VPN: Todo lo que necesitas saber, GUÍA PASO A PASO

Seguramente hayas escuchado con bastante frecuencia el término de VPN, y los beneficios que tiene para navegar de forma segura por la red. En este artículo queremos adentrarnos más en el tema para explicarte todo los por menores de la red privada virtual que contribuye a establecer una conexión a otros equipos de manera segura.

Desarrollaremos todas las ventajas que nos pueden aportar que entre otras serán mayor seguridad en nuestros archivos, privacidad y la ventaja de poder ver todo tipo de contenido con soluciones como las que da OpenVPN o Surfshark.

¿ Qué es una VPN y para qué sirve ?

Lo primero que debemos entender, es el concepto real de la red privada virtual, que básicamente es una red segura de navegación privada que permite que los programas y dispositivos se conecten por medio de una extensión de Internet, sin estar vinculados físicamente a la red, lo que asegura una transmisión segura de los datos.

Vemos entonces que una VPN es una extensión segura de una red de área local la LAN de toda la vida, extendiéndola sobre la red pública. Con ella es posible la unión mediante WAN de dos puntos geográficamente separados.

Para tener una idea más clara, imaginemos dos oficinas a distancia que requieren transmitirse datos o información y para ello, es necesario conectar los equipos a una red VPN a través de una extensión del Internet, es decir por medio del Internet, pero sin involucrar a terceros, ya que no es una red pública. De esta forma es posible trasmitir nuestros datos, peticiones y órdenes a través de una especie de túnel (tunneling) sin que el resto de usuarios puedan hackear nuestra información mediante sniffers y otro tipo de malware.

Diferencias con una conexión normal a Internet

Para que todo quede un poco más claro técnicamente hablando, podemos explicar la diferencia entre dos conexiones a Internet, una normal y otra VPN.

Sin VPN

Nosotros somos un cliente que para hacer uso de los servicios de Internet efectuamos una conexión que comienza en nuestro equipo y llega al router. Esta parte corresponde a la LAN, nuestra propia red interna en la que el router asigna direcciones IP a cada equipo. En el caso de móviles, estos tienen directamente un modem para conectarnos inalámbricamente al proveedor, aunque el fundamento es el mismo. Ya sabéis que el móvil también puede ejercer de punto de acceso para otros equipos, casi como un router.

A través de este router, estamos conectados con nuestro proveedor de Internet, con su propio DNS que nos da una dirección IP para identificarnos en la red WAN mundial. De esta forma es como salimos a Internet, a través de los servidores de nuestro proveedor para ver páginas, reproducir vídeos, enviar correos, etc.

Con VPN

Si trasladamos esto a una VPN el proceso es algo distinto. La forma de salir de nuestra LAN es similar, por supuesto el tráfico de datos sigue pasando por nuestro proveedor, en definitiva, es el que nos da el servicio. Pero ahora este tráfico llega a los servidores VPN, que puede ser por ejemplo una empresa que nos de este servicio, nuestro propio router o un servidor de la empresa, porque es posible montar nuestra propia VPN.

En definitiva, es lo que hacen las grandes empresas para proteger sus datos, crear sus propias VPN. Con la VPN los datos viajan en todo momento cifrados, y ni siquiera el proveedor sabe qué estamos haciendo, ni tampoco los hackers que quieran interceptar los datos (en principio). A esto se le denomina túnel de datos, ya que los datos viajarán de punto a punto a través de un túnel privado por toda la WAN. Siendo útil para conectarnos a una LAN corporativa pese a estar en la otra parte del mundo, es así como los administradores informáticos o trabajadores pueden trabajar de forma segura sin estar físicamente en la empresa.

Pero una de las ventajas de esto, es que ahora nuestra IP pública es suministrada directamente por el servidor VPN, siendo distinta a la que teníamos hasta ahora con nuestro proveedor. Según al servidor que nos conectemos, a ojos de Internet es como si estuviéramos físicamente en ese lugar. Por ejemplo, si el servidor VPN está en EEUU, nosotros estamos en la red de ese país y podemos consumir contenido propio de ese país, lo cual es una de las grandes ventajas de este tipo de conexiones.

¿ Qué tipos de redes existen ?

