Cómo la tecnología TrustedServer de ExpressVPN lo mantiene seguro

ExpressVPN es una de las mejores VPN, principalmente por su velocidad. Esto se debe a varios factores, uno de los cuales es la tecnología de servidor que utiliza la empresa. Llamado TrustedServer, promete no solo una mayor velocidad que la competencia, sino también una privacidad superior. Vamos a ver cómo funciona.

Fundamentos de TrustedServer

El funcionamiento completo de TrustedServer se describe en esta publicación de blog de ExpressVPN de Sean S., el ingeniero de la empresa y creador de la tecnología. La publicación completa tiene excelentes detalles: desearíamos que más empresas fueran así de transparentes, por lo que lo recapitularemos brevemente aquí para los menos expertos en tecnología.

En el corazón de cada proveedor de VPN se encuentran sus servidores, las computadoras que redirigen su conexión. Hemos explicado los servidores VPN en detalle, pero en resumen, tienen su propio tipo de hardware y software, incluido su propio tipo de sistema operativo.

En el caso de TrustedServer, este sistema operativo es una versión personalizada de Linux que se actualiza semanalmente. Cada vez que se crea una nueva versión del sistema operativo, un segundo ingeniero revisa el código e incluso un tercer ingeniero para cambios más profundos.

Cada ingeniero también debe acceder a su trabajo utilizando una clave criptográfica especial que se utiliza para identificarlos. Esto garantiza que nadie pueda agregar nada que pueda comprometer la integridad del sistema operativo, ya sea por mala intención o por accidente.

Después de compilar la actualización, el equipo prueba la nueva compilación del sistema operativo en servidores internos antes de implementarla. Suponiendo que todo esté en orden, la actualización se implementa, nuevamente con una serie de características de seguridad a prueba de fallas.

Este es un proceso muy complejo con muchas verificaciones dobles, lo que, junto con la transparencia del proceso, nos da confianza en la seguridad de los servidores de ExpressVPN. Sin embargo, esto ni siquiera es lo que hace que Trusted Server sea especialmente único.

Cómo funciona un servidor de confianza

El objetivo de estas actualizaciones semanales periódicas, además de comprobar que se pueden solucionar las nuevas amenazas, es que cuando se reinicia el servidor, también se eliminan todos los datos que contiene. Esto se debe a que los servidores ExpressVPN no utilizan la memoria del disco duro normal para ejecutarse, sino que se ejecutan completamente en RAM o RAM.

La diferencia es que cuando escribe algo en la memoria normal, permanece allí hasta que alguien lo elimina, mientras que la RAM borra todo lo que está almacenado en ella cuando se reinicia el sistema. Esto significa que incluso si el sistema es pirateado, no se puede encontrar ninguno de sus registros (entradas que muestran cuándo se conectó y dónde se conectó). Este es el núcleo de lo que es una VPN y, por lo tanto, es muy importante.

Naturalmente, el problema aquí es que si alguien piratea el sistema (o obtiene una orden judicial) el día antes del lanzamiento programado de la actualización, obtendrá los registros de una semana. Como tal, ExpressVPN ha implementado un sistema que afirma garantizar que no se creen registros, y mucho menos que se guarden.

Una vez más, este sistema tiene capas, con dispositivos de seguridad construidos sobre dispositivos de seguridad. El primer paso es cómo ExpressVPN diseña sus protocolos VPN, las reglas que rigen cómo un servidor VPN se comunica con otras computadoras en la red. Se supone que el propio protocolo Lightway de ExpressVPN no registra nada, pero ExpressVPN ha configurado todos los protocolos que usa, como OpenVPN, para que ellos tampoco lo hagan.

Sin embargo, no siempre se puede predecir lo que sucederá: tal vez el protocolo se reconfigure accidentalmente o algún otro percance haga que el registro se cree accidentalmente. Para evitar esto, ExpressVPN configura todo para que cualquier salida de cualquier software relacionado con VPN se envíe directamente a un agujero negro dentro del sistema operativo.

Este es un archivo especial, conocido como /dev/null, que destruye completamente todo lo que se envía allí. Este es un pequeño truco muy bueno, y sospechamos que muchas VPN lo usan para matar registros.

Cerrando el circulo

Todo lo anterior suena genial, pero como suele ser el caso con los reclamos de VPN sin registro, tomas todo lo que promete la compañía al pie de la letra. Después de todo, es poco probable que pueda ingresar y verificar si TrustedServer funciona como se anuncia. Para resolver este problema, cada vez más VPN confían en auditorías independientes de terceros.

ExpressVPN contrató a PriceWaterhouseCoopers, una importante firma de contabilidad y seguridad mejor conocida como PwC, para realizar una auditoría de su tecnología TrustedServer, y la aprobó con creces. Esto indica que la tecnología funciona como se anuncia.

Sin embargo, hay algunas cosas que debemos hacer. Primero, ExpressVPN no le permite registrarse de forma anónima, por lo que sus datos personales, como el nombre y la dirección, todavía están en algún lugar de la base de datos y podrían ser vulnerables a un ataque.

En segundo lugar, ya sea que esté auditado o no, aún acepta cualquier promesa de no registrar al pie de la letra. Si bien ExpressVPN no nos dio muchas razones para dudar de su palabra, PwC tiene: La historia reciente de la compañía está plagada de acusaciones de malversación: por ejemplo, un denunciante afirma que los auditores financieros hicieron todo lo posible para asegurarse de que el negocio siguiera funcionando. las empresas de Silicon Valley que auditaron. Este artículo de Empresa en marcha de 2020 resume algunas de las demandas más grandes en las que PwC ha estado involucrado.

Sin embargo, ExpressVPN también ha sido auditado por otras partes de su tecnología (como esta por Code53 para su extensión de navegador), por lo que podemos decir con seguridad que TrustedServer funciona como se anuncia. En general, la transparencia de ExpressVPN es un buen indicador de que puede confiar en su tecnología para mantener sus datos seguros.