El laboratorio de pruebas de seguridad evalúa las utilidades vpn

Con sede en Alemania, AV-Test Institute es famoso en todo el mundo por probar e informar sobre la eficacia del software antivirus. El laboratorio ahora se ha diversificado un poco con algunas pruebas e informes muy detallados sobre una docena de productos populares de VPN (red privada virtual).

Nos complace ver que un laboratorio independiente está investigando las pruebas de VPN. El reino VPN es como el salvaje oeste, con nuevos productos apareciendo todo el tiempo. Incluso puede encontrar supuestas VPN que perjudican su privacidad en lugar de ayudar. Las pruebas organizadas y periódicas realizadas por laboratorios independientes serían de gran ayuda para resolver este campo abarrotado. Sin embargo, una de las compañías de VPN encargó y pagó esta prueba, por lo que no hay garantía de que veamos una secuela.

En PCMag hacemos nuestras propias pruebas y evaluaciones de dichos productos, para poder informar sobre las mejores VPN. Nuestras conclusiones no necesariamente coinciden con las del laboratorio, debido en parte a diferentes prioridades y en parte a las pruebas en una parte diferente del mundo, pero verificamos los productos con muchos de los mismos criterios.

Si no está familiarizado con el concepto de una VPN, lo remitimos a nuestro manual sobre qué es y por qué necesita una VPN. Brevemente, sin una VPN, su tráfico de Internet se expone peligrosamente cada vez que utiliza un punto de acceso Wi-Fi no seguro. Además, la VPN enmascara su dirección IP real, fisgoneando y agentes gubernamentales por igual.

Puede estar intrigado por la posibilidad de mayor seguridad para su tráfico, pero desalentado por asumir un tipo de software de seguridad totalmente nuevo. ¡Nunca temas! Simplemente consulte las instrucciones sobre cómo configurar y usar una VPN para obtener ayuda paso a paso.

Vea cómo probamos las VPN

Puede leer el extenso informe completo en el sitio web de AV-Test, pero es posible que no desee hacerlo. Tiene 30 páginas y consta principalmente de descripciones detalladas de las pruebas, algunas en lenguaje técnico. No solo eso, el informe no simplifica los datos en bruto en clasificaciones numéricas, como lo hacen los informes antivirus. Hemos preparado este resumen para que pueda conocer los hallazgos del laboratorio sin tener que leer el informe.

Espera, ¿dijiste que no estás usando una VPN? Ese es un mal plan, especialmente si alguna vez te conectas a puntos de acceso Wi-Fi no seguros. El experto en VPN de PCMag, Max Eddy, ha escrito extensamente sobre el tema de lo que una VPN hace exactamente por usted y por qué debería usar una VPN.

Antecedentes de esta prueba de VPN

AnchorFree, fabricante de Hotspot Shield Elite patrocinó esta prueba, lo que significa que pagaron al laboratorio para llevarla a cabo. La compañía proporcionó a AV-Test una lista de deseos de productos de la competencia y, según mi contacto de AV-Test, el laboratorio consideró que la lista era aceptable. Los otros productos incluyen nueve utilidades VPN de nivel de consumidor y dos centradas en el negocio.

AnchorFree también hizo sugerencias de alto nivel sobre qué probar. Los investigadores de AV-Test diseñaron pruebas para calificar cada producto en cuatro categorías: usabilidad, privacidad y seguridad, rendimiento y características. AnchorFree tuvo la oportunidad de dar su opinión sobre el plan final, y la oportunidad de revisar los resultados antes de su publicación.

Algunos pueden sentir que el patrocinador tiene una ventaja aquí. Cuando se le preguntó sobre la posibilidad, el CEO y Director Técnico de AV-Test, Maik Morgenstern, estuvo de acuerdo en que el sentimiento es comprensible. "Por eso, por lo general, tratamos de proporcionar tantos detalles como sea posible cuando publicamos pruebas encargadas", dijo Morgenstern. "El PDF contiene descripciones detalladas de la metodología, así como todos los datos medidos en los que basamos nuestra calificación. Por lo tanto, incluso si alguien no está de acuerdo con la metodología o nuestra interpretación de los datos, tendrán la capacidad de comprender por qué ciertos resultados salieron así '"

PCMag ha revisado los nueve productos del lado del consumidor, aunque la lista no incluye todos los que hemos otorgado altas calificaciones. Todos los productos de consumo son compatibles con Windows, macOS, Android e iOS, y más de la mitad incluso reclaman soporte VPN de Linux. Los investigadores utilizaron las ediciones de Windows para las pruebas, comenzando desde un sistema limpio cada vez y manteniendo todas las variables lo más uniforme posible entre las pruebas.