Esta conexión puede darse por acceso remoto, por conexión cableada, por medio de un término denominado Tunneling (Túnel por SSH) o por vía red interna (LAN). Por ello a continuación os explicamos lo que significa e implica cada conexión:

  • Conexión por acceso remoto: es quizás el método más utilizado, pues permite acortar las distancias que pudieran tener los equipos involucrados, que de igual manera utilizan el Internet como una extensión de servicio codificado en donde los usuarios podrán acceder y comunicarse. A efectos prácticos la autenticación en la VPN para el acceso, otorga los mismos privilegios que si lo hiciéramos físicamente desde el lugar, lo que es una ventaja a la hora de trabajar desde cualquier lugar.
  • Conexión cableada: es más utilizada para la transmisión de información dentro de una oficina o casa matriz de cualquier empresa, su funcionamiento es más costoso que la conexión por acceso remoto, ya que es necesario establecer una autopista de cables que se distribuyan por todos los nodos y a su vez lleguen a los servidores o la alimentación de internet central. Este tipo de conexión se realiza actualmente con la red global de banda ancha vía Internet.
  • Tunneling: se refiere a la creación de un túnel de navegación dentro de otra conexión VPN ,también se le denomina protocolo de red encapsulador, esto permite crear nuevas conexiones a la red privada dentro de las existentes como por ejemplo para redireccionar IP sin modificar su contenido, además puedes enviar informaciones de manera simultánea a diferentes equipos. Los dos que se transmiten extremo a extremo van encapsulados dentro de una PDU (unidad de datos de protocolo) que a su vez van dentro de otra PDU que encripta el contenido y lo transmite directamente si la necesidad de comprobar la PDU interna que contienen los datos.
  • Conexión LAN: funciona como un filtro de conexiones a la red, por ejemplo: información de gran importancia de una empresa que solo el dueño del área tiene la posibilidad de conseguir, pero que de igual manera puede transmitirse con otros equipos vía VPN, esto también permite asegurar aún más las conexiones de Wifi.

Protocolos que se utilizan en una VPN

Seguimos con los aspectos técnicos de las VPN, y ahora vamos a ver los distintos protocolos que se pueden utilizar para efectuar una conexión. De esta forma veremos sus características y cual es mejor

  • IPSec o Internet Protocol Security: es una extensión del tradicional protocolo IP para redes VPN. Es lo suficientemente seguro para ser usado por empresa para conectar sucursales o a sus usuarios de forma remota. Cifrará cualquier conexión, por lo que asegura privacidad e integridad de los datos
  • L2TP o Layer 2 Tunneling Protocol: es un protocolo para encapsular los datos que a su vez utilizarán IPSec para encriptarlos y enrutarlos por la red. A este método se le llama línea virtual ya que es de uso sencillo y el encabezado del paquete cuenta con la información suficiente como IP para que el servidor VPN identifique al usuario que lo manda o lo envía.
  • PPTP o Point-to-Point Tunneling Protocol: es un protocolo para encriptar y encapsular los paquetes con el protocolo IP de una forma simple. Es uno de los protocolos más rápidos, aunque con una protección menos contundente que los anteriores por tener una encriptación más frágil.
  • L2F o Layer 2 Forwarding: es un protocolo similar al PPTP creado por la empresa Cisco Systems. En este caso usa las redes de acceso telefónico para trasportar los paquetes, y al igual que el anterior, necesita de otro protocolo como IP para cifrar el contenido del paquete.
  • SSL VPN o Secure Lockets Layer: destaca por su versatilidad y su gran implementación para el acceso web. A priori no necesita la instalación de un cliente VPN, por lo que es de uso muy común en teletrabajo.
  • OpenVPN: además de ser un software cliente para conectarnos a una VPN, también es un protocolo de red punto a punto. Este protocolo es de código libre y permite establece el túnel entre el cliente servidor utilizando OpenSSL para la encriptación. Además, es capaz de usar los protocolos de transporte TCP o UDP para la transmisión de los datos.
  • IKEv2: es la evolución del protocolo Internet Key Exchange, es otro protocolo que utiliza IPSec para encriptar los paquetes de datos, aunque de forma más simple para mejorar la velocidad de los mismos. Éste establece la asociación de seguridad entre los puntos de transmisión.

