Usando un vpn protege sus datos de navegación privados y ayuda a evitar que los ciberdelincuentes obtengan información personal sobre usted. Sin embargo, sólo pueden llegar hasta cierto punto. Como muestra la violación de VPN de SonicWall, si no tiene cuidado, aún puede terminar con cuentas pirateadas y robo de datos.
Eso no es una señal en contra de las VPN. Sería como decir que los paracaídas no sirven porque alguien se lastimó haciendo paracaidismo en un lugar peligroso. Incluso las mejores VPN no pueden evitar que los delincuentes lo manipulen y, en el caso de la violación de SonicWall VPN, se robaron más de 100 cuentas usando credenciales válidas, que probablemente se obtuvieron mediante suplantación de correo electrónico o phishing.
Esta infracción fue detectada por Huntress, una empresa corporativa de ciberseguridad. Lo interesante de esto es que SonicWall es una VPN de capa de conexión segura (SSL), también conocida como VPN de navegador. Una VPN SSL se utiliza para cifrar conexiones entre personas que trabajan en casa y servidores de red en el trabajo. SonicWall en particular es un producto diseñado pensando en las corporaciones.
Entonces, de alguna manera, es fácil entender cómo ocurrió esta violación con SonicWall en lugar de con una de las principales VPN. Un usuario de NordVPN, por ejemplo, probablemente sea alguien consciente de la ciberseguridad y, por lo tanto, tendrá menos probabilidades de ser víctima de esquemas de phishing, por ejemplo. Mientras tanto, un usuario de SonicWall VPN es alguien que sólo tiene que usar una VPN para trabajar y que puede no tener ningún conocimiento sobre ciberseguridad.
Esta infracción sirve como recordatorio para ser especialmente consciente de a quién responde por correo electrónico y de que solo inicie sesión en las cuentas a través de las páginas de inicio de sesión adecuadas (verificando las URL a lo largo del camino). También plantea la cuestión de si las VPN SSL son adecuadas para conexiones corporativas. Son fáciles de implementar, pero dependen de que los navegadores estén protegidos y se actualicen periódicamente, algo que muchos empleados pueden no hacer.
Las aplicaciones VPN dedicadas parecen tener la ventaja aquí. Nuestro socio, NordVPN, ofrece una solución empresarial dedicada llamada NordLayer. Ofrece privacidad cifrada y protección para equipos distribuidos y, por supuesto, la versión para gente normal tampoco está mal.