Una nueva VPN descentralizada busca solucionar un agujero de seguridad enorme
Una innovadora VPN descentralizada busca resolver un gran fallo de seguridad
Las VPN se han convertido en medios populares para proteger los datos personales, pero existe una gran vulnerabilidad en sus defensas: el proveedor del servicio.
Estas empresas técnicamente pueden acceder a todo su tráfico no encriptado. En consecuencia, pueden ver todos los datos sobre sus hábitos de navegación.
Esta debilidad ha despertado interés en las VPN descentralizadas. En lugar de canalizar todos los datos de los usuarios a través de un único servidor, distribuyen el tráfico en una red dirigida por múltiples usuarios. En teoría, esto hace que la protección sea más difícil de penetrar, porque no hay una autoridad central que controle el servicio.
Es una teoría que Nym Technologies quiere demostrar como verdadera. La empresa suiza startup anunció hoy que lanzará una nueva VPN descentralizada (dVPN) en el primer trimestre del próximo año. Llamado NymVPN, el servicio promete ofrecer un nivel de privacidad y seguridad “sin igual”.
En el núcleo del sistema se encuentra una “red de nodos”. Una colección de cientos de puertas de enlace que oscurecen el flujo de datos mediante la transmisión de tráfico de internet a través de puntos de entrada y salida.
- Regala estos 12 dispositivos de casa inteligente en esta temporada ...
- La nostalgia se encuentra con la innovación la última adquisición d...
- Probé este soporte de cámara para automóvil Insta360 en un Jaguar X...
Los nodos son operados por individuos independientes en diversos países. Cada uno de estos operadores direcciona el tráfico de internet de un usuario a través de varias etapas de la ruta de la información, conocidas como saltos. Según Nym, esto reduce el riesgo de brechas de datos, vigilancia, robo de identidad y censura.
“Creemos que la privacidad es un derecho fundamental, y nuestra visión siempre ha sido capacitar a las personas para que tengan un control total sobre su seguridad en línea”, dijo Harry Halpin, CEO y cofundador de Nym. “NymVPN ofrece exactamente eso”.
Riesgos de la centralización
El principal atractivo de las VPN descentralizadas es evitar el acceso al tráfico no encriptado. Sin embargo, incluso el tráfico encriptado no puede ocultar completamente los metadatos, que pueden revelar los sitios que visita y las aplicaciones que utiliza.
“No confíe solo en nuestras palabras”, dijo Jaya Klara Brekke, Directora de Estrategia de Nym, a TNW. “Como dijo el exconsejero general de la NSA, Stewart Baker: ‘Los metadatos absolutamente te cuentan todo sobre la vida de alguien. Si tienes suficientes metadatos, realmente no necesitas el contenido'”.
Los usuarios de VPN centralizadas, por lo tanto, deben depositar una gran confianza en el proveedor. Si se le solicita a una VPN centralizada que entregue datos a terceros, la confianza podría ponerse a prueba.
Internet podría parecer un lugar muy diferente.
Incluso las VPN centralizadas que aparentan ser privadas podrían compartir información con las autoridades. Por ejemplo, NordVPN ha reconocido que cumple con las solicitudes de datos de las fuerzas del orden. Las VPN gratuitas, por otro lado, pueden vender los hábitos de navegación y los datos de los usuarios a cualquiera.
“Es mejor eliminar el riesgo de retener datos innecesarios por completo”, dijo Brekke. “Esto es lo que ofrece la descentralización real”.
El enfoque de Nym
En la aplicación NymVPN, la descentralización se presenta en dos niveles diferentes.
El primero es el modo VPN, que es mejor para transmitir en vivo, navegar y otros casos de uso que requieren un alto rendimiento pero solo una privacidad moderada. Los datos se transmiten a través de dos saltos, cada uno de los cuales es hospedado por un operador de nodo independiente. Los operadores son recompensados con tokens NYM, que se utilizan para incentivar una buena gestión.
Para una protección adicional, la aplicación cuenta con una opción de mixnet. Este modo está diseñado para mensajería, intercambio de archivos confidenciales, transacciones y otros casos de uso que requieren altos niveles de privacidad pero un rendimiento intermedio. Los datos se dividen en pequeños paquetes del mismo tamaño que se encriptan con un sistema nuevo llamado Sphinx. Viaja a través de cinco “saltos” en la red antes de llegar a su destino.
Para oscurecer aún más las comunicaciones, Nym genera tráfico ficticio, que es indistinguible de lo real.
“Incluso en presencia de observadores globales de redes o ataques avanzados de aprendizaje automático, este modo garantiza que sus actividades en línea permanezcan confidenciales y protegidas de miradas indiscretas”, dijo Brekke.
“Así, supera las propiedades de privacidad de las VPN tradicionales y Tor, y es la mixnet más rápida y segura disponible hoy en día, manteniendo sus actividades en línea verdaderamente privadas”.
El mercado de las VPN
Una dVPN sigue siendo un producto especializado, pero Nym sostiene que tiene potencial para ser utilizado masivamente. La compañía se enfoca inicialmente en cuatro grupos de usuarios diferentes. El primero son los entusiastas de la privacidad, quienes típicamente están interesados en tecnologías emergentes.
Una vez que se establezca una base sólida de usuarios, Nym se enfocará en periodistas, activistas y denunciantes. Los clientes de B2B y B2G también están “definitivamente en la mira”, según Brekke. “Hemos recibido interés”, dijo.
Con el tiempo, Brekke espera que el público en general también se convierta en clientes. Como prueba, puede señalar el rápido crecimiento del sector. Investigadores de la industria pronostican que solo el mercado global de VPNs valdrá $358 mil millones para 2032. Mientras tanto, se proyecta que el valor del mercado mundial de privacidad de datos alcanzará los $30 mil millones para 2030.
Los inversores también han hecho pronósticos optimistas. En 2020, Fred Wilson, un conocido capitalista de riesgo, advirtió que la vigilancia masiva tanto por parte de gobiernos como de corporaciones “será normal y se esperará en esta década”. Esto, continúa Wilson, desencadenará un auge en el mercado.
“Los mayores éxitos de la tecnología de consumo de esta década estarán en el ámbito de la privacidad”, concluyó.
No sorprende que sea una visión que Nym acoja con satisfacción.
“Con los cambiantes -y amenazantes- criterios de censura y empresas que amenazan con retirar sus servicios a raíz de regulaciones como la Ley de Seguridad en Línea, es posible que Internet parezca un lugar muy diferente”, dijo Brekke.
“En este escenario, una VPN sería una parte esencial del arsenal de cualquiera para acceder a Internet como estamos acostumbrados”.
