De què protegeix una VPN i de què no protegeix en realitat

La privadesa en línia s'ha tornat un tema delicat i, alhora, ple de mites. Molta gent creu que, amb instal·lar una VPN, ja està blindada davant de qualsevol atac o espionatge a Internet. La realitat és més matisada: una VPN protegeix molt bé certes coses, però té limitacions clares que cal entendre abans de fiar-ho tot a aquesta eina.

Si et preguntes de què protegeix una VPN i de què no, aquest article va precisament d'això. Repassarem com funciona, què cobreix, quins riscos segueixen aquí encara que la facis servir, quina diferència hi ha amb la navegació privada del navegador, per què no és bona idea fer servir una VPN gratuïta i quines alternatives o complements de seguretat necessites per anar realment sobre segur.

Què és exactament una VPN i com funciona

Una xarxa privada virtual (VPN) és, bàsicament, un túnel xifrat que connecta el dispositiu amb un servidor remot del proveïdor de VPN. Tot el vostre trànsit d'Internet viatja primer a aquest servidor, i des d'aquí surt a la resta de la xarxa, de manera que els llocs que visites i el vostre proveïdor d'Internet no veuen la vostra IP real, sinó la del servidor de la VPN.

Imagina que fiques totes les teves dades en un sobre tancat: el teu mòbil o ordinador xifra la informació abans d'enviar-la, la fa passar per aquest túnel segur fins al servidor VPN i, només llavors, es lliura a la destinació (la web, l'app, el servei al núvol…). Qui estigui espiant al teu Wi‑Fi, a la xarxa pública o fins i tot al teu propi ISP, veurà trànsit xifrat, però no el contingut ni els webs concrets que visites.

El funcionament bàsic es resumeix en tres passos:

• Et connectes a Internet i actives la VPN. El client VPN al dispositiu estableix el túnel xifrat amb un servidor del proveïdor.
• El teu dispositiu passa a “estar” dins de la xarxa de la VPN, usant una adreça IP del servidor VPN en lloc de la teva real.
• Tot el trànsit es xifra i s'envia pel túnel, de manera que només el servidor VPN i tu podeu llegir-lo; per a tercers, són dades inintel·ligibles.

Aquest mecanisme es recolza en protocols de seguretat específics (com OpenVPN, IKEv2/IPsec o WireGuard) i en xifrats robustos (AES‑256, molt similar al que usen bancs i governs) per evitar que ningú pugui desxifrar fàcilment el que fas en línia encara que intercepti el trànsit.

De què et protegeix una VPN a la pràctica

El primer que has de tenir clar és que una VPN protegeix molt bé la teva privadesa de xarxa, sobretot en entorns poc fiables com Wi‑Fi públiques o connexions que poden ser monitoritzades per tercers. Aquests són els fronts en què realment marca la diferència.

1. Amagar la teva adreça IP i la teva ubicació real

Quan us connecteu sense VPN, el vostre proveïdor d'Internet us assigna una IP i tot el teu trànsit surt amb aquesta identificació. Qualsevol web que visitis, servei que facis servir o tercer que intercepti la connexió pot associar aquesta IP a la teva ubicació aproximada i, en molts casos, a la teva identitat.

Amb una VPN, la teva IP visible passa a ser la del servidor VPN. És a dir, les webs veuran l'adreça del servidor remot, situat potser a una altra ciutat o país, i no la de casa teva, la teva feina o el teu mòbil. D'aquesta manera:

• Es complica molt vincular la teva activitat online amb tu de manera directa, perquè la IP ja no apunta a la teva línia sinó al proveïdor de VPN.
• Pots “simular” estar a un altre país per saltar-te restriccions geogràfiques de certes plataformes o webs.

2. Protegir el teu trànsit a xarxes Wi‑Fi públiques

Els punts Wi‑Fi oberts (cafeteries, aeroports, biblioteques, parcs…) són un clàssic focus de risc. Qualsevol connectat a la mateixa xarxa o que hagi muntat una xarxa falsa amb un nom creïble pot intentar espiar o manipular el trànsit d'altres usuaris.

Si uses una VPN en aquestes situacions, tot el que envies i reps va xifrat entre el teu dispositiu i el servidor de la VPN, de manera que:

• Un atacant a la mateixa Wi‑Fi no podrà veure les teves contrasenyes, les teves dades de pagament ni les pàgines que visites.
• Es redueix molt el risc de robatori de sessió o de segrest de comptes aprofitant connexions insegures.

3. Evitar el rastreig massiu del teu ISP i altres intermediaris

Sense VPN, tot el trànsit passa en clar pels servidors del vostre proveïdor d'Internet, que pot veure quins dominis visites, quan i amb quina freqüència. A molts països aquestes dades s'emmagatzemen, es lliuren a tercers (anunciants, governs) o s'usen per crear perfils detallats.

