Si
alguna vez has usado una VPN, o estás preocupado por la privacidad en línea, es
probable que hayas encontrado referencias a “Five Eyes”, “Nine Eyes” y “14
Eyes”.
Pero,
¿qué hacen exactamente estas alianzas de vigilancia? ¿Y
pueden afectar la seguridad de tu servicio VPN?
¿Qué son los “Fives Eyes” (cinco ojos)?
A
pesar del nombre oficial, el acuerdo UKUSA consta de cinco países. Son el
Reino Unido, Estados Unidos, Canadá, Australia y Nueva Zelanda. El acuerdo
tiene su origen en un acuerdo de intercambio de inteligencia de la Segunda
Guerra Mundial entre Gran Bretaña y Estados Unidos.
Five
Eyes ha dado a luz a muchos de los escándalos de privacidad más notables de los
últimos años, incluidos PRISM, XKeyscore y Tempora.
Hoy
en día, sus poderes son terriblemente amplios. Según la Electronic
Frontier Foundation, los cinco gobiernos
pueden obligar a cualquier “proveedor de servicios de comunicaciones”
(incluidos los ISP, las plataformas de redes sociales, los proveedores de
correo electrónico, las redes de teléfonos celulares y más) a:
- Insertar malware
en los dispositivos de sus usuarios.
- Ignorar las leyes
existentes en la búsqueda de las directivas de los Cinco Ojos.
- Interferir con la
experiencia de los usuarios.
- Proporcionar a los
gobiernos nuevos diseños de productos por adelantado.
- Proporcionar
información del usuario como se solicita en las garantías secretas.
¿Qué es nueve ojos (Nine Eyes)?
Nueve
ojos es otro acuerdo de intercambio de inteligencia. Ha crecido fuera de
la alianza original Five Eyes. Incluye a todos los miembros de Five Eyes,
además de Dinamarca, Francia, los Países Bajos y Noruega.
Sus
poderes y dedicación al intercambio de información son, en líneas generales,
igual que el acuerdo de Five Eyes.
¿Qué es 14 Eyes?
El
acuerdo 14 Eyes agrega otros cinco países a la lista: Alemania, Bélgica,
Italia, España y Suecia.
Curiosamente,
tanto Francia como Alemania han estado cerca de convertirse en miembros de Five
Eyes en 2009 y 2013, respectivamente. Los dos acuerdos fracasaron por
varias razones.
Por
último, es importante mencionar a Israel y Singapur. Se informa que Israel
goza de la condición de observador en el grupo principal Five Eyes, mientras
que Singapur se ha asociado con el grupo, pero no es un miembro oficial.
¿Qué significa esto para las VPN?
Dados
los amplios poderes otorgados por los tres acuerdos, ¿qué impacto tiene en tu
servicio VPN?
Todo
es una cuestión de jurisdicción. Cuando se habla de la jurisdicción de un
proveedor de VPN, hay tres cosas a considerar:
- Leyes locales: algunos países prohíben directamente
el uso de VPN.
- Ubicación de la
compañía: el estado en el que
el proveedor de VPN está registrado y tiene sus oficinas físicas.
- Ubicación del
servidor: los proveedores de
VPN generalmente ofrecen servidores en muchos países diferentes.
Desde
una perspectiva de vigilancia, las dos cosas de las que debe preocuparte son la
ubicación de la empresa y los servidores de la empresa.
Un
proveedor de VPN con una dirección
física, o servidores en los países listados, podría ser obligado a entregar
cualquier información que tenga, incluidos
los registros de conexión y el tráfico del navegador. El país podría
incluso monitorear
el tráfico entrante y saliente de un servidor VPN. Peor aún, los
gobiernos pueden prohibir al proveedor incluso notificar a los clientes
afectados; Pierdes la oportunidad de responder a la invasión de la
privacidad.
Y,
por supuesto, debido a la naturaleza misma de los acuerdos, una vez que un país
ha adquirido tu información, está en el sistema. En última instancia,
podría compartirse con los otros países si lo solicitan.
Si
la seguridad es tu prioridad principal, no debes usar una VPN que esté
domiciliada en uno de los países con cinco,
nueve o 14 ojos. Tampoco debes conectarte a los servidores en uno de
esos países utilizando un proveedor de VPN de un miembro que no es de 14 Eyes.
Si
realmente necesitas usar un proveedor de VPN de uno de los países miembros de Cinco, Nueve o 14 Ojos (por ejemplo,
debido a una característica única), asegúrate de seleccionar uno que no lleve
registros de manera explícita. Sin embargo, ni siquiera eso puede
protegerte adecuadamente.
Por
ejemplo, no necesitas buscar más que el popular proveedor de correo electrónico
con sede en EE. UU., Lavabit.
Cuando
el FBI descubrió que Edward Snowden había utilizado el servicio, solicitó los
registros de la compañía. La compañía no mantuvo registros, por lo que el
FBI emitió una citación para las claves SSL. Las claves le habrían dado al
FBI acceso a metadatos y contenido no cifrado para todos los usuarios de
Lavabit.
Para
su crédito, en lugar de entregar la información, Lavabit optó por
cerrar. No puedes estar tan seguro de que tu proveedor de VPN esté
igualmente dispuesto a caer sobre su espada.
- Hotspot Shield
- StrongVPN
- Private Internet
Access
- LiquidVPN
- IPVanish
- HideMyAss
- SaferVPN
- VPNSecure
- Getflix
- UnoTelly
- Mullvad
- PrivateVPN
Quiero
reiterar, estos servicios no son necesariamente malos. Si tu principal
razón para usar una VPN es evitar el bloqueo geográfico en Netflix y otros
servicios en línea, unas de estas VPN te serán útiles.
Sin
embargo, si deseas una VPN por sus beneficios de seguridad, deberías buscar en
otra parte.
¿Qué VPN recomiendo?
Si
deseas evitar una compañía de VPN que se encuentra en un territorio de Cinco, Nueve o 14 Ojos, Te recomiendo
ExpressVPN, NordVPN o CyberGhost.
1. NordVPN
Es unos de los mejores proveedores VPN con sede en Panamá,
por lo que no está sometida a ninguna regulación de los países antes
mencionados.
Cuenta con más de 5000 servidores alrededor del
mundo. ¡La recomiendo!
2. ExpressVPN
Express
VPN tiene su sede en las Islas Vírgenes Británicas y, por lo tanto, no está
sujeto a ninguno de los tres acuerdos de intercambio de vigilancia.
Otras
características clave incluyen un interruptor de desactivación automática (para
evitar fugas de VPN), túneles divididos, cifrado de todo el servicio y 148
ubicaciones de servidores en 94 países.
3. CyberGhost
CyberGhost
es una empresa rumana y, por lo tanto, tampoco está sujeta a los requisitos de
intercambio de información de las alianzas antes mencionadas
Tendrás
acceso a tráfico y ancho de banda ilimitados, protección contra fugas de DNS e
IP, encriptación AES de 256 bits, soporte para los
protocolos OpenVPN, L2TP-IPsec y PPTP, y
conexiones simultáneas en hasta siete dispositivos al mismo tiempo.
Estos
proveedores tienen servidores en los Estados Unidos Y el Reino Unido, lo que
significa que aún puedes usarlos para acceder a servicios y sitios web de estos
países. Solo recuerda volver a un país que no sea miembro de cualquiera de
las alianzas antes mencionadas tan pronto como ya no necesites acceder al
contenido bloqueado geográficamente.
0 Comentarios