Las redes privadas virtuales se comercializan como un dispositivo de encubrimiento para engañar a los usuarios de Internet haciéndoles creer que son anónimos en línea. Sin embargo, es un secreto a voces que las VPN venden datos de usuarios por dinero.
Por Steven Ehrlich, personal de Forbes
tAquí hay un viejo dicho entre los especialistas en marketing: «Si no pagas por el producto, entonces tú eres el producto». Durante las últimas dos décadas, los servicios de Internet “gratuitos” como Google y Facebook han creado gigantescas empresas innovadoras esencialmente vendiendo los datos de sus clientes a los anunciantes.
Las redes privadas virtuales (VPN) son mucho más insidiosas. Estos productos se comercializan como una forma sencilla de navegar por Internet de forma privada, libre de miradas indiscretas de gobiernos y empresas. Son ampliamente utilizados por las corporaciones para proteger información de propiedad exclusiva. El mercado de VPN supera los 50 mil millones de dólares y más de mil millones de personas en todo el mundo utilizan estas aplicaciones de encubrimiento. Sin embargo, hable con líderes de la industria como Roger Dingledine, fundador del Proyecto Tor, cuyo sitio web promete «Tiene derecho a navegar sin ser observado», y pronto descubrirá que la mayoría de las VPN son privadas solo de nombre. «Todo se reduce a la privacidad prometida», dice Dingledine, «no hay forma de que sepas si te estamos jodiendo». Las principales amenazas a la privacidad, según Dingledine, incluyen que una empresa mantenga un registro de las actividades de los usuarios, incluso si promete no hacerlo, y la capacidad de los operadores de VPN para monitorear los flujos de tráfico para deducir cuándo un usuario visita un sitio web.
Nick Percoco, director de seguridad del intercambio de cifrado Kraken, comenzó a trabajar con VPN hace más de 20 años. En ese momento, eran principalmente un producto de empresa a empresa, utilizado por organizaciones que requerían mayor seguridad en las comunicaciones en línea, como los bancos. Percoco señala que los emisores de VPN comenzaron a monetizar la «privacidad» comercializando sus productos entre los consumidores. “La gente empezó a considerar que tener una VPN en mi teléfono o mi computadora era súper seguro y ultraprivado”, dice Percoco. “Simplemente te estás teletransportando a algún punto arbitrario de Internet. Sabemos que a lo largo de los años, muchas empresas de VPN registran lo que hacen sus clientes y venden esos datos a la gente”. Uno de esos proveedores llamado «Hide My Ass» requiere que los usuarios tomen medidas adicionales para detener la venta de sus datos. No es exactamente privacidad por defecto.
Dado que muchas personas no valoran la privacidad lo suficiente como para pagar por ella, las VPN venden datos de clientes para financiar operaciones, además de ofrecer planes de suscripción. La última entrada en el mercado de redes privadas virtuales es una startup blockchain con sede en Suiza llamada Nym Technologies. Su fundador, Harry Halpin, dice que su nueva NymVPN no necesita vender datos de clientes porque la tecnología blockchain se utilizará para crear una «economía autosostenida». NymVPN pertenece a la categoría de criptografía conocida como DePIN, para infraestructura física descentralizada porque se basa en una cadena de bloques para coordinar el funcionamiento de su red. De hecho, un diferenciador clave para NYM es que su cadena de bloques y los tokens negociables que produce se utilizan como vía de pago para la VPN, que debería financiar toda la operación.
«Tenemos una tecnología que nadie más tiene: añadimos ruido a tus datos para codificar las herramientas de vigilancia utilizando inteligencia artificial», insiste Halpin. «Es ahora o nunca para este tipo de tecnología».
ohOriginariamente de Carolina del Sur, Halpin no se propuso ser un defensor de la privacidad. Eso cambió cuando estudió un doctorado en Informática en la Universidad de Edimburgo en Escocia, centrándose en la inteligencia artificial y los grandes modelos de lenguaje que se convirtieron en precursores de empresas como OpenAI. En ese momento, lo que más le interesaba era el activismo climático.
Su enfoque cambió en 2009, cuando fue arrestado por las autoridades danesas cuando estaba en Copenhague para protestar por la falta de acción gubernamental sobre el cambio climático como delegado en la Conferencia de las Naciones Unidas sobre el Cambio Climático. “En ese momento me interesé por la privacidad, el anonimato y la seguridad. Luego, en 2011, cuando estaba terminando mi doctorado, trabajé en las VPN, principalmente porque tenía amigos en el norte de África”. dice Halpin. “La revolución tunecina contra Ben Ali me pareció muy inspiradora. Como alguien que fue blanco de la policía encubierta, me encontraba en un lugar oscuro y me inspiró ver el coraje de todos estos jóvenes en Túnez, Egipto y otros lugares. [rise against authoritarian regimes].”
