Una característica de doble VPN consiste en una conexión VPN enrutada a través de dos servidores VPN consecutivos en lugar de uno. También se conoce como «multisalto». La función agrega una capa de cifrado adicional al tráfico del usuario, lo que aumenta la seguridad, la privacidad y el anonimato. Desafortunadamente, la mayoría de las redes VPN no admiten conexiones de múltiples saltos. ¿Por qué no? ¿Cuáles son los que hacen? En este artículo, responderemos esas preguntas y muchas más.
¿Qué es una VPN multisalto o doble?
Como el nombre sugiere, la función de doble VPN permite a los usuarios de VPN enrutar su tráfico a través de dos servidores VPN en lugar de uno. De esta manera, el cifrado de su tráfico ocurre dos veces (una vez en cada servidor), lo que brinda una capa adicional y seguridad para sus actividades en línea. Sin embargo, una diferencia significativa con las conexiones normales es que, incluso en las VPN que admiten esta función, no todos los servidores de la red son adecuados, por lo que sus opciones se limitan a aquellos nodos que se pueden emparejar.
Las conexiones multisalto no son el estándar de la industria de ninguna manera. De hecho, la mayoría de las VPN no lo admiten. La razón detrás de esto es que la demanda de esta función tiende a ser baja porque los tiempos de enrutamiento y encriptación adicionales cuestan algo en las velocidades de conexión. En otras palabras: las conexiones VPN dobles son significativamente más lentas que las simples normales. Además, las conexiones VPN dobles exigen más recursos del proveedor, y eso también influye.
Las VPN dobles tienen un costo para la red y el usuario; eso está claro. Sin embargo, la característica de saltos múltiples es una servicio valioso para un usuario en particular que necesita asegurarse de que su privacidad y seguridad estén garantizadas cueste lo que cueste.
Por ejemplo, supón que eres un activista político, especialmente del tipo disidente que trabaja en un país represivo; también podrías ser un periodista escribiendo sobre temas delicados que podrían despertar la ira de un gigante; o que usted es un denunciante que transmite información confidencial a terceros. Esos tres casos son los escenarios más obvios en los que las VPN dobles son críticas para mantener a un usuario a salvo de enemigos potenciales, pero no son los únicos.
Entonces, ¿las conexiones multisalto son una opción para usted? Bueno, responder esa pregunta necesita que primero conozcas los pros y los contras. Veámoslos.
Conexiones VPN multisalto: ventajas y desventajas
La mayoría de las VPN ofrecen funciones adicionales que mejoran la seguridad del usuario, como interruptores de apagado, protección contra fugas, bloqueadores de malware. Por lo tanto, la doble VPN no es una característica obligatoria para que una red sea un servicio VPN regular (incluso premium). Una buena VPN realiza dos servicios por ti en todo momento: encriptación de tráfico y enmascaramiento de IP; cualquier ventaja adicional es bienvenida pero no vital. Por lo tanto, las conexiones VPN dobles no están en la lista de «imprescindibles» de ningún proveedor. Veremos por qué en esta sección, pero empecemos con el lado positivo de la moneda.
VPN dobles: las ventajas
Las conexiones multisalto mejoran la seguridad, la privacidad y el anonimato. Y cómo logran ese objetivo son ventajas en sí mismas.
- Doble cifrado. Cada servidor en una conexión de múltiples saltos encripta el tráfico en su totalidad. Una sola etapa de cifrado AES-128 es imposible de descifrar con la tecnología actual. Dos etapas de encriptación AES-256 hacen que el tráfico sea completamente imposible de descifrar.
- IP adicional. El servidor oculta su dirección IP de la palabra en una única conexión VPN y te asigna una nueva. En una VPN doble, esto sucede dos veces, por lo que su dirección IP real se elimina dos veces del mundo.
- Manteniendo a su ISP en la oscuridad. Si su ISP está interesado en sus actividades en línea (que no debería), no podrá saber nada sobre lo que está haciendo. El ISP sabrá que todo su tráfico se dirige a un solo nodo en Internet (su servidor VPN). Pero no entenderá de qué se trata tu tráficoqué sitios está visitando o cualquier otra cosa.
