Quiero saber si ejecuto OpenVPN cuando quiero iniciar sesión en sitios web (como Gmail, etc.) ¿Está mi nombre de usuario / contraseña en peligro? ¿Pueden monitorear las contraseñas guardadas en mi navegador o cualquier otra cosa?
Soy nuevo en estas cosas. ¿Existe algún peligro de seguridad con OpenVPN para, por ejemplo, archivos personales?
Depende de quién administre el servidor OpenVPN.
Una VPN le permite conectar su computadora a una red remota de manera segura: el tráfico entre su computadora y esa red está cifrado. Esto lo protege de las redes intermedias (incluida la local, en la que conectó su computadora) para que no pueda ver su tráfico (ven una corriente de datos cifrados).
Si usted instaló el servidor remoto de OpenVPN y administra el servicio, entonces solo sería vulnerable a una puerta trasera implementada en el software que descargó. Si lo descargó del sitio web original de OpenVPN , entonces está de acuerdo.
Si alguien ejecuta el servidor OpenVPN por usted, entonces es una cuestión de confianza. Podrían instalar lo que quieran para espiar su conexión. Esto también incluye el caso en el que el servidor se instala en un dispositivo que recibe como parte de su suscripción a Internet (el proveedor francés Gratis sería un ejemplo).
Sin embargo, tenga en cuenta que la mayoría de los sitios conocidos ahora son HTTPS , lo que significa que el tráfico está cifrado entre su navegador y el sitio de destino. Esto es además del túnel VPN. En otras palabras, alguien que espíe su tráfico dentro de la VPN seguirá viendo tráfico encriptado, debido a HTTPS (que es completamente independiente en el túnel VPN).
Para resumir: es una buena idea ejecutar una conexión VPN a un sitio de confianza. Aunque está protegido por HTTPS cuando navega por sitios específicos, una VPN oculta completamente el tráfico de la red local (y, por lo general, menos importante, de los intermedios):
Lea otras preguntas en las etiquetas passwords web-browser openvpn