Amb una VPN, el teu ISP només veu que et connectes a un servidor VPN, però no veu les destinacions finals. Això fa molt més difícil:

• Vendre el teu historial de navegació o utilitzar-lo amb finalitats comercials.
• Aplicar bloquejos o censura a llocs concrets, perquè el contingut va encapsulat dins del túnel.

4. Afegir una capa extra al teletreball i accés a xarxes corporatives

A l'entorn professional, les VPN fa dècades que es fan servir perquè empleats remots accedeixin a recursos interns de l'empresa com si fossin físicament a l'oficina.

En aquests casos, la VPN permet xifrar el trànsit fins a la xarxa corporativa i mantenir relativament fora de perill dades sensibles (documents, aplicacions internes, fitxers compartits) davant de xarxes insegures o connexions domèstiques no controlades.

5. Millorar l'anonimat davant d'anàlisis de trànsit senzilles

Encara que cap VPN et fa “invisible”, sí que dificulta els rastrejos bàsics que es limiten a associar IP, horaris i pàgines visitades. Separar la teva identitat real de la IP que apareix cap a fora complica aquesta vigilància bàsica i el perfilat senzill.

Això sí, els atacs avançats danàlisi de trànsit (correlacionar patrons d'ús, mides de paquets, horaris, etc.) poden continuar traient conclusions, especialment si la xarxa de la VPN és petita o està mal configurada, per això el proveïdor que triïs sigui crític.

De què NO et protegeix una VPN (i convé no oblidar-ho)

Aquí ve la part important: una VPN no és un escut màgic. Hi ha molts riscos que segueixen totalment vigents encara que facis servir un servei d'aquest tipus, i convé tenir-los clars per no abaixar la guàrdia.

1. No et salva de fer clic a enllaços perillosos

Si punxes en un enllaç de pesca o descàrregues un fitxer maliciós, la VPN no ho pararà per si sola. Pots infectar el dispositiu igual que si no la portessis posada, perquè el túnel només protegeix el transport de les dades, no el seu contingut un cop arriben al teu equip.

Els virus, troians, spyware, ransomware, bots i altres malware continuaran sent capaços d'executar-se, robar informació o xifrar els teus fitxers si aconsegueixen entrar, independentment que facis servir una xarxa privada virtual.

2. No impedeix que t'enganyin (estafes, enginyeria social)

La VPN no et pot protegir davant d'un frau ben muntat, un correu fals que imita el banc o una web idèntica a la del teu servei preferit. Si introdueixes les teves credencials on no ho has de fer, el robatori es produirà igual.

En aquest terreny, el que marca la diferència és el teu comportament: desconfiar d'ofertes impossibles, verificar l'URL real, activar l'autenticació en dos passos als vostres comptes i utilitzar gestors de contrasenyes, més que la pròpia VPN.

3. No equival a antivirus ni substitueix altres capes de seguretat

Una VPN no revisa fitxers a la recerca de malware, no monitoritza processos al vostre sistema ni bloqueja aplicacions sospitoses. Per això segueix sent necessari un bon antivirus o suite de seguretat que vigili el que passa dins del dispositiu.

L'ideal és combinar la VPN amb protecció antimalware actualitzada, un sistema operatiu al dia i hàbits prudents, sobretot en equips on maneges informació sensible o diners (banca online, criptomonedes, dades corporatives…).

4. No et protegeix de tot davant de l'empresa que és darrere de la VPN

Quan activeu la VPN, el que passa a veure el vostre trànsit és el proveïdor de VPN. El teu ISP deixa de tenir visibilitat, però el servidor remot sí que podria registrar què fas si l'empresa volgués, ja que el túnel es desxifra a la seva infraestructura abans de sortir a Internet.

Per això és clau escollir un proveïdor amb política de no registres (no‑logs) clara, idealment auditada per tercers, i evitar serveis que no expliquen què guarden o que viuen de models de negoci poc transparents, molt típic a VPN gratuïtes.

5. No corregeix problemes de seguretat a la xarxa de la teva empresa

En entorns corporatius, la VPN pot tenir les seves pròpies febleses. Si un ciberdelinqüent aconsegueix les credencials d'un empleat (per phishing, fugida de dades, força bruta…), podrà entrar a través de la VPN i moure's per la xarxa interna com si fos un més.

A més, les VPN tradicionals funcionen moltes vegades amb el model “tot o res”: o dónes accés a la xarxa interna completa o no dónes accés, cosa que dificulta limitar a cada usuari només als recursos que realment necessita. Aquí entren en joc enfocaments moderns com el marc de seguretat Zero Trust i solucions daccés remot més granular.

