Revisar una VPN puede ser complicado. Hay mucho que considerar, una serie de factores y características que sopesar, y cada uno tiene su propia opinión sobre lo que es importante y lo que realmente no es.

Como resultado, los veredictos definitivos son difíciles de encontrar. No importa con qué frecuencia ni con qué cuidado cualquier persona mide las velocidades de conexión desde el Reino Unido a Alemania en una computadora portátil con Windows. Esto no le dirá mucho si está interesado en conectarse desde Australia a Nueva York en su dispositivo móvil Android..

Lo que podemos hacer es revisar muchos aspectos diferentes del servicio y decirle más sobre ellos. Es posible que no esté interesado en todo esto, tal vez solo use la misma ubicación, por ejemplo, por lo que no debería preocuparse por cómo está organizada la lista de servidores, o si hay un sistema favorito, pero esperamos que cubramos lo suficiente terreno para darle una idea de cómo es un proveedor.

En esta característica vamos a explicar los problemas clave que consideramos y cómo evaluamos y probamos. Aunque tenga en cuenta que si bien las revisiones completas de los principales proveedores de VPN cubrirán todo lo que vamos a discutir aquí, las revisiones más breves se centrarán simplemente en los puntos principales.

Pero vale la pena señalar que lo que hemos presentado aquí es solo una fracción de lo que podría suceder en una revisión real. Si tenemos curiosidad acerca de qué está haciendo exactamente una aplicación VPN (quizás nos preguntamos si podría ser malintencionada, por ejemplo), podríamos ejecutar su ejecutable más allá de un escáner de seguridad (pruebe Ostorlab), examinar el código de una extensión del navegador o use algo como dnSpy para descompilar y navegar un cliente .NET.

Pero entrar en ese tipo de detalle requeriría un libro completo para cubrir adecuadamente, por lo que no hay espacio para eso aquí. (No, en serio, de hecho, olvídalo lo mencionamos).

Recogiendo características

El proceso de evaluación de una VPN comienza en su sitio web, al recopilar detalles sobre el servicio y sus características..

El tamaño de la red es importante, aunque no tanto como a veces afirman los proveedores (siempre que una VPN tenga las ubicaciones que necesita, no importa si hay 20 o 2,000 más). Además de los números, verificamos qué tan dispersos están los lugares, si incluyen países que no siempre obtendrás con la competencia o si dejan brechas en la cobertura en otros lugares.

Es igualmente importante entender los servicios soportados por cada servidor. ¿Todos ellos admiten P2P, streaming, OpenVPN y todo lo que ofrece el proveedor? Esto no siempre es fácil de descubrir, pero vale la pena esforzarse (esa lista de 300 ubicaciones puede parecer mucho menos impresionante si te das cuenta de que solo puedes usar P2P con tres de ellas).

Una buena VPN debería ofrecer aplicaciones de escritorio y móviles personalizadas, ya que serán la forma más fácil de usar el servicio. Sin embargo, tenga cuidado al revisar esto en un sitio web. En ocasiones, los proveedores le brindan una larga lista de plataformas, pero aunque algunas de ellas conducen a descargas, otras pueden señalarle un tutorial que explica cómo puede configurar el servicio manualmente. Sigue cada enlace para estar seguro..

La identificación de protocolos soportados por una VPN le dice mucho sobre el servicio. Si cubre los estándares clave (OpenVPN, L2TP / IPSec, IKEv2), es muy probable que pueda usarlo en la mayoría de los dispositivos y plataformas (enrutadores, consolas de juegos, etc.), incluso si no son compatibles directamente. por proveedor de aplicaciones.

También prestamos mucha atención a los detalles de cómo se implementa cada protocolo, incluidos los detalles de cualquier método de encriptación y autenticación que pueda emplearse. Estos no siempre son visibles por adelantado, pero generalmente hay información escondida en el sitio de soporte.

¿La VPN tiene alguna característica de bonificación interesante? Ejemplos comunes son anuncios, rastreadores y bloqueo de URL maliciosos; el propio sistema DNS del proveedor; Soporte de cebolla; dividir túneles, permitiéndole elegir qué aplicaciones usan la VPN y cuáles no; y tal vez soporte de Bitcoin para pagos, mejorando tu anonimato cuando te registras.

Verificar el precio nos ayuda a entender si el servicio es de buena calidad, pero hay más que eso en comparación con una sola cifra de titular. Algunas VPN no ofrecen su precio más bajo a menos que se registre durante varios años, por lo que es importante tener en cuenta la gama de planes y precios que se ofrecen..

