¿Se puede hackear una VPN? Sí. Elige una VPN segura en 2020

Sonia Ferrer Actualizado por última vez por Sonia Ferrer en noviembre 20, 2020

Sí, las VPNs, como cualquier otro producto de ciberseguridad, se pueden hackear. Llevo 6 años cubriendo la información de la industria de las VPNs y he probado en profundidad muchas VPNs seguras, al igual que hacen los hackers para intentar adentrarse en ellas.

Tras numerosas pruebas exhaustivas, descubrí que no todas las VPNs son iguales. Los mejores proveedores del mercado, como NordVPN, tienen características de seguridad avanzadas que, para hackearlas, harían falta años y millones de dólares. Por otro lado, algunos servicios, incluidas muchas VPNs gratuitas, venden tus datos para generar ingresos y te exponen de forma intencionada a malware o fraudes.

Elegir la VPN adecuada es importante porque determina la cantidad de riesgo al que te expones. En este artículo, explico cómo se hackean las VPNs, además de mostrar consejos para ayudarte a elegir un servicio seguro y de ofrecer análisis de los proveedores más seguros del mercado.

Conceptos básicos: explicación sencilla de cómo funcionan el cifrado y la redirección de una VPN

Para comprender cómo los hackers abordan las VPNs, primero veremos cómo las VPNs cifran y redirigen tu tráfico de internet para protegerte.

En primer lugar, tu VPN utiliza un cifrado para mezclar tus datos con un código ilegible. Para descifrarlo, es necesario tener la clave correcta, de lo contrario, solo se ven cadenas aleatorias de letras, números y símbolos. A continuación, la VPN redirige tu tráfico de internet a un servidor VPN remoto para superar las restricciones de tu ISP (Proveedor de Servicios de Internet) y para enmascarar tu dirección IP. Además, las mejores VPNs eliminan los registros de los datos que pasan por sus servidores como tu dirección IP, tu historial de navegación, etc. Así, mantendrás tu anonimato y tendrás protección frente a tu ISP, hackers y otras entidades.

Sin una VPN, todo lo que hagas en internet queda totalmente expuesto (incluso en el modo de incógnito). Puesto que tu tráfico no está cifrado ni se redirige a través de un servidor seguro, tu ISP, entre otros, puede registrar tus datos y venderlos. Si alguien descubre tu verdadera dirección IP, puede encontrar tu ubicación real y tu historial de navegación, lo que supone un gran riesgo, sobre todo en países donde no existe la neutralidad de red. Sinceramente, pensar en que los cibercriminales puedan encontrar este tipo de información asusta de verdad.

Estar seguro con NordVPN

5 puntos débiles que son objetivos de los hackers

Una VPN de primer nivel te protege mucho más que un servicio gratuito o que no utilizar una VPN. Aun así, hasta los mejores proveedores tienen debilidades que podrían aprovechar los cibercriminales. Antes de comprar una suscripción a largo plazo, deberías tener en cuenta estos 5 puntos débiles para que elijas el servicio más seguro posible. Para obtener tus datos, los hackers podrían intentar:

1. Descodificar el cifrado de la VPN

El riesgo es mayor si utilizas servicios de baja calidad, pero la mayoría de los cibercriminales no intentan descodificar el cifrado que usan las VPNs de máxima calidad porque es caro, difícil y requiere mucho tiempo. Se estima que incluso la Agencia de Seguridad Nacional de EE. UU. necesitaría 100 millones de dólares y más de un año para intentar hackear una de las claves de cifrado de una VPN de primer nivel.

Sin embargo, no todas las VPNs usan los mismos estándares de cifrado. Por ejemplo, los cifrados DES y Blowfish son más antiguos y quizá menos seguros, por lo que deberías evitar aquellos servicios que los utilicen.

2. Robar claves de cifrado

A un ladrón le resulta más fácil entrar en tu casa si consigue robar las llaves. Lo mismo ocurre con los hackers; descodificar datos cifrados a través de la programación es difícil, por eso suelen intentar robar claves de cifrado para descifrarlos. Ya ha habido casos en los que los hackers han robado claves de servidores VPN cuya seguridad se había visto comprometida.

Los hackers utilizan claves de cifrado robadas para lanzar ataques Man-In-The-Middle (MITM) con el fin de descifrar los datos al pasar entre dos puntos. Podríamos decir que es espionaje online, como si tu cartero abriera una carta antes de dejarla en el buzón. Los cibercriminales pueden incluso alterar los datos que vayas a recibir. Cuando intentas acceder a un sitio, te envían una página falsa para interceptar tus datos de acceso.

3. Aprovechar las fugas de IP y DNS

Aprovechar las fugas de IP y DNS no es técnicamente hackear, es una vulnerabilidad muy común en las VPNs de baja calidad.

En conjunto, tu dirección IP y las solicitudes de DNS pueden revelar mucha información sobre ti como tu ubicación física y toda tu actividad en internet. Una VPN debería poder ocultar tu dirección IP y las solicitudes de DNS. Pero si hay algún problema con el software del servicio o no incluye la funcionalidad de desconexión automática (kill switch), los cibercriminales podrían hacerse con datos confidenciales a partir de una fuga.