Después de apoyar a los manifestantes ayudándolos a configurar varias VPN durante la Primavera Árabe, Halpin comenzó a trabajar para Sir Tim Berners-Lee, inventor de la World Wide Web, para ayudar a que los navegadores web como Google Chrome fueran más seguros. Su siguiente epifanía se produjo después de las revelaciones de Edward Snowden en 2013. “Me di cuenta de que el problema de la vigilancia masiva es mucho peor de lo que pensaba porque Snowden reveló que ahora tenemos un adversario pasivo global que puede vigilar cada cosa. [data] paquete con una visión divina de Internet”, dice Halpin refiriéndose a las revelaciones de Snowden sobre la vigilancia del gobierno de Estados Unidos desde sus días como analista de la NSA.
Resulta que la Unión Europea estuvo de acuerdo. Entonces, en 2015, presentó una propuesta de subvención de 4,5 millones de dólares, descrita por Halpin como diseñada para “construir software antivigilancia a prueba de la NSA, porque no querían [former German Chancellor Angela] El teléfono de Merkel para ser espiado”. Halpin ganó la subvención y fundó Nym.
La subvención financió la investigación de Halpin sobre un concepto conocido como redes mixtas o “mix-nets”, que ofrecen la capacidad no sólo de ocultar la actividad en línea de un usuario sino también su identidad. Se diferencian de las VPN simples porque utilizan una red de retransmisiones para mezclar mensajes y romper vínculos entre remitentes y receptores. El problema es que las redes mixtas utilizan mucha potencia computacional, por lo que son lentas.
«No podían escalar al tráfico de estilo VPN de propósito general», dice Halpin.
hnym de alpin, que tiene alrededor de 50 empleados, incluida la espía condenada de Wikileaks Chelsea Manning, que se desempeña como consultora de seguridad para la startup, lanzó recientemente su nueva VPN, NymVPN en versión beta. Todavía es un trabajo en progreso. Para que Halpin y su equipo tengan éxito, deben resolver dos problemas complejos simultáneamente. Primero, necesitan crear una red mixta que funcione a velocidades utilizables. Cuando Forbes utilizó NymVPN durante un chat de vídeo, la pantalla se congelaba y las páginas tardaban más de 30 segundos en cargarse. La compañía ya ha tenido que hacer concesiones hasta cierto punto, ofreciendo una VPN de “dos saltos” más rápida, que utiliza un par de retransmisiones para complementar su alternativa de “cinco saltos”, más segura pero más lenta. Manning dice de la comparación: «Estás cambiando el anonimato por la velocidad». Sin embargo, se recomienda el método de dos saltos para videollamadas o envío de archivos grandes. Halpin y Manning pretenden encontrar una manera de organizar de manera más eficiente los paquetes de datos y aprovechar el hardware para reducir esta lentitud, especialmente al configurar el conjunto inicial de nodos.
«Cuanto más cerca podamos llevar el intercambio de paquetes al metal desnudo, más seguro será y más rápido será», dice Manning, refiriéndose a la eficiencia que conlleva codificar programas directamente en chips de silicio en lugar de ejecutar programas de software. para realizar tareas sobre hardware genérico.
El próximo desafío de la compañía proviene de los mercados de cifrado. Actualmente, el token de Nym está languideciendo, con una caída del 92% desde su lanzamiento en abril de 2022, y hay escasa actividad en la cadena de bloques. Actualmente apenas se están ejecutando aplicaciones en Nym, a pesar de un fondo de innovación de 300 millones de dólares creado por capitalistas de riesgo en nombre de Nym en octubre de 2023. «Pensábamos que la gente estaría muy entusiasmada con las redes mixtas, pero recibimos muy pocas propuestas», dice Halpin. «Hubo unas 30 propuestas, de las cuales sólo una obtuvo financiación de capital de riesgo». El equipo de Halpin en Nym decidió construir su nueva VPN, que espera que sea la aplicación definitiva para su cadena de bloques centrada en la privacidad.
Dingledine de Tor advierte que la dependencia de Nym de la demanda de su blockchain y de los precios más altos de su token, como mecanismo de financiación de su VPN, es riesgoso. “El enfoque capitalista tiene algunas desventajas”, dice Dingledore. “Una de las más importantes es, en primer lugar, por qué la gente participa. ¿El objetivo principal es la seguridad del usuario o el beneficio? Si se trata de ganancias, colocarás tu relevo en el lugar más barato posible”.
DePIN, como sector dentro de las criptomonedas, ha atraído más de 16.800 millones de dólares en 1.746 acuerdos desde 2020, según Pitchbook, pero aún no está probado en gran medida. El único proyecto que se considera exitoso en este momento es Helium, un servicio de punto de acceso inalámbrico basado en blockchain que prometió crear lo que se promociona como «la red del pueblo». Sin embargo, en su corta historia, ya ha tenido que pasar de operar su blockchain a moverse sobre los 72 mil millones de dólares (capitalización de mercado) de Solana, y ha enfrentado acusaciones de enriquecimiento interno. Su token, HNT, ha bajado un 88% desde su máximo histórico de 54,88 dólares en 2021, y la red solo genera unos cinco mil dólares al día en tarifas.
Sin inmutarse, Halpin y su equipo se esfuerzan por seguir construyendo una mejor trampa para ratones. “Uno de los mayores problemas que veo en [VPN] La tecnología actual es una falta de visión, y la gente sigue construyendo lo mismo”, dice Manning. «La parte más divertida de este proyecto es que la red mixta es algo nuevo».