Página principal » cómo » ¿Por qué algunos sitios web bloquean las VPN?

    ¿Por qué algunos sitios web bloquean las VPN?

    Julia Tim / Shutterstock  

    Una de las únicas formas de proteger su derecho a la privacidad y la información en línea es usar una VPN. Algunos sitios web infringen esos derechos bloqueando las VPN, pero lo hacen por una buena razón.

    Los grandes nombres que son notorios para las VPN de listas negras son Netflix, Hulu, Amazon y la BBC. Es difícil averiguar exactamente cuántos sitios web bloquean el acceso VPN, pero el número podría ser de miles. La mayoría de estos sitios no están activamente en guerra con las VPN, pero logran poner en una lista negra de direcciones IP de VPN de forma pasiva.

    Recuérdame, ¿qué es una VPN??

    Antes de entrar en esto, querrá saber qué son las direcciones IP y cómo funcionan las VPN. Vamos a mantener esto breve. Cuando se conecta a Internet a través de un enrutador, se le asigna una dirección IP. Esta dirección, esencialmente, identifica su computadora o enrutador para que los sitios web sepan de dónde se está conectando y puedan enviarle el tráfico. La dirección IP que le asignan en su casa es diferente de la dirección IP que le asignaron en una cafetería.

    Cuando usa una VPN (red privada virtual), está canalizando efectivamente toda su actividad en línea a través de un servidor remoto. Su proveedor de servicios no puede ver lo que está haciendo en línea, porque el tráfico se cifra y se canaliza a través de un servidor remoto. Los sitios web no pueden ver su dirección IP real; solo pueden ver la dirección IP del servidor que está ocultando su actividad. Entonces, si su VPN canaliza su actividad a través de un servidor que se encuentra en un estado o país diferente, los sitios web piensan que se está conectando desde dicho estado o país..

    Bloquear VPNs es fácil

    Es común que los sitios web localicen y rastreen a los usuarios según sus direcciones IP. El seguimiento de IP es una forma fácil de aumentar la seguridad de la cuenta, crear anuncios dirigidos y mostrar a los usuarios diferentes contenidos dependiendo del país en el que viven. Esta práctica de seguimiento de IP es una de las razones principales por las que las personas usan los servicios de VPN, pero también es la razón por la que bloquear el acceso de VPN a un sitio web es tan fácil.

    Un servicio VPN posee un número limitado de direcciones IP. Y dado que la mayoría de los servidores VPN usan IPv4 (un protocolo de dirección IP obsoleto), es difícil generar direcciones IP únicas, y un grupo de suscriptores a menudo comparten las mismas direcciones IP durante meses o años a la vez. Los sitios web que desean incluir en una lista negra las VPN simplemente necesitan usar servicios como ipinfo para bloquear las direcciones IP que han sido utilizadas por varios usuarios diferentes.

    Hay otros dos modos en que los sitios web pueden incluir en la lista negra las VPN, pero estos métodos no son tan comunes como el bloqueo de IP. Un método, llamado bloqueo de puertos, requiere que los sitios web determinen los puertos de salida que usan las VPN para todas sus direcciones IP. El bloqueo de puertos es fácil y efectivo porque la mayoría de las VPN usan el puerto OpenVPN 1194. Otro método, llamado inspección profunda de paquetes, verifica los metadatos de los usuarios para las firmas de criptografía. Estas firmas son como las huellas digitales de los servicios de VPN, y ocultarlas es difícil.

    Contratos obligan a los sitios de streaming a prohibir las VPN

    Una vez más, las listas negras de VPN más notorias son Netflix, Amazon, Hulu y la BBC. Todos estos sitios web transmiten los medios de comunicación, y todos ellos en la lista negra de VPN para cumplir contratos regionales con compañías de licencias.

    Cuando los servicios de transmisión quieren agregar un programa de televisión o una película a su biblioteca, tienen que firmar un contrato con la compañía de licencias que posee dicha programación. El mundo de los servicios de transmisión es increíblemente competitivo en este momento, y las compañías de licencias pueden ganar cientos de millones de dólares al entregar los programas populares al mejor postor..

    Syda Productions / Shutterstock

    Pero los contratos de licencia que firman los servicios de transmisión por lo general son regionales, no globales. Es por eso que Netflix y Hulu ofrecen diferentes programaciones para diferentes condados. Los servicios de transmisión firman contratos regionales porque la popularidad (y, por lo tanto, el valor) de los programas y películas difiere según las regiones. Es seguro asumir que la programación culturalmente específica, como los dramas coreanos, vale más en algunas regiones que en otras. Por lo tanto, Netflix no tiene que pagar mucho para asegurar una licencia estadounidense para un drama coreano, porque los dramas K no son muy rentables fuera de Corea.

    Pero si los coreanos comienzan a usar los servicios de VPN para ver sus programas favoritos en American Netflix, entonces el valor de la programación coreana caerá significativamente. Las compañías de licencias no podrán convencer a los servicios de transmisión coreanos de que estos programas valen contratos de millones de dólares porque American Netflix ya está recibiendo todo el tráfico coreano para estos programas a un precio mucho más bajo.

