Usar una VPN siempre es una buena idea. Oculta su identidad, encripta su tráfico, elude la censura de Internet y le otorga acceso a contenido restringido. Lamentablemente, los gobiernos y los servicios en línea aprendieron a detectar y bloquear el tráfico de VPN.
A medida que los sitios web y los administradores de red intentaron implementar medidas anti-VPN nuevas y mejoradas, los proveedores de VPN comenzaron a proporcionar funciones para contrarrestar estos bloqueos. Una de esas características es la ofuscación de VPN, también llamada ofuscación de tráfico, encubrimiento de VPN o VPN sigilosa. Pero, ¿qué significan realmente estos términos?
¿Qué es la ofuscación de VPN?
La ofuscación de VPN se refiere al conjunto de características que disfrazan el tráfico de VPN como tráfico de Internet normal. Esto permite a los usuarios eludir los bloqueos de VPN y use una VPN incluso en una región altamente restrictiva como China.
Para comprender mejor el proceso, considere cómo viaja la información a través de Internet. Todos los datos se dividen en pequeños fragmentos llamados paquetes, a medida que viajan desde el origen hasta el destino. Estos paquetes de datos contienen la información sin procesar, así como los metadatos sobre el tipo de protocolo utilizado para entregar los datos.
A medida que encripta su tráfico con una VPN, los sitios web y los servicios en línea pueden ver rastros de la VPN y negarle el acceso a las plataformas. Lo hacen observando los patrones de encriptación y detectando firmas VPN únicas.
Con la ofuscación de VPN, todos los metadatos de VPN se eliminan del paquete de datos, por lo que los bloqueadores y firewalls de VPN no pueden saber que está utilizando una VPN y dejar que los paquetes pasen como tráfico normal.
Los proveedores de VPN logran la ofuscación mediante el uso de servidores, proxies y servidores ofuscados especializados. protocolos sigilosos que ocultan el uso de VPN. Entonces, ¿cómo funcionan y qué beneficios ofrecen sobre los servidores VPN normales?
¿Cómo funciona la ofuscación?
Para comprender la ofuscación, es importante aprender cómo funciona una VPN. Cuando usa una VPN, sus datos se cifran a medida que pasan a través de un túnel VPN. También obtiene un patrón de cifrado único y una firma VPN distintiva durante el proceso. Los datos en sí mismos son seguros, pero los firewalls y el software anti-VPN pueden ver una VPN en uso y, por lo tanto, denegar el acceso a sitios web y servicios.
La ofuscación de VPN elimina todos los datos relacionados con VPN de los paquetes de datos, por lo que nadie puede decir que proviene de una VPN. El propósito de un servidor ofuscado o una VPN sigilosa es ocultar la naturaleza de su tráfico y hacer que parezca tráfico de Internet normal.
Hay varias formas que usan los proveedores de VPN para lograr la ofuscación.
1. Obsproxy
Obfsproxy, o proxy ofuscado, es un subproyecto de Tor que fue diseñado para sortear bloques en el navegador Tor. Funciona cambiando la naturaleza de su tráfico de Internet a tráfico HTTP regular y envolviéndolo en una capa protectora. Aunque obfsproxy se desarrolló inicialmente para el navegador Tor, algunas VPN lo adoptaron para usarlo con OpenVPN.
Además, Obfsproxy utiliza un protocolo de enlace inusual (el primer paquete de datos al establecer una conexión) que no contiene un patrón de bytes reconocible. Si bien esto protege su comunicación, la aleatoriedad antinatural puede ayudar a los ISP y los sitios web a identificar y controlar el tráfico de proxy.
2. Revoltijo de OpenVPN
OpenVPN Scramble, también llamado ofuscación XOR, es un parche de código abierto que disfraza el tráfico de OpenVPN. Aprovecha el cifrado aditivo XOR que reemplaza el valor de cada bit en un paquete de datos, por lo que no tiene sentido para la inspección profunda de paquetes (DPI).
Aunque el método OpenVPN Scramble puede lograr la ofuscación, no es infalible. El cifrado XOR es bastante simple y se puede descifrar fácilmente mediante algoritmos avanzados de bloqueo de VPN. Puede ser bueno para los usuarios que viven en un país sin restricciones de Internet, pero no es particularmente efectivo contra los cortafuegos más sofisticados.
3. OpenVPN sobre SSL
OpenVPN sobre SSL toma el tráfico de OpenVPN y lo protege en una capa de encriptación SSL. Esto significa que el cifrado VPN en sí mismo se cifra, por lo que ni siquiera DPI puede reconocerlo como tráfico VPN.
Este método de ofuscación de VPN no es adecuado para el usuario medio y rara vez lo utilizan los servicios de VPN. Tanto el proveedor de VPN como el usuario tienen que configurar un software de código abierto llamado aturdir en sus servidores y dispositivos para ocultar el uso de VPN.
4. calcetines de sombra
Shadowsocks es otra técnica de ofuscación de código abierto que permite a los proveedores de VPN eludir los bloqueos de VPN. Fue desarrollado por un programador chino para eludir el Gran Cortafuegos de China, que es uno de los sistemas de censura más grandes del mundo.
Shadowsocks oculta el tráfico VPN y hace que parezca tráfico HTTPS normal. Los bloqueadores de VPN generalmente no ven ningún problema con el tráfico HTTPS y lo dejan pasar. A diferencia de los otros métodos, Shadowsocks se puede usar tanto con OpenVPN como con el protocolo WireGuard relativamente nuevo.
¿Por qué necesita servidores ofuscados?
Los servidores ofuscados no son adecuados para todos los usuarios. Pueden ser más lentos que los servidores regulares y no son fáciles de configurar. Sin embargo, hay casos en los que solo los servidores ofuscados le ayudarían a acceder a contenido restringido. Aquí hay algunas razones por las que puede necesitarlos.
- Evite los bloqueos de VPN: Algunos países como China, Irán y Corea del Norte restringen o prohíben el uso de VPN. Si vives en tal países o está planeando viajar allí, los servidores ofuscados podrían ser su única oportunidad de eludir VPN bloques
- Preserve su privacidad: La ofuscación es útil en los casos en que necesita privacidad adicional. Agrega una capa adicional de protección a sus datos sin que el ISP o los administradores de red se den cuenta de que está usando una VPN.
- Evite la censura: Algunos países restringen fuertemente el acceso a ciertos sitios web y servicios en la web. Una VPN normal debería ser suficiente para evadir estos bloqueos, pero a veces los ISP y los administradores de red hacen todo lo posible y prohíben el tráfico VPN por completo. Los servidores ofuscados ocultan el hecho de que está utilizando una VPN y le permiten acceder al contenido deseado.
Obtenga protección adicional con servidores ofuscados
Una VPN con servidores ofuscados le permitirá eludir los bloqueos de VPN y acceder a contenido que está bloqueado por su ISP, gobierno, lugar de trabajo o escuela. Sin embargo, no muchos proveedores de VPN ofrecen esta función. Para disfrutar de los beneficios de la ofuscación de VPN, asegúrese de elegir un servicio que ofrezca ofuscación como una característica adicional.