Seguramente hayas escuchado con bastante frecuencia el término de VPN, y los beneficios que tiene para navegar de forma segura por la red. En este artículo queremos adentrarnos más en el tema para explicarte todo los por menores de la red privada virtual que contribuye a establecer una conexión a otros equipos de manera segura.
Desarrollaremos todas las ventajas que nos pueden aportar que entre otras serán mayor seguridad en nuestros archivos, privacidad y la ventaja de poder ver todo tipo de contenido con soluciones como las que da OpenVPN o Surfshark.
Lo primero que debemos entender, es el concepto real de la red privada virtual, que básicamente es una red segura de navegación privada que permite que los programas y dispositivos se conecten por medio de una extensión de Internet, sin estar vinculados físicamente a la red, lo que asegura una transmisión segura de los datos.
Vemos entonces que una VPN es una extensión segura de una red de área local la LAN de toda la vida, extendiéndola sobre la red pública. Con ella es posible la unión mediante WAN de dos puntos geográficamente separados.
Para tener una idea más clara, imaginemos dos oficinas a distancia que requieren transmitirse datos o información y para ello, es necesario conectar los equipos a una red VPN a través de una extensión del Internet, es decir por medio del Internet, pero sin involucrar a terceros, ya que no es una red pública. De esta forma es posible trasmitir nuestros datos, peticiones y órdenes a través de una especie de túnel (tunneling) sin que el resto de usuarios puedan hackear nuestra información mediante sniffers y otro tipo de malware.
Para que todo quede un poco más claro técnicamente hablando, podemos explicar la diferencia entre dos conexiones a Internet, una normal y otra VPN.
Nosotros somos un cliente que para hacer uso de los servicios de Internet efectuamos una conexión que comienza en nuestro equipo y llega al router. Esta parte corresponde a la LAN, nuestra propia red interna en la que el router asigna direcciones IP a cada equipo. En el caso de móviles, estos tienen directamente un modem para conectarnos inalámbricamente al proveedor, aunque el fundamento es el mismo. Ya sabéis que el móvil también puede ejercer de punto de acceso para otros equipos, casi como un router.
A través de este router, estamos conectados con nuestro proveedor de Internet, con su propio DNS que nos da una dirección IP para identificarnos en la red WAN mundial. De esta forma es como salimos a Internet, a través de los servidores de nuestro proveedor para ver páginas, reproducir vídeos, enviar correos, etc.
Si trasladamos esto a una VPN el proceso es algo distinto. La forma de salir de nuestra LAN es similar, por supuesto el tráfico de datos sigue pasando por nuestro proveedor, en definitiva, es el que nos da el servicio. Pero ahora este tráfico llega a los servidores VPN, que puede ser por ejemplo una empresa que nos de este servicio, nuestro propio router o un servidor de la empresa, porque es posible montar nuestra propia VPN.
En definitiva, es lo que hacen las grandes empresas para proteger sus datos, crear sus propias VPN. Con la VPN los datos viajan en todo momento cifrados, y ni siquiera el proveedor sabe qué estamos haciendo, ni tampoco los hackers que quieran interceptar los datos (en principio). A esto se le denomina túnel de datos, ya que los datos viajarán de punto a punto a través de un túnel privado por toda la WAN. Siendo útil para conectarnos a una LAN corporativa pese a estar en la otra parte del mundo, es así como los administradores informáticos o trabajadores pueden trabajar de forma segura sin estar físicamente en la empresa.
Pero una de las ventajas de esto, es que ahora nuestra IP pública es suministrada directamente por el servidor VPN, siendo distinta a la que teníamos hasta ahora con nuestro proveedor. Según al servidor que nos conectemos, a ojos de Internet es como si estuviéramos físicamente en ese lugar. Por ejemplo, si el servidor VPN está en EEUU, nosotros estamos en la red de ese país y podemos consumir contenido propio de ese país, lo cual es una de las grandes ventajas de este tipo de conexiones.
Esta conexión puede darse por acceso remoto, por conexión cableada, por medio de un término denominado Tunneling (Túnel por SSH) o por vía red interna (LAN). Por ello a continuación os explicamos lo que significa e implica cada conexión:
Seguimos con los aspectos técnicos de las VPN, y ahora vamos a ver los distintos protocolos que se pueden utilizar para efectuar una conexión. De esta forma veremos sus características y cual es mejor
Y no podemos definir qué es una red VPN sin explicar las ventajas que esta nos puede dar, tanto en el ámbito corporativo como en el ámbito del usuario doméstico.
Esta es la principal ventaja que nos da estar dentro de una red VPN. El hecho de tener en todo momento conexiones privadas por tunneling o otros métodos fuera de alcance de muchos hackers permite que muchos usuarios puedan trabajar sin está físicamente en la empresa, lo que viene siendo el teletrabajo. La autenticación con usuario y contraseña en la LAN de la empresa a través de VPN permite extenderla de forma segura prácticamente hasta donde queramos, usando WAN no tenemos limitación alguna.
Reducido al ámbito doméstico, podemos montar nuestro propio servidor VPN con una máquina virtual o con el propio router si es compatible, y acceder a nuestra LAN desde cualquier punto para ver contenido multimedia de nuestro territorio o cualquier otra cosa.
Obviamente nada está exento de ataques, y al igual que avanza la seguridad, también lo hace el malware, pero al menos reducimos al mínimo este peligro. Además, estar dentro de una VPN no asegura por completo el anonimato, y muchos usuarios hacen uso de la red Tor en combinación con VPN para así conseguir este “extra”.
