Vamos a explicar el tema de seguridad en el uso de zerotier, para que nuestros lectores tengan una idea clara de lo que implica su uso. Para que basicamente tengan una idea clara, por lo que vamos a definir varios puntos.
1. Politica de privacidad: Hay gente que confunde lo que es la revelación de información a terceros, cuando accedemos a la web zerotier, nos registramos en ella o usamos alguno de sus programas, en lo que se refiere a datos de ip o informaciones de registro, que para ello su politica es la siguiente:
Esta información puede ser utilizada por ZeroTier, Inc. para mejorar y optimizar nuestro sitio web, productos y servicios. No se venderá ni compartirá con ningún tercero sin su consentimiento, excepto cuando sea necesario para cumplir con una solicitud, como el envío de un pedido y con la excepción de terceros, como consultores bajo contrato directo (incluidos los acuerdos de no divulgación) con ZeroTier, Inc.
Que en ese sentido la mayoria de web que requieren registro o incluso nuestras ip de acceso a ellas pueden ser usadas por terceros, un ejemplo es la propia web oficial de openvpn, que cuando accedemos a ella o uso de sus programas tiene una politica parecida:
No vendemos, intercambiamos ni transferimos a terceros su información de identificación personal. Esto no incluye a los terceros de confianza que nos ayudan a operar nuestro sitio web, realizar nuestro negocio o brindarle servicios, siempre que esas partes acuerden mantener esta información confidencial.
Otro ejemplo, la mayoria de nosotros usamos host o dominios dns por ejemplo duckdns, mirar su politica de privacidad de ubicacion de ip etc…
Proveedores de servicio. Cualquiera de la información personal suya que recopilamos puede ser transferida (o puesta a disposición) a nuestros afiliados y otros terceros que brindan servicios de soporte administrativo / operativo y en el sitio web en nuestro nombre. Dichos proveedores pueden recopilar información personal para su propio uso, de acuerdo con sus propias prácticas de privacidad. Puede consultar las declaraciones de privacidad de cada uno de estos proveedores para decidir si se siente cómodo con sus políticas.
En definitivo en este punto no hay que confundir que los datos de registro o de acceso a lo que se refiere a web zerotier es decir nuestra ip o datos de identificacion puedan ser usados por terceros al igual que ocurre con la web oficial openvpn, basicamente para publicidad, etc…, y como ocurre en la mayoria de web a las que accedemos, o registramos por no decir todas 😉 pero esto no tiene nada que ver que cuando realizamos la conexion zerotier entre dos de nuestros dispositivos los datos que estamos transmitiendo o recibiendo sean visibles o usados para terceros que eso si es cifrado y privado y no usado por terceros.
2. ¿ Entonces que es esto de la privacidad y que implica?
Hay gente que confunde lo que es la privacidad con la seguridad, es decir nosotros cuando nos conectamos a internet, visitamos web etc… nuestra ip etc… queda registrada por lo que cualquier web o cualquiera que vea nuestra conexion sabra nuestra ubicacion, si nos registramos en la web zerotier pues evidentemente como cuando nos registramos en cualquier otra web ademas de nuestra ubicacion le damos datos nuestros.
Del mismo modo que cuando realizamos una conexion con zerotier entre dos de nuestros dispositivos zerotier tiene acceso a los metadatos, es decir zerotier sabria cual es nuestra ip y con quien nos estamos comunicando. Pero lo mismo que si hacemos una conexion sin zerotier se puede saber tambien nuestra ubicacion y con quien nos estamos comunicando, de ahi viene que todas las web y servicios legalmente tengan que poner que hacen con esos datos de ubicacion o registro en sus web. En ese sentido en cuanto a privacidad, si lo que deseamos es una privacidad solida ni openvpn, ni zerotier ni wireguard te lo van a proporcionar ya que estan enfocados a la seguridad, lo que se entiende por privacidad que son datos de tu ubicacion etc… la unica manera seria usar TOR o I2P por ejemplo.
Y eso no hay que confundirlo con lo que es la seguridad, es decir zerotier o como cualquiera que pudiera loguear nuestra red sin usar zerotier podria saber nuestra ip, ubicacion etc…, pero el trafico de datos que nosotros enviamos o recibimos entre dos de nuestros dispositivos con zerotier es cifrado y no es accesible por zerotier.
En este sentido hay gente que llega a decir yo cambiando puertos en mi deco estoy mas seguro, y lamentablemente no saben que ni tienen privacidad por lo explicado, y ni tienen seguridad ya que cualquier comunicacion que no sea por https o ssh pues ira en texto plano sin cifrar.
3. ¿ La conexion entre los dos dispositivos es directa con zerotier ?
Otra cosa de las que hemos leido es que zerotier puede robar nuestro internet 😉 😉
Vamos a explicar esto para que se entienda, por que la conexion entre dos dispositivos a traves de zerotier es directa entre estos dos dispositivos, funcionando como una red per to per, para hacer entendible esto, zerotier funcionaria por asi decirlo como un host DNS, es decir nuestro receptor enigma2 se quiere comunicar con nuestro movil:
- el receptor pasa por el super nodo de zerotier
- el supernodo permite encontrar la ubicacion en este caso del movil
- una vez encontrado ya se pueden conectar directamente movil con deco
Como hemos dicho semejante por asi decirlo a DNS donde nosotros tenemos un host por ejemplo pepe.duckns que detras el mismo hay una ip que seria la ubicacion real de conexion.
Por lo tanto en ese sentido es como decir que cuando usamos un host dns nos roba internet 😉
Pero ademas el cifrado es de extremo a extremo, es decir el super nodo cuando nos pone en contacto entre nuestros dos dispositivos los datos van cifrados, por lo que lo unico que zerotier tiene acceso en ese sentido como hemos dicho es que sabe que yo me estoy comunicando con xxx, pero no sabe que es lo que estamos hablando.