- Paradero oculto. Cualquier pirata informático levemente competente puede averiguar su ubicación a partir de su dirección IP. En una conexión VPN doble, cualquier tercero pensará que se encuentra en la ubicación del segundo servidorque normalmente estará muy lejos de ti.
- Combinaciones de protocolos. Si el doble cifrado aún no le parece suficiente, puede configurar su doble conexión para que un servidor use TCP dentro del protocolo OpenVPN y el otro use UDP.
- Pasar por alto la censura. Incluso los países más liberales del mundo imponen algunas restricciones en su acceso doméstico a Internet, sin mencionar a China, Corea del Norte u otras jurisdicciones donde el la falta de libertad en línea es notoria y mundialmente famosa. Las conexiones VPN únicas le permiten eludir esas restricciones. Una VPN doble garantiza que no se pueda rastrear hasta usted.
Las desventajas
Las VPN dobles son una extrema medida de seguridad. Como tales, no están destinados a ser el modo predeterminado de ningún usuario. Es por eso que tantos actores de la industria no lo ofrecen y no tienen intención de cambiar de opinión. Además, los responsables de la toma de decisiones en el mundo de las VPN consideran que las conexiones de una sola VPN son lo suficientemente buenas para cualquier tarea en términos de seguridad. Además, son lo suficientemente versátiles como para servir actividades como descargar torrents o desbloquear sitios web de transmisión. Por lo tanto, en su opinión, una doble VPN es una exageración, una mejora en un servicio que ya cumple su propósito a la perfección.
Si bien también consideramos que esas conexiones de múltiples saltos son para paranoicos en su mayor parte (aunque hemos mencionado tres casos en los que la paranoia está justificada), si decide que duplicar la seguridad es su taza de té, adelante. Sólo tenga en cuenta que hay un precio a pagar.
- Pérdida de velocidad. El costo más evidente que tendrá que pagar por una VPN doble viene en forma de velocidades más bajas cuando se conecta a una VPN. Incluso una sola conexión reduce las velocidades de conexión porque el cifrado y el enrutamiento del tráfico requieren algo de tiempo y potencia informática. Si agrega otra etapa de VPN en la parte superior, entonces las cosas se ralentizan mucho más. Además, si desea transferir archivos grandes, usar su cliente BitTorrent o ver videos en tiempo real, lo más probable es que el salto múltiple no sea óptimo para su experiencia de usuario.
- Sin Tor sobre VPN. Si alguna vez ha utilizado Tor para proteger su seguridad, ya sabe que las velocidades de navegación en la red Tor son bajas. Puede duplicar la seguridad iniciando su navegador Tor a través de una sola conexión VPN. Agregar una capa VPN adicional hará que las carreras de caracoles se vean emocionantes.
- Muchos recursos. Conexiones VPN dobles significa más trabajo para su dispositivo, no solo para su proveedor de VPN. Su batería se agotará rápidamente, las otras tareas en su dispositivo se ralentizarán. Si puede estar conectado, eso no es un problema, pero si está en movimiento (que es el punto en los dispositivos móviles), no podrá estar en línea por mucho tiempo.
- Elección del servidor. Por lo que hemos visto en la mayoría de las redes VPN, la lista de servidores para usuarios de múltiples saltos es mucho más pequeña que la lista normal. Además, no puede elegir cada servidor por separado. En su lugar, deberá elegir de una lista en la que los servidores ya están emparejados.
Entonces el Los principales inconvenientes de las VPN dobles son las velocidades y el uso de la batería ineficientes.. Si tiene un ISP asombrosamente rápido, tal vez su conexión dual sea manejable. En cuanto a la falta de variedad de opciones de servidores, la mayoría de los pares disponibles se encuentran en los países donde los servidores son más útiles para casi todas las tareas (EE. UU., Reino Unido, Países Bajos, etc.), por lo que la falta de opciones no se traduce en una falta de flexibilidad.
