11 oct 2017

VPN anónimos "no-log", ¿reales o no?

Los servidores VPN son muy utilizados por todos aquellos usuarios que se preocupan por su privacidad y quieren conectarse a Internet de forma anónima, sin revelar su identidad, sin dejar rastro y, además, saltarse las distintas restricciones regionales que puedan existir ofuscando su ubicación. Dentro de los servidores VPN existen algunos, denominados como "no-log" que se caracterizan principalmente por "no guardar ningún registro de la actividad de los usuarios", brindando así una privacidad mucho mayor a la del resto de servidores. Sin embargo, ¿son estos VPN realmente de fiar?

PureVPN es una de las VPN que más prometía sobre el "no-logging" y en respetar la privacidad de los usuarios. Sin embargo, PureVPN ha estado colaborando con el FBI en la identificación de un usuario que se conectaba a Internet a través de este servidor. PureVPN se caracteriza por ser un servidor VPN situado en Hong Kong (y, por lo tanto, lejos de los países de los 14-eyes) que (en teoría) se preocupa por la privacidad de sus clientes, permite el pago con Bitcoin para no dejar rastro bancario y, además, utiliza conexiones cifradas con un algoritmo de 256-bit.


Este servidor VPN ha ganado un gran número de usuarios debido a que, según parecía, era uno de los más fiables en cuanto a la privacidad. Por desgracia, no ha sido así.

PureVPN aseguraba no guardar registros y respetar la privacidad

Hace apenas una semana, el FBI detenía a Ryan Lin, un ciberacosador que había estado acosando a otras personas a través de la red y esquivando a los servicios de policía al utilizar conexiones como la red Tor, servidores VPN y otras plataformas como TextFree para realizar llamadas anónimas a través de la red.

Este ciberacosador utilizaba PureVPN para ocultar su identidad en la red debido, principalmente, a que es uno de los servicios que más protegía la privacidad de los usuarios y, además, no guardaba absolutamente ningún tipo de registro. Sin embargo, según parece, todo han sido mentiras.

Tras una larga investigación, el FBI pidió a PureVPN los logs de actividad de este usuario, registros que supuestamente PureVPN no guardaba de sus usuarios, lo que ha sido esencial para vincularle con varias campañas de acoso online y otras prácticas ilegales. Estos registros vincularon la cuenta de Gmail de este usuario con su cuenta en TextFree y revelaron información que le vincularon con su IP. No se sabe por qué PureVPN ha hecho esto al estar alojado en Hong Kong lejos de la jurisdicción del FBI, pero lo ha hecho.

Igual que la privacidad de este ciberacosador se ha visto comprometida, los cientos de miles de usuarios que actualmente utilizan este servidor VPN también pueden ver su privacidad expuesta ya que, tal como se ha demostrado, este servidor VPN ha incumplido uno de los principios básicos de este tipo de servicios: respetar a los usuarios.

Fuente: RedesZone

Suscríbete a nuestro Boletín

2 comentarios:

  1. queda en entredicho al menos para todos los vpns; en particular purevpn en su politica de privacidad es bastante ambiguo, especificamente cuando habla de la obligatoriedad, vale decir, basicamente se deja libre de voluntariamente guardar log de actividad aunque la ley de honk kong no lo mandate. Otros servicios son más explicitos en decir que no guardan ningun registro. De ahí a que sea verdad, la duda está sembrada...

    ResponderBorrar
  2. Me parece excelente que hayan identificado a ese acosador ! Esta muy bien romper las reglas cuando se necesita atrapar a alguien que rompe las reglas utilizando la tecnología con un fin malévolo!

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!