4. Aprovechar las debilidades de los servidores

Algunas VPNs no son dueñas de toda su red y pueden alquilar servidores administrados por centros de datos en otros países. Si el proveedor VPN no supervisa correctamente la administración de estos servidores, los hackers podrían encontrar puntos débiles para acceder a la red. Puesto que algunas VPNs aún guardan los datos en discos duros, tu información permanece en los servidores hasta que se elimine en la fase de mantenimiento. Si los hackers acceden a un servidor mal administrado, podrían acceder a estos datos y a las claves de cifrado.

5. Robar registros de usuarios

La cantidad de datos de usuarios que almacenan estos servicios varía enormemente de uno a otro. Pero cuantos más datos guarde una VPN sobre ti, más información pueden robar los hackers. Los cibercriminales pueden acceder a un servidor vulnerable y robar los registros de los usuarios. Ha habido casos de VPNs que han dejado sus servidores y sus registros totalmente expuestos, revelando así información confidencial como direcciones de domicilios, nombres completos, detalles de pago e historiales de navegación. Con tales datos en su poder, los hackers podrían extorsionarte con facilidad, cometer estafa o robar tus datos de acceso.

Y lo que es peor aún: creía que todas las VPNs que aseguraban tener una política de cero registros (no-logs policy) protegerían al usuario, pero no siempre es así. Me sorprendió ver la cantidad de servicios con políticas de cero registros sin verificar que guardaban datos como las direcciones IP, horas de conexión y la actividad en internet. Además, algunas venden los datos de los usuarios o los comparten con las autoridades gubernamentales.

Estar protegido con NordVPN

Los mayores peligros si hackean tu VPN

Si hackean tu VPN, los cibercriminales y espías pueden interceptar la información que envíes desde tus dispositivos sin problemas. Estos son algunos de los riesgos de utilizar una VPN no segura:

  • Robo de identidad. Si los hackers interceptan tus datos privados, podrían usarlos para crear cuentas, conseguir dinero o cometer delitos en tu nombre.
  • Hackeo de emails, redes sociales y otras cuentas. Si los cibercriminales roban tus datos de acceso, podrían suplantar tu identidad y ver mensajes o documentos personales.
  • Robo de información bancaria. Los hackers pueden aprovechar las debilidades de las VPNs de baja calidad para robar datos bancarios, como los datos de acceso, para solicitar tarjetas de crédito o préstamos.
  • Tu ISP puede espiarte. Si la VPN no redirige tu tráfico de forma adecuada, te conectarás a través de tu ISP (Proveedor de Servicios de Internet), lo que les permite controlar tu actividad y tu ubicación, además de otra información.
  • Vigilancia del gobierno. Si hackean tu VPN, las agencias de vigilancia podrían ver que has accedido a sitios bloqueados, lo que puede conllevar multas o incluso prisión en algunos lugares.
  • Tener el control de tu smartphone. Los cibercriminales pueden usar una VPN que se haya visto comprometida para acceder a cualquier dispositivo que esté conectado a ella. Esto significa que podrían acceder a todos tus datos e incluso pedir rescates o extorsionarte para que pagues y puedas recuperar el control sobre tu teléfono.
  • Hackeo de dispositivos smart home. Si los hackers usan conexiones de VPNs no seguras para acceder a tus dispositivos smart home, podrían cambiar los ajustes para acceder a tu hogar.

Proteger tus datos con NordVPN

Por qué deberías usar una VPN sin lugar a dudas

Aunque existe una pequeña posibilidad de que incluso los servicios más seguros puedan verse comprometidos, las VPNs con un gran nivel de seguridad son la mejor opción para protegerte frente a los hackers. Si no eres un objetivo con un valor incalculable, los cibercriminales no van a intentar hackear una VPN de primer nivel para robar tus datos. Para ellos, es mucho más fácil acceder a los dispositivos que no están protegidos por una VPN. Un servicio seguro puede:

  • Cifrar tus datos con seguridad de nivel militar para que nadie pueda acceder a ellos, ni hackers, ni tu ISP (Proveedor de Servicios de Internet), ni publicistas ni agencias del gobierno.
  • Enmascarar tu dirección IP para ocultar tu verdadera ubicación ante posibles espías.
  • Eliminar cualquier rastro de tu historial en internet para que nadie pueda conocer tu actividad en internet como pueda ser el acceso a contenido bloqueado, las descargas torrents o el acceso a la dark web.
  • Evitar el rastreo de tu actividad en internet por parte de anunciantes y páginas web, entre otros, y evitar así los anuncios dirigidos.
  • Detectar y bloquear contenido peligroso como malware, ransomware (secuestro de información), virus, estafas por suplantación de identidad (phishing) y otros métodos que utilizan los cibercriminales para robar tus datos de acceso o controlar tus dispositivos.

Ser anónimo con NordVPN

Cómo elegir una VPN que sea difícil de hackear

Según la publicidad que hacen las VPNs, pensé que la mayoría ofrecería el mismo nivel de seguridad, pero mis investigaciones han demostrado que no es así. La lista de VPNs que he creado en este artículo se basa en las VPNs más seguras según las características de seguridad más importantes para protegerte frente a los hackers. A la hora de elegir un proveedor, debes asegurarte de:

1. Elegir cifrado AES de 256 bits

La mayoría de las VPNs asegura ofrecer estándares de cifrado de primer nivel, pero no siempre es así. El mayor nivel de seguridad incluye cifrado AES de 256 bits.

