Insights > Blog

 

 

Velocidad vs Seguridad: ¿qué es más importante?

 

¿Eres un usuario de Internet que experimenta problemas lentos?

¿Quieres «acelerar» tu conexión?

COVID-19 nos ha dado tiempos terribles. Con más personas en casa, tenemos más acceso a Internet y esto significa un mayor consumo para los proveedores, lo que puede causar mucha lentitud. Con esto, muchas personas buscan formas de «acelerar» la conexión, utilizando DNS (Sistema de nombres de dominio), VPN (Red privada virtual) o Proxy, según su objetivo.
El problema es que las personas no quieren pagar por estos servicios, por lo que recurren a soluciones gratuitas disponibles en Internet.
Sin embargo, hay un precio oculto para el usuario de cada una de estas soluciones: SU SEGURIDAD.
Cuando utiliza una VPN, por ejemplo, todo su tráfico pasará al servidor al que se conectó, para que pueda seguirlo hasta la aplicación final. Si realiza una compra en línea, utilizando una VPN pública, generalmente son inseguros, sus datos se pasaron sin seguridad a esa aplicación VPN.
Esto ocurre, incluso, en redes abiertas, como las de los centros comerciales donde puede ser un cliente frecuente. Un atacante puede interceptar fácilmente sus datos en una red abierta y sin protección porque el atacante tendrá acceso al enrutador y, en consecuencia, controlará todo el flujo de datos en la red.
Existen varios Sniffers, o herramientas de análisis de tráfico, que pueden verificar el tráfico de la red sin necesidad de ningún permiso especial, simplemente conectándose a la misma red que usted.

Figura 1: Cómo funciona una VPN segura.

En cuanto al proxy, generalmente se usan porque tienen algún filtro que bloquea al usuario, ya que el contenido está restringido a un determinado país. Con esto, el proxy puede considerarse una solución porque, para el servidor de destino, su acceso en realidad vendrá desde otro lugar, como: Estados Unidos. Con eso, se liberará el acceso. Esta solución solo debe usarse en actividades que no transfieren datos confidenciales. Recuerde que los proxies están configurados dentro de las aplicaciones. Por lo tanto, tenga cuidado al seguir un tutorial que involucra algún proxy.

Figura 2: Cómo funciona un servidor Proxy.

DNS, por otro lado, se utiliza para acceder a los sitios y es responsable de buscar la dirección IP de un sitio.
¿Sabía que los nombres de dominio como Cipher, por ejemplo, (www.cipher.com) son solo una forma de memorizar un sitio web para que no tengamos que escribir su dirección IP en el navegador? Entonces, de hecho, si el DNS está siendo utilizado por su máquina (si no ha configurado ninguno, será el valor predeterminado de su proveedor de Internet), cambiarlo puede ser una solución. Sin embargo, este cambio no puede ser realizado por nadie.
El problema con el uso de cualquier servidor DNS será la respuesta que recibiremos cuando intentemos acceder a un sitio web. Al tener un DNS, puedo engañar al usuario diciendo que el sitio web www.teste.com es en realidad www.phishing.com, un sitio web que fue creado como una copia del anterior, pretendiendo ser el sitio web real, haciendo que inserte su datos, cuando de hecho te están engañando y enviando tu información a otra parte.
Esto sucede mucho con las redes sociales y los servicios de correo electrónico que ya solicitan nombre de usuario o correo electrónico y contraseña como procedimiento estándar.
Con una búsqueda rápida, es posible encontrar varios sitios web falsos en Internet. Debido a que el dominio es diferente, es relativamente fácil identificar si el sitio es real. Sin embargo, con un DNS alterado, las cosas comienzan a complicarse un poco, ya que es él quien le dirá qué sitio es verdadero o falso.
Afortunadamente, a diferencia de Proxy o VPN, tenemos soluciones seguras y gratuitas que se utilizan ampliamente, como:

 

• Google, servidor primario 8.8.8.8 y secundario 8.8.4.4
• Cloudflare que es 1.1.1.1 y 1.0.0.1, primario y secundario
• Sin embargo, entre otros, estos dos son los más utilizados.

Figura 3: Cómo funciona el DNS.

¿Significa esto, entonces, que no debo usar ninguna solución gratuita? La respuesta es, DEPENDE.
Todo depende del fabricante de la aplicación que desea utilizar.
Una sugerencia es investigar la empresa, verificar las opiniones de las personas que ya han utilizado este tipo de servicio y, si es necesario, leer los términos o el manual del programa. Y recuerde, hay compañías que pueden guiarlo y ayudarlo a mantener su seguridad cibernética y Cipher es una de ellas.

Referencias:

https://canaltech.com.br/seguranca/afinal-de-contas-qual-a-diferenca-entre-proxy-e-vpn-62225/

https://vpnoverview.com/pt/informacoes-sobre-vpn/vpn-explicada

 

Autor: Matheus Lorran Silva, consultor del Red Team Services del Cipher

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

RECIBE NUESTRAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Más información

•  Whitepapers
•  E-books
•  Checklists
•  Self-Assessments
•  Webcasts
•  Infographics