Microsoft describió recientemente Edge Secure Network VPN como una herramienta de privacidad integrada y gratuita que no requiere aplicaciones ni suscripciones adicionales.
correoEl Microsoft Edge oficial maneja la función como una manera fácil de agregar una capa adicional de seguridad, especialmente cuando se navega en redes Wi-Fi públicas, y alienta a los usuarios a activarla directamente desde la configuración de Edge.
llamadas propiedades VPN de red segura de borde, Y, en teoría, podría liberarlo de la instalación de servicios VPN de terceros, ya que ya está integrado en Edge, pero tiene una asignación de datos mensual limitada.
Después de un tiempo, un Respuesta del investigador de privacidad Junto con una crítica técnica detallada, argumentando que la función funciona de manera muy diferente a lo que la mayoría de la gente asocia con una VPN tradicional. Esta respuesta rápidamente ganó fuerza y cambió la conversación hacia un debate sobre cómo se deben describir las herramientas de privacidad integradas en el navegador y qué nivel de protección los usuarios deberían esperar de manera realista.
“Edge Secure Network no es una VPN. Es un proxy de conexión HTTP creado en la plataforma de proxy de privacidad de CloudFlare. Solo canaliza el tráfico dentro del navegador Edge”dijo Suraj Satyanarayanan, investigador de privacidad y estratega de seguridad que trabaja en Brave Browser.
Nos comunicamos con Microsoft para obtener aclaraciones adicionales sobre las características de Edge Secure Network VPN y actualizaremos esta historia cuando tengamos noticias.
Las afirmaciones de Suraj son en gran medida ciertas, pero para comprender de dónde proviene el desacuerdo, es útil comprender primero cómo el propio Microsoft explica qué debe hacer Edge Secure Network VPN.
Microsoft dice que Edge Secure Network VPN agrega protección de navegación cifrada incorporada con un límite mensual de 5 GB.
De acuerdo a Documentación de funciones de MicrosoftEdge Secure Network VPN es una característica de seguridad liviana a nivel de navegador que utiliza “Tecnología VPN” Cifre el tráfico generado dentro de Microsoft Edge, lo que ayuda a proteger la actividad de navegación de terceros, rastreadores o actores maliciosos.
Si navega desde una red pública, como una cafetería o un aeropuerto, Edge puede enrutar el tráfico del navegador a través de un túnel cifrado para que no se intercepten datos confidenciales como inicios de sesión, detalles de pago o envíos de formularios. Microsoft también dice que la característica ofusca la dirección IP del usuario de los sitios web, agregando una capa adicional de privacidad mientras navega.
Para activar Edge Secure Network VPN, haga clic en los tres puntos en Edge, seleccione Más herramientasy haga clic red segura. hacer clic en Obtenga VPN gratise inicie sesión en su cuenta de Microsoft.
Edge Secure Network está disponible sin costo adicional, pero solo para usuarios que hayan iniciado sesión en Edge con una cuenta personal de Microsoft. El nivel gratuito tiene una asignación de datos mensual de 5 GB, después de la cual la protección cesa hasta que se restablece la cuota. Para preservar esos datos, ciertos escenarios de gran ancho de banda, incluidos servicios de transmisión de video como Netflix, Hulu, HBO y más, están excluidos del enrutamiento a través de esta función.
Tenga en cuenta que algunas personas utilizan los servicios VPN exclusivamente para evitar el filtrado de contenidos de las plataformas de streaming para regiones específicas.
Edge Secure Network VPN tiene algunas otras limitaciones. Actualmente, la función no está disponible en dispositivos administrados o empresariales y no funciona en determinadas regiones. Tampoco admite la selección manual de servidor, lo que Microsoft confirmó en respuesta a una pregunta de un usuario sobre X, señalando que Secure Network se conecta automáticamente a un servidor geográficamente cercano en lugar de permitir a los usuarios elegir un país o región.
Sin embargo, Microsoft describe el sistema como lo suficientemente inteligente como para activarse automáticamente en situaciones que considera de alto riesgo, como cuando se visitan sitios que no están completamente protegidos. Los usuarios pueden controlar manualmente cómo se comporta, habilitándolo de forma selectiva o ampliando la cobertura a más sesiones de navegación.