Navegació privada del navegador vs VPN: en què s'assemblen i en què no

Molta gent pensa que la manera incògnita o la navegació privada de Chrome, Safari, Edge, Firefox i companyia és “com una VPN”, i no hi té res a veure. Cada cosa resol un problema diferent.

La navegació privada el que fa és no desar dades al dispositiu: no registra l'historial local, no conserva galetes en tancar la finestra i evita que qui faci servir l'ordinador després vegi el que has fet. És útil perquè altres persones que comparteixen el teu equip no tafanegin les teves pàgines.

No obstant això, el navegador segueix usant el vostre IP normal de l'ISP, de manera que el vostre proveïdor d'Internet, l'administrador de la xarxa (empresa, universitat) i els llocs que visites poden veure la teva activitat pràcticament igual.

En canvi, una VPN modifica el recorregut del teu trànsit i el xifra, ocultant la teva IP real i el contingut davant del teu ISP o algú a la teva xarxa local, però sí que pot deixar rastre en el propi dispositiu si no esborres cookies, sessions o arxius descarregats. Són eines complementàries, no intercanviables.

VPN gratuïta vs VPN de pagament: riscos, avantatges i què triar

La temptació d'instal·lar una VPN gratuïta és gran: no pagues res, prometen pràcticament el mateix que les de pagament i, en aparença, funcionen. El problema és què hi ha darrere del “gratis”.

Avantatges típics d'una VPN gratuïta

Les dues grans cartes de les VPN sense cost directe són evidents:

• No requereixen inversió econòmica inicial, així que qualsevol pot provar-les en segons.
• Permeten canviar d'IP i ubicació de manera bàsica, sovint amb uns quants servidors limitats.

Inconvenients i riscos de seguretat i privadesa

El problema és com guanyen diners si tu no pagues. Molts serveis gratuïts monetitzen la teva activitat de formes poc amigables amb la teva privadesa:

• Registre i venda de dades: nombroses VPN gratuïtes incorporen rastrejadors de tercers i recopilen informació sobre les webs que visites, quant de temps passes, el teu dispositiu, i fins i tot identificadors únics, per vendre'ls a anunciants i altres intermediaris.
• Xifratge feble o mal implementat: alguns serveis usen protocols obsolets com PPTP o claus curtes, cosa que facilita que atacants amb recursos desxifren el trànsit.
• Malware integrat a la pròpia app: estudis sobre apps de VPN en Android han detectat que un percentatge gens menyspreable incloïa algun tipus de codi maliciós o codi potencialment perjudicial.
• Limitacions de dades, velocitat i servidors: topalls de megues al mes, talls de sessió, sobrecàrrega d'usuaris i cues per connectar-se, que les fan poc pràctiques per a ús intensiu.
• Publicitat invasiva dins de l'aplicació o al navegador, amb el risc afegit que alguns anuncis puguin contenir contingut maliciós.

En resum: moltes VPN gratuïtes van just en contra de la idea de privadesa que se suposa que haurien de reforçar. Per això, els experts solen recomanar recórrer a proveïdors de pagament amb bona reputació i models de negoci clars.

Què sol oferir una VPN de pagament seriosa

Les VPN de pagament, quan són de proveïdors prestigiosos, solen aportar diverses garanties addicionals:

• Protocols moderns i xifrat robust, amb AES‑256 i opcions com OpenVPN, IKEv2 o WireGuard ben configurats.
• Polítiques de no registre clares i, en alguns casos, auditades per empreses independents.
• Més servidors i millor repartiment geogràfic, cosa que millora velocitat, estabilitat i accés a contingut de diferents països.
• Suport tècnic i actualitzacions freqüents, inclosos pegats de seguretat a temps.
• Funcions extra de seguretat com a interruptor d'emergència (kill switch), bloqueig de fuites de DNS i IPv6 o bloquejadors bàsics de publicitat i codi maliciós (malware).

El cost mensual sol ser moderat comparat amb el que està en joc (la teva privadesa, les teves dades i la seguretat dels teus comptes), especialment si aprofites plans anuals o multidispositiu.

Riscos i vulnerabilitats habituals de les VPN

Fins i tot quan tries una bona VPN, la tecnologia no és perfecta. Hi ha errors i vectors d'atac que cal conèixer, sobretot en entorns empresarials, però també com a usuari particular avançat.

Xifrat feble o protocols obsolets

Algunes VPN segueixen permetent protocols antics com PPTP o configuracions de xifratge amb claus curtes. Aquests mètodes es consideren avui vulnerables: amb prou temps i recursos, un atacant podria desxifrar les comunicacions.

La recomanació actual és utilitzar només protocols moderns i ben mantinguts, i comprovar en la configuració del client que no es forci gens obsolet “per compatibilitat” llevat que sigui estrictament necessari.

Fuites de DNS i IP reals

Una de les vulnerabilitats més molestes són les fugides de DNS: encara que facis servir VPN, les consultes de noms de domini (quina web estàs intentant obrir) surten pel servidor DNS del teu ISP en lloc d'anar pel túnel xifrat, revelant quines visites.

També es poden produir fuites d'IP si la connexió VPN cau i el dispositiu torna a utilitzar la connexió normal sense avisar, o per errors relacionats amb WebRTC al navegador. Per mitigar-ho, convé:

• Activar la protecció contra fuites de DNS i IPv6 a l'app de la VPN si l'ofereix.
• Usar l'interruptor d'emergència (kill switch) que talla l'accés a Internet si la VPN es desconnecta.
• Provar periòdicament la teva connexió en serveis que detecten fugues per confirmar que tot està passant correctament pel túnel.

Programari sense actualitzar o amb errors coneguts

Com qualsevol altre programa, els clients i servidors VPN poden contenir vulnerabilitats que es van descobrint amb el temps. Si no s'actualitzen, un atacant pot aprofitar aquestes fallades per colar-se, escalar privilegis o interceptar trànsit.

La bona pràctica és mantenir sempre al dia el client VPN, el sistema operatiu i la resta de programari de seguretat, habilitar actualitzacions automàtiques quan sigui possible i, en el cas d'empreses, gestionar centralitzadament aquestes actualitzacions per no deixar equips despenjats.

Polítiques de registre poc clares

Alguns proveïdors asseguren ser “no‑logs” però després matisen en lletra petita que guarden certes metadades (temps de connexió, IP d'origen, volum de dades, etc.). Sense ser necessàriament maligne, això es pot convertir en un problema si aquestes dades es filtren, es venen o es lliuren a tercers.

Per això convé llegir la política de privadesa amb calma i, si vas de debò amb la privadesa, prioritzar proveïdors amb auditories externes públiques que verifiquin les seves declaracions.

Ús corporatiu: credencials robades i “tot o res”

En el context d'empresa, el risc més seriós és el robatori de credencials VPN. Si un empleat cau en un atac de pesca o reutilitza contrasenyes filtrades, un atacant pot utilitzar aquestes dades per connectar-se a la xarxa interna, moltes vegades amb accés ampli.

A més, les VPN solen donar accés complet a la xarxa, el que xoca amb els principis de mínima superfície i Zero Trust. Per això cada cop més empreses combinen o substitueixen la VPN tradicional per:

• Autenticació multifactor i control de dispositius (només es permet accedir des d'equips gestionats i en bon estat).
• Solucions d'accés remot i segmentació que permeten limitar qui pot accedir a quin servidor o aplicació concreta.

Bones pràctiques per utilitzar una VPN de forma segura i treure'ls partit

Una VPN ben utilitzada és una gran aliada, però cal configurar-la amb cap i combinar-la amb altres mides. Algunes recomanacions clau:

1. Tria un proveïdor fiable i transparent: revisa la seva reputació, anys de funcionament, si ha tingut incidents de seguretat greus, quin xifrat fa servir, si disposa de kill switch, protecció contra fuites i política de no registres clara.

2. Mantingues el programari actualitzat: tant el client VPN com el sistema operatiu i el navegador. Moltes explotacions de seguretat es basen en fallades ja pegats que segueixen presents en equips desactualitzats.

3. Activa autenticació forta per al vostre compte VPN: utilitza contrasenyes llargues i úniques amb un gestor de contrasenyes i, si la VPN ho permet, habilita verificació en dos passos per al compte amb què gestiones la teva subscripció.

4. Encén sempre el kill switch i la protecció contra fuites: així evitaràs que, per un tall de la VPN, segueixis navegant sense adonar-te amb la teva IP real exposada o amb consultes DNS fora del túnel.

5. No abusis del túnel dividit si no saps ben bé què fas: enviar només part del trànsit per la VPN pot ser còmode, però també obre portes a filtracions. Si necessiteu aquesta funció, configureu-la amb cura i reviseu quines aplicacions queden fora.

6. Acompanya la VPN amb altres capes: antivirus o suite de seguretat, actualitzacions automàtiques, còpies de seguretat, autenticació multifactor en serveis crítics i, sobretot, formació mínima en ciberseguretat per no caure en paranys bàsics.

Entendre amb precisió de què protegeix una VPN i de què no et protegeix et permet usar-la com el que és: una peça important dins de la teva estratègia de seguretat i privadesa, molt eficaç per xifrar el teu trànsit, amagar la teva IP i moure't amb més tranquil·litat en xarxes públiques o davant de la curiositat del teu ISP, però que necessita anar de la mà d'un bon proveïdor, altres controls tècnics i una mica de sentit comú perquè la teva vida digital estigui realment fora de perill.