Durante años he pasado de las VPNs: este experto en ciberseguridad me ha convencido para usarlas en 2025
A lo largo de los últimos años las amenazas en Internet han crecido y se han extendido de forma exponencial, lo que hace que los usuarios confíen cada vez más en herramientas que garanticen su seguridad y privacidad en línea. Y las VPNs son un buen paso por donde empezar. Normalmente suelo utilizar esta tecnología en mi día a día, pero antaño no lo tenía tan claro. En este sentido, Dark Marc, experto en ciberseguridad y creador de la newsletter homónima, explica las razones por las que una VPN nos puede salvar de grandes aprietos, y también la cara oculta de los servicios que prestan esta tecnología. Dos casos reales que prueban por qué una VPN es útil Este experto en ciberseguridad sugiere que todo usuario debería contar con una VPN en 2025 debido al aumento de las amenazas en red. Los ciberataques han evolucionado, utilizando herramientas automatizadas que permiten escanear redes y detectar vulnerabilidades en cuestión de minutos. Tal y como comenta este experto, antes, los hackers menos experimentados dependían de herramientas preconfiguradas, pero ahora tienen acceso a marcos más avanzados que les permiten ejecutar ataques sofisticados con facilidad. Imagen: eSecurity Planet Las filtraciones de datos son tan frecuentes que se ha convertido en algo habitual encontrar correos electrónicos, contraseñas, números de teléfono y registros financieros expuestos en la dark web. Los ciberdelincuentes pueden además cruzar esta información con otros datos filtrados para obtener identidades completas y acceder a cuentas sensibles. Grupos de ransomware, hackers patrocinados por estados o ciberdelincuentes, pueden operar con una precisión y rapidez sin precedentes. Por ello mismo, confiar solo en conexiones HTTPS o proxies ya no es suficiente, y una VPN se ha convertido hoy por hoy en un recurso esencial. Dark Marc ejemplifica por qué una VPN es necesaria con dos escenarios reales. En el primero, un usuario accede a un foro de hacking para aprender más sobre ciberseguridad. Aunque usa un alias y un correo alternativo, no emplea una VPN, por lo que su dirección IP queda registrada en la base de datos del foro. Meses después, la web es hackeada y su base de datos filtrada. Un atacante obtiene la IP del usuario y la compara con otras filtraciones de sitios como LinkedIn o Facebook, descubriendo su identidad real. Con esta información, podría ser víctima de robo de identidad o de ataques dirigidos. Si hubiera utilizado una VPN, su IP real no habría quedado expuesta. En Genbeta He comparado una de las mejores VPN con una gratis: esta es la increíble diferencia en velocidad que me dan En el segundo escenario, una persona se conecta a la red Wi-Fi gratuita de una cafetería para revisar su cuenta bancaria. Un atacante en la misma red usa una herramienta como Wireshark para analizar el tráfico y detecta que el usuario está accediendo a una plataforma bancaria. Para aprovechar esta oportunidad, emplea un dispositivo llamado Wi-Fi Pineapple, que imita la red legítima y fuerza a la víctima a conectarse a su punto de acceso. Una vez dentro, el atacante redirige el tráfico a una página falsa idéntica a la del banco. Sin sospechar nada, la víctima introduce sus credenciales y en cuestión de minutos su cuenta queda comprometida. Si hubiera usado una VPN, su tráfico estaría cifrado y el atacante no podría interceptarlo. No todas las VPNs son igual de fiables Para utilizar una VPN, debemos poner nuestra confianza en una sola empresa que gestione todo el tráfico de internet. Tal y como expone Dark Marc, si esta empresa no es tan segura o transparente como afirma, el usuario puede estar más expuesto que si no utilizara ninguna VPN. Incluso si la compañía fuese de fiar en un momento determinado, su situación puede cambiar con el tiempo. Un nuevo inversor o la venta del negocio podrían alterar sus prioridades. Una filtración de datos podría exponer además la información que intentaba proteger. Junto a esto, las autoridades podrían también obligar a la empresa a registrar y compartir los datos de sus usuarios. Además, al utilizar una VPN, el proveedor tiene acceso a todo el tráfico de navegación del usuario, incluyendo los sitios visitados, el tiempo de conexión y los dispositivos utilizados. Aunque muchas empresas afirman no registrar datos, algunas han sido descubiertas haciéndolo en secreto. Un fallo de seguridad en la compañía podría exponer también información sensible, y los gobiernos podrían obligarlas a registrar y compartir datos de los usuarios. Entre otros peligros, algunos servicios gratuitos monetizan los datos de sus usuarios vendiéndolos a terceros, mientras que otros pueden contener malware o rastrear la actividad en lugar de protegerla. Una herramienta de seguridad no debería introducir nuevas amenazas, pero en el caso de

