¿Qué es una VPN? Una red segura en Internet

Las VPN se remontan a los años 90, cuando la Internet pública carecía de casi cualquier forma de seguridad, y la tecnología se desarrolló para proporcionar conexiones seguras y rentables en este entorno inseguro.

Las VPN se han implantado ampliamente en las redes corporativas y han experimentado un auge durante la pandemia, cuando las empresas han tenido que apresurarse a proporcionar un acceso remoto seguro a los empleados que de repente trabajaban desde casa.

VPNs are still popular today, but they are also slowly but surely being replaced by more flexible, secure, and granular alternatives such as SD-WAN, Zero Trust Network Architecture (ZTNA), and SASE, a cloud-based Services, including SD-WAN, ZTNA and other security features.Pasarela Edge Computing

¿Qué es una VPN?

Una red privada virtual (VPN) crea una conexión a través de una red no segura (como la Internet pública) y está diseñada para ser tan segura y privada como una conexión a través de una red física interna.

Las VPN se utilizan sobre todo para conectar de forma segura a trabajadores remotos a una red corporativa o para conectar varios sitios remotos entre sí. Otro caso de uso emergente es la conexión de dispositivos del Internet de las Cosas (IoT) a la red.

¿Cómo funciona una VPN?

En un escenario típico, los usuarios finales desplegarán un cliente VPN (un programa de software en su ordenador o dispositivo) para conectarse a un servidor VPN, que gestiona la conexión entre el dispositivo cliente y la red a la que está conectado.

Desde el punto de vista del cliente, instalar una VPN es sencillo. MacOS, Windows, iOS y Android vienen con clientes VPN integrados, y hay otros programas cliente con más funciones y opciones disponibles de forma gratuita. Sin embargo, estos clientes necesitan conectarse a un servidor VPN, una herramienta más compleja (y cara) que suelen instalar los departamentos de TI de las empresas.

Una vez establecida la conexión, el ordenador del usuario final aparece ante los demás dispositivos con los que interactúa como si formara parte de la red. Si hay servidores de archivos internos u otros recursos dedicados en la red, los usuarios finales podrán acceder a ellos.

Si los usuarios finales intentan acceder a recursos de la Internet pública, su tráfico de red debe pasar por la red privada a la que están conectados. Por ejemplo, supongamos que estás físicamente en Estados Unidos y utilizas una VPN para acceder a la red privada de tu empresa en Canadá.

Si a continuación abre un navegador web y empieza a visitar varios sitios web, el tráfico de Internet se encaminará a través de las oficinas canadienses de su empresa, aunque el servidor al que acceda esté situado en Estados Unidos. Desde la perspectiva de estos servidores web, parece que usted está en Canadá, con una dirección IP asignada por su red corporativa.

Esto puede dar lugar a ineficiencias en el tráfico de red, pero también tiene ventajas en términos de privacidad y acceso a sitios restringidos.

¿Qué es un túnel VPN?

Los paquetes de red que se mueven desde los ordenadores cliente a la red corporativa viajan por la Internet abierta. Aunque este tráfico puede estar cifrado de alguna forma (quizás mediante SSL/TLS), no siempre es así. Las cabeceras de los paquetes contendrán la información de enrutamiento necesaria para llevarlos a su destino, lo que puede revelar información potencialmente sensible sobre su red de destino.

Esto significa que dicha conexión no es necesariamente segura, que es para lo que están diseñados los túneles VPN.

Una VPN crea un túnel (metafórico) entre un cliente y un servidor cifrando los paquetes de red (incluidas sus cabeceras) e incluyéndolos dentro de otros paquetes. Los paquetes "externos" tienen cabeceras que contienen información que explica cómo encaminarlos desde el cliente VPN al servidor y viceversa.

Una vez que el paquete llega al servidor VPN, éste lo descifra en busca de paquetes "internos". La cabecera de este paquete interno contiene información de enrutamiento utilizada para navegar por la red corporativa. Por eso, desde la perspectiva del cliente y de otros clientes de la red privada, es como si el cliente estuviera en el mismo edificio o campus.

Protocolos VPN: IPSec y SSL

Aunque todas las VPN siguen el mismo patrón básico, hay una variedad de implementaciones que utilizan diferentes tecnologías subyacentes - por ejemplo, pueden utilizar diferentes tipos de cifrado, o pueden operar en diferentes capas del modelo OSI.

Si los usuarios finales de oficinas remotas quieren acceder a recursos corporativos internos, pueden utilizar una VPN IPSec. IPSec es el protocolo original utilizado para las VPN y se ejecuta en la misma capa OSI que el protocolo IP. Esta conexión permitirá a los clientes acceder a todos los recursos de la empresa como si estuvieran en la oficina, incluidas las unidades compartidas, las aplicaciones y otros activos.