El cifrado de una VPN se define por su código o cifrado (algoritmo de codificación) y la longitud de la clave (el número de dígitos de la herramienta de descodificación). Aunque hay muchos cifrados disponibles, como Twofish o Camellia, AES es el más seguro. Del mismo modo, las VPNs seguras utilizan claves que tienen al menos 256 bits de longitud, ya que son las más complejas y difíciles de hackear. Me siento segura usando el cifrado AES de 256 bits porque hasta las agencias gubernamentales usan este cifrado para proteger los secretos de estado.

2. Buscar los protocolos IKEv2 y OpenVPN

El cifrado de una VPN se basa en un protocolo, que es un conjunto de instrucciones seguidas por el algoritmo. Elegir el protocolo correcto es importante porque afecta a tu seguridad y a tu conexión. Los 5 protocolos principales que usan los servicios VPNs son OpenVPN, PPTP, L2TP/IPSec, IKEv2 y SSTP. Cada opción tiene ventajas y desventajas, pero los mejores protocolos que ofrecen un equilibrio entre velocidad y seguridad son OpenVPN y IKEv2.

OpenVPN es el protocolo más adaptable para varios dispositivos y es el que utilizan por defecto las mejores VPNs. IKEv2 es útil para dispositivos móviles y te proporciona una velocidad algo más alta, siendo ideal si quieres una VPN para gaming, streaming en HD o cualquier otra actividad que consuma muchos datos. Para mayor seguridad, siempre evito aquellos servicios que usan PPTP porque es la opción menos segura.

3. Elegir la autenticación SHA-2

SHA-2 es el sistema de autenticación más seguro y actualizado disponible con el que tendrás la tranquilidad de que tus datos están protegidos. El código de autenticación de mensajes basado en hash (HMAC por su siglas en inglés) es un algoritmo que usan las VPNs para verificar que los datos transmitidos no han sido alterados por otras entidades. SHA-2 y SHA-384 (una variante de SHA-2) son los algoritmos más seguros que existen. Siempre evito servicios que utilicen SHA-1, puesto que es un código más antiguo y puede ser vulnerable a los ciberataques.

4. Investigar las políticas de administración de la red de servidores

Si tenemos en cuenta que una VPN redirige tu tráfico de internet a través de sus servidores, es evidente que la administración de la red afecta a tu seguridad. Si no es dueña de toda la red, deberías verificar que tu VPN cifra y mantiene los servidores externos de forma adecuada (como hacen todos los proveedores recomendados en este artículo).

Además, las VPNs que ejecutan sus servidores en RAM te ofrecen mayor seguridad en comparación con las VPNs que usan discos duros. Por eso, muchos proveedores están empezando a utilizar la memoria RAM para sus servidores, ya que eliminan tus datos en cada reinicio del servidor. Es una opción más segura porque los registros temporales de tus datos duran mucho menos.

5. Hacer tests de fugas de direcciones IP y DNS

Utiliza una VPN con protección frente a fugas de direcciones IP y DNS (IP and DNS leak protection) y con funcionalidad de desconexión automática (kill switch) para evitar que los hackers encuentren tu ubicación, la información de tu dispositivo y tu historial de internet.

Sinceramente, me asustó saber que estas fugas revelaban tanta información confidencial; es evidente que nadie quiere que los hackers encuentren su dirección. Según las pruebas realizadas por mi equipo, todas las VPNs de este artículo superaron los tests de fuga de direcciones IP y DNS. Para más seguridad, usé esta herramienta de direcciones IP para ver si mi ubicación estaba oculta e hice varios tests de fuga de DNS para comprobar que mis datos personales estaban protegidos.

6. Investigar sobre la política de cero registros

La mayoría de VPNs asegura tener políticas de cero registros (no-logs policy), pero me sorprendió ver que no todas seguían los mismos estándares. Los mejores servicios son los únicos que no recopilan información identificativa de los usuarios y que han superado inspecciones independientes de ciberseguridad que lo confirman. Una VPN con una política de cero registros de verdad no guarda tus datos al pasar por sus servidores. Si los hackers acceden a la red del proveedor, no encontrarán nada, puesto que no hay registros con tus datos.

Para evitar que los cibercriminales roben tu información confidencial, te recomiendo analizar con detalle la política de cero registros de tu VPN antes de suscribirte.

7. Buscar funciones que bloqueen malware y anuncios (ads)

Elige una VPN que incluya malware blockers y ad blockers (o que sea compatible con ellos). Esta función no solo bloquea los molestos pop-ups, sino que impide que accedas a webs potencialmente peligrosas.

Anteriormente pensaba que bastaría con tener hábitos seguros en internet para estar protegida, como evitar anuncios sospechosos. Sin embargo, los hackers son capaces de imitar páginas webs legítimas y no hay forma de saber si son peligrosas o no solo por su apariencia. De hecho, los hackers suelen infectar los dispositivos de sus víctimas con malware en páginas que tienen un aspecto normal. Algunos de los ataques más comunes son:

  • Anuncios falsos: son aquellos anuncios que parecen normales, pero que te llevan a una página peligrosa que infecta tu dispositivo con malware.
  • Robo de cookies: las cookies contienen una gran cantidad de datos identificativos de los usuarios; si te roban las cookies, los criminales pueden acceder a esta información.
  • Ransomware (secuestro de datos): este tipo de malware cifra tus datos para que no puedas acceder a los archivos de tu dispositivo. El hacker “secuestra” esos datos hasta que pagues un rescate.
  • Estafas por suplantación de identidad (phishing): hay webs con aspecto legítimo que roban la información personal que introduces en ellas.
  • Control malicioso sobre los navegadores: los hackers modifican la configuración de tu navegador para añadir anuncios pop-up molestos o para cambiar tu página de inicio por una página con la que robar tus datos.
  • Secuestro de clic (clickjacking): también conocido como “ataque de compensación de UI”. En estos casos, se engaña a los usuarios para hacer clic en botones ocultos en una web que, en realidad, llevan a sitios con malware.
  • Suplantación de DNS (DNS spoofing): cambian la información de la caché de las DNS para redirigirte a una web peligrosa.