Desde la perspectiva de Microsoft, Edge Secure Network VPN es un sistema de seguridad integrado diseñado para agregar protección básica sin necesidad de que los usuarios instalen o configuren herramientas de terceros. No se comercializa en la documentación oficial como un reemplazo completo de los servicios VPN independientes, aunque la compañía usa frases como “protección de datos VPN gratuita todos los meses” y “usa tecnología VPN”.
Un marketing inteligente no fue suficiente para evitar que los analistas de seguridad criticaran la característica.
Los investigadores de seguridad dicen que Edge Secure Network se parece más a un proxy de navegador que a una VPN tradicional
Edge Secure Network solicitó una respuesta detallada al revuelo que rodea a la VPN a Suraj Satyanarayan, un investigador de privacidad y empleado de Brave Browser, quien sostiene que la función se comporta de manera muy diferente de lo que la mayoría de los usuarios esperan cuando escuchan la palabra “VPN”.
Según el análisis, Edge Secure Network actúa como un mecanismo de túnel a nivel del navegador en lugar de una red privada virtual para todo el sistema. Por lo tanto, solo el tráfico que se origina dentro de Microsoft Edge se enruta a través del canal seguro. La actividad de otras aplicaciones, servicios en segundo plano, clientes de correo electrónico, actualizaciones del sistema operativo e incluso consultas de DNS seguirán utilizando las rutas de red habituales.
Describió la característica como un proxy HTTP CONNECT construido sobre la infraestructura de proxy de privacidad de CloudFlare, diseñado para proteger las sesiones de navegación dentro del propio borde, no para crear un túnel cifrado en todo el dispositivo. Tenga en cuenta que muchas herramientas VPN comerciales dirigen todo el tráfico del sistema a través de un punto final seguro, con interruptores de apagado y ubicaciones de servidores configurables por el usuario.
El análisis también señaló que Edge Secure Network utiliza de manera predeterminada lo que Microsoft llama modo “optimizado”, lo que significa que la protección solo se puede activar bajo ciertas condiciones, como cuando se usa Wi-Fi público o se visitan sitios que no son HTTPS, a menos que los usuarios cambien manualmente la configuración para cubrir todos los escenarios de navegación.
Otro punto planteado es la necesidad de iniciar sesión con una cuenta personal de Microsoft para activar la función. Microsoft dice que es necesario imponer el límite de uso mensual de 5 GB, pero el investigador sostiene que vincula la capa de seguridad a una identidad autenticada y no a un uso anónimo.
Satyanarayanan describió además la arquitectura como un modelo de confianza bipartito, donde las cuentas de Microsoft administran la identidad mientras que CloudFlare maneja el enrutamiento de la red.
microsoft confirmar Que Cloudflare no ve la identidad de la cuenta y Cloudflare Estados No inspecciona el tráfico de usuarios, pero el investigador señaló que el sistema se basa en afirmaciones de ambas partes sin auditorías públicas independientes.
Las críticas también citan preocupaciones sobre la falta de selección manual de región, la transparencia limitada en el comportamiento de enrutamiento y la ausencia de algunas de las protecciones que proporciona el software VPN para dispositivos completos.
La protección integrada del navegador es común, pero no es lo mismo que una VPN completa
Microsoft no está solo en su intento de agregar seguridad de red directamente al navegador. Por ejemplo, Opera ha incluido durante mucho tiempo una función VPN incorporada dentro del navegador, configurándola como una capa de privacidad integrada.
Estas herramientas integradas están configuradas para un mundo en el que la comodidad es lo primero. Se activan automáticamente en determinadas situaciones, requieren una configuración mínima y reducen riesgos obvios como conexiones Wi-Fi no seguras. Evitan los impactos en el rendimiento introducidos por el software VPN en todo el sistema.
Al mismo tiempo, las protecciones integradas en el navegador no pretenden reemplazar los servicios VPN tradicionales.
La claridad sobre lo que cubren y lo que no cubren estas características es cada vez más importante para la confianza del usuario. Si la característica se considera una seguridad útil o algo excesivo probablemente dependerá de cómo Microsoft continúe explicando su función y sus limitaciones.