Prueba de usabilidad

Las personas instalan productos de seguridad porque deben hacerlo, no porque los disfruten. Si hay alguna fricción, si el producto de seguridad se interpone en el camino, puede ser desechado. Los investigadores tomaron nota de cuántos clics requiere la instalación de la utilidad y cuántos pasos para obtener una conexión. Otorgaron puntos de bonificación por productos que ofrecen tutoriales y aquellos con un importante soporte en varios idiomas. Ocho de los doce productos se vuelven a conectar automáticamente al servidor VPN después del reinicio; esos productos obtuvieron crédito adicional por usabilidad.

Al sopesar todos estos factores y más, los investigadores identificaron tres productos con la mejor usabilidad: Avast SecureLine VPN, F-Secure Freedome y Hotspot Shield. Norton WiFi Privacy y Private Internet Access también funcionaron bastante bien.

Problemas de privacidad y seguridad

Por supuesto, el objetivo de una VPN es proteger sus datos a medida que viaja por Internet salvaje y lanosa. Un producto que filtra información privada no está haciendo su trabajo. Los investigadores establecieron cinco escenarios que podrían comprometer su privacidad, revelando información que va desde su dirección IP no enmascarada hasta sus credenciales de inicio de sesión de Windows.

Todos los productos pasaron tres de las pruebas. Todos menos NordVPN pasaron una prueba específica a una debilidad en Chrome y Firefox. El informe señala que los usuarios pueden cambiar la configuración del navegador para tapar esta fuga (aunque no está vinculada a una solución).

La fuga de credenciales de Windows da miedo. Ha existido desde 1997, originándose con Internet Explorer pero afectando a Edge también (¿qué da, Microsoft?). En resumen, los hackers crean un sitio web con un enlace que hace que el navegador proporcione su nombre de usuario de inicio de sesión de Windows y un hash de su contraseña, como si estuviera iniciando sesión en otra computadora en su red privada. Desde el hash, los piratas informáticos pueden descifrar contraseñas débiles. Si su inicio de sesión de Windows es el mismo que el de su cuenta de Microsoft (común en las instalaciones modernas), tiene una manguera. Cinco de las 10 VPN de consumo y las dos VPN empresariales no pudieron evitar esta fuga.

En circunstancias normales de red, todos los productos probados enrutan correctamente el tráfico a través de un servidor VPN, enmascarando su dirección IP real. Sin embargo, algunos de ellos pueden revelar la dirección IP real brevemente después de una interrupción de la red. Cuando los probadores deshabilitaron y volvieron a habilitar la tarjeta de red, cuatro productos revelaron la IP real durante un período de dos segundos (Freedome) a 19 segundos (Norton WiFi Privacy).

Al desconectar y reemplazar el cable de red, varios productos perdieron la IP real y los resultados diferieron dependiendo de cuánto tiempo estuvo desconectado el enchufe. Norton se filtró después de uno, 10 y 60 segundos con el enchufe desconectado. Avast solo se filtró en el nivel de 60 segundos, pero dejó la conexión sin seguridad durante 30 segundos. TunnelBear VPN se filtró solo en el nivel de prueba de 10 segundos.

Cuatro de los productos probados afirmaron la capacidad de proteger contra URL fraudulentas o maliciosas. F-Secure Freedome VPN obtuvo el mejor puntaje, bloqueando casi las tres cuartas partes de las URL de phishing y más de la mitad de las URL maliciosas. NordVPN siguió el rastro y no bloqueó absolutamente ninguno de los pocos números de URL de muestra.

Reduciendo estas diversas medidas de privacidad y seguridad, los evaluadores identificaron cuatro productos principales en esta área: ExpressVPN, Freedome, Hotspot Shield y Private Internet Access.

Calificación de rendimiento

Cuando usa una VPN, su tráfico de Internet se dirige al servidor VPN antes de viajar al sitio que eligió. Simplemente, naturalmente, lleva más tiempo. Cuánto más varía según el producto. Al igual que PCMag, AV-Test mide el efecto del uso de VPN en las velocidades de carga y descarga, y en la latencia. La latencia es simplemente el tiempo que le toma a su PC enviar un paquete de datos a un servidor remoto y obtener una respuesta. El equipo de AV-Test también realizó pruebas de velocidad para transmisión y torrents.

NordVPN y Hotspot Shield afectaron menos la latencia, mientras que Norton tuvo el mayor efecto, casi triplicando la latencia de referencia. Ninguno de los productos de consumo puso un gran lastre en la transmisión, aunque Avira Phantom VPN Pro se retrasó un poco.