Estar protegido con NordVPN

Guía rápida: las 4 VPNs más difíciles de hackear en noviembre 2020

  1. NordVPN: la VPN más segura del mercado. Supera los estándares de seguridad necesarios para protegerte frente a hackers, además de ofrecer características únicas como ad blockers y Double VPN.
  2. ExpressVPN: todos sus servidores se ejecutan exclusivamente en RAM para eliminar cualquier rastro de tus datos, pero no incorpora características de seguridad adicionales como ad blocker.
  3. Surfshark: ofrece cifrado de nivel militar para mayor seguridad, pero las inspecciones independientes de ciberseguridad a las que se ha sometido han sido limitadas.
  4. CyberGhost: dispone de cifrado y servidores seguros, pero su política de cero registros (no-logs policy) no ha sido verificada de forma independiente.

Las 4 VPNs más seguras y difíciles de hackear (actualizado en 2020)

1. NordVPN: la mejor VPN con la mayor seguridad del mercado para protegerte frente a hackers

Características clave:

  • Cifrado de nivel militar AES de 256 bits y protocolos prácticamente imposibles de hackear, que evitan que los espías accedan a tus datos privados.
  • Protección frente a fugas de DNS y direcciones IP combinada con la funcionalidad de desconexión automática (kill switch) para evitar que los hackers descubran tu verdadera ubicación y tu historial de internet.
  • Malware blocker y ad blocker incorporados para protegerte de contenido peligroso y estafas online.
  • Más de 5.500 servidores cifrados en 59 países (incluidos España y México) para navegar de forma anónima.
  • Protege hasta 6 dispositivos al mismo tiempo.

NordVPN se encuentra en lo más alto de esta lista por ofrecer los mejores estándares de seguridad del mercado, incluido el cifrado de nivel militar AES de 256 bits y los protocolos IKEv2 y OpenVPN. Es casi imposible descodificar este nivel de cifrado, incluso para las mejores agencias de espías de los gobiernos.

Fue interesante comprobar que todas las apps de NordVPN ofrecen o bien OpenVPN o IKEv2 o bien ambos protocolos en dispositivos compatibles (incluido Windows). Non son muchos los servicios que ofrecen el mismo nivel de seguridad en diferentes plataformas, pero puedes tener total tranquilidad si usas las aplicaciones de NordVPN. Además, dispone de apps nativas en español.

En 2018, hubo un pequeño incidente con NordVPN, que sirvió para confirmar su nivel de protección, ya que sus numerosas capas de seguridad funcionan y protegen a los usuarios. En dicho incidente, los hackers accedieron a uno de sus servidores en Finlandia y robaron una clave de cifrado que había expirado. Imaginé que este ataque habría sido desastroso porque las claves de cifrado se pueden usar para descodificar datos privados. Por suerte, era una clave caducada que no se podía usar para tener acceso a la información de los usuarios.

Además, NordVPN controla muy cerca su red de servidores, lo que le permitió en este caso detectar que dicho servidor en Finlandia se había visto comprometido. Tras detectarlo, cerró el servidor de inmediato y rescindió el contrato con el centro de datos encargado. Ver una respuesta tan rápida ante un ataque menor me confirmó que tiene una política de administración de servidores segura.

Desde el ataque, NordVPN ha superado otra inspección independiente a sus políticas de cero registros, además de una inspección de seguridad adicional por parte de VerSprite para comprobar sus características de seguridad. Para que los usuarios tengan total tranquilidad, publicaron los resultados de dichas pruebas. Y, por si fuera poco, NordVPN creó un programa público de caza de bugs que recompensa a todo aquel que encuentre vulnerabilidades en el sistema. Este nivel de transparencia me convenció de que mi información en internet siempre estará protegida al usar NordVPN.

Puedes tener la tranquilidad de que NordVPN no expondrá tus datos por culpa de fugas de direcciones IP o DNS. Este tipo de fugas permite a los hackers conocer tu ubicación real, la información de tu dispositivo y tu historial de internet, por lo que quise probarlo personalmente. Puedo confirmar que NordVPN jamás reveló mi verdadera ubicación. Además, NordVPN usa la funcionalidad de desconexión automática (kill switch) para asegurar que tus datos no se filtrarán si te desconectas temporalmente.

Captura de pantalla que muestra que NordVPN pasó la prueba de fugas de DNS
Me tranquilizó saber que NordVPN ocultó mi verdadera ubicación ante posibles espías.

NordVPN tiene una de las políticas de cero registros (no-logs policy) más estrictas de todas las VPNs que he probado. Solo guarda información relativa al pago para permitir las renovaciones de las suscripciones. Para mí, que guarde este tipo de datos no es un problema, al fin y al cabo, puedes ser tener un anonimato total si decides pagar con criptomonedas o tarjetas de prepago.

