ProtonVPN, la primera red privada virtual gratis, confiable y fácil de usar

Para los empleados de una multinacional, las siglas VPN son parte del folklore cotidiano. No importa si entienden para qué sirve, pero no van a ver sus mails ni acceder a la intranet de la compañía de forma remota, excepto que primero se conecten a la red privada virtual (virtual private network, en inglés) de la organización. Ahora, como ocurrió con otros tecnicismos que durante décadas estuvieron lejos del resto de nosotros, parece que ha llegado la hora usar una VPN, al menos en ciertas ocasiones.

Las causas están, por supuesto, en la crisis de inseguridad informática que experimenta el mundo industrializado. Crisis para nada sorpresiva. Expertos en seguridad y analistas venimos advirtiendo desde hace años que, si no hay cambios, la situación sólo tenderá a empeorar. Es exactamente lo que ha hecho. Las alertas del Centro de Respuesta a Emergencias Informáticas de Estados Unidos (US-CERT) caen en mi mail a diario, y las fallas gravísimas se acumulan de a docenas por mes. Las agencias de inteligencia, alegremente, fabrican armas para atacar algunas de estas vulnerabilidades. Y, no menos jocosamente, dejan que se las roben y que sean puestas a disposición de cualquier pirata que tenga ganas de lanzar algo como, digamos, el WannaCry. La Internet de las Cosas ha mostrado su fragilidad de forma catastrófica; los casos del sitio de Brian Krebs y del proveedor de hosting francés OVH son ejemplos de la magnitud escalofriante que estas nuevas formas de ataque pueden alcanzar; y, sin embargo, sólo han logrado poner el asunto tibiamente en la agenda política; en la de Estados Unidos, se entiende.

Podría seguir con la lista. Pero mejor poner manos a la obra. Porque, a la larga, los más damnificados somos los ciudadanos de a pie. Así como ocurrió con la encriptación y la autenticación de múltiple factor, otrora reservados a las grandes compañías, es hora de pensar en instalar y usar, al menos en ciertos casos, una VPN.

La buena noticia es que un equipo del Consejo Europeo de Investigación Nuclear (donde nació la Web) y del Massachusetts Institute of Technology lanzaron hace unos meses ProtonVPN, un servicio que no sólo funciona bien, sino que proviene de una organización confiable. El equipo liderado por AndyYen ha mostrado su compromiso con la seguridad y la privacidad con su primera oferta, ProtonMail. Me comuniqué con él en la semana, y me dijo que la motivación para lanzar ProtonVPN se debe básicamente a que “muchas soluciones de VPN han sido creadas por equipos dudosos que parecen no tener un foco muy fuerte en la seguridad y la privacidad. Incluso hay instancias en las que esas soluciones son directamente malware o espían a sus usuarios. La visión detrás de ProtonVPN es la de producir un servicio gratis que se mantenga fiel a nuestra meta de promover la privacidad y la seguridad para todos los ciudadanos”.

Consideraciones previas

Una red privada virtual no es una bala mágica contra el espionaje estatal o los piratas informáticos. ¿Por qué? Primero, porque hay una serie de vulnerabilidades bien conocidas en algunas implementaciones de estas tecnologías; segundo, porque el software no puede, por definición, garantizar un 100% de seguridad a esta escala. Dos de los periodistas de The Guardian que entrevistaron a Edward Snowden me contaron que usó la red de anonimato Tor para comunicarse por primera vez con ellos; pero el resto de la documentación se las entregó en un pendrive. En mano.

(A propósito, no existe tal cosa como hardware seguro; el hardware sin software no sirve para nada.)

Además, como al usar una VPN redireccionamos nuestros datos por los servidores del proveedor de la red privada virtual, la confianza en ese proveedor es clave. Ese es el motivo por el que prefiero apostar por el equipo del CERN/MIT comandado por Andy Yen.

Otra cosa: si elegimos un plan sin cargo, la VPN tiene una limitación importante: la velocidad. No viene al caso explicar por qué, pero de momento no podemos tener a la vez buena velocidad y un túnel encriptado dentro de esa red pública que es Internet. La buena noticia es que los costos han bajado tanto que por menos de 150 pesos por mes se puede contratar la VPN de Proton con la velocidad más alta disponible y hasta 5 dispositivos conectados simultáneamente. Con todo, y por lo que comprobar, el plan gratis de Proton anda mucho más rápido de lo que esperaba.

Antes de que lo pregunten, una VPN no sirve para ver todo el catálogo de, típicamente, Netflix. Probé ProtonVPN con el coloso del cine por streaming y todo anduvo bien hasta que quise ver una película. Ahí arrojó error, y adiós. En cambio, Spotify funcionó a la perfección.