Si recopilar todos estos datos parece ser un proceso largo y tedioso, tiene razón; Ciertamente así es. Pero no se trata solo de encontrar figuras y listas de características. Solo la experiencia de buscar la información relevante le dará una buena idea de cómo es una VPN..

Un proveedor dudoso puede ser breve en detalles, por ejemplo, con un sitio web mal organizado que hace que sea difícil encontrar lo que necesita. La información puede ser inconsistente o desactualizada, y algunas veces verá algunos trucos de marketing, como hacer una velocidad poco realista o desbloquear promesas de sitios web que sospecha que la compañía no puede cumplir..

Pero un proveedor profesional tendrá un sitio web bien diseñado que hará visible toda la información más importante por adelantado, con un montón de detalles técnicos guardados si lo desea. La supervisión se mantendrá al mínimo, y es probable que la honestidad y la transparencia estén a la orden del día.

  • Echa un vistazo a nuestra lista de los mejores proveedores de VPN en el mercado.

Intimidad

Es difícil evaluar el nivel de privacidad que ofrece cualquier VPN, ya que confía en que el proveedor le diga honestamente qué está haciendo y cómo funciona el servicio. Sin embargo, a menudo hay información suficiente para señalarle en la dirección correcta.

Esto comienza con los datos técnicos que recopiló anteriormente sobre los protocolos admitidos, el cifrado y la autenticación. La compatibilidad con OpenVPN es mejor, IKEv2 no está muy lejos, L2TP / IPSec es aceptable, pero es mejor evitar el PPTP obsoleto e inseguro.

Podríamos buscar el cifrado de datos AES-256, RSA-2048 o 4096 para cubrir el protocolo de intercambio, y Perfect Forward Secrecy para generar nuevas claves para cada sesión, pero la verdad es que las VPN no siempre explican completamente lo que están haciendo.

A veces es necesario buscar pistas en el sitio de soporte, o puede descargar archivos de configuración de OpenVPN de muestra para darle una idea de cómo funciona el servicio. Si el servicio tiene chat en vivo, intente preguntar a alguien; Los agentes suelen responder a las consultas previas a la venta..

Las características de la aplicación son clave. Las VPN de calidad utilizarán sus propios servidores DNS e implementarán la protección contra fugas de DNS (IPv4 e IPv6) para reducir la posibilidad de que sus actividades de Internet sean visibles para otros. También querrá tener un interruptor para bloquear automáticamente el acceso a Internet si se interrumpe la conexión VPN.

Cuidado: solo porque un servicio tenga un "interruptor de interrupción" en la lista de características de un sitio web no significa que esta capacidad esté disponible en todas las plataformas. Las aplicaciones móviles a menudo tienen menos características y funciones que sus hermanos de escritorio, por ejemplo, por lo que verificamos cada una para entender completamente qué hace..

Para confirmar que una VPN está ocultando correctamente su dirección IP, conéctese a cualquier ubicación de VPN y apunte su navegador a ipleak.net. Si ve su dirección IP real, o una dirección de su ISP, hay un problema que debe investigar más a fondo. Los resultados pueden variar según la configuración del navegador, así que repita esto en cada navegador y en cada dispositivo que use.

Probamos los interruptores de apagado en los clientes de Windows VPN utilizando una herramienta personalizada para cerrar por la fuerza nuestra conexión VPN, luego verificamos cuánto tiempo se puede acceder a Internet y si nuestra IP externa externa es visible para el mundo exterior.

Para hacer algo similar manualmente, use el Administrador de tareas para cerrar el proceso OpenVPN.exe y verifique si su acceso a Internet se interrumpe de inmediato o si hay un retraso de unos segundos, y si se vuelve a conectar automáticamente.

Si parece que el interruptor de apagado no funciona, verifique la Configuración para asegurarse de que esté encendido (a veces está desactivado de manera predeterminada). Busque configuraciones alternativas que también podrían ayudar. Algunos clientes incluyen una función de "volver a marcar si se interrumpe la conexión" que no es tan efectiva, pero aún así ofrecerá cierta protección de anonimato.

Explotación florestal

Los proveedores de VPN, particularmente los servicios gratuitos, son acusados ​​regularmente de vender el historial de navegación de sus usuarios. La mayoría tratará de defenderse, generalmente gritando "¡Sin registro!" en la primera página de su sitio web, pero los años de experiencia en revisión nos han dicho que esto no siempre es cierto. Por eso siempre miramos un poco más profundo..

