Cita Iniciado por Astroboy Ver mensaje
pero la duda que planteaba Máster es si el mismo que crea la VPN no es el que está haciendo la jugada de man in the middle.

Para nada. Nunca me referí a eso.


Lo que yo planteo es que tanta "seguridad" tienen ellos. Si no se toman la molestia de tener un certificado SSL al dia en un sitio (que por cierto, se automatiza con un script, ni siquiera tengo que hacerlo a mano), que tan al dia son los ciphers que usan en su tunnel encriptado desde tu PC hasta el servidor de ellos, por ejemplo?

Que tanta configuración de seguridad sofisticada tienen? Que estandares implementan? Los datos en tu cuenta, que estan guardados en su base de datos, que tan seguro son? Quien los audita y afirma que efectiamente son seguros? Ofrecen un servicio que es barato y parece ser exitoso. Eso no quiere decir que sean competentes y tomen todas las medidas posibles. Ni hablar que usan software cerrado. Y su tunel de VPN es un protocolo propietario. No es que me ponga hippie del software libre, simplemente no hay garantias de calidad en ese ecosistema cerrado.

No digo que vayan a vender tu trafico y tu info. Pero aplico el principio de Hanlon, de no atribuir maldad a lo que se explica mas facilmente con estupidez. Me preocupa mas que sean unos incapaces de mierda, que unos tipos que quieran robar tu info.


Y todo eso lo aplico a toda VPN de esas de 10 dolares. Incluido ExpressVPN, que es la que puse antes que usaba para cambiar regiones de geolocalización. Para cosas en serio en el laburo, donde la seguridad es critica, tengo servidores de VPN configurados por mi.