Si bien recomiendo suscribirse a alguno de los planes rentados, probé para esta nota el plan sin cargo. La razón es que, por regla general, ese es el punto de entrada a nuevas tecnologías de seguridad. No era usual que instaláramos la versión comercial de los antivirus, y tampoco fue una práctica masiva el pagar por software de cifrado de discos; luego, ambas tecnologías terminaron integradas al sistema operativo.

Instalación

Este trámite es razonablemente sencillo, pero consta de al menos dos pasos (en Windows; en otros sistemas todavía es un poco complicado).

El primer paso es crear una cuenta en Proton. Si ya usás ProtonMail, podés usar esas credenciales. Si no, no dejes de leer el siguiente párrafo.

Las cuentas de Proton (y es uno de sus puntos fuertes) usan dos contraseñas. Con la primera se accede al servicio (como cuando entrás en Gmail, digamos). Esa contraseña debe ser conocida por Proton. Pero luego, para descifrar tu casilla de correo, necesitás otra, que sólo vos conocés. Para los que encuentran esto excesivamente engorroso, el servicio ofrece también la opción de usar una única clave; no lo recomiendo. Dicho sea de paso, también implementan la autenticación de múltiple factor mediante apps para Android y iOS.

Una vez que creaste la cuenta, hay que elegir un plan. Hay cuatro: uno gratis, otro de 4 dólares por mes, el de 8 dólares por mes que mencioné antes, y el más caro, de 24 dólares por mes, que incluye más dispositivos conectados simultáneamente y todas las opciones de la versión comercial de ProtonMail.

Vamos a elegir el gratis (esto puede cambiarse en cualquier momento y cualquier plan comercial puede cancelarse de forma inmediata). Hecho esto, hay que ingresar a la plataforma (Login), ir a Downloads y hacer clic en el sistema operativo que usamos; de momento, sólo está disponible para Windows, pero mientras tanto puede usarse un cliente de OpenVPN en Mac, Linux, Android y iOS.

Una vez descargada la aplicación para Windows (20,5 megabytes), se la instala y ejecuta como cualquier otra. No hay ninguna novedad en esta etapa. Al arrancar se abrirá una ventana como las que ilustran esta nota, que no se parecen en casi nada a los programas que usamos normalmente.

Pero no hay mucha ciencia. Todo lo que hay que hacer es apretar el botón Quick Connect y aguardar que el proceso se complete. Eventualmente, puede activarse la opción Secure Core, que aumenta la protección al redirigir el tráfico por la red de Proton.

Cuando todo esté en verde podrá verse la ruta de la VPN en un mapa, la velocidad de descarga, de subida, el volumen de datos descargados y el de datos subidos. A la izquierda habrá una lista de países por los que redirigir el tráfico. Si se elige Secure Core, deberá pasar invariablemente por Suiza, donde están los servidores de Proton.

Ahora todo lo que hagamos en Internet estará circulando por un túnel encriptado y estaremos un poco (insisto, no es una bala mágica) más seguros.

Primeras impresiones

Incluso con el plan básico, la velocidad fue mucho mejor de lo que esperaba. Descargó una distribución de Linux en unos 25 minutos; eso es más o menos 8 megabits por segundo (Mbps). Para los estándares de los países más desarrollados, es poco. Pero sólo está un poco por debajo del promedio argentino. Y tuvo picos de 20 Mbps.

Dependiendo de un número de factores, puede notarse un poco de demora al conectarse a los sitios, y esto puede volverse irritante en los que requieren cambiar de páginas a cada rato. Es normal, es lógico y es un costo mínimo para usar la máquina con mayor seguridad en los entornos de los que hablaré enseguida. Es decir, ¿siempre tenemos que tener conectada la VPN?

No. En ocasiones simplemente no podremos usar una VPN; con Netflix, por ejemplo. Pero tampoco se justifica. Netflix ya sabe todas las películas que vemos y Spotify conoce cada una de nuestras canciones favoritas (aunque me sigue poniendo en la portada cosas que no oiría ni en cien vidas, pero eso es por otro motivo). Con Facebook, Twitter, Google, Linkedin, Apple, Microsoft y Amazon ocurre lo mismo, y además usan HTTPS. Con bancos y sitios de comercio electrónico, en principio, la conexión está también protegida por HTTPS. (¿Se puede usar VPN con HTTPS? Sí, por supuesto.)

Entonces, ¿cuándo usar la VPN? Dada la crisis causada por el error en WPA2 y por una serie de nuevas fallas que, casi de forma inevitable, vamos a sufrir en el futuro, diría que habría que activar la VPN en casa si usamos un router Wi-Fi (es el caso de la mayoría) y estamos accediendo a sitios sin HTTPS en los que estamos dejando datos más o menos sensibles (que los hay). Lo mismo si usamos el Wi-Fi de un amigo que no tiene ni la más remota idea de si su router está parchado contra el error de WPA2. Y, desde luego, en cualquier punto de acceso público, usen o no contraseña.

Conforme a los criterios de

Conocé más