A lo largo de los últimos años las amenazas en Internet han crecido y se han extendido de forma exponencial, lo que hace que los usuarios confíen cada vez más en herramientas que garanticen su seguridad y privacidad en línea. Y las VPNs son un buen paso por donde empezar.
Normalmente suelo utilizar esta tecnología en mi día a día, pero antaño no lo tenía tan claro. En este sentido, Dark Marc, experto en ciberseguridad y creador de la newsletter homónima, explica las razones por las que una VPN nos puede salvar de grandes aprietos, y también la cara oculta de los servicios que prestan esta tecnología.
Dos casos reales que prueban por qué una VPN es útil
Este experto en ciberseguridad sugiere que todo usuario debería contar con una VPN en 2025 debido al aumento de las amenazas en red. Los ciberataques han evolucionado, utilizando herramientas automatizadas que permiten escanear redes y detectar vulnerabilidades en cuestión de minutos. Tal y como comenta este experto, antes, los hackers menos experimentados dependían de herramientas preconfiguradas, pero ahora tienen acceso a marcos más avanzados que les permiten ejecutar ataques sofisticados con facilidad.

Las filtraciones de datos son tan frecuentes que se ha convertido en algo habitual encontrar correos electrónicos, contraseñas, números de teléfono y registros financieros expuestos en la dark web. Los ciberdelincuentes pueden además cruzar esta información con otros datos filtrados para obtener identidades completas y acceder a cuentas sensibles. Grupos de ransomware, hackers patrocinados por estados o ciberdelincuentes, pueden operar con una precisión y rapidez sin precedentes. Por ello mismo, confiar solo en conexiones HTTPS o proxies ya no es suficiente, y una VPN se ha convertido hoy por hoy en un recurso esencial.

Dark Marc ejemplifica por qué una VPN es necesaria con dos escenarios reales. En el primero, un usuario accede a un foro de hacking para aprender más sobre ciberseguridad. Aunque usa un alias y un correo alternativo, no emplea una VPN, por lo que su dirección IP queda registrada en la base de datos del foro. Meses después, la web es hackeada y su base de datos filtrada. Un atacante obtiene la IP del usuario y la compara con otras filtraciones de sitios como LinkedIn o Facebook, descubriendo su identidad real. Con esta información, podría ser víctima de robo de identidad o de ataques dirigidos. Si hubiera utilizado una VPN, su IP real no habría quedado expuesta.
En el segundo escenario, una persona se conecta a la red Wi-Fi gratuita de una cafetería para revisar su cuenta bancaria. Un atacante en la misma red usa una herramienta como Wireshark para analizar el tráfico y detecta que el usuario está accediendo a una plataforma bancaria. Para aprovechar esta oportunidad, emplea un dispositivo llamado Wi-Fi Pineapple, que imita la red legítima y fuerza a la víctima a conectarse a su punto de acceso. Una vez dentro, el atacante redirige el tráfico a una página falsa idéntica a la del banco. Sin sospechar nada, la víctima introduce sus credenciales y en cuestión de minutos su cuenta queda comprometida. Si hubiera usado una VPN, su tráfico estaría cifrado y el atacante no podría interceptarlo.
No todas las VPNs son igual de fiables
Para utilizar una VPN, debemos poner nuestra confianza en una sola empresa que gestione todo el tráfico de internet. Tal y como expone Dark Marc, si esta empresa no es tan segura o transparente como afirma, el usuario puede estar más expuesto que si no utilizara ninguna VPN.
Incluso si la compañía fuese de fiar en un momento determinado, su situación puede cambiar con el tiempo. Un nuevo inversor o la venta del negocio podrían alterar sus prioridades. Una filtración de datos podría exponer además la información que intentaba proteger. Junto a esto, las autoridades podrían también obligar a la empresa a registrar y compartir los datos de sus usuarios.
Además, al utilizar una VPN, el proveedor tiene acceso a todo el tráfico de navegación del usuario, incluyendo los sitios visitados, el tiempo de conexión y los dispositivos utilizados. Aunque muchas empresas afirman no registrar datos, algunas han sido descubiertas haciéndolo en secreto. Un fallo de seguridad en la compañía podría exponer también información sensible, y los gobiernos podrían obligarlas a registrar y compartir datos de los usuarios.
Entre otros peligros, algunos servicios gratuitos monetizan los datos de sus usuarios vendiéndolos a terceros, mientras que otros pueden contener malware o rastrear la actividad en lugar de protegerla. Una herramienta de seguridad no debería introducir nuevas amenazas, pero en el caso de las VPN, estos riesgos son una realidad que debe ser considerada.
Dark Marc advierte que, aunque una VPN es una herramienta útil, no todas las opciones del mercado son igual de seguras. Para elegir una adecuada, recomienda optar por proveedores auditados que no registren datos, evitar servicios con sede en países con leyes de vigilancia estrictas y asegurarse de que utilizan cifrado robusto y protocolos de seguridad avanzados. También subraya la importancia de la velocidad y estabilidad del servicio para garantizar una buena experiencia de navegación.
Imagen de portada | FlyD
En Genbeta | Las VPN son seguras, pero no infalibles: que espíen nuestro tráfico es posible con este peligroso exploit
-
La noticia
Durante años he pasado de las VPNs: este experto en ciberseguridad me ha convencido para usarlas en 2025
fue publicada originalmente en
Genbeta
por
Antonio Vallejo
.