Ventajas y desventajas de una VPN

Y no podemos definir qué es una red VPN sin explicar las ventajas que esta nos puede dar, tanto en el ámbito corporativo como en el ámbito del usuario doméstico.

Dotar de mayor confidencialidad los datos

Esta es la principal ventaja que nos da estar dentro de una red VPN. El hecho de tener en todo momento conexiones privadas por tunneling o otros métodos fuera de alcance de muchos hackers permite que muchos usuarios puedan trabajar sin está físicamente en la empresa, lo que viene siendo el teletrabajo. La autenticación con usuario y contraseña en la LAN de la empresa a través de VPN permite extenderla de forma segura prácticamente hasta donde queramos, usando WAN no tenemos limitación alguna.

Reducido al ámbito doméstico, podemos montar nuestro propio servidor VPN con una máquina virtual o con el propio router si es compatible, y acceder a nuestra LAN desde cualquier punto para ver contenido multimedia de nuestro territorio o cualquier otra cosa.

Obviamente nada está exento de ataques, y al igual que avanza la seguridad, también lo hace el malware, pero al menos reducimos al mínimo este peligro. Además, estar dentro de una VPN no asegura por completo el anonimato, y muchos usuarios hacen uso de la red Tor en combinación con VPN para así conseguir este “extra”.

Mayor seguridad en conexiones de Wi-Fi públicas

Otra de las ventajas que tiene una red privada virtual es la de poder conectarnos a redes públicas inalámbricas, como la WiFi de un restaurante de forma segura y encriptada frente a los demás usuarios que acceden a ella. ¿Quién sabe si el de la mesa de al lado quiere hackearnos?

Además, actualmente tenemos gran cantidad de servicios y cuentas activadas en nuestro PC o Smartphone, datos bancarios, contraseñas de sitios webs, e incluso hacemos nuestras compras desde una Wi-Fi pública. Todo esto estará más seguro tras una VPN, ya que el modo red pública de Windows, tampoco es un impedimento demasiado grande para vigilarnos.

Evitar ciertos bloqueos o censura de nuestro país

Uno de los motivos más comunes para utilizar los servicios VPN que dan empresas, bien de forma gratuita o de pago, es básicamente la de aprovechar la geolocalización del servidor para eliminar las barreras de censura de ciertos países.

Esto no sería posible hacerlo con nuestra propia VPN, aunque sí lo contrario, ver contenido de nuestro país en el extranjero. Pero hay muchas compañías que ofrecen sus servicios por poco dinero y tienen servidores en prácticamente todo el globo, al menos siempre en los principales países. Si estamos en España y el servidor contra el que nos conectamos está en EEUU, eliminamos esa barrera en la que nos situarán los servicios de Internet de nuestro propio país. Esto significa que podremos ver los programas propios de allí desde nuestro navegador, o contenido de pago con nuestra cuenta de Netflix que no podríamos ver desde aquí. De esta forma tan útil es como los chinos se pueden conectar a Facebook desde allí, un país que tiene muchísima censura en cuanto a contenido “ilegal”.

Es una de las grandes bazas que tienen las compañías al dar este tipo de servicios a usuarios domésticos, más allá de la capa de seguridad extra o la privacidad de nuestro contenido. Precisamente por este motivo, países como Rusia (quién si no) está eliminando la posibilidad de usar VPN desde su territorio, y otros como china capan las aplicaciones VPN disponibles en Google Play o Apple Store.

Contar con servidores dedicados

Hablamos de esas compañías que por una cierta suma de dinero, o incluso gratis en el caso de OpenVPN, nos dan acceso a su macro VPN global. Todas o la mayoría de ellas ofrecen paquetes con servicios extra además de la típica conexión a distintos puntos del mundo. Estos pueden ser servicios de nube de datos privada, bloqueadores de anuncios para los sitios a los que accedemos con nuestro navegador, o incluso filtros para detectar las vulnerabilidades de cuentas de correo.

La mayoría tienen sus propias aplicaciones para instalar en nuestro PC o extensiones para el navegador que ayudarán a efectuar esa conexión con cualquiera de nuestros dispositivos, incluso Smartphone

Aumentar la seguridad en las descargas P2P

Todos sabemos que las descargas P2P son la forma más común de acceder a contenido ilícito y con derechos de autor. Efectivamente hay torrents legales, aunque muchos más ilegales que las compañías se esfuerzan por evitar que sean consumidos. Y la solución que usan no es otra que limitar nuestra conexión, ya que toda la información a la que accedemos pasa por sus servidores, ellos pueden limitar el tráfico de este tipo de paquetes que usa BitTorrent por ejemplo.