Si buscas protección adicional, NordVPN también te protege frente a anuncios y malware sospechosos gracias a CyberSec. Incluso los usuarios más experimentados pueden ser víctimas de ataques de suplantación de identidad (phishing) o de anuncios falsos, pero no tendrás de qué preocuparte con NordVPN, puesto que CyberSec bloquea webs maliciosas.

Captura de pantalla de la interfaz de NordVPN que muestra que tiene un bloqueador de malware
Me sentí más segura al activar CyberSec porque me protegía de webs maliciosas.

Por último, NordVPN también ofrece características de seguridad únicas como servidores Double VPN o la configuración Onion sobre VPN. Me gusta usar la función Double VPN cuando hago gestiones bancarias en redes WiFi públicas para estar más tranquila. Esta función maximiza la seguridad al cifrar los datos dos veces y transmitirlos a través de dos servidores en lugar de uno. Puede que tu conexión sea más lenta, pero tendrás la máxima seguridad.

La mejor forma de saber si una VPN se ajusta a tus necesidades es probarla personalmente. Te recomiendo probar NordVPN sin riesgos gracias a su garantía de reembolso de 30 días. Si no te satisface, puedes contactar con el servicio de atención al cliente de NordVPN (disponible también en español) a través del chat en vivo 24 horas para solicitar el reembolso. El proceso me pareció rápido y sencillo. Tras hablar durante 5 minutos con un agente, pude cancelar mi suscripción. Además, procesaron el reembolso en solo 4 días.

NordVPN también funciona en: Android, macOS, iOS, Android TV, Chromebook, Kindle Fire, Amazon Fire Stick and TV, Linux, Chrome, routers y Firefox.

NordVPN desbloquea: Netflix, Hulu, Amazon Prime, BBC iPlayer, ESPN, NBC Sports, YouTube TV, Sling TV, Disney+ y más.

Probar NordVPN gratis durante 30 días

¡Obtén las ofertas de Black Friday y Cyber Monday de NordVPN! Solo por tiempo limitado: ahorra un 68 % con la suscripción de 2 años y recibe de 3 meses gratis. Date prisa y echa un vistazo a esta oferta aquí

2. ExpressVPN: te protege frente a espías con servidores especiales y protocolos de cifrado de nivel militar

Características clave:

  • Cifrado AES de 256 bits de primer nivel combinado con protocolos casi imposibles de hackear para proteger tus datos.
  • Protección frente a fugas (leak protection) y funcionalidad de desconexión automática (kill switch) para evitar a los espías.
  • Compatible con malware blockers y ad blockers para protegerte frente a contenido peligroso.
  • Más de 3.000 servidores cifrados en 94 países (incluidos España y México) para navegar de forma segura.
  • Protege hasta 5 dispositivos al mismo tiempo.

ExpressVPN tiene las mejores características de seguridad para protegerte frente a los hackers.

Además de disponer de cifrado de nivel militar y de los protocolos OpenVPN e IKEv2, casi imposibles de hackear, ExpressVPN utiliza tecnología RAM para sus servidores. Esto significa que tus datos nunca se escriben en discos duros y que se eliminan en cada reinicio del servidor. Me impresionó mucho esta tecnología, puesto que es una de las formas más seguras de administrar una red de servidores. En el caso de que los hackers lograran acceder a uno de los más de 3.000 servidores de ExpressVPN, los datos y los hackers solo estarían en el servidor hasta su reinicio. Puedes tener la tranquilidad de que nadie podrá espiar tu actividad por haber hackeado un servidor de ExpressVPN.

Asimismo, ExpressVPN te protege con una de las políticas de cero registros más estricta de todas las VPNs que he probado. Fue un alivio saber que la política de cero registros de ExpressVPN asegura que no se guarda ningún dato identificativo de los usuarios. Solo recopila datos relativos a la información de pago y otros datos que no pueden utilizarse para llegar a ti. Puedes confiar en la política de privacidad de ExpressVPN porque ha sido comprobada con inspecciones de seguridad independientes en una investigación legal real.

En 2017, la policía turca incautó uno de los servidores de ExpressVPN en busca de información sobre un sospechoso de asesinato. Pero, debido a su política de cero registros (no-logs policy), las autoridades no lograron encontrar datos de los usuarios. Esta prueba debería darte la tranquilidad necesaria para saber que ExpressVPN se toma en serio la protección de sus usuarios.

Solo pensar que un hacker pueda saber dónde me vivo me aterroriza, por eso investigué sobre la protección frente a fugas de IP y DNS de ExpressVPN. Tras hacer numerosas pruebas a servidores de todo el mundo, puedo asegurar que ExpressVPN ocultó mi verdadera ubicación en todo momento. Además, si tu VPN se desconecta, su funcionalidad de desconexión automática (kill switch) evitará que tus datos reales queden expuestos por accidente.

Captura de pantalla que muestra que ExpressVPN pasó la prueba de fugas de DNS
Los numerosos tests realizados a los servidores muestran que ExpressVPN protegió mi dispositivo frente a fugas de DNS.

A pesar de tener todas las características de seguridad necesarias para proteger al usuario frente a los hackers, me decepcionó saber que ExpressVPN no incorpora ni ad blocker ni malware blocker. Pero al ser compatible con otros bloqueadores, no supuso un gran problema. Al fin y al cabo, ExpressVPN ofrece seguridad de máximo nivel y funciona en todo el mundo (¡incluso en China!). Además, dispone de apps nativas en español para varios dispositivos.

