemente en la barra de tareas.
Haga clic en Desconectar y la aplicación le preguntará: "¿Está seguro?" Eso es excelente como opción predeterminada, pero la aplicación no permite que se desactive, lo que significa un clic adicional cada vez que cierra una sesión de VPN.
Mire donde mire, hay muy pocas opciones de configuración. Están esencialmente limitados a una opción de protocolo (PPTP, L2TP, IKEv2, SSTP, OpenVPN TCP y OpenVPN UDP, y un 'Killer Switch' opcional (una versión con un nombre más aterrador de un kill switch, que en teoría desactiva su conexión a Internet) para evitar fugas de datos si la VPN se cae).
Pruebas de aplicaciones de Windows
La aplicación de Windows de VPNShazam se conectó rápidamente, al menos con nuestros primeros intentos, conectándonos en menos de dos segundos cuando usamos IKEv2.
Sin embargo, cuando elegimos OpenVPN, la aplicación tardó más de un minuto en conectarse.
Al investigar esto, descubrimos que la aplicación no se había conectado a través de OpenVPN, pero no mostraba ninguna alerta y simplemente cambiaba a otro protocolo (IKEv2 en nuestro caso) sin avisarle al usuario.
Esas son malas noticias sobre la falla de conexión, pero también es una mala práctica permitir que un usuario piense que está usando un protocolo, cuando en realidad está usando otro. Tenga en cuenta que la aplicación utiliza el antiguo protocolo PPTP, por lo que algunas VPN inseguras ahora lo han eliminado por completo. ¿Podría la aplicación haber cambiado a eso si su conexión IKEv2 hubiera fallado? No lo sabemos, pero la aplicación no muestra el protocolo actual, por lo que los usuarios no tienen una forma obvia de averiguarlo.
Las conexiones nativas de Windows (IKEv2, PPTP, L2TP) se configuraron al menos de manera sensata, requiriendo cifrado y deshabilitando IPv6 para reducir la posibilidad de fugas de datos.
La aplicación reemplazó nuestros servidores DNS habituales por los suyos, reduciendo la posibilidad de filtraciones de datos.
Intentamos cerrar a la fuerza la conexión VPN para ver qué pasaba. La aplicación actualizó su interfaz, pero, desafortunadamente, no mostró ninguna notificación o alerta de audio. A menos que la ventana de la aplicación estuviera visible, pensaríamos que nuestros datos estaban protegidos, incluso cuando la VPN no funcionaba y estábamos usando nuestra conexión habitual.
La aplicación recibió una actualización importante durante la revisión, por lo que intentamos esta prueba nuevamente. Hubo algunas mejoras: recibimos una alerta de audio una vez, la aplicación se reconectó en otro momento, pero los resultados fueron muy inconsistentes, y la visualización de mensajes de error de .NET crudos y muy crípticos ('Código de error: 2148204815, excepción RAS desconocida') sugirió su error el manejo 'necesita un poco de trabajo'.
Esto no nos dio muchas esperanzas para el interruptor de la aplicación, pero lo comprobamos de todos modos.
Activamos el interruptor de apagado, lo intentamos de nuevo y una vez más obtuvimos resultados muy dispares.
A veces, la aplicación se reconectaba y reproducía una alerta de audio para advertirle que algo había sucedido.
Pero en otras ocasiones solo mostró un mensaje de error, no pudo volver a conectarse y tampoco bloqueó nuestra conexión a Internet. Si no viéramos la alerta, quizás porque estamos ejecutando una aplicación de pantalla completa, no tendríamos forma de saber que nuestra conexión ya no está protegida.
Investigando más, encontramos que la aplicación había configurado algunas reglas de firewall de Windows, lo que sugiere que tiene la base de un mecanismo de interrupción automática. Quizás funcione correctamente en algunas situaciones. Pero no nos ayudó mucho, y ese es un rendimiento notablemente peor que el que vemos con la mayoría de las VPN.
Vulnerabilidad
Mientras llevábamos a cabo la revisión de VPNShazam, descubrimos un problema de seguridad inusual y preocupante.
El sitio web de VPNShazam incluía archivos que enumeraban detalles de sus servidores VPN. Al menos uno de estos fue referenciado desde la aplicación de Windows. Descubrimos que era posible que un atacante reemplazara ese archivo, o cargara un archivo arbitrario propio, usando nada más que un navegador web.
Nuestra preocupación inicial fue que las listas de VPNShazam podrían verse comprometidas, quizás redirigiendo a los usuarios a servidores maliciosos. No sabemos cuánto riesgo constituyó eso, lograr que los clientes de VPNShazam se conectaran a los servidores falsos es una tarea completamente nueva en sí misma, pero el hecho de que este agujero de seguridad existiera es preocupante.
Un problema secundario es que los atacantes podrían haber subido archivos arbitrarios propios, tal vez malware o una página de phishing, que luego serían atendidos desde el sitio web VPNShazam. Los archivos solo se pueden cargar en la misma carpeta que las listas, lo que limita en gran medida el impacto de cualquier ataque (no sería posible reemplazar los instaladores de aplicaciones o cualquier página web existente, por ejemplo), pero esto sigue siendo una preocupación.