La política de privacidad puede decirle mucho sobre un proveedor, incluso antes de que lo lea. 5.000 palabras de términos legales mal formateados y llenos de jerga es una mala señal, y también lo es un documento de 100 palabras que no dice casi nada. Lo que buscamos es un documento claramente formateado, bien organizado y legible que permita a cualquier persona encontrar los detalles clave que necesita.

Esos detalles deben ser explícitos y cubrir todas las posibilidades de registro. Por ejemplo, una sola línea que diga "nunca registramos lo que está haciendo en línea" no descarta la posibilidad de que el servicio pueda registrar datos de sesión: la fecha y la hora en que inicia sesión, su dirección IP entrante, la dirección IP de VPN que le asignaron, la fecha y la hora en que se desconecta y el ancho de banda que utiliza. Ese nivel de detalle podría ser suficiente para que otros usuarios puedan vincular una acción de Internet a su cuenta.

Una mejor política descartará esta posibilidad explicando que no registra los tiempos de conexión o desconexión, las direcciones IP entrantes y salientes, etc..

Las mejores políticas también le dirán qué registran, por qué lo hacen y qué sucede con esos datos. Por ejemplo, un proveedor podría decir que registra el último tiempo de conexión y el ancho de banda utilizado en esa sesión, pero no registra las direcciones IP entrantes o salientes. Podría explicar que estos datos son útiles para ayudar a la compañía a monitorear el uso del servicio e identificar las cuentas inactivas (tiene sentido), pero no permite que nadie descubra lo que está haciendo en línea (es cierto). Y podría decirle que si ya no usa el servicio, puede recibir asistencia por correo electrónico y ellos eliminarán por completo los datos de su cuenta anterior..

Es importante mantener esto en perspectiva. Por muy bien presentada que esté una política de privacidad, no hay garantía de que todo lo que se dice en el documento sea cierto. Todo está basado en la confianza..

Sin embargo, revisar la letra pequeña a veces puede resaltar el registro que una VPN admite que tiene lugar. Y, como mínimo, le puede dar pistas sobre lo honesto y abierto que podría ser un proveedor..

Anteriormente, hemos encontrado dudosas VPN gratuitas que han copiado y pegado la política de privacidad de otra persona, han cambiado los nombres de las compañías en el texto y han fingido que son de ellos, por ejemplo. Eso es perezoso, incompetente y fraudulento, realmente, más que suficiente para decirle que no es un proveedor que debe usar.

Selección de servidor de prueba

Para comprender correctamente cómo funciona una VPN, usamos herramientas automatizadas para conectarnos a múltiples servidores y probar aspectos clave del servicio: disponibilidad del servidor, ubicación, tiempo de conexión, latencia y velocidades de descarga.

Nuestras herramientas se conectan a cada servidor a través de OpenVPN y, por lo tanto, el proceso de prueba comienza con la descarga de los archivos de configuración del proveedor de VPN. (Si un servicio nos pide que los generemos nosotros, especificamos las conexiones basadas en UDP).

Estos archivos se dividen en cuatro grupos basados ​​en la ubicación (Reino Unido, Europa, América del Norte y el resto del mundo), que luego desglosamos para elegir los servidores que se incluirán en nuestras pruebas..

Algunas pruebas de VPN utilizan en gran parte ubicaciones fijas: una en Londres, una en Ámsterdam, otra en Nueva York, etc. Esto es bueno para mantener la coherencia entre los proveedores de VPN, pero no necesariamente hará una comparación justa.

Por ejemplo, si SmallVPN.com tiene una sola ubicación en Nueva York, y BigVPN.com tiene 10, entonces la prueba de un servidor de cada proveedor hace que la vida sea simple. Pero no hay manera de saber si el único servidor de BigVPN.com representará con precisión los puntos buenos o malos del servicio..

Para tratar de obtener una idea más realista de cómo funciona una VPN, probamos hasta 30 ubicaciones dentro de un grupo, incluso si esto significa que todas están dentro de un área relativamente pequeña (10 servidores en Londres, por ejemplo). En las pruebas del mundo real, es posible que se le asigne uno de estos servidores, ocasionalmente, por lo que debemos probarlos todos nosotros mismos, solo para ver cómo (o si) varían.

Si hay significativamente más de 30 ubicaciones, elegimos un subconjunto que mejor represente el área geográfica del grupo. El grupo de América del Norte incluirá ubicaciones en la costa este, en la parte media de América, en la costa oeste y en Canadá donde sea posible, por ejemplo.

Por supuesto, esto significa que también podemos perder algunos de los mejores servidores (o los más lentos), pero creemos que es suficiente para darnos una visión representativa del rendimiento en ese grupo.