Cómo verificar si su conexión VPN está realmente encriptada

Recientemente me suscribí a un servicio VPN(VPN service) para mi uso personal para que mi conexión a Internet(Internet connection) desde casa esté completamente encriptada. Con todas las revelaciones de espionaje y piratería(spying and hacking revelations) que se están produciendo en estos días, no me importa(t mind) tener un poco de seguridad adicional de mi lado por si acaso. Una vez que instalé el software en la computadora y me conecté a la VPN , parecía estar funcionando bien por lo que pude ver.

Sin embargo, siendo yo mismo una persona aficionada(techie person) a la tecnología , no podía simplemente aceptar que todo funcionaba sin verificar que el cifrado estuviera habilitado. Entonces, aunque no había jugado con un rastreador de paquetes y un analizador de protocolos(packet sniffer and protocol analyzer) , seguí adelante y descargué una utilidad de red(network utility) que me permitía ver los datos que se transfieren de un lado a otro desde mi computadora.

Verifiqué la conexión cuando no estaba conectado a la VPN y capturé algunos paquetes y luego hice lo mismo cuando estaba conectado. Fácilmente, pude ver que los datos que se transferían en realidad estaban encriptados cuando se enviaban a la VPN . En este artículo, te mostraré cómo puedes verificar si tu conexión también está encriptada.

Si no tienes conocimientos técnicos, no te preocupes. Todo lo que necesita hacer es presionar un botón de grabación(record button) , desplazarse por una lista y revisar algún texto. Puede ignorar todo lo demás, ya que en su mayoría será un galimatías a menos que sepa algo sobre computadoras y redes. En la Mac vamos a usar CocoaPacketAnalyzer y en la PC vamos a usar Wireshark .

Verificar el cifrado en una Mac

En primer lugar, continúe y descargue CocoaPacketAnalyzer en su Mac y ejecútelo. Debería ver la pantalla de inicio(startup screen) con cuatro botones grandes.

analizador de paquetes de coco

Capturar es en lo que hará clic para iniciar una captura de tráfico de red(network traffic) . Si guarda una sesión de captura(capture session) , se denomina archivo de seguimiento(trace file) y puede volver a abrirla más tarde con el segundo botón. Sin embargo, para nuestros propósitos, solo queremos ver que los datos estén encriptados y realmente no guardaremos ninguna de estas capturas.

Antes de realizar una captura, siga adelante y haga clic en Preferencias(Preferences) para configurar cómo vamos a capturar los datos. Haga clic(Click) en Capturar(Capture) en la parte superior y la única configuración que debemos verificar aquí es Interfaz de captura(Capture Interface) .

preferencias de captura

Primero(First) , asegúrese de presionar el pequeño botón Actualizar(Refresh button) que se encuentra a la derecha del cuadro de lista(list box) . Cuando haces clic en el cuadro, verás un par de opciones, todas las cuales parecen muy confusas. Los únicos entre los que tendrá que elegir son los que tienen IPv4 en la lista con algunos números después. No necesita elegir el que tiene 127.0.0.1. Deberá elegir el que tenga la dirección IP(IP address) para la conexión que está utilizando actualmente. Puede resolver esto yendo a Preferencias del sistema(System Preferences) y luego haciendo clic en Red(Network) .

configuración de la red

Haga clic(Click) en la conexión que tiene el punto verde en el cuadro de lista(list box) de la izquierda y luego verifique el campo de dirección IP(IP address) en la sección de la derecha. Como puede ver, dice 192.168.1.x, por lo que coincide con la opción en0 – IP4 – 192.168.1.68 en la lista desplegable del programa. Ahora continúe y cierre la ventana Preferencias de captura para volver a la pantalla principal.

Continúe y haga clic en Capturar(Capturing) y ahora verá un nuevo cuadro de diálogo emergente(dialog pop) donde puede elegir algunas configuraciones y luego comenzar la captura.

capturando tráfico

Aquí no necesita cambiar nada para nuestros propósitos, por lo que para comenzar solo necesita presionar Iniciar(Start) . Sin embargo, antes de hacerlo, hay algunas cosas que debe tener en cuenta. En primer lugar, debe intentar cerrar todos los programas y los programas de la barra de tareas(program and taskbar programs) que se estén ejecutando y solo mantener abierta la ventana del navegador(browser window) . Las(Network) capturas de red registran toneladas de datos e incluso unos pocos segundos darán como resultado más de miles de filas de datos. Entonces, para mantenerlo simple, primero cierre todo y elimine tantos procesos en segundo plano como sea posible, luego haga clic en Iniciar(Start) .

