Desde hace ya un buen tiempo, las VPN se han impuesto como una buena forma de protegerse de fisgiones virtuales tanto dentro como fuera de la casa, y hoy en día hay un buen montón de servicios VPN con distintos precios y prestaciones, pero justo llega una propuesta por demás interesante: Outline, un servidor VPN Open Source que puedes montarte en tu servidor y que han desarrollado en Jigsaw, la división de ciberseguridad de Alphabet.
Una propuesta pensada para que no te compliques demasiado la vida
No es la primera opción para que se sientan cómodos quienes montan sus propios servidores, desde luego, y proyectos como Streisand y AlgoVPN, el creador de este último hasta llegando a criticar un desarrollo que según él es una copia de su proyecto.
Sin embargo, la propuesta de Alphabet y Jigsaw va algo más allá porque facilita el proceso con una interfaz gráfica de usuario (GUI), y al ser una aplicación basada en Electron, su aspecto es parecido al de una aplicación web. En Alphabet recomiendan además usarlo con Digital Ocean -un conocido proveedor de servidores privados virtuales- si se quiere automatizar todo el proceso.
Una vez instalada, la aplicación genera una primera clave para esa conexión segura, pero podemos añadir a más usuarios e invitarlos para que usen nuestro servidor VPN. Incluso podemos crear servidores paralelos o borrarlos si no los necesitamos, y la aplicación informará de cuánto ancho de banda utiliza cada usuario.
Aunque… las VPN no son perfectas
Las redes privadas virtuales crean un túnel cirado entre nuestro dispositivo y el servidor, protegiendo todo el tráfico de fiscones y cotillas. Ni el proveedor de servicios de internet (ISP) ni otros usuarios de la WiFi pueden saber qué estamos transfiriendo, y estos túneles también nos permiten simular que nuestra conexión se está realizando desde otro país.
El problema es que quien tenga acceso a nuestra VPN sí tendrá acceso a ese tráfico, lo que hace que las empresas que proporcionan estos servicios puedan acabar teniendo acceso a unas comunicaciones que deberían ser totalmente privadas.
A esa desventaja se le une el hecho de que se usan una serie de protocolos que pueden ser inspeccionados por empresas, agencias de inteligencia o incluso gobiernos de países que quieran poder tener acceso a todos nuestros datos. Netflix no permite el uso de VPNs con el fin de evitar el bloqueo regional, y países como Rusia y China también las han prohibido.
Y técnicamente… un VPN que en realidad no es un VPN
Como explican en TechCrunch, Outline no es un VPN puro, ya que hace uso del protocolo Shadowsocks, un proyecto Open Source para crear un proxy socks5 que redirige el tráfico de internet. Lo que conseguimos con soluciones como Outline es una especie de VPN a medida y que hace uso de un proxy socks5 que es a fin de cuentas “tráfico normal” en internet.
Eso hace que el proyecto de Alphabet sea interesante, aunque por supuesto haya sospechas respecto a la buena voluntad de quienes lo desarrollan. Alphabet es la empresa matriz de Google, y es de dominio público el hecho de que Google gana dinero recolectando datos para ofrecer una publicidad más relevante.
Escándalos como el de Facebook y Cambridge Analytica hacen que poner nuestra confianza en servicios de empresas que se alimentan de nuestros datos pueda parecer mala idea, pero precisamente en Jigsaw han hecho el código Open Source para que cualquiera pueda revisarlo, compartirlo y distribuirlo libremente. En Jigsaw de hecho comentan que una empresa independiente ya lo ha auditado (PDF) sin encontrar problemas.
Como siempre, el equilibrio entre comodidad y seguridad es el que hace que unos usuarios apuesten por distintas alternativas, desde no usar una VPN hasta montar un servidor con Outline, AlgoVPN o Streisand, pasando por el uso de propuestas comerciales como TunnelBear, que hace poco fue comprada por McAfee.
Fuente