Otra de las ventajas que tiene una red privada virtual es la de poder conectarnos a redes públicas inalámbricas, como la WiFi de un restaurante de forma segura y encriptada frente a los demás usuarios que acceden a ella. ¿Quién sabe si el de la mesa de al lado quiere hackearnos?
Además, actualmente tenemos gran cantidad de servicios y cuentas activadas en nuestro PC o Smartphone, datos bancarios, contraseñas de sitios webs, e incluso hacemos nuestras compras desde una Wi-Fi pública. Todo esto estará más seguro tras una VPN, ya que el modo red pública de Windows, tampoco es un impedimento demasiado grande para vigilarnos.
Uno de los motivos más comunes para utilizar los servicios VPN que dan empresas, bien de forma gratuita o de pago, es básicamente la de aprovechar la geolocalización del servidor para eliminar las barreras de censura de ciertos países.
Esto no sería posible hacerlo con nuestra propia VPN, aunque sí lo contrario, ver contenido de nuestro país en el extranjero. Pero hay muchas compañías que ofrecen sus servicios por poco dinero y tienen servidores en prácticamente todo el globo, al menos siempre en los principales países. Si estamos en España y el servidor contra el que nos conectamos está en EEUU, eliminamos esa barrera en la que nos situarán los servicios de Internet de nuestro propio país. Esto significa que podremos ver los programas propios de allí desde nuestro navegador, o contenido de pago con nuestra cuenta de Netflix que no podríamos ver desde aquí. De esta forma tan útil es como los chinos se pueden conectar a Facebook desde allí, un país que tiene muchísima censura en cuanto a contenido “ilegal”.
Es una de las grandes bazas que tienen las compañías al dar este tipo de servicios a usuarios domésticos, más allá de la capa de seguridad extra o la privacidad de nuestro contenido. Precisamente por este motivo, países como Rusia (quién si no) está eliminando la posibilidad de usar VPN desde su territorio, y otros como china capan las aplicaciones VPN disponibles en Google Play o Apple Store.
Hablamos de esas compañías que por una cierta suma de dinero, o incluso gratis en el caso de OpenVPN, nos dan acceso a su macro VPN global. Todas o la mayoría de ellas ofrecen paquetes con servicios extra además de la típica conexión a distintos puntos del mundo. Estos pueden ser servicios de nube de datos privada, bloqueadores de anuncios para los sitios a los que accedemos con nuestro navegador, o incluso filtros para detectar las vulnerabilidades de cuentas de correo.
La mayoría tienen sus propias aplicaciones para instalar en nuestro PC o extensiones para el navegador que ayudarán a efectuar esa conexión con cualquiera de nuestros dispositivos, incluso Smartphone
Todos sabemos que las descargas P2P son la forma más común de acceder a contenido ilícito y con derechos de autor. Efectivamente hay torrents legales, aunque muchos más ilegales que las compañías se esfuerzan por evitar que sean consumidos. Y la solución que usan no es otra que limitar nuestra conexión, ya que toda la información a la que accedemos pasa por sus servidores, ellos pueden limitar el tráfico de este tipo de paquetes que usa BitTorrent por ejemplo.
Con una red VPN, este contenido pasa inadvertido por estos servidores, al estar encapsulados en un PDU como capa extra, así que las limitaciones impuestas se eliminan o al menos se reducen considerablemente. Por contra, normalmente la velocidad de descarga no va a ser la máxima de nuestra conexión, ya que el enrutamiento de los paquetes tiene que hacer mayor recorrido y en consecuencia subirá la latencia y bajará el ancho de banda. Pero al menos es mejor que no tener nada.
No todo van a ser ventajas, y, aunque ya hemos citado algunas, también hay cosas importantes a tener en cuenta, porque nada es infalible en este mundo.
Podemos ser nosotros mismos lo que creemos nuestra propia red privada virtual, no con las amplias características de una red de pago o una VPN global, pero al menos nos va a servir para conectarnos de forma segura a nuestra LAN desde cualquier parte del mundo y disfrutar del contenido multimedia y web de nuestro país, al ser nosotros el que controlemos directamente el servidor.
Esto sería ideal si nos dedicamos a viajar mucho o si no tenemos ganas de gastar dinero en un suministrador externo. Para ello, tenemos algunos tutoriales muy útiles con el que poder crear un servidor VPN en Windows o en un router compatible. Iremos aumentando el número de tutoriales respecto a este tema poco a poco para ofreceros más soluciones.
En resumen, la red privada virtual funciona como «conector» de dos equipos o más que se encuentran equidistantes de los cuales solo se puede tener acceso por medio de un usuario y clave que serán determinadas al momento de crear el sistema. El modo en el que trabajen los VPN determinará cuál de ellos deberás utilizar, pero al final tienen el mismo patrón.
Os recomendamos la lectura de las mejores DNS públicas y gratuitas.
Esta herramienta facilita la conexión remota entre dos equipos, y es por ello que el departamento de servicio técnico o sistemas de una empresa puede acceder a los demás ordenadores sin la necesidad de estar presente.
Este método de conexión es el más utilizado en la actualidad y no solo se pueden conectar equipos PC o portátiles, sino que los dispositivos de cualquier sistema operativo pueden tener acceso a estas VPN, como Smartphone, Tablets o incluso Smart TV. Donde puedes conectarte a una red Wifi sin correr el riesgo de ser interceptada o que sea violada la seguridad de la información que se transmite, incluso existen aplicaciones que prestan un servicio VPN para los dispositivos móviles.
Como verán, los beneficios de los VPN son de total provecho para las empresas con una o más sedes, así que si requieres conectar un ramal de equipos con sistemas de acceso determinado esta es la opción mejor y más utilizada en la actualidad.