Són una realitat des de fa dècades, fins i tot abans que internet es normalitzés, però en els darrers anys han guanyat popularitat i el seu ús quotidià s’ha estès entre la població. Les VPN, sigles de virtual private network (xarxes virtuals privades), s’han donat a conèixer al gran públic gràcies a les campanyes de publicitat que grans proveïdors han impulsat a YouTube i diversos portals web, on es lloa la seva capacitat per protegir la privacitat dels usuaris i l’habilitat per veure continguts —sèries i pel·lícules, fonamentalment— no disponibles en els nostres països. Ara bé, són una eina tan útil com ens venen, o el seu ús és molt més limitat?

Per entendre com funcionen les VPN, el primer pas és comprendre com funciona la nostra connexió a internet. “La informació que s’envia a internet es fa a través de datagrames, petits missatges que tenen una adreça IP, que és com el número de telèfon”, explica el professor de la Universitat Politècnica de Catalunya (UPC) i membre del grup de recerca en Xarxes de Computadors i Sistemes Distribuïts (CNDS), Llorenç Cerdà Alabern. Aquesta informació és codificada i enviada a la xarxa pel nostre encaminador o router, que té assignada una adreça IP pública atorgada per l’empresa distribuïdora de la connexió. Quan la connexió s’estableix amb el servidor de destí on estigui allotjada la pàgina web que vulguem visitar, aquest prendrà un registre de la nostra visita, l’IOX (Input Output Execute). “És el mateix que quan els operadors de telefonia guarden totes les converses telefòniques durant un temps, per si les demana la policia”, compara el professor. Aquestes adreces, tant la d’origen com la de destí, tenen assignat un codi únic que, tot i que pot variar, és fàcilment associable a l’àrea geogràfica a la qual pertany, la qual cosa fa que els nostres historials de navegació puguin ser rastrejats a una localitat determinada.

Les VPN canvien la nostra adreça IP d’origen per una de diferent, la qual cosa impossibilita el seu rastreig per part dels servidors en els quals es navega

Aquí és on entren en joc les VPN. Les empreses que ofereixen aquesta classe de serveis disposen d’una gran quantitat de servidors distribuïts arreu del món, i el que fan és introduir un pas addicional a la cadena. En comptes d’enviar directament la nostra adreça IP al servidor de destí, aquesta passa primer pel servidor de la VPN, que a través d’una tècnica coneguda com a NAT (Network Adress Translation) substitueix la nostra adreça per la d’aquell servidor. Per tant, a efectes pràctics, el receptor interpretarà que la nostra connexió no sorgeix des de casa nostra, sinó des del país del servidor intermedi.

Navegar amb un antifaç

Aquí és on s’identifica el principal ús de les VPN comercials: saltar-se les restriccions geogràfiques. Aquestes poden ser, remarca Cerdà, tant d’origen com de destinació. Les primeres fan referència a aquells servidors externs als quals un país concret no permet accedir: “A Rússia o a la Xina es fan servir moltíssim, perquè hi ha moltes restriccions. Si vols tenir accés a informació que no sigui la de l’Estat, les VPN et permeten accedir a les coses que passen a l’exterior, fora dels canals públics”.

Cerdà: “A Rússia o a la Xina es fan servir moltíssim, perquè hi ha moltes restriccions. Si vols tenir accés a informació que no sigui la de l’Estat, les VPN et permeten accedir a les coses que passen a l’exterior”

Per la seva banda, les restriccions de destí són aquelles imposades pels servidors finals, que no permeten accedir a certs continguts a adreces IP de determinats països. Això es veu, sobretot, en plataformes que ofereixen obres protegides per drets d’autor i llicències de distribució: Netflix no té el mateix catàleg a Espanya que als Estats Units, a Argentina o al Japó, per exemple. Ara bé, si l’usuari es connecta al web fent servir una adreça IP ubicada en aquells països, sí que podrà consumir les sèries exclusives del mercat nord-americà. 

Dit d’una altra manera: a canvi d’una quota mensual, les VPN ens permeten canviar el nostre passaport digital a plaer, tot ocultant les nostres dades de navegació i la ubicació real. Aquest darrer punt és utilitzat per alguns usuaris per evitar que les plataformes o aplicacions ens ofereixen publicitat personalitzada, o bé per tractar de comprar bitllets d’avió i altres mitjans de transport més barats —tot i que si ens connectem sempre amb el mateix servidor i acceptem les galetes de navegació, tindrà poc efecte a llarg termini—.

Privacitat sí, però seguretat?

És un fet que les VPN són capaces de millorar la privacitat de les nostres connexions i evitar que els servidors ens puguin rastrejar geogràficament, però això no té per què ser sinònim d’una navegació més segura. Si bé és cert que algunes VPN integren dins del seu servei programes d’antivirus, el funcionament per defecte de l’ocultament d’adreces IP no ens evita caure en els paranys habituals dels delinqüents informàtics. “Si reps un correu electrònic maliciós i executes els fitxers adjunts, d’això no et protegirà una VPN. Tampoc si introdueixes les credencials a una web que te les demana intentant simular la teva oficina bancària”, exemplifica Cerdà. El mateix succeeix amb els equips desactualitzats: “A internet hi ha robots que contínuament rastregen les IP públiques buscant vulnerabilitats. Si no tens els equips ben protegits, sense tallafocs, per molta VPN que tinguis, l’equip està exposat”.

Cerdà: “Si reps un correu electrònic maliciós i executes els fitxers adjunts, d’això no et protegirà una VPN. Tampoc si introdueixes les credencials a una web que te les demana intentant simular la teva oficina bancària”

D’altra banda, és important assenyalar que la nostra adreça IP original no desapareix per art de màgia, sinó que queda registrada al servidor del proveïdor de la VPN. “No saps què fa aquell operador amb les teves dades. El servidor final no tindrà la teva activitat, però sí que la tindrà l’empresa. S’entén que serà informació confidencial, però clar, sempre hi haurà el dubte. Si el servidor de VPN rep un atac i li roben les dades, és com si li robessin les dades d’un hospital”, alerta l’investigador de la UPC. 

Finalment, cal parar atenció a possibles estafes relacionades amb les VPN: companyies que, sota la promesa d’oferir un servei gratuït, s'apoderen de les nostres dades de navegació per vendre-les a anunciants o que fan servir l’amplada de banda per reproduir-nos publicitat, entre altres. Davant d’aquestes possibilitats, Cerdà recomana prudència i recerca: “Si contractes un servei, has de tenir garanties que allò que pagaràs realment compleix amb les teves expectatives. És com un banc: no posaràs els teus diners a qualsevol lloc desconegut”. A l’hora d’escollir, existeixen portals com VPN Ranks, que examinen centenars de proveïdors en funció de la qualitat dels seus serveis i de la seguretat que proveeixen, amb anàlisis filtrades per països.