Antes de comprar una suscripción a largo plazo, te recomiendo probar ExpressVPN sin riesgos haciendo uso de su garantía de reembolso de 30 días. Si no te satisface el servicio, solo tienes que solicitar el reembolso antes de que finalice el período; en mi caso, recibí el dinero en 4 días.

ExpressVPN también funciona en: Windows, macOS, iOS, Android, Linux, routers, Chrome, Kindle, Firefox, PlayStation, Xbox, Switch, Apple TV, Amazon Fire TV y Smart TVs.

ExpressVPN desbloquea: Netflix, Disney+, YouTube TV, BBC iPlayer, Sling TV, Fubo TV, Hulu, HBO, ESPN y más.

Probar ExpressVPN gratis durante 30 días

Obtén las ofertas de Black Friday y Cyber Monday: ¡ExpressVPN ha bajado sus precios para que puedas ahorrar hasta un 49%! Es una oferta limitada, así que aprovéchala antes de que sea tarde. Visita esta página para más información.

3. Surfshark: cifra tus datos dos veces con la tecnología MultiHop

Características clave:

  • Protocolos de cifrado casi imposibles de hackear para mantener tu anonimato en internet.
  • Protección frente a fugas (leak protection) y funcionalidad de desconexión automática (kill switch) para proteger tus datos.
  • CleanWeb para bloquear malware y anuncios (ads) para protegerte frente a estafas online.
  • Más de 1.700 servidores seguros en 63 países (incluidos España y México).
  • Protege un número ilimitado de dispositivos al mismo tiempo.

Puesto que Surfshark te permite proteger tantos dispositivos como quieras por el precio de una taza de café, pensé que no tendría ninguna característica de seguridad novedosa, pero me equivoqué. Por ejemplo, la función MultiHop de Surfshark envía tu tráfico de internet a través de varios servidores para cifrar tus datos dos veces. Esto dificulta a los hackers descodificar tus datos.

Además, te protege con cifrado AES de 256 bits y con los protocolos OpenVPN o IKEv2 para evitar que los espías accedan a tus datos. Asimismo, a pesar de ser una compañía joven fundada en 2018, todos los servidores de Surfshark operan exclusivamente en RAM. Esto, unido a la funcionalidad de desconexión automática (kill switch) y a la protección frente a fugas de IP y DNS, asegura que los usuarios serán anónimos si usan Surfshark. Por si fuera poco, Surfshark dispone de apps nativas en español para todos sus usuarios.

Captura de pantalla del sitio web de Surfshark que muestra que todos los servidores se ejecutan en RAM
Los servidores de Surfshark se ejecutan solamente en RAM para proteger a los usuarios frente a los hackers.

Surfshark también te protege con su tecnología CleanWeb, que bloquea anuncios y malware. Esta función te protege frente a las técnicas de hackeo más comunes. Al hacer las pruebas, comprobé que es sencillo activar la función CleanWeb de Surfshark. Pero si tuvieras algún problema de configuración, su servicio de asistencia al cliente puede ayudarte al instante a través del chat. Además, puedes hablar con ellos en español.

Sin embargo, hay varias desventajas con respecto al servicio de Surfshark. En primer lugar, las inspecciones de seguridad que ha superado han sido limitadas. Surfshark se sometió a una inspección por parte de Cure53 en busca de posibles vulnerabilidades, pero dicha inspección solo cubrió las extensiones para Chrome y Firefox. Asimismo, Surfshark tiene una política estricta de cero registros (no-logs policy), que tampoco ha sido verificada de forma independiente. La buena noticia es que la compañía tiene sede en las Islas Vírgenes Británicas (fuera de las Alianzas de los 5, 9 y 14 Ojos), por lo que debería estar protegida frente a cualquier posible intervención gubernamental. Desde mi punto de vista, que hubiera superado una inspección completa haría que los usuarios confiaran más en sus políticas.

En general, creo que es una opción estupenda para protegerte frente a los hackers gracias a sus características de seguridad únicas. Además, puedes probar Surfshark gratis gracias a su garantía de reembolso de 30 días. Si no te convence el servicio, puedes solicitar el reembolso antes de que termine el período de 30 días. En mi caso, lo recibí en una semana.

Surfshark también funciona en: macOS, Windows, Linux, Android, iOS, Chrome, Firefox, Amazon Fire TV, Apple TV, Smart TVs, Xbox y PlayStation.

Surfshark desbloquea: Netflix, YouTube TV, Hulu, HBO Go, ESPN, NBC Sports, BBC iPlayer, Sling TV, Fubo TV y más.

Probar Surfshark gratis durante 30 días

¡Obtén las ofertas de Black Friday y Cyber Monday de Surfshark! Surfshark ha bajado sus precios por tiempo limitado y está disponible por tan solo $2.21 al mes + 2 meses gratis con el plan de 3 años (¡puedes ahorrar hasta 83%!). Esta es una oferta por tiempo limitado, así que asegúrate de aprovecharla antes de que se termine. Ver más información sobre esta oferta aquí.

4. CyberGhost: te protege gracias a su tecnología de malware blocker y ad blocker

Características clave:

  • Protocolos de cifrado de nivel militar para navegar de forma segura.
  • Protección frente a fugas (leak protection) y funcionalidad de desconexión automática (kill switch) para proteger tus datos.
  • Malware blocker y ad blocker para mayor protección.
  • Más de 7.000 servidores seguros en 89 países (incluidos España y México).
  • Protege hasta 7 dispositivos simultáneamente.

