prored-que-es-una-vpn

¿Qué es una VPN?

In Data Center by José Luis Martínez1 Comment

Tiempo de Lectura: 4 minutos

Seguro que hemos escuchado muchas veces el término red privada virtual, o sus siglas inglesas VPN, pero ¿tenemos claro en qué consiste y qué beneficios aporta su uso?

A menudo tienen fama de ser un tema complicado y difícil de entender. En este artículo vamos a quitar hierro al asunto explicando de forma sencilla qué son las VPN y para qué podemos utilizarlas en nuestra empresa o a nivel particular.

¿Qué es una VPN?

Como definición general, podríamos decir que una red privada virtual o VPN (del inglés Virtual Private Network) es un servicio que nos permite acceder a través de Internet, de forma segura y privada, a una red local que no está conectada físicamente a la nuestra.

Fíjate en todas las palabras en negrita:

  • Internet: es su medio de comunicación, si fuera otra red hablaríamos de un enlace dedicado.
  • Segura y privada: y es que utiliza mecanismos muy seguros para que la información no termine en manos de terceros, algo que hay que vender muy bien al estar usando Internet como medio de comunicación. Veremos más adelante si podemos fiarnos.
  • Red local: su razón de ser es conectar a otra red local remota. Luego en esa red ya veremos como podemos hacer distintas cosas.
  • Físicamente: el no estar conectada de forma real y directa a nuestra red, pero parecer que sí, es lo que establece la palabra «virtual» en su nombre.

Un hacker atacando un sistema pérdida de datos

¿Para qué sirve una VPN?

Siendo honestos con su definición, una VPN sólo sirve para una cosa: conectar a otra red remota. Lo que pasa es que dependiendo de qué red sea y lo que hagamos dentro de la misma, podemos realizar muchas cosas, lo que ha extendido de forma popular varios usos:

Conexiones a redes empresariales

Seguramente el uso más popular y con el que nacieron en mente las VPN. Para una persona alejada de la red local de su empresa, por temas de trabajo o ubicación, es importante poder acceder a los servidores, ordenadores y servicios de ella. Además, hacerlo de forma privada y segura es imperativo, pues no queremos que estén disponibles al dominio público. La solución es establecer una conexión VPN, de forma que aunque estemos muy alejados de nuestra empresa, nos sentiremos como si hubiéramos conectado el cable ethernet a la toma del despacho.

Privacidad de acceso a contenidos

Al utilizar un servidor de VPN situado en un país diferente al origen, se pueden sortear determinados filtros de contenidos que se crean en países con una censura elevada, como por ejemplo China. También si queremos evitar que nuestro ISP conozca todo nuestro tráfico web.

Aumentar la seguridad

Si nos encontramos de viaje, conectados a una WiFi pública, y tenemos que conectarnos a bancos o sitios donde queremos estar seguros de que nadie puede robar nuestras contraseñas, una buena idea es utilizar una VPN. Proporciona una capa extra de seguridad muy potente que evitará la captura de datos.

¿Cómo funciona una VPN?

El funcionamiento más habitual es el que utiliza un servidor de VPN. El usuario inicia un cliente VPN desde su escritorio. Este software se encarga de cifrar las comunicaciones, incluso antes de que lleguen a su ISP, proveedor de servicios de Internet, o la conexión WiFi de una cafetería. Luego, se envían los datos al servidor VPN y de éste a su red de destino, que los verá como provenientes del servidor VPN, no del ordenador del usuario.

prored-esquema-vpn-red-privada-virtual

La comunicación mediante Internet se realiza mediante la técnica del túnel VPNtunnelling. Funciona encapsulando los datos de un protocolo de VPN (L2TP/IPsec, SSTP, PPTP) dentro del protocolo IP de Internet (portador) y cifrando ambos. Luego se transmiten entre el cliente y el servidor VPN y finalmente se desencapsulan en el lado receptor.

¿Cuán segura es una VPN?

La teoría nos dice que mucho, pero sabemos que la vida real es diferente. Seguramente no hay algoritmo irrompible o descifrable, siempre aparece alguna vulnerabilidad o fallo que permite a los hackers acceder a la información o parte de ella. La historia de los protocolos de seguridad usados en las VPN es igual. Todos han adolecido de algún problema, al menos temporal. En esta lista los repasamos, de más inseguro a más seguro:

  • PPTP: se considera obsoleto pues seguridad fue completamente rota debido a errores de diseño.
  • L2TP: su seguridad no era muy elevada en sus inicios, por ello se optó por usar los protocolos de seguridad de IPsec.
  • IPsec: ha sufrido vulnerabilidades, pero son rápidamente corregidas. Se considera hoy en día bastante seguro.
  • SSTP: tiene el nivel de seguridad más elevado. Desarrollado por Microsoft pero ya compatible con Linux y BSD.

Desde PRORED te recomendamos el uso de sitios webs protegidos por HTTPS con clave de 2048 bits y protocolo TLS 1.2 y utilizar VPN con el protocolo IPsec o SSTP lo más actual posible.

Escrito por

José Luis Martínez

LinkedIN