VPN y "posibles" robos de contraseñas

misterlopez · 30 Mar 2022

Buenas tardes betas.

Pues vengo a plantear una pregunta sobre VPN, cosa en la cual no tengo ninguna experiencia. Imaginemos que hemos contratado una VPN, por ejemplo, nordvpn que se anuncia mucho.

Me conecto a ella, me cambia mi IP y mi ubicación. Voy y accedo a varios wordpress con mi usuario y contraseña.

Estos datos, puede llegar a tenerlos el dueño de la VPN de alguna forma? Qué tan seguro es acceder a cuentas utilizando VPN?

Me preocupa usa, comprar una para cambiar la IP y mantenerme anónimo, pero que si entro a wordpres, o al correo u otra cosa, los que administran la VPN tengan esos datos.

Los que utilizáis VPNs, puede pasar eso, os ha pasado?

Gracias

foodpornven · 30 Mar 2022

Me uno a la duda, aunque supongo que deben ser datos cifrados.
Y hay quien usa VPN para acceder a aplicaciones bancarias.

gabriel86 · 30 Mar 2022

son datos cifrados igual jamas entraria a algo de un banco, nunca me dio confianza eso, pero hay gente que nunca tuvo problemas

MajesticCat · 30 Mar 2022

No es posible y es imposible si la web a la que inicias sesion tiene HTTPS, que en el 2022 es un 90%

Perro dudoso · 30 Mar 2022

Si pueden, ya que su negocio no solo es vender vpn. Si quieren lo hacen

Darkfrost · 30 Mar 2022

Creo que ellos por seguridad deben guardar algún tipo de log, o incluso información sensible, igual, la ip que tienes no es la ubicación exacta de tu casa, sino como la de un sector brindado por tu ISP, creo que algunos VPN pueden tener algún tipo de programa para capturar algunos datos, pero no se si les importen las cuentas de wordpress, mas bien irian como detras de los datos bancarios o de las tarjetas.

moiseseccam · 30 Mar 2022

Los dueños del conglomerado de CyberGhost VPN han sido prestadoras de servicio de agencias que se dedicaron al espionaje. Han ido comprando de a pocos a varias empresas de VPN.

felizdisla · 30 Mar 2022

moiseseccam dijo:
Los dueños del conglomerado de CyberGhost VPN han sido prestadoras de servicio de agencias que se dedicaron al espionaje. Han ido comprando de a pocos a varias empresas de VPN.

los VPNs es algo que ay que cojer con pinzas por eso (en mi experiencia) lo mejor son los proxys sock5

MajesticCat · 30 Mar 2022

felizdisla dijo:
proxys sock5

Proxy no encripta el trafico, VPN si.

Mejor te sale irte por un VPN que por una proxy.

felizdisla · 30 Mar 2022

MajesticCat dijo:
Proxy no encripta el trafico, VPN si.

Mejor te sale irte por un VPN que por una proxy.

mmh 🤔

misterlopez · 31 Mar 2022

Etknces,

MajesticCat dijo:
Proxy no encripta el trafico, VPN si.

Mejor te sale irte por un VPN que por una proxy.

Entonces, con el VPN si sería seguro entrar a un wordpress?
Y por ejemplo, entrarías a PayPal o eso ya es arriesgado? En PayPal tengo activado el autentificado de Google así que hace falta el código que me sale en la app

EDMRulez · 31 Mar 2022

misterlopez dijo:
Etknces,

Entonces, con el VPN si sería seguro entrar a un wordpress?
Y por ejemplo, entrarías a PayPal o eso ya es arriesgado? En PayPal tengo activado el autentificado de Google así que hace falta el código que me sale en la app

Si se usa una VPN confiable de prestigio, la respuesta es NO, ellos no pueden ver tu trafico SSL del mismo modo que tu ISP no puede ver lo que haces dentro del tunel VPN, SSL envuelve los datos en otra capa cifrada dentro de la VPN, en palabras sencillas; es un tunel dentro del tunel, cuando esa informacion cifrada deja el tunel VPN, sigue estando cifrada

Pero ojo, eso no quiere decir que tecnicamente sea imposible, una VPN maliciosa puede manipular los DNS y certificados con malware, por ejemplo:

Te instalas: MigenialVPNgratis.exe / .apk en tu movil o PC, esta tiene un regalo, osea un malware que crea un "backdoor" para crear certificados autofirmados de "confianza" del cliente al vuelo cuando entres a https//webdetubanco.com o a cualquier otra web de ese tipo y los asocia y maneja desde el tunel VPN, en donde estan sus propios dns y un proxy intermediario, que hace el trabajo sucio, en ese caso, claro que pueden robar tus contraseñas. pero eso es muy poco probable que pase con una empresa seria, ademas de que no es tan sencillo, obvio tambien te pueden instalar un keylogger, lo más facil, vamos, no hay que instalar cualquier VPN que no sea reconocida en el mercado

Fuera de ese escenario, no hay problema alguno en entrar a tu wordpress usando VPN, respecto a hacer banca online, o usar paypal, me parece una mala idea, no porque te ataquen los de la VPN, si no porque activaras alertas de seguridad en paypal o el portal de tu banco, para esas cosas siempre es mejor no usar VPN, pero si es necesario, porque estas en un airport o en una cafeteria, lo recomendable es usar un proxy dedicado residencial limpio dentro de una VPN, al menos eso haria yo 😛

TRAIN3R · 31 Mar 2022

He escuchado alguna que otra vez que empresas de VPN han filtrado información de sus clientes.

Los VPN guardan información, es normal tienen que tener algún registro para xs motivo.

Sin duda lo mejor para este tipo de requerimientos que nombras son mejores las proxies residenciales o Socks5.

MajesticCat · 31 Mar 2022

misterlopez dijo:
Etknces,

Entonces, con el VPN si sería seguro entrar a un wordpress?
Y por ejemplo, entrarías a PayPal o eso ya es arriesgado? En PayPal tengo activado el autentificado de Google así que hace falta el código que me sale en la app

Si estas, y mucho mas si usas 2FA. Vamos, suponte, si usas NordVPN que tiene millones de clientes, no crees que algo hubiese pasado ya si de verdad vieran tus contrase*as?

moiseseccam · 31 Mar 2022

Para conectarme en redes públicas yo uso mi propio VPN usando OpenVPN en el puerto 443, que de paso me permite saltarme algunos bloqueos de la red local.

VPN y "posibles" robos de contraseñas

misterlopez

foodpornven

gabriel86

MajesticCat

Perro dudoso

Darkfrost

moiseseccam

felizdisla

MajesticCat

felizdisla

misterlopez

EDMRulez

TRAIN3R

MajesticCat

moiseseccam

Temas similares