Conecta con nosotros

Noticias

VPN, qué es y por qué lo necesitamos

A grandes rasgos, una red privada virtual propicia una extensión segura de la red local sobre redes públicas o incluso la propia Internet, normalmente, estableciendo conexiones fuertemente cifradas y conservando las políticas de seguridad de la red en la que se trabaja. Más simple todavía: una VPN es una conexión virtual cifrada.

Publicado el

VPN, qué es y por qué lo necesitamos

VPN, qué es y por qué lo necesitamos

El mes pasado hablamos en MuySeguridad de seguridad en la nube, un asunto clave para proveedores, administradores y usuarios que se apoya en diversas tecnologías de vanguardia. De todas, hoy desarrollaremos el concepto de VPN (Virtual Private Network o red privada virtual), herramienta indispensable en estos días que corren.

A grandes rasgos, una red privada virtual propicia una extensión segura de la red local sobre redes públicas o incluso la propia Internet, normalmente, estableciendo conexiones fuertemente cifradas y conservando las políticas de seguridad de la red en la que se trabaja. Más simple todavía: una VPN es una conexión virtual cifrada.

Algunos de los casos de uso más comunes para VPN son, por ejemplo, la gestión remota de dispositivos o la conexión segura a través de redes públicas, en las que cualquier transmisión de datos sensibles está desaconsejada sin tomar ciertas precauciones por el riesgo que conlleva.

A diferencia de lo que mucha gente cree, las redes privadas virtuales no son un método para preservar total privacidad, ya que su fin último -el más común, al menos- es el identificarse en algún recurso remoto.

De hecho, una de las características básicas de las VPN pasa por un proceso de autenticación, autorización y control de acceso: cada usuario tendrá que identificarse y tendrá determinado un nivel de acceso.

Por su parte, la integridad de las comunicaciones mediante VPN se garantiza, en primer lugar, utilizando funciones de hash, término que también suele generar confusión, en este caso, respecto al cifrado de datos. No obstante, lo único que aseguran las funciones de hash es que el conjunto de datos recibido es exactamente igual al enviado. El más mínimo cambio supondría un paquete corrupto.

Entra en acción ahora el cifrado de datos, verdadero garante de la seguridad de los datos transmitidos a través de una red privada virtual de manera que, en el supuesto de ser interceptados, no puedan ser leídos. Para ello se utilizan distintos algoritmos de cifrado, a destacar DES, AES o RSA.

Sin embargo, las características comentadas pueden depender del tipo de VPN que se use, y es que existen tres modelos diferentes:

VPN de acceso remoto

Esta es posiblemente la forma más frecuente en la que muchos usuarios, tanto particulares como profesionales, usan VPN. Tal y como hemos comentado antes, hay pocas herramientas que aseguren una conexión en redes públicas, y las VPN son una de las más sencillas y fiables.

VPN de punto a punto

Todas las conexiones virtuales mediante VPN son de punto a punto, realmente, pero este modelo se distingue por estar enfocado en conexiones habituales entre un puesto de trabajo aislado y el centro de datos principal. La técnica empleada para este menester se conoce por el nombre de tunneling.

VPN interna

Con el mismo concepto de acceso remoto, la diferenciación de este modelo es que no se utilizan nunca redes públicas para la creación de la VPN, sino que toda la información pasa por la red local. Así, es posible aislar ciertas zonas de la red interna restringiendo el acceso, o aplicar una capa de seguridad adicional a la red WiFi.

En resumen, las VPN son una gran herramienta para, valga la redundancia, asegurar la seguridad de las conexiones y accesos en red. La pregunta es, ¿vale la pena implementar una VPN propia? Las grandes empresas tienen la respuesta clara, pero en escalafones más bajos no es tan fácil: la adecuada implementación de esta tecnología requiere de conocimientos avanzados y experiencia. Por este motivo, las VPN como servicio son la opción más popular.

La oferta de servicios de red privada virtual en Internet es cuantiosa, los hay incluso gratuitos, y sin embargo cuando la seguridad es lo que cuenta, no se antojan como los más recomendables estos últimos.

Si la VPN se va a utilizar en serio, como parte de la seguridad integral de cualquier puesto de trabajo actual, la elección de un proveedor fiable y accