Cafeterías, aeropuertos, hoteles, conferencias, bibliotecas. Redes no confiables a las que te conectas igual porque son gratis. Esto es lo que puede salir mal y cómo un VPN resuelve la mayor parte.
🤖 Coger la app gratisAmenazas concretas en una red no confiable, más o menos por orden de probabilidad de encontrarlas:
Cualquiera en la misma red con herramientas básicas (Wireshark) puede capturar todo el tráfico sin cifrar al vuelo. No tienen que atacarte — solo miran.
Dificultad: trivial. Detectabilidad: ninguna.
Un atacante monta una red WiFi con el mismo nombre que la legítima ("Starbucks_Free" o similar). Tu móvil se conecta solo. Ven todo tu tráfico.
Dificultad: fácil. Detectabilidad: difícil.
Algunos portales cautivos de "WiFi gratis" inyectan anuncios, cambian cookies o trackean vía inyección de JavaScript. El portal es literalmente un man-in-the-middle por diseño.
Dificultad: lo hace el propio sitio. Detectabilidad: media.
El operador de la red (o alguien que la haya comprometido) puede devolver resultados DNS falsos — mandándote a una página de login falsa, o un banco falso, o peor.
Dificultad: media. Detectabilidad: media.
| Amenaza | Con ClownVPN | Por qué |
|---|---|---|
| Sniffing pasivo de paquetes | Mitigado | Todo el tráfico es cifrado AES-256-GCM. Ven ruido. |
| Evil twin AP | Mitigado | Aunque el atacante sea el AP, tu tráfico va cifrado end-to-end a un servidor de ClownVPN que no controla. |
| MITM en portal cautivo | Mitigado (después del login) | Tras el login del portal, el túnel arranca y el sitio no puede inyectar nada. |
| DNS spoofing | Mitigado | Las consultas DNS van por el túnel a Cloudflare 1.1.1.1, nunca al DNS de la red local. |
| ARP poisoning | Mitigado | Aunque redirijan el tráfico, el contenido va cifrado. |
| Ataque directo a tu dispositivo | No mitigado | Eso es problema del SO. Mantén tu móvil parcheado. |
Ajustes → Red e internet → VPN → ClownVPN ⚙️ → activa Always-on VPN + Bloquear conexiones sin VPN. Ahora, incluso antes de abrir cualquier app, el túnel está montado.
Ajustes → Red e internet → Internet → ⚙️ → desactiva la auto-conexión. Esto evita que tu móvil se enganche a evil twins de redes en las que confiaste antes.
Cuando topes con una página de "haz clic para entrar", desconecta ClownVPN un momento, acepta los términos y reconecta. O usa split tunneling y excluye el navegador temporalmente.
Una vez al trimestre o tras updates de Android, pasa la guía de verificación de fugas para confirmar que todo se enruta por el VPN como se espera.
Mucho tráfico, muchos intentos de evil-twin en horas punta. También se loguea típicamente desde la infraestructura del sitio.
Infraestructura notoriamente turbia. Los portales cautivos inyectan anuncios y trackean usuarios de forma rutinaria.
Redes abiertas con gestión floja. Fácil montar un evil twin en la mesa de al lado.
El venue clásico para demos de VPN. Mucha gente curiosa en la red, más tráfico de investigación deliberada.
A menudo muy logueado "por seguridad". Muchos también bloquean categorías concretas de tráfico legítimo.
Uplinks satélite o móvil compartidos con rendimiento pobre y políticas de logging desconocidas.
