Mientras algunos proveedores de VPN de código abierto trabajan en un proyecto para desarrollar un cifrado PGP resistente a los ataques cuánticos, otros avanzan hacia una confidencialidad cada vez mayor para los internautas. De hecho, en respuesta al auge del análisis avanzado del tráfico, Mullvad VPN presentó recientemente DAITA (Defence Against AI-guided Traffic Analysis), una nueva tecnología diseñada para proteger la confidencialidad de los usuarios, incluso cuando sus comunicaciones están cifradas por VPN o utilizan redes dedicadas al anonimato, como Torr. Una iniciativa pertinente en un momento en que las técnicas de vigilancia masiva son cada vez más sofisticadas.
Necesidad urgente de confidencialidad
Con los avances de la IA, la venta de datos de tráfico por parte de intermediarios es ya una realidad, con revelaciones como la de Vice en 2021, que mostraba que el FBI compró datos de tráfico que supuestamente cubrían más del 90% del tráfico mundial de Internet. DAITA es, por tanto, la respuesta proactiva de Mullvad a los cambiantes retos de la privacidad en línea. Este conjunto de técnicas se publica como código abierto para permitir la colaboración y mejora continuas de la comunidad.
¿Cómo funciona DAITA?
DAITA funciona principalmente disimulando el tráfico de datos mediante tres estrategias principales: el uso de paquetes de datos de tamaño constante, la inserción aleatoria de tráfico en segundo plano y la distorsión de los patrones de datos. Estas técnicas están diseñadas para impedir el análisis preciso de los patrones de tráfico que, de otro modo, podrían utilizarse para identificar los sitios web visitados o incluso las personas que llaman en las comunicaciones cifradas.
- Tamaño constante de los paquetes: Todos los paquetes transmitidos por la VPN adoptan un tamaño uniforme para evitar que la información sea revelada por paquetes pequeños, que suelen ser más informativos.
- Tráfico de fondo aleatorio: DAITA integra de forma impredecible paquetes ficticios en el flujo de datos, lo que hace más difícil para los observadores distinguir entre actividad significativa y ruido de fondo.
- Distorsión de los patrones de datos: Al visitar sitios web u otras actividades que generan tráfico significativo, DAITA altera el patrón de tráfico, enviando impredeciblemente tráfico de cobertura en ambas direcciones entre el cliente y el servidor VPN.
Tenga en cuenta que, aunque DAITA de Mullvad mejora significativamente la privacidad al enmascarar los patrones de tráfico, su ISP aún puede detectar que está utilizando una VPN mirando puertos y protocolos específicos o las direcciones IP de los servidores VPN. DAITA aumenta la seguridad contra el análisis de tráfico global, pero no hace que el uso de VPN sea indetectable para su ISP.
Impacto sobre los datos y el rendimiento
- Peso de los datos: El uso de DAITA puede aumentar potencialmente la cantidad de datos transmitidos porque implica el envío de paquetes adicionales para enmascarar el tráfico real. Esto puede repercutir en el consumo de datos, sobre todo si se está en una red con un plan de datos limitado.
- Velocidad de transmisión: añadir tráfico en segundo plano y estandarizar el tamaño de los paquetes puede, en teoría, reducir la velocidad del tráfico, ya que se transmiten más datos y las técnicas de enmascaramiento pueden introducir retrasos. Sin embargo, el impacto real en la velocidad puede variar en función de la implementación específica de DAITA y de las condiciones de la red.
Tecnologías VPN: de la ocultación a la distorsión del tráfico
En un momento en que la vigilancia en línea es cada vez más invasiva y sofisticada, los proveedores de servicios VPN redoblan sus esfuerzos para garantizar la confidencialidad y la seguridad de sus usuarios. Las estrategias empleadas varían de un servicio a otro, reflejando una diversidad de enfoques para proteger los datos personales.
De Mullvad a TunnelBear, pasando por ProtonVPN y Surfshark, cada proveedor emplea tecnologías diferentes con el objetivo de combatir posibles amenazas, pero con enfoques distintos.
- TunnelBear utiliza una función llamada «GhostBear», que hace que el tráfico VPN sea menos detectable para las empresas y los ISP. Esta característica se centra en la detección de VPN más que en el análisis del tráfico.
- El protocolo Stealth de ProtonVPN utiliza la ofuscación para ocultar tu conexión VPN de posibles censores. La idea general es hacer que el tráfico VPN parezca tráfico normal o conexiones HTTPS estándar.
- Surfshark VPN también ofrece servidores «Camouflage» que ofuscan el tráfico VPN para que parezca tráfico normal de Internet.
En comparación, Mullvad con DAITA aborda específicamente el análisis avanzado del tráfico utilizando inteligencia artificial para distorsionar los patrones de tráfico. Esta tecnología no sólo se centra en disfrazar el uso de VPN, sino que busca oscurecer los propios patrones de tráfico para evitar análisis detallados.
En conclusión
El planteamiento de Mullvad con DAITA es encomiable y necesario, especialmente en un contexto en el que las tecnologías de vigilancia y análisis del tráfico mundial son cada vez más avanzadas. La iniciativa de poner esta tecnología a disposición como código abierto es también un punto fuerte, que fomenta la colaboración.
Sin embargo, la verdadera eficacia de DAITA aún no se ha demostrado en condiciones reales, y el impacto en la velocidad y fiabilidad de las VPN aún no está claro. Los usuarios deben acoger esta tecnología con un optimismo prudente y permanecer atentos a su desarrollo y mejora continuos.