Los clientes, por su parte, pueden utilizar SSL VPN, que funciona en la capa de transporte. Este tipo de VPN suele proporcionar conectividad a una sola aplicación en lugar de a toda la red interna. Estas VPN pueden integrarse en los navegadores web y utilizarse para acceder a las intranets de las empresas.

Las VPN SSL son cada vez más populares porque el protocolo SSL requiere menos recursos informáticos y ofrece a TI un mayor control sobre lo que los usuarios remotos pueden o no pueden ver. Restringir el acceso a un conjunto específico de aplicaciones puede proteger a las organizaciones si el dispositivo de un usuario se ve comprometido. Existen muchos otros protocolos VPN, algunos de los cuales son estándares abiertos y otros propietarios.

¿Cuáles son las ventajas de la VPN?

Una VPN puede proporcionar una conexión segura a través de Internet abierta para acceder a recursos que requieren un acceso más allá de las capacidades de los protocolos estándar de Internet. Si necesita acceder a distancia a archivos confidenciales u otros recursos, una VPN puede ser una de las mejores herramientas disponibles. Una VPN también hace que el ordenador remoto se comporte (desde el punto de vista de la red) como un socio igual en la red interna.

De hecho, una VPN también puede utilizar la misma tecnología para combinar dos o más redes en una en lugar de un ordenador, haciendo que las redes privadas separadas actúen como una sola.

Otro uso de una VPN es mejorar la privacidad. En nuestro caso, un cliente estadounidense de una VPN se conecta a su oficina canadiense y obtiene una dirección IP canadiense, lo que le permite navegar por Internet ocultando su verdadera ubicación.

Esto ayuda a los usuarios a ocultar su rastro en Internet y eludir las restricciones de acceso impuestas por los gobiernos. También permite a los usuarios acceder a contenidos que pueden estar prohibidos o bloqueados en su localidad.

¿Puedo utilizar una VPN gratis?

Si utiliza una VPN para conectarse a la red de una empresa, normalmente puede hacerlo gratis porque su empleador configurará el servidor al que se conectará. Pero, ¿y si quiere utilizar una VPN por sus cualidades de seguridad o de ofuscación de ubicación, pero no tiene un servidor al que conectarse? Hay una gran variedad de servicios VPN comerciales que satisfacen estas necesidades.

Algunos son gratuitos, pero a menudo ganan dinero bombardeándote con anuncios intrusivos o vendiendo tus datos de navegación, lo que invade la privacidad que quieres proteger. En su lugar, consulta servicios de pago de confianza, muchos de los cuales ofrecen pruebas gratuitas y precios razonables.

¿Qué tipos de VPN existen?

Las dos categorías principales son las VPN de acceso remoto, que conectan dispositivos individuales a una red privada, y las VPN de sitio a sitio, que conectan redes entre sí.

Acceso remoto VPN

Las VPN de acceso remoto son el tipo más común. Permiten a los usuarios acceder a recursos corporativos aunque no estén conectados directamente a la red de la empresa. Las VPN de acceso remoto suelen ser conexiones temporales que se cierran mientras el usuario completa la tarea en la que está trabajando.

El túnel seguro entre el punto final del usuario y la red privada se establece con algún tipo de autenticación: contraseña, token, biométrica. A veces, el nombre de usuario y la contraseña están integrados en el software VPN situado en el terminal del usuario para facilitarle la conexión, pero siempre hay alguna forma de autenticación.

Ventajas: La ventaja de utilizar una VPN de acceso remoto es que los trabajadores pueden conectarse a cualquier recurso de la empresa independientemente de su ubicación y sin un circuito físico dedicado. Esto reduce costes, pero también permite una conectividad que antes no estaba disponible.

Desventajas: La desventaja del acceso remoto a través de una VPN es que el rendimiento puede variar mucho en función de diversos factores. Esto incluye el servicio de Internet o el método de cifrado que se esté utilizando, o el punto final al que se esté conectando el usuario. Por ejemplo, los trabajadores que se conectan a través de fibra residencial pueden tener un rendimiento mucho mejor que estableciendo una sesión VPN desde un hotel a través de Wi-Fi compartido. Desgraciadamente, estos problemas a menudo escapan al control del departamento de TI de la empresa.

Se puede acceder a cualquier servicio empresarial a través de una VPN de acceso remoto, y la mayoría funcionará bien. Sin embargo, las aplicaciones que consumen grandes cantidades de ancho de banda (como el vídeo) o tienen requisitos de baja latencia (como la voz sobre IP (VoIP)) pueden funcionar de forma errática.

X

Póngase en contacto con nosotros

Póngase en contacto con nosotros