Compartición de conexión y VPN
yg_be Mensajes publicados 23437 Fecha de registro Estado Contributeur Última intervención -
Hola,
tengo una duda, así que me permito hacer la pregunta aquí:
No tengo una caja en casa. Para acceder a Internet con mi ordenador, utilizo exclusivamente los gigas de mi plan móvil a través de un punto de acceso entre mi teléfono móvil y mi ordenador.
Me preguntaba si al usar una VPN en mi ordenador, la red está bien asegurada, ya que es una conexión compartida. ¿O por el contrario, debería tener una VPN en mi teléfono móvil?
¡Gracias de antemano!
2 réponses
Hola,
La red WiFi creada por el smartphone como punto de acceso ya está asegurada (cifrada) por una contraseña (PSK). Las personas en los alrededores no pueden leer el tráfico entre tu smartphone y la computadora, siempre que esta contraseña sea lo suficientemente fuerte.
La conexión 4G/5G entre tu teléfono y el operador también está cifrada.
De todas formas, el cifrado de tu red local (el punto de acceso WiFi), el cifrado en la red del operador (4G/5G) o el cifrado de un VPN son cifrados de red que solo cubren sus fronteras respectivas. Ninguno de estos cifrados se extiende hasta Internet, y su función es proteger la red, no los datos.
Si quieres que tus datos circulen por Internet de forma segura, deberás utilizar un cifrado aplicativo entre la aplicación cliente (por ejemplo, el navegador en tu computadora) y el servidor. Este es el papel de TLS o HTTPS.
Un poco de lectura: https://overengineer.dev/blog/2019/04/08/very-precarious-narrative.html
Asimismo, cuando se activa un VPN en el smartphone, este no cubre el uso compartido de red.
En resumen, el VPN debe estar activado en la computadora, pero probablemente no necesites un VPN (contrario a lo que los youtubers/artículos patrocinados quieren hacerte creer) y de hecho es contraproducente.
hola,
Como lo usas, el VPN sirve sobre todo para ocultar las comunicaciones entre tu ordenador y los sitios:
- los que espían el tráfico de Internet no pueden determinar con qué sitio te comunicas, solo ven tu comunicación con el VPN
- los sitios no pueden determinar dónde está conectado tu ordenador a Internet
Te toca decidir si es útil ser así discreto.
Hola,
Google (a través de Android y los Servicios de Google Play) realiza la geolocalización escaneando las redes WiFi y los dispositivos Bluetooth cercanos. La geolocalización así determinada está accesible para las aplicaciones a las que se les ha concedido permiso. Así, si el navegador puede obtener la ubicación a través de la API de Android (sujeta a un permiso), y si el navegador permite al sitio obtener la ubicación a través de la API HTML5, entonces el sitio puede obtener la geolocalización real que no depende de la IP.
Si engañar a la geolocalización en un ordenador es de hecho fácil con una VPN, el caso de los smartphones requiere un poco más de prudencia.
Y aún así, incluso en PC, con Chrome vinculado a una cuenta de Google, la geolocalización proporcionada por Chrome a los sitios web (a través de la API HTML5) puede obtenerse a través de la cuenta de Google y, por lo tanto, a través del smartphone.
bueno,
google conoce la posición de un smartphone con gran precisión gracias al GPS, no necesita escanear.
Sin embargo, los sitios a los que te conectas normalmente no tienen esta información y se basan en la dirección IP, por eso tengo un montón de anuncios en alemán, que no entiendo, cuando utilizo mi servidor ubicado en Alemania.
Sin embargo, algunos sitios franceses no me aceptan en este caso, aunque estoy realmente en Francia, y eso es un escándalo.
ciertamente, pero entre el NAT remoto y el sitio, es como si no hubiera nada, excepto que vemos la dirección del NAT remoto en la fuente.
https://forums.commentcamarche.net/forum/affich-37585051-vpn-ou-nat-distant
Hola,
??
¿quieres decir que la parte entre el móvil y el PC o otro móvil no está cifrada?
porque el lado WAN normalmente lo está.
Pero es cierto que el interés de un VPN en términos de seguridad es bastante negativo, ya que confiamos nuestros datos a un tercero desconocido, que no necesariamente es de fiar.
El único interés es el lado NAT remoto para engañar a la maldita geolocalización de las direcciones IP.
Editar :
Ah sí, efectivamente, tienes razón, he activado mi VPN personal (el servidor WireGuard es mío) en mi móvil y en el PC conectado al uso compartido, la dirección vista es la del operador móvil, no la de mi servidor, es engañoso ....
mientras que lo que sale del móvil pasa bien por mi servidor.
nunca había verificado eso :-(
Hola,
De hecho, quería decir: cuando una VPN está activada en modo "full routing" en el smartphone, el smartphone enruta su propio tráfico (el de sus aplicaciones) a través de la VPN como se puede esperar, pero el tráfico proveniente de la red "punto de acceso" pasa a través de la red móvil del operador. Esto se especifica en la documentación de algunas VPNs de consumo. Se puede remediar modificando la tabla de enrutamiento en un teléfono "rooteado".