En el ámbito de la seguridad informática y el hacking ético, Kali Linux se ha consolidado como una de las distribuciones por excelencia. Sin embargo, usar Kali sin protección de red puede exponer tu dirección IP y tus actividades. Aquí es donde entran en juego las VPN (Redes Privadas Virtuales). A lo largo de este artículo detallado aprenderás:

La firma de ciberseguridad KOI Security ha advertido del comportamiento malicioso de FreeVPN.One, una extensión para Chrome verificada que promete proteger la privacidad de los usuarios en internet, pero que espía su actividad con capturas de pantalla.

El profesor de privacidad y rastreo online Günes Acar, de la Universidad Radboud (Países Bajos), quería divertirse con sus alumnos de máster, así que se puso a buscar un ejemplo curioso de rastreo en la web de su universidad: “Sabía que la página tenía varios rastreadores, incluyendo el de Facebook. Pero de repente vi que había una conexión con un puerto local, o sea, con mi propio ordenador. Al principio no entendí nada”. Acar empezó a mirar en internet por si alguien más se hubiera dado cuenta. Encontró algunos foros de desarrolladores de Facebook donde se quejaban de lo mismo. “Pero Facebook no respondía, y luego alguien añadió: ‘Ya no lo veo más’. Pero no es que Facebook parara, solo cambiaron a otro método aún más oculto”, dice Acar.

Primero bloquearon las webs, después las IPs de servicios de seguridad y DNS y ahora van a por las VPN. En España estamos en la fase dos, con LaLiga bloqueando las IPs de Cloudflare en su lucha contra las IPTV pirata, pero en Francia ya se encuentran en la fase 3, con los titulares de los derechos deportivos solicitando a un juez medidas que obligarían a los servicios de VPN a bloquear todo aquello que se les pida. Las compañías que ofrecen VPN consideran que estas exigencias son "peligrosas" y no descartan abandonar el país si salen adelante.

Cloudflare Tunnel es un servicio completamente gratis del gigante de Internet que nos permitirá acceder a cualquier servicio de nuestra red local de forma muy segura, sin necesidad de abrir ningún puerto en nuestro router, e incluso si no tenemos una dirección IP pública enrutable en Internet, podremos acceder de forma remota a nuestros servicios. Si tienes un operador con CG-NAT y quieres acceder a tus servicios de la red local doméstica, podrás usar este servicio gratis para hacerlo posible. Si quieres conocer cómo funciona, su instalación y configuración con diferentes casos de uso, a continuación, tenéis todos los detalles.

Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de credenciales durante un ataque de fuerza bruta sin alertar a los defensores de los inicios de sesión comprometidos. 

Check Point ha publicado revisiones para una vulnerabilidad Zero-Day explotada en ataques para obtener acceso remoto a firewalls e intentar violar redes corporativas a través de sus VPN.

Tras un par de semanas de incertidumbre Microsoft ha confirmado que tiene problemas con Windows y las VPN. La actualización de seguridad del mes de abril estaba siendo protagonista por, supuestamente, romper la compatibilidad del sistema operativo con los servicios redes privadas, algo que ya no es una hipótesis.

Como administrador de TI, puede que te encuentres constantemente con redes privadas virtuales (VPN). Una de las principales ventajas de utilizar una VPN es que establece una salvaguarda para proteger los datos sensibles -como historiales médicos o transacciones financieras- de su organización. Las VPN pueden basarse en IPsec, una tecnología que ayuda a garantizar la seguridad de las comunicaciones a través de una VPN. Definamos rápidamente qué son las VPN y el IPsec.

Telegram iba a ser bloqueado en España por orden judicial. Esa era la intención del juez Santiago Pedraz de la Audiencia Nacional. En el momento de escribir estas líneas, ese bloqueo está suspendido tras un fin de semana de rumores y memes. Pero como más vale estar preparado, haya o no un bloqueo de Telegram en territorio español, o allí donde vivas, que sepas que puedes saltártelo de una manera sencilla. Empleando dos tecnologías: un proxy o un servidor VPN. Elegir uno u otro dependerá de ti y de varios factores. Como siempre.

El juez Alexandre de Moraes obligó a X (Twitter) a bloquear ciertas «cuentas populares» en Brasil. Elon Musk desafió esa prohibición y ahora será investigado por obstrucción a la justicia, organización criminal e incitación al delito. 

Por un lado tendremos la Zona Norte que la configuraremos utilizando pfSense para configurar IPsec. Y el otro extremo, tendremos la Zona Sur donde la configuraremos utilizando Strongswan en un Debian 12.

Google se está preparando para probar una nueva función de "Protección IP" para el navegador Chrome que mejora la privacidad de los usuarios al enmascarar sus direcciones IP mediante servidores proxy. 

En 2021, Apple lanzó una nueva función para su plan de suscripción iCloud+. Se trata de iCloud Private Relay, o Relay privado, una especie de VPN sin terminar de serlo. Concretamente, iCloud Private Relay es un servicio adicional ofrecido dentro del plan de suscripción iCloud+, y su funcionamiento consiste básicamente en ocultar la dirección IP y la actividad de navegación de Safari enrutándola a través de dos servidores de retransmisión, uno gestionado por Apple y otro por un proveedor externo.

 WARP, la VPN de Cloudflare, cuyo principal atractivo es el ser gratuita, aunque también tiene modalidad de pago con la que ampliar las funciones y asemejarla más a una VPN tradicional, esto es, con opciones que permitan elegir la ubicación desde la que uno se conecta. Con el plan gratuito de WARP esto no es posible, aunque desde que se lanzó hace unos años como aplicación móvil, el servicio ha mejorado sustancialmente.

El nuevo navegador Mullvad es un desarrollo conjunto del proyecto TOR y Mullvad VPN. Aunque está centrado en la privacidad, su funcionamiento es muy distinto al propio navegador del proyecto TOR, ya que está diseñado para funcionar con un servicio de red privada virtual en lugar de usar la red TOR.

Cuando se maneja con precaución, el Navegador Tor (Tor Browser) es seguro y legal para usar en dispositivos de escritorio y Android en la mayoría de los países. Tor proporciona más anonimato que un navegador web normal al pasar su tráfico web a través de tres capas de cifrado. Sin embargo, el uso de Tor puede ponerte en riesgo de fugas de datos, espionaje y ataques man-in-the-middle a través de nodos de salida maliciosos.

Los servicios de redes VPN se están convirtiendo para muchos en un imprescindible para aumentar su seguridad en la red, sobre todo al estar conectados a servicios Wifi que son públicos

Antes de que cojas y utilices el primer servicio proxy o VPN que te salga anunciado en Google te recomiendo que leas este post donde trataremos aquello que debes saber sobre tipos de proxy, protocolos VPN y el uso de Tor con relación a la seguridad y el anonimato, además de mostrar como proxificar cualquier conexión TCP con ProxyChains.