    Las compañías de licencias y las redes de televisión no quieren que el valor de sus programas disminuya, por razones obvias. Así que incorporan cláusulas en sus contratos que obligan a los servicios de transmisión a asegurar el contenido por región. Los servicios de transmisión por secuencias no tienen más remedio que incluir en la lista negra las VPN. Es cierto que no tenemos acceso a ninguno de estos acuerdos legales. Pero si se parecen en algo a los contratos que firma Apple, entonces las compañías de licencias pueden retirar la programación en cualquier momento si los servicios de transmisión no pueden proteger el valor de dicha programación. Ah, y podrían demandar.

    Los sitios web quieren minimizar el spam y el fraude

    La razón más legítima por la que un sitio web bloquearía el acceso VPN es para mitigar el comportamiento ilegal o molesto. El problema con esta técnica es que castiga a más personas inocentes que a los delincuentes.

    Paypal ha recibido muchos beneficios por incluir en la lista negra a las VPN, pero para ser justos, lo hacen por una buena razón. Las direcciones IP son una forma de identidad, y los delincuentes que usan una VPN para enmascarar su dirección IP tienden a ser difíciles de rastrear. Sin mencionar que Paypal es un banco y la compañía debe respetar los códigos de impuestos regionales y las leyes monetarias..

    Maxim Apryatin / Shutterstock

    Algunos sitios web, como IRS.gov o Craigslist, no siempre funcionan cuando está utilizando un servicio VPN. Sin embargo, estos sitios web no están ejecutando listas negras que apuntan específicamente a direcciones IP de VPN; por lo general, se ejecutan y contribuyen a listas negras públicas que marcan las direcciones IP asociadas con el spam y la actividad sospechosa.

    Pero, ¿cómo terminan estas direcciones IP en estas listas negras públicas? Bueno, supongamos que está realizando un trabajo de seguridad de cuenta en IRS.gov y observa algo extraño. Cien personas diferentes han iniciado sesión desde la misma dirección IP. Si bien esto podría ser una señal de que las personas están utilizando un servicio VPN a la hora de pagar impuestos, también podría ser una señal de que algún hacker salvaje ha logrado comprometer cien cuentas diferentes. Incluir en la lista negra esa dirección IP es probablemente una buena idea, incluso si puede infringir el derecho a la privacidad de las personas.

    Redes Wi-Fi públicas bloquean VPNs

    Siempre debe usar una VPN mientras está conectado a una red pública. Obviamente, McDonald's no necesita saber qué estás haciendo en Internet, pero sus miradas indiscretas no son el problema principal. Las redes públicas no son seguras (todavía). Son fáciles de piratear y alguien que piratea una red pública puede recopilar una cantidad ridícula de información confidencial en un corto período de tiempo..

    Es por eso que la lista negra de redes privadas virtuales por redes públicas de Wi-Fi es tan frustrante. La gente se ha quejado de que muchas redes de Wi-Fi públicas, en particular las que proporcionan Comcast y AT&T, bloquean el acceso a la VPN por completo. Probablemente hagan esto para evitar que pirateen archivos o vean pornografía en su red, pero podrían estar haciendo esto para asegurarse de que pueden recopilar y vender su tráfico web..

    Cómo moverse por las listas negras

    Proxima Studios / Shutterstock

    La mayoría de los usuarios de VPN no son estafadores o piratas. Son personas promedio que están preocupadas por la privacidad, o personas que sienten la necesidad de eludir el contenido bloqueado geográficamente y la censura gubernamental. Cuando las empresas optan por incluir en la lista negra los servicios de VPN, no es solo una molestia menor; También es una negación de su derecho a la privacidad e información..

    Hay algunas maneras de sortear estas listas negras, pero las cosas cambian todos los días, así que prepárese para buscar nuevas soluciones, ya que los métodos antiguos se vuelven poco confiables..

    Aquí hay algunas maneras de evitar las listas negras:

    • Solo use servicios VPN premium y evite todo lo que sea demasiado bueno para ser verdad.
    • Opte por un protocolo VPN más lento y seguro.
    • Obtener una dirección IP privada VPN.
    • La mayoría de las VPN utilizan el puerto 1194, que es fácil de detectar. Intente cambiar su puerto VPN a 2018, 41185, 433 u 80.
    • Si su servicio VPN ofrece servidores confusos, úselos.
    • Si su servicio VPN ofrece túneles SSH, SSL o TLS, entonces pruébelos. Son lentos, pero seguros.
    • Intenta usar el navegador Tor.

    Por supuesto, la mejor manera de garantizar que estas listas negras no tengan éxito es continuar luchando contra ellas. Deje en claro a las empresas que sus derechos valen algo, y no tenga miedo de dejar que su dinero hable.

    Fuentes: VPNMentor, VPNUniversity