Si está ejecutando una VPN en su teléfono Android, es probable que lo haga porque desea que sus datos de navegación sean lo más privados y seguros posible. Como tal, desea una VPN con la mejor configuración disponible. Puede ser difícil saber y comprender qué configuraciones son realmente importantes, por lo que hemos reunido una lista de las mejores configuraciones de VPN para Android y explicamos qué hacen.
Cifrado y protocolo VPN
Las dos configuraciones más importantes involucradas para mantener segura su conexión VPN son el protocolo VPN y el algoritmo de cifrado.
El mejor protocolo VPN que puede usar es OpenVPN, es el protocolo VPN estándar porque admite el mejor cifrado disponible y es un protocolo bien desarrollado. Otros dos protocolos VPN que ofrecen niveles de seguridad equivalentes pero que aún no se han analizado tan a fondo son Catapult Hydra y WireGuard. Siempre que sea posible, debe evitar los protocolos VPN PPTP y L2TP, ya que ambos son antiguos y tienen una seguridad débil.
El mejor cifrado disponible en este momento es el cifrado AES-GCM de 256 bits, aunque el cifrado AES-CBC de 256 bits ofrece una seguridad equivalente a una velocidad más lenta. AES es la abreviatura de Advanced Encryption Standard y es el cifrado real que se utiliza para cifrar los datos. GCM y CBC son modos de operación para el cifrado, CBC solo puede ser paralelizado o multiproceso cuando se descifran datos, GCM, sin embargo, se puede paralelizar al cifrar y descifrar, de ahí la ventaja de rendimiento.
256 bits se refiere al tamaño de la clave de cifrado y al número de valores posibles que puede tener. 256 bits también se pueden escribir como 2 ^ 256 o 2 multiplicado por sí mismo 256 veces. Si el número total de posibles claves de cifrado se escribiera en su totalidad, comenzaría con un 1 y tendría 77 ceros después, para poner ese número en perspectiva, los científicos creen que esto es aproximadamente equivalente al número de átomos en el universo observable. Incluso si tuviera acceso exclusivo a supercomputadoras durante siglos, no es probable que rompa AES.
El protocolo WireGuard utiliza un conjunto de cifrado diferente, ChaCha20 para realizar su cifrado. ChaCha20 es equivalente en fuerza a AES de 256 bits y es aún más rápido de procesar, sin embargo, también es más nuevo y menos investigado.
Una última opción de cifrado es PFS o Perfect Forward Secrecy. PFS es una configuración que cambia periódicamente la clave de cifrado que se utiliza. Esto significa que si su clave de cifrado alguna vez se vio comprometida, solo podría descifrar una pequeña cantidad de datos. No hay ninguna razón para no utilizar PFS si está disponible.
Interruptor de la muerte
Se utiliza un interruptor de desconexión de VPN para cortar la conexión a Internet de su dispositivo si detecta que se ha desconectado de Internet. Esto lo protege de que todos sus datos de navegación se filtren desde su VPN si no nota que se ha desconectado.
Un interruptor de interrupción de VPN puede ser útil para todos, pero es especialmente útil para dispositivos móviles que pueden cambiar de red con regularidad, lo que aumenta el riesgo de problemas de conexión de VPN.
Prevención de fugas
Un interruptor de interrupción de VPN evita una fuga general de datos; sin embargo, hay algunos protocolos que tienen un historial de filtración de información que podría usarse para identificarlo o rastrear su actividad. Los principales culpables son IPv6, DNS y WebRTC.
IPv6 es una actualización del esquema de direcciones IPv4 que se utiliza para direccionar de forma única todos los dispositivos en Internet. IPv4 ahora esencialmente se ha quedado sin direcciones IP disponibles, se han asignado casi todos los 4,3 mil millones de direcciones IPv4. Como tal, es necesario cambiar al nuevo esquema de direccionamiento que tiene un espacio de direcciones mucho más grande. Sin embargo, la adopción de IPv6 ha sido lenta y muchos servicios e incluso los ISP no lo admiten.
