Si estás buscando mejorar tu privacidad en línea, es probable que hayas leído que usar uno de los mejores servicios de VPN es la mejor manera de hacerlo. Nosotros lo sabemos: en TechRadar siempre escribimos sobre las VPN y recomendamos nuestros proveedores favoritos.
Sin embargo, la empresa de seguridad INVISV sostiene que una VPN no es la herramienta adecuada desde el punto de vista de la privacidad y la seguridad.
Por eso ha desarrollado su INVISV Relay (se abre en una nueva pestaña) software que, según afirma, es una mejor opción para proteger los datos de los usuarios.
Pero, ¿cómo funcionan en la práctica los relés multipartitos (MPR)? Y, ¿pueden realmente sustituir por completo a su red privada virtual?
El problema de la confianza
«Estamos desafiando algo básico en ese espacio: que para proteger nuestra privacidad tenemos que entregar nuestros datos a alguna empresa específica (como un proveedor de VPN) que supuestamente nos protegerá», dijo el cofundador de INVISV, Barath Raghavan.
Según Raghavan y su socio Paul Schmitt, el problema radica en la infraestructura de software que implica un grado de confianza entre los usuarios y los proveedores de software. El mismo concepto se aplica también a las empresas que están detrás del mejor software antivirus o de los servicios de correo electrónico seguro, por ejemplo.
También creen que las auditorías independientes de las VPN -una práctica cada vez más extendida en el sector de la privacidad- tampoco pueden resolver completamente este fallo de seguridad, ya que éstas siguen dependiendo de un cierto grado de confianza de los usuarios. En cambio, según INVISV, es mejor poner las protecciones directamente en la arquitectura del software.
«Hay muchos de estos tipos de terceros que dicen ‘confía en nosotros, envíanos tus datos y arreglaremos tu problema de seguridad o privacidad'», dijo Raghavan a TechRadar. «Este no es realmente el diseño correcto para la privacidad».
¿Cómo funcionan los MPR?
Disponible sólo en dispositivos Android, INVISV Relay es un MPR, diseñado según el principio de que ninguna de las partes implicadas puede ver en su totalidad los datos vinculables al usuario. Sin embargo, INVISV Relay no es ciertamente el primer MPR que existe. De hecho, Apple Private Relay es una herramienta muy similar disponible para iOS.
Ambas aplicaciones se basan en un diseño de privacidad formulado por el informático estadounidense David Chaum en los años 80, algo que se conoce como el Principio de desacoplamiento.
En este caso, el tráfico de datos viaja a través de dos servidores separados gestionados por dos organizaciones distintas. En teoría, ninguna de las partes implicadas puede ver la cadena completa de información, lo que significa que no será posible asociar la identidad de los usuarios con sus actividades.
El navegador Tor, por ejemplo, está construido sobre la misma premisa – descrita como «onion routing». Sin embargo, al ser un software libre y utilizar generalmente tres capas de encriptación por defecto, Tor carece del nivel de rendimiento que la mayoría de los usuarios móviles podrían requerir.
«Lo que hemos hecho ha sido crear algo que tiene el principio de privacidad correcto pero que es rápido», dijo Raghavan, prometiendo que INVISV Relay puede funcionar tan rápido como su conexión de navegación normal.
Para ello, el servicio utiliza una de las mejores redes CDN que existen, Fastly (se abre en una nueva pestaña), ya que implementa el protocolo de cifrado conocido como IETF Masque, que combina conexiones HTTPS cifradas por TLS con un rendimiento fiable y rápido. También es de código abierto, lo que significa que cualquiera puede comprobar la red en busca de vulnerabilidades.
Sus datos saldrán de su dispositivo pasando por un túnel cifrado por TLS para llegar al primer servidor gestionado por INVISV. Como nos explicó la empresa, este servidor sólo podrá ver un flujo de datos cifrados que viajan desde tu dirección IP hasta el siguiente salto, el operado por Fastly.
En este punto, Fastly descifrará sus datos en tránsito, pero podrá ver que provienen del servidor de INVISV en lugar de un usuario específico. Entonces dirigirá su información a su destino final.
¿Pueden los MPRs sustituir a las VPNs?
Así pues, los MPR parecen tener el potencial de proteger mejor tus datos en línea sin la preocupación de que las empresas implicadas puedan almacenar o filtrar tu información sensible.
Sin embargo, todavía hay una amplia gama de casos de uso en los que optar por una VPN es la mejor apuesta.
En primer lugar, tanto INVISV Relay como Apple Private Relay son disponibles sólo para dispositivos móviles por el momento: Android e iOS, respectivamente. Esto significa que una VPN sigue siendo la mejor solución para navegar por la web de forma anónima en tu portátil o PC mientras disfrutas de rápidas velocidades de conexión.
Además, una limitación clave de cualquier RMP es que son no están diseñados para aquellos que quieren cambiar su dirección IP. Por lo tanto, si quieres eludir cualquier tipo de restricción en línea -ya sea el cortafuegos de tu escuela o espacio de trabajo o la censura en línea de tu gobierno- sigues necesitando una buena VPN para hacerlo.
Uno de los usos más populares de las VPN ni siquiera tiene que ver con la seguridad, sino con el streaming. Al conectarse a varios servidores de todo el mundo, los usuarios de VPN pueden falsificar su ubicación virtual y acceder a contenidos de streaming que no están disponibles o son prohibitivos en su propia región. Dado que los MPR no afectan a tu ubicación virtual, esto queda descartado.
«Lo que realmente intentamos señalar es que hay una forma diferente de proteger la privacidad que la gente debe hacer», explica Raghavan. «Intentamos ofrecer algo que sea práctico para el usuario medio, que simplemente mejore su privacidad sin necesidad de depender de ninguna promesa de nadie».
Así pues, para quienes simplemente buscan proteger su navegación y desvincular su identidad de sus hábitos de navegación, un MPR es una buena opción. Sin embargo, si lo que buscas es cualquiera de las otras ventajas que tradicionalmente ofrecen las VPN, un MPR no puede ofrecerlas.