Con una red VPN, este contenido pasa inadvertido por estos servidores, al estar encapsulados en un PDU como capa extra, así que las limitaciones impuestas se eliminan o al menos se reducen considerablemente. Por contra, normalmente la velocidad de descarga no va a ser la máxima de nuestra conexión, ya que el enrutamiento de los paquetes tiene que hacer mayor recorrido y en consecuencia subirá la latencia y bajará el ancho de banda. Pero al menos es mejor que no tener nada.

Pero también hay ciertas desventajas

No todo van a ser ventajas, y, aunque ya hemos citado algunas, también hay cosas importantes a tener en cuenta, porque nada es infalible en este mundo.

  • Velocidad y latencia: además de tener que viajar hasta el proveedor, los paquetes tienen que llegar también al servidor VPN, así que los saltos que deben dar van a ser más grandes posiblemente. Además, la capa extra del encapsulado y seguridad del túnel hace que el enrutamiento sea más costoso. Esto se nota especialmente en las descargas P2P.
  • La seguridad es mejor, pero no impenetrable: hemos visto que hay protocolos más fuertes que otros, y según el que usemos podemos tener más o menos riesgos, por ejemplo, con PPTP.
  • Si queremos ser anónimos se debe usar con Tor: la VPN nos dota cierta confidencialidad frente a nuestro proveedor y otros servicios, pero siempre hay información de procedencia del paquete que solo se enmascara con la red Tor, si, esa que también llaman Deep Web.
  • Limitaciones y trabas políticas en los países: ya hemos visto también que ciertos países limitan o directamente eliminan en uso de redes VPN, así que no es 100% efectiva en el mundo.
  • Muchos servicios son de pago: no siempre está en nuestras manos montar un servidor VPN, y para disfrutar de ese contenido fuera de nuestro territorio debemos acudir a compañías que ofrecen sus servicios previo pago. Al menos será así si quieres una red estable, segura y sobre todo rápida.

Cómo crear una red VPN propia

Podemos ser nosotros mismos lo que creemos nuestra propia red privada virtual, no con las amplias características de una red de pago o una VPN global, pero al menos nos va a servir para conectarnos de forma segura a nuestra LAN desde cualquier parte del mundo y disfrutar del contenido multimedia y web de nuestro país, al ser nosotros el que controlemos directamente el servidor.

Esto sería ideal si nos dedicamos a viajar mucho o si no tenemos ganas de gastar dinero en un suministrador externo. Para ello, tenemos algunos tutoriales muy útiles con el que poder crear un servidor VPN en Windows o en un router compatible. Iremos aumentando el número de tutoriales respecto a este tema poco a poco para ofreceros más soluciones.

Conclusión sobre las redes VPN

En resumen, la red privada virtual funciona como «conector» de dos equipos o más que se encuentran equidistantes de los cuales solo se puede tener acceso por medio de un usuario y clave que serán determinadas al momento de crear el sistema. El modo en el que trabajen los VPN determinará cuál de ellos deberás utilizar, pero al final tienen el mismo patrón.

Os recomendamos la lectura de las mejores DNS públicas y gratuitas.

Esta herramienta facilita la conexión remota entre dos equipos, y es por ello que el departamento de servicio técnico o sistemas de una empresa puede acceder a los demás ordenadores sin la necesidad de estar presente.

Este método de conexión es el más utilizado en la actualidad y no solo se pueden conectar equipos PC o portátiles, sino que los dispositivos de cualquier sistema operativo pueden tener acceso a estas VPN, como Smartphone, Tablets o incluso Smart TV. Donde puedes conectarte a una red Wifi sin correr el riesgo de ser interceptada o que sea violada la seguridad de la información que se transmite, incluso existen aplicaciones que prestan un servicio VPN para los dispositivos móviles.

Como verán, los beneficios de los VPN son de total provecho para las empresas con una o más sedes, así que si requieres conectar un ramal de equipos con sistemas de acceso determinado esta es la opción mejor y más utilizada en la actualidad.