Doble VPN: ¿Cómo funciona, de todos modos?
Si la idea en cualquier VPN es encriptar tu tráfico y ocultar tu dirección IP, lo que quieres para tu servicio multisalto es precisamente hacer eso dos veces. En principio, podría hacer esto tres, cuatro o más veces si lo desea.
Sin embargo, duplicar una conexión VPN ya es tan redundante y disminuye tanto la funcionalidad que triplicar o cuadriplicar no tiene sentido. Es más, tener una conexión protegida contra la mejor computadora de los ángeles de Dios no será útil si las velocidades son tan lentas que ni siquiera puedes revisar tu correo electrónico.
Comencemos a mejorar nuestra comprensión de las conexiones de saltos múltiples conociendo primero lo que sucede en un solo escenario. Dice así:
- Su aplicación VPN local (o extensión de Chrome, o enrutador si está habilitado para VPN) encripta su tráfico saliente y lo envía a su servidor VPN.
- El servidor descifra su tráfico.
- Luego, el servidor envía su tráfico sin cifrar al objetivo designado. Este objetivo ve su dirección IP como la de los servidores.
- El mismo proceso se lleva a cabo hacia atrás a medida que obtiene su respuesta del objetivo.
¿Hasta aquí todo bien? OK entonces así es como funciona cuando duplica sus conexiones VPN:
- Su aplicación VPN local (o extensión de Chrome, o enrutador si está habilitado para VPN) encripta su tráfico saliente y lo envía a su primer servidor VPN.
- El primer servidor cifra su tráfico nuevamente (en lugar de descifrarlo) y oculta su IP.
- El primer servidor envía este tráfico al segundo servidor VPN.
- El segundo servidor envía su tráfico al objetivo deseado después del descifrado.
- Luego, el proceso se repite en la dirección opuesta y le brinda la respuesta del objetivo.
Asi que, si todo se hace correctamente, su tráfico se cifra dos veces, y su objetivo nunca ve su dirección IP o la del primer servidor. En cambio, pensará que todo el tráfico se origina en el segundo servidor.
Pero tenga cuidado con algunos proveedores de VPN que afirman brindarle conexiones de múltiples saltos que no encriptan su tráfico dos veces. En cambio, esos servicios descifrarán sus datos dos veces. En este escenario, su privacidad no se mejora sino que se pone en peligro porque un ataque exitoso contra solo uno de los servidores es suficiente para interceptar todo su tráfico. Pero su dirección IP permanecerá oculta después del primer servidor VPN si eso le sirve de consuelo.
¿Son las conexiones multi-esperanza más seguras que las conexiones VPN individuales regulares?
Sí, las conexiones VPN dobles siempre son más seguras que las normales. Esto sigue siendo cierto incluso si su VPN no encripta sus datos dos veces. Incluso en ese escenario, su IP se enmascara dos veces. Además, incluso si no está apilado, el proceso de cifrado hace que un ataque de fuerza bruta sea completamente inútil.
La división doble es otra razón más por la cual las conexiones VPN dobles son mucho más seguras. Por «doble división», nos referimos a esto: el servidor VPN conoce tanto su dirección IP como su destino en una sola conexión. Sin embargo, en la conexión doble En la conexión doble, ninguno de los dos servidores lo sabe todo. Uno conoce su dirección IP, pero no su destino. El otro conoce el destino pero no su dirección IP. Entonces, incluso un ataque exitoso contra cualquiera de los servidores no puede obtener toda la información necesaria para ubicarlo o descubrir sus acciones.
Sin embargo, en el análisis final, su doble conexión VPN es tan segura como su VPN. Por ejemplo, una política de no registros es más crítica para proteger su privacidad que una doble conexión si un gobierno obliga a su proveedor a entregar sus registros. Si su proveedor no se adhiere a la práctica de no guardar registros, entonces no hay ninguna razón para usar una conexión doble…