En cuanto a las pruebas de velocidad de torrents, Hotspot Shield tuvo el menor efecto, pero incluso entonces, redujo la velocidad de torrent a la mitad. En el extremo inferior, Avast y VPN Unlimited, reduciendo la velocidad del torrente a un sexto de su valor de referencia.

Hotspot Shield ralentizó las descargas lo menos posible, aunque aún tuvo un impacto significativo. Bajo el producto de segundo lugar, Norton, las descargas se ejecutaron a la mitad de la velocidad de Hotspot Shield. El mayor lastre vino de TunnelBear; En TunnelBear, las descargas se ejecutaron a menos del cuatro por ciento de la velocidad de referencia.

Para la mayoría, la velocidad de carga no es tan importante como la velocidad de descarga. Lástima, porque Hotspot Shield apenas tuvo ningún efecto en la velocidad de carga. Incluso el slowpoke, TunnelBear, solo ralentizó las cargas a un tercio de la línea de base.

Al poner todas estas estadísticas en la fábrica, el informe AV-Test identifica a Hotspot Shield Elite como la mejor VPN, en términos de rendimiento. El acceso privado a Internet VPN quedó en segundo lugar, seguido de NordVPN.

¿Quién tiene las características?

La categoría final, Características, es realmente difícil de cuantificar. Los evaluadores consideraron una amplia variedad de criterios, entre ellos: opciones de prueba, precios, métodos de pago, plataformas, ubicaciones de servidores y políticas de privacidad. De alguna manera lograron convertir estas consideraciones en una clasificación. NordVPN, Private Internet Access y VPN Unlimited ocuparon el primer lugar.

En PCMag, prestamos atención a muchas de las mismas características. Buscamos especialmente servicios que tengan muchos servidores en diversas ubicaciones geográficas. También vigilamos los servicios que dependen de servidores virtuales, que pueden no estar ubicados físicamente en el país donde residen nominalmente. Los resultados detallados de AV-Test incluyen estos datos, pero el informe no parece tenerlo en cuenta. Y examinamos detenidamente la política de privacidad de cada servicio y preguntamos a los proveedores sobre los detalles de privacidad.

¿Por qué estos resultados no coinciden con los de PCMag?

Si sigue las revisiones de VPN en PCMag, es posible que haya notado que hay algunas grandes diferencias en los ganadores y perdedores. Nombramos NordVPN y Private Internet Access como VPN de elección del editor, y se ven bastante bien en el informe de AV-Test. Pero TunnelBear, otra Elección de los Editores, se presenta como una carga de rendimiento horrible. Es cierto que también fue lento en nuestras pruebas, pero no tan lento.

¿Por qué la diferencia? Bueno, incluso en nuestras propias pruebas no necesariamente obtenemos los mismos resultados al probar un producto en Windows en Nueva York y al probar el producto de iPhone correspondiente en California. Diferentes servidores, diferentes conexiones. Realizamos una prueba con el servidor óptimo y otra usando un servidor de prueba en Anchorage y un servidor VPN en Australia. AV-Test ejecutó el tráfico desde Alemania a través de un servidor en la costa oeste de los EE. UU. Utilizamos la herramienta de prueba de velocidad de Internet de Ookla, mientras que AV-Test se basó en el entorno CloudHarmony de Gartner. Tenga en cuenta que el editor de PCMag, Ziff Davis, es el propietario de Ookla.

El enigma más grande involucra al patrocinador, AnchorFree. Hotspot Shield llegó como un producto superior en tres de las cuatro pruebas, cayendo al segundo lugar solo en características. En nuestra revisión, lo analizamos por varias razones, entre ellas su precio, la falta de ubicaciones del servidor y un conflicto de complementos del navegador. Más importante aún, llamamos a algunas prácticas problemáticas de privacidad. Dado que las VPN tienen que ver con la privacidad, los problemas en esa área son importantes.

Como patrocinador, AnchorFree obtuvo algunas ventajas. El patrocinador eligió a los competidores y participó en la metodología de prueba. A diferencia del resto, el patrocinador pudo comentar el informe antes de su publicación. Pero no piense ni por un minuto que la comisión de AnchorFree pagó tanto por realizar la prueba como por obtener una buena puntuación. Las compañías de antivirus encargan pruebas, tanto privadas como públicas, todo el tiempo. Y cualquier laboratorio atrapado con el olor más remoto de un esquema de pago por juego pronto se cerraría.