Cómo verificar si su conexión VPN está realmente encriptada


Recientemente me suscribí a un servicio de VPN para mi uso personal, por lo que mi conexión a Internet desde mi casa está completamente encriptada. Con todas las revelaciones de espionaje y piratería que están ocurriendo en estos días, no me importa tener un poco de seguridad extra de mi lado por las dudas. Una vez que había instalado el software en la computadora y conectado a la VPN, parecía estar funcionando bien por lo que yo podía ver.

Sin embargo, como soy una persona tecnológica, no podía aceptar que todo estaba funcionando sin verificar realmente que el cifrado estaba habilitado. Así que, aunque no había jugado con un analizador de paquetes y un analizador de protocolos, me adelanté y descargué una utilidad de red que me permite ver los datos que se transfieren desde y hacia mi computadora.

Comprobé la conexión cuando no estaba conectado a la VPN y capturó algunos paquetes y luego hizo lo mismo cuando estaba conectado. Fácilmente, pude ver que los datos que se estaban transfiriendo en realidad estaban encriptados cuando se enviaban a la VPN. En este artículo, le mostraré cómo puede verificar si su conexión también está encriptada.

Si no tiene experiencia técnica, no se preocupe. Todo lo que necesita hacer es presionar un botón de grabación, desplazarse por la lista y verificar el texto. Puede ignorar todo lo demás, ya que será casi un galimatías a menos que sepa algo sobre computadoras y redes. En la Mac vamos a usar CocoaPacketAnalyzer y en la PC vamos a usar Wireshark.

Verificar la encriptación en una Mac

En primer lugar, continúe y descargue CocoaPacketAnalyzer en su Mac y ejecútelo. Debería ver la pantalla de inicio con cuatro botones grandes.

cocoapacketanalyzer

Capturar es en lo que hará clic para iniciar una captura de tráfico de red. Si guarda una sesión de captura, se llama archivo de rastreo y puede abrirla más tarde utilizando el segundo botón. Sin embargo, para nuestros propósitos, solo queremos ver que los datos estén encriptados y no guardaremos ninguna de estas capturas.

Antes de realizar una captura, continúe y haga clic en Preferencias para configurar cómo vamos a capturar los datos. Haga clic en Capturaren la parte superior y la única opción que debemos marcar aquí es Interfaz de captura.

capture preferences

Primero, asegúrese de presionar el pequeño botón Actualizar que se encuentra a la derecha del cuadro de lista. Cuando haces clic en el cuadro, verás un par de opciones, todas las cuales parecen confusas como diablos. Los únicos que deberá elegir son los que tienen IPv4 enumerado con algunos números después de él. No necesita elegir el que tiene 127.0.0.1. Querrá elegir el que tiene la dirección IP para la conexión que está utilizando actualmente. Puede resolver esto yendo a Preferencias del Sistemay luego haciendo clic en Red.

network settings

en0 - IP4 - 192.168.1.68en la lista desplegable del programa. Ahora vaya y cierre la ventana Preferencias de captura para volver a la pantalla principal.

Continúe y haga clic en Capturary verá un nuevo cuadro de diálogo emergente donde puede elegir algunas configuraciones y luego comenzar la captura.

capturing traffic

Aquí no necesita cambiar nada para nuestros fines, por lo que para comenzar solo tiene que presionar Iniciar. Antes de hacerlo, sin embargo, hay algunas cosas que observar. En primer lugar, debe intentar cerrar todos los programas y programas de la barra de tareas en ejecución y solo mantener abierta la ventana de su navegador. Las capturas de red registran toneladas de datos e incluso unos segundos generarán más de mil filas de datos. Para simplificarlo, cierre todo y elimine tantos procesos de fondo como sea posible primero, luego haga clic en Iniciar.

Después de hacerlo, cargue inmediatamente uno o dos sitios y luego haga clic en Detener. Solo quiere capturar durante unos segundos y nada más. Incluso podría ser una buena idea tener las direcciones web ya escritas en pestañas en su navegador y luego puede presionar Enter para cargar las páginas una vez que inicie la captura.

Una vez que presione Detener, lo hará vea una ventana que se ve así:

network traffic

Ahora esto puede parecer un galimatías absoluto, pero está bien. Todo lo que necesita hacer es desplazarse por la lista en la parte superior, que está en formato de tabla y ver los datos que ve en el recuadro de la esquina inferior derecha, que he resaltado anteriormente. Ahora, dado que probablemente haya miles de filas, puede presionar la tecla de flecha hacia abajo rápidamente y observar el cambio de datos en la parte inferior.

encrypted data

Si su conexión VPN está realmente encriptada, cada línea que recorra debería mostrar datos que se parecen a los datos en la imagen de arriba. Como es ilegible y solo tiene un montón de caracteres aleatorios, está encriptado. Con una conexión encriptada, nada debería ser legible para ninguna fila en todos esos miles de filas. Ahora déjame mostrarte lo que verás en una conexión no encriptada, como cuando no estás conectado a una VPN:

unencrypted traffic

As puedes ver arriba, puedo leer muchas más cosas ahora que no hay encriptación. Veo que visité aseemkishore.com usando Mac y Safari y muchos otros datos. No todos los paquetes serán legibles en una conexión no encriptada, pero para la mayoría de los paquetes podrá ver los datos reales, el código HTML, los encabezados de protocolo, etc. Como mencioné anteriormente, en una conexión cifrada, ni siquiera un solo paquete será comprensible.

Verifique el cifrado en una PC

El proceso para verificar en una PC es prácticamente el mismo que he mostrado anteriormente, excepto que está usando un programa diferente llamado Wireshark. Una vez que lo descargue, enciéndalo y la pantalla de inicio debería verse así:

wireshark

Al igual que en la Mac, lo primero que hará lo que debe hacer es elegir la interfaz (interfaz de red) para la que desea capturar los datos. Haga clic en Lista de interfaz y verá la lista de interfaces de red. Me gusta Wireshark un poco mejor ya que puedes ver la cantidad de datos que se transfieren en cada interfaz, lo que facilita ver cuál es la conexión principal.

interface list

Continúe y marque la casilla junto a la interfaz adecuada y luego haga clic en Cerrar. Ahora todo lo que tiene que hacer es hacer clic en el botón Inicio (debajo del botón Lista de interfaz) y estará listo para continuar. No tiene que cambiar ninguna otra opción o cualquier otra para nuestros propósitos. Una vez que complete una captura, debería ver una pantalla como esta:

encrypted traffic wireshark

Es posible que tenga que expandir la ventana a pantalla completa y luego ajustar la los paneles inferior y superior en consecuencia, pero como puede ver, los datos están en el mismo formato que CocoaPacketAnalyzer en la Mac. Desplácese por la lista en la parte superior y asegúrese de que la sección de datos sea un galimatías completo, lo que significa que su conexión está encriptada. Si puede leer cualquier palabra o texto, significa que los datos no están encriptados. Asegúrese de navegar por al menos un par de cientos de filas rápidamente usando las teclas de flecha.

¡Esperamos que esta publicación le tranquilice una vez que sepa que su conexión VPN está encriptada de forma segura! Sé que me hizo sentir mucho mejor. Si tiene alguna pregunta sobre los programas o tiene problemas para interpretar los resultados, publique un comentario e intentaré ayudarlo. ¡Disfruta!

[PRO] Encriptación Android - Como CIFRAR tu movil!

Related posts:


25.04.2014