Después de hacer eso, cargue inmediatamente uno o dos sitios y luego haga clic en Detener(Stop) . Solo quieres capturar durante unos segundos y nada más. Incluso podría ser una buena idea tener las direcciones web ya escritas en las pestañas de su navegador y luego puede presionar Enter para cargar las páginas una vez que comience la captura.

Una vez que presione Detener(Stop) , verá una ventana similar a esta:

tráfico de red

Ahora bien, esto puede parecer un absoluto galimatías, pero está bien. Todo lo que necesita hacer es desplazarse por la lista en la parte superior, que está en formato de tabla y mirar(format and look) los datos que ve en el cuadro en la parte inferior derecha, que resalté arriba. Ahora, dado que probablemente haya miles de filas, puede seguir presionando rápidamente la tecla de flecha hacia abajo y observar el cambio de datos en la parte inferior.

datos encriptados

Si su conexión VPN(VPN connection) está encriptada, cada línea por la que se desplaza debería mostrar datos que se parecen a los datos de la imagen de arriba. Dado que es ilegible y solo tiene un montón de caracteres aleatorios, está encriptado. Con una conexión cifrada, nada debe ser legible para ninguna fila en todas esas miles de filas. Ahora déjame mostrarte lo que verás en una conexión sin cifrar, como cuando no estás conectado a una VPN:

tráfico sin cifrar

Como puede ver arriba, puedo leer muchas más cosas ahora que no hay encriptación. Veo que visité aseemkishore.com usando una Mac y Safari(Mac and Safari) y muchos otros datos. No todos los paquetes serán tan legibles en una conexión no encriptada, pero para la mayoría de los paquetes podrá ver los datos reales, el código HTML(HTML code) , los encabezados de protocolo, etc. Como mencioné antes, en una conexión encriptada, ni siquiera un solo paquete será comprensible.

Verificar el cifrado en una PC

El proceso para verificar en una PC es más o menos el mismo que mostré arriba, excepto que está usando un programa diferente llamado Wireshark . Una vez que lo descargue, inícielo y la pantalla de inicio(home screen) debería verse así:

tiburón alambre

Al igual que en la Mac , lo primero que debe hacer es elegir la interfaz ( interfaz de red(network interface) ) para la que desea capturar los datos. Haga clic(Click) en Lista de interfaces(Interface List) y verá la lista de interfaces de red(network interface) . Me gusta Wireshark un poco más porque puedes ver cuántos datos se transfieren en cada interfaz, lo que facilita ver cuál es la conexión principal.

lista de interfaces

Continúe y marque la casilla junto a la interfaz apropiada y luego haga clic en Cerrar(Close) . Ahora todo lo que tiene que hacer es hacer clic en el botón Inicio(Start button) (debajo del botón Lista de interfaces(Interface List button) ) y estará listo para comenzar. No tiene que cambiar ninguna otra opción ni nada más para nuestros propósitos. Una vez que complete una captura, debería ver una pantalla como esta:

tráfico encriptado wireshark

Es posible que deba expandir la ventana a pantalla completa y luego ajustar los paneles inferior y superior en consecuencia, pero como puede ver, los datos están exactamente en el mismo formato que CocoaPacketAnalyzer en la Mac . Desplácese(Scroll) por la lista en la parte superior y asegúrese de que la sección de datos(data section) sea un completo galimatías, lo que significa que su conexión está encriptada. Si puede leer alguna palabra o texto, significa que los datos no están encriptados. Asegúrese de navegar por al menos un par de cientos de filas rápidamente usando las teclas de flecha(arrow keys) .

¡ Con suerte, esta publicación lo tranquilizará una vez que sepa que su conexión VPN(VPN connection) está encriptada de manera segura! Sé que me hizo sentir mucho mejor. Si tiene alguna pregunta sobre los programas o tiene problemas para interpretar los resultados, publique un comentario e intentaré ayudarlo. ¡Disfrutar!



About the author

Soy un científico informático con más de 10 años de experiencia trabajando en el campo de los navegadores, Microsoft Office y OneDrive. Me especializo en desarrollo web, investigación de experiencia de usuario y desarrollo de aplicaciones a gran escala. Mis habilidades son utilizadas por algunas de las principales empresas del mundo, incluidas Google, Facebook y Apple.



Related posts