Le preguntamos a VPNShazam sobre esto y la compañía respondió:
'Me gustaría confirmar que nuestros usuarios están seguros y que ya nadie usa esa lista de servidores. Usábamos esas listas de servidores para nuestras viejas aplicaciones VPN hace 2 años y ya no es utilizable. Hemos hablado de esto internamente y decidimos desconectarlo porque ya no es útil y podría causar problemas o malas impresiones sobre nuestros servicios.
'… Te agradecemos por señalar esto. Hemos desconectado las listas, JSON y los archivos de carga. Nuestras aplicaciones VPN actuales de Android y Windows utilizan una API muy segura para cargar la lista de servidores y los protocolos compatibles junto con el archivo de datos local incluido en las aplicaciones para cargar en caso de que no se pueda acceder a la API si el cliente tiene un problema de Internet '.
Al verificar esta información, encontramos que los datos del servidor que la aplicación usa actualmente eran diferentes a los datos en las listas, lo que sugiere que esta no era una vulnerabilidad actual.
Una de las listas de servidores tenía una fecha de 'última modificación' de enero de 2022-2023, presentando al menos la posibilidad de uso este año. Sin embargo, el archivo podría haberse cambiado desde la última vez que se usó, y la mayoría de los archivos tenían fecha de 2016-2017, coincidiendo con lo que nos dijo la compañía.
Si bien es bueno ver que las listas de servidores de aplicaciones actuales ya no están en riesgo de esta forma de ataque, parece que pueden haberlo estado en años anteriores. Aunque no tenemos claro el alcance del exploit, eso no es exactamente tranquilizador.
Peor aún, el segundo problema de seguridad, la capacidad de los atacantes de cargar sus propios archivos en el sitio de VPNShazam, estuvo activo hasta el momento de nuestras investigaciones.
VPNShazam tomó medidas después de nuestro informe, como prometió la compañía, eliminando los archivos vulnerables y bloqueando ambos exploits.
Sin embargo, la mala seguridad del sitio web que abrió estas lagunas no inspira mucha confianza, especialmente en una empresa en la que está confiando sus actividades web más confidenciales.
Netflix
Al igual que con muchos otros proveedores, VPNShazam hace grandes afirmaciones sobre sus capacidades de desbloqueo.
"Imagine un mundo sin restricciones ni barreras de Internet", explica la empresa, "donde puede navegar por cualquier sitio web de redes sociales que desee, reproducir todas las películas y videos que desee sin restricciones". ¿'Todas' las películas y videos que desea? ¿Sin 'ninguna' restricción?
Tal vez la compañía esté exagerando un poco el marketing, pero tuvo un buen comienzo en nuestras pruebas, y el servidor del Reino Unido nos dio acceso instantáneo a BBC iPlayer.
Conectarse a EE. UU. Permitió ver algunos de los sitios menos defendidos, incluido el contenido exclusivo de EE. UU. En YouTube.
Lo mejor de todo es que pudimos acceder a Netflix en EE. UU. Y Japón. El registro de VPNShazam no fue perfecto: Netflix fue bloqueado en el Reino Unido y Canadá, pero es mejor de lo que verá con muchos proveedores.
Actuación
Para evaluar el rendimiento de la VPN, utilizamos los sitios de evaluación comparativa SpeedTest y TestMy para medir las velocidades de descarga desde ubicaciones en el Reino Unido y EE. UU.
Nuestros resultados en el Reino Unido fueron un poco inconsistentes, oscilando entre 55 y 66 Mbps en nuestra línea de prueba de 75 Mbps. La mayoría de las VPN administran de 64 a 66 Mbps casi todo el tiempo. Aún así, 55 Mbps no es exactamente lento y, en general, VPNShazam tuvo suficiente velocidad para la mayoría de las tareas.
Nuestra conexión de prueba de EE. UU. Tiene una capacidad de más de 600 Mbps, lo que brinda a cualquier VPN una gran oportunidad de demostrar lo que puede hacer. Pero los resultados de VPNShazam fueron solo marginalmente mejores de lo que vimos en el Reino Unido, con velocidades medias que van desde 70-96 Mbps.
El rendimiento puede ser 'suficientemente bueno', dependiendo de su dispositivo y conexión y de lo que espera hacer, pero es poco probable que lo deje boquiabierto.
Veredicto final
VPNShazam tiene algunos problemas técnicos y de usabilidad importantes, y nunca confiaríamos en que proteja nuestra privacidad. Si solo usa el servicio para desbloquear sitios como Netflix de EE. UU. O BBC iPlayer, su precio ultra bajo de $ 13.99 al año puede parecer tentador, pero no es una apuesta que le recomendamos que haga. En su lugar, apueste por un certificado muerto como ExpressVPN.
- También hemos destacado los mejores servicios de VPN