Desafortunadamente, si un proveedor de VPN no es compatible con IPv6, podría terminar ignorándolo, momento en el que su dispositivo podría enviar y recibir tráfico IPv6 fuera de la VPN incluso cuando supuestamente está conectado y protegido. El procedimiento correcto es que el proveedor de VPN bloquee todo el tráfico IPv6 para que no salga de su dispositivo o admita IPv6 y lo enrute también a través de la VPN. Puede probar si su dirección IPv6 tiene una fuga con sitios como ipv6leak.com .
DNS o sistema de nombres de dominio es el protocolo utilizado para traducir URL legibles por humanos a la dirección IP del servidor. Lamentablemente, las VPN tienen un historial de permitir que las solicitudes de DNS se filtren fuera de la conexión VPN. DNS es un protocolo de texto sin formato, lo que significa que no está encriptado. Esto significa que incluso si cambia su servidor DNS preferido, lejos del que le proporcionó su ISP, su ISP aún puede leer y rastrear qué sitios web está navegando a través de su tráfico de DNS.
Todos los protocolos que envían datos a Internet, incluido el DNS, deben enrutarse a través de la VPN. Esto permite el cifrado del túnel VPN para proteger sus datos DNS de espionaje. Puede probar si sus solicitudes de DNS se filtran con sitios web como dnsleaktest.com .
WebRTC o Web Real-Time Communication es una API basada en navegador que se utiliza para conexiones de igual a igual. Desafortunadamente, puede filtrar su dirección IP real a la otra parte, incluso si está utilizando una VPN. Por tanto, bloquear WebRTC es una buena idea. Algunas VPN ofrecerán la posibilidad de bloquearlas, otras no. Puede bloquear WebRTC con otros programas si es necesario, por ejemplo, la extensión del navegador de bloqueo de anuncios "uBlock Origin" incluye una configuración para bloquear WebRTC. Puede probar si WebRTC está filtrando su dirección IP en sitios web como browserleaks.com/webrtc .
Chrome, de forma predeterminada, no muestra la URL completa. Puede que no le importe demasiado este detalle, pero si por alguna razón necesita que se muestre la URL completa, encontrará instrucciones detalladas sobre cómo hacer que Google Chrome muestre la URL completa en la barra de direcciones.
Reddit cambió su diseño una vez más en enero de 2024. Los usuarios del navegador de escritorio pueden ver el rediseño y reduce el feed principal al tiempo que proporciona enlaces.
Escribir tu cita favorita de tu libro en Facebook lleva mucho tiempo y está lleno de errores. Aprenda a usar Google Lens para copiar texto de libros a sus dispositivos.
A veces, cuando estás trabajando en Chrome, no puedes acceder a ciertos sitios web y aparece el error "No se pudo encontrar la dirección DNS del servidor de reparación en Chrome". Así es como puede resolver el problema.
Los recordatorios siempre han sido lo más destacado de Google Home. Seguramente nos hacen la vida más fácil. Hagamos un recorrido rápido sobre cómo crear recordatorios en Google Home para que nunca dejes de hacer recados importantes.
Cómo cambiar tu contraseña en el servicio de vídeo en streaming Netflix usando tu navegador preferido o aplicación de Android.
Si desea deshacerse del mensaje Restaurar páginas en Microsoft Edge, simplemente cierre el navegador o presione la tecla Escape.
¿Busca una alternativa confiable de Google Voice para llamadas telefónicas? Descubra las mejores alternativas de llamadas VoIP a Google Voice.
Un sombrero negro es un hacker que victimiza a las personas y viola la ley. Sigue leyendo para saber más sobre el tema.
¿No sabes qué es un ciberdelincuente? Un ciberdelincuente es un delincuente que comete delitos principalmente utilizando sistemas informáticos.
