Cuando se habla de conexiones seguras, muchos se preguntan: «¿Y por qué no crear una solución propia en un servidor alquilado?» Suena atractivo: el precio parece más agradable que el de las soluciones ya hechas, control total sobre la conexión y nadie podría transmitir sus datos a terceros, ya que usted mismo es el propietario del servidor. Pero en la práctica no es tan sencillo. Vamos a analizar por qué usar un servidor propio puede convertirse en problemas serios y en qué pierde frente a los servicios especializados.
Falsa sensación de seguridad: usted es el propietario, pero no de todo
El primer y más habitual argumento de los partidarios de una solución propia es «yo no me delataré». Sin embargo, es un error. Los datos sobre sus acciones y conexiones pueden acabar en manos de terceros no por usted, sino a través del servidor que ha alquilado. Los proveedores de hosting donde está alojado su servidor registran las conexiones y pueden entregar esos datos ante el primer requerimiento de las fuerzas de seguridad o de los servicios especiales. Y en ese caso usted no podrá hacer nada.
¿Cómo exactamente un servidor propio lo delata?
Este es un escenario típico: su servidor fue utilizado para acceder a algún recurso ilegal, lo que de inmediato despertó el interés de los servicios especiales. Ellos solicitan al proveedor de hosting información sobre quién exactamente utilizó el servidor en un momento determinado desde una dirección IP concreta. El proveedor, con alta probabilidad, entregará:
- sus datos de registro facilitados al alquilar el servidor (correo electrónico, número de teléfono);
- su dirección IP real;
- huellas del dispositivo (por ejemplo, tipo de sistema operativo, software utilizado);
- registros de tráfico, si el proveedor los conserva (y la mayoría de los proveedores sí los conserva).
¿Los proveedores no revelan datos de los usuarios? Es un mito
Algunos usuarios intentan sortear el problema alquilando servidores a proveedores que aseguran no guardar registros y no colaborar con los servicios especiales. Pero hay una pega: prácticamente todos los proveedores de hosting alquilan el equipo en grandes centros de datos.
Incluso si su proveedor se niega a entregar datos, la solicitud puede llegar directamente al centro de datos. Y el centro de datos casi con seguridad entregará toda la información necesaria sobre usted, ya que está obligado a cumplir la legislación local y los requerimientos de los servicios especiales. Por ejemplo, en Rusia Roskomnadzor exige a los centros de datos una cooperación total, amenazando con bloquearlos por negarse.
Control sobre el servidor: no está solo en su servidor
Pocos reflexionan que los administradores del proveedor de hosting y del centro de datos tienen acceso completo a su servidor. Ellos pueden:
- Vigilar todas sus acciones mediante registro oculto.
- Instalar código malicioso en el servidor e interferir en su tráfico.
- Manipular su tráfico, sustituyendo solicitudes y respuestas.
Así, alquilar un servidor no le convierte en su propietario absoluto: no tiene garantías de que nadie no intervenga en su funcionamiento. Además, ni siquiera se daría cuenta.
Desanonimización por IP: usted contra todos
Otra debilidad de una solución propia es la vulnerabilidad a la desanonimización a través de la dirección IP. Imagine la situación: las fuerzas del orden intentan identificar a la persona que accedió a un sitio determinado a través de su servidor. Si la solicitud se dirige al proveedor de Internet que da servicio al servidor, es muy probable que establezca que ese servidor lo utilizó únicamente usted. Incluso si el servidor está en otro país, su tráfico es fácil de rastrear, pues el acceso al servidor se realiza desde su dispositivo.
Comparemos ahora con otras soluciones: al utilizar un servicio popular, una misma dirección IP puede ser usada simultáneamente por miles de personas. Incluso si al proveedor le resulta posible obtener los registros, será extremadamente difícil determinar quién exactamente visitó el sitio en cuestión. Cuantos más usuarios se conecten por una misma IP, mayor será el anonimato.
Soluciones especializadas y protección de datos
También hay que tener en cuenta que los servicios especializados orientados a la anonimidad construyen su reputación en la seguridad. Muchos usan cifrado doble y distribuyen el tráfico a través de varios nodos, y algunos incluso se someten a auditorías independientes que acreditan la ausencia de registros. Los grandes servicios disponen de medios e infraestructura para proteger sus datos frente a solicitudes y ataques.
Por qué un servidor propio no garantiza anonimato
Entonces, ¿qué tenemos al final? Al poner en marcha su propio servidor no obtiene las ventajas que esperaba. En lugar de seguridad garantizada, aumenta el número de personas que pueden desanonimizarle:
- El proveedor de hosting puede entregar sus datos;
- El centro de datos tiene control total sobre el servidor y suele cooperar con las autoridades;
- El proveedor de Internet podrá rastrear su conexión.
Las soluciones comerciales, en cambio, ofrecen anonimato masivo, ocultando su tráfico entre el de miles de otros usuarios.
Conclusiones: un servidor propio — más riesgo que beneficio
La idea de un servidor propio parece atractiva solo a primera vista. En la práctica se parece más a una pseudo protección que abre nuevas vulnerabilidades y le expone a un mayor riesgo. Esto es especialmente cierto en lo relativo a mantener el anonimato.
Los servicios especializados ofrecen un mejor equilibrio entre comodidad, anonimato y seguridad. Especialmente si se usan servicios orientados a la privacidad y registrados en países con una regulación laxa. Por tanto, si su objetivo es mantener el anonimato y proteger sus datos, una solución lista para usar será una opción mucho más fiable.