Al igual que las demás VPNs de esta lista, CyberGhost utiliza cifrado de nivel militar AES de 256 bits y los protocolos OpenVPN o IKEv2 para protegerte. En Windows, puedes elegir entre ambos protocolos, pero en Mac solo IKEv2 está disponible. Puedes tener la tranquilidad de que este cifrado te protegerá frente a espías en sus más de 7.000 servidores. Además, CyberGhost dispone de apps en español.

Fue una sorpresa saber que CyberGhost tiene tantas características de seguridad adicionales. Para protegerte de posibles estafas, puedes usar el ad blocker de CyberGhost para bloquear pop-ups, anuncios en vídeo y banners. Me pareció positivo tener esta función disponible porque no hay nada más molesto que los anuncios emergentes o pop-ups que interrumpen la navegación o el streaming. A su vez, incluye un malware blocker para evitar que accedas a webs peligrosas que pudieran infectar tu PC. Puesto que hay muchos hackers que utilizan malware y ads para aprovechar las vulnerabilidades, disponer de estas funciones tranquiliza.

Además de estas características y funciones de seguridad adicionales, CyberGhost también ofrece una redirección HTTPS automática y única para asegurar que tu navegador carga la versión más segura de todas las páginas web. Ya que las conexiones HTTP no están cifradas, tus datos podrían ser interceptados por terceros. La redirección HTTPS evita que accedas a conexiones no seguras por error. Sinceramente, me parece una característica muy útil, puesto que siempre olvido comprobar si una web es HTTP o HTTPS antes de abrirla.

Captura de pantalla de la interfaz Cyberghost VPN que muestra que tiene funciones de bloqueo de malware y redireccionamiento https
La gran cantidad de características de seguridad de CyberGhost elimina varias amenazas en internet de una sola vez.

A pesar de tener características de seguridad básicas de gran nivel, CyberGhost no tienen las mismas validaciones de seguridad que el resto de VPNs de esta lista. Por ejemplo, la política de cero registros (no-logs policy) de CyberGhost no ha sido verificada por inspecciones independientes. La buena noticia es que tiene su sede en Rumanía (fuera de las Alianzas de los 5, 9 y 14 Ojos) y nunca ha entregado información de sus usuarios a las autoridades. Sin embargo, considero que una inspección independiente generaría más confianza en el usuario.

Si aún no tienes claro si suscribirte a largo plazo, prueba CyberGhost gracias a su garantía de reembolso de 45 días; se trata de la política de reembolso más extensa del mercado. En mi caso, recuperé el dinero en 5 días con la ayuda que recibí del servicio de asistencia por chat, que también está disponible en español.

CyberGhost también funciona en: Netflix, Disney+, Amazon Prime, BBC iPlayer, Hulu, HBO, YouTube TV, ESPN, NBC y más.

CyberGhost desbloquea: Windows, macOS, Linux, Android, iOS, Chrome, Firefox, Android TV, Amazon Fire Stick & TV y routers.

Probar CyberGhost gratis durante 45 días

Obtén las ofertas de Black Friday y Cyber Monday: CyberGhost ha bajado sus precios por tiempo limitado y está disponible por tan solo $2.25 al mes + 3 meses gratis con el plan de 3 años (¡puedes ahorrar hasta 83%!). Esta es una oferta por tiempo limitado, así que asegúrate de aprovecharla antes de que se termine. Ver más información sobre esta oferta aquí.

Preguntas frecuentes: evitar el hackeo de una VPN

💪 ¿Hay VPNs que no puedan ser hackeadas?

Existe un riesgo muy pequeño de que una VPN pueda ser hackeada, pero algunas son mucho más seguras que otras. Las 4 VPNs de esta lista tienen los mejores estándares de seguridad de la industria y costaría años y millones de dólares hackearlas. Todas utilizan los mejores estándares de cifrados disponibles, tienen estrictas políticas de cero registros y han superado los tests de fugas de IP y DNS sin problemas.

Mis pruebas han demostrado que NordVPN es la más segura de todas las que aparecen en esta lista. Ha tomado muchas medidas para asegurarse de que sus estándares de seguridad son los mejores de la industria. Por ejemplo, ha superado inspecciones a su sistema de seguridad y políticas de registro, además de crear un programa de recompensas público para todo aquel que encuentre debilidades en su sistema de seguridad. Si aún tienes dudas de sus capacidades, puedes probar su servicio gratis durante 30 días para ver todas sus características y funciones.

Probar NordVPN gratis durante 30 días

💰 ¿Las VPNs gratis son seguras?

Aunque existen varios servicios gratuitos decentes, descargar VPNs gratis puede suponer un riesgo de seguridad enorme. Muchos de estos proveedores instalan malware peligroso en tus dispositivos. Otros, guardan tus datos para venderlos a publicistas, anunciantes y otras entidades y así ganar dinero. Personalmente, no me gusta la idea de que puedan guardar y vender mi información sin mi consentimiento.

Incluso las VPNs gratis más seguras tienen problemas serios de rendimiento y, en ocasiones, de seguridad. Su velocidad es lenta, tienen límites de datos y anuncios molestos y potencialmente peligrosos. Es mucho más seguro usar una VPN de calidad como NordVPN. Si necesitas un servicio gratuito por poco tiempo, tienes la opción de usar NordVPN gratis durante 30 días. Además, su coste mensual es asequible si te suscribe a uno de sus planes a largo plazo.

Estar protegido con NordVPN

👎 ¿Debería evitar alguna VPN por no ser segura?

Hay muchos servicios VPNs que deberías evitar por sus medidas de seguridad deficientes que te ponen en peligro. O peor aún: algunos de los servicios menos seguros del mercado tienen reseñas positivas y millones de descargas en las tiendas de apps, lo que complica saber cuáles hay que evitar. Te recomiendo echar un vistazo a estos consejos para elegir una VPN segura y evitar así usar un servicio que no sea seguro. Aquí tienes una lista de VPNs peligrosas que debes evitar:

  • Opera VPN guarda datos sobre tu actividad en internet y tu ubicación física. Además, comparten esta información con terceros para enviarte anuncios dirigidos.
  • Hola VPN guarda una gran cantidad de registros de sus usuarios y su red se basa en un sistema peer-to-peer (P2P), lo que significa que tu tráfico de internet se comparte con otros suscriptores.
  • Betternet tiene millones de descargas en Google Play Store, pero se ha demostrado que infecta los teléfonos de sus usuarios con malware y que venden los datos que recopila a cualquiera que esté dispuesto a pagar por ellos, incluidos los hackers.
  • TouchVPN guarda datos sobre tu actividad en internet, tu ubicación real y la ubicación de tu dispositivos con fines comerciales, entre otros.

❓¿Cómo puedes mejorar la seguridad de tu VPN frente a los hackers?

Puedes mejorar la seguridad de tu VPN contra los hackers usando Tor, activando las funciones de seguridad adicionales y revisando el protocolo de cifrado.

Tor es un navegador gratuito que mantiene el anonimato de tus datos en la dark web o en la surface web (internet superficial). Tor fue creado originalmente para permitir a los espías de EE. UU. comunicarse sin dejar rastro. Cifra tus datos varias veces y los transmite a través de servidores de todo el mundo. Usar una VPN antes de conectarse a Tor es una de las mejores formas de mantener el anonimato total en internet. Si tienes interés en usar este navegador con este fin, puedes probar la función “Onion sobre VPN” de NordVPN para que usar Tor sea aún más fácil.

Aparte de usar Tor, puedes activar las funciones de seguridad adicionales de tu VPN. Algunas VPNs ofrecen ad blockers, detección de malware, conexiones Double VPN y otras características para maximizar tu seguridad frente a hackers y espías.

Además, asegúrate de comprobar la configuración del protocolo de cifrado de tu VPN. Según el dispositivo, sistema operativo y VPN que utilices, el proveedor puede habilitar un protocolo en concreto. Te recomiendo usar protocolos como OpenVPN o IKEv2 por ser rápidos, estables y muy seguros. Si tienes dudas sobre cómo configurarlos, contacta con el servicio de asistencia de cualquiera de las VPNs incluidas en esta lista y obtendrás respuesta inmediata.

Estar protegido con NordVPN

⚠️ ¿Debería preocuparme por la vulneración de seguridad de NordVPN?

La vulneración de seguridad de NordVPN en 2018 no fue tan grave como pareció porque su seguridad avanzada impidió que los usuarios quedaran expuestos. Además, NordVPN ha mejorado aún más si cabe su seguridad desde el ataque. Cualquier VPN podría haber sufrido un ataque así, pero la respuesta y gestión de NordVPN demostraron por qué sigue siendo la VPN más segura del mercado.

En este ataque, los hackers pudieron entrar en un servidor y robar una clave de cifrado antigua debido a una configuración errónea en dicho servidor, ubicado en Finlandia y administrado por una empresa externa. Sin embargo, la clave había expirado y NordVPN detectó el ataque al instante, por lo que los hackers no consiguieron ningún dato.

Aunque ningún usuario quedó expuesto, NordVPN tomó medidas serias para evitar ataques futuros. Entre otras medidas, NordVPN rescindió el contrato con el centro de datos que gestionó de forma deficiente dicho servidor; además, NordVPN se sometió a nuevas inspecciones de ciberseguridad independientes e implementó planes a largo plazo para ejecutar sus servidores exclusivamente en RAM.

La reacción de NordVPN demuestra su preocupación por la seguridad de sus usuarios. Su transparencia, sus características de seguridad únicas y los planes para seguir mejorando su ya de por sí fantástica seguridad, hacen que NordVPN siga siendo uno de los mejores proveedores para proteger al usuario frente a los hackers.

Protégete frente a los hackers con una VPN segura

Aunque es posible que cualquier producto de ciberseguridad pueda ser hackeado, no significa que debas dejar de usar una VPN. Al no usarla, existe un mayor riesgo de sufrir un ataque por ser un objetivo fácil y desprotegido.

Para mantener tu seguridad, elige un proveedor con una seguridad de primer nivel. Y recuerda: las posibilidades de que un servicio de máxima calidad como NordVPN sea hackeado son muy bajas. Además, puedes aprovechar su garantía de reembolso de 30 días para probar el servicio personalmente.

Probar NordVPN gratis durante 30 días

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!
4.30 Votado por 2 usuarios
Título
Comentar
Gracias por tu opinión
Sonia Ferrer
Sonia Ferrer es una redactora experta en tecnología, graduada por la Universidad Politécnica de Madrid. Considera que estar protegidos en internet es más importante que nunca y que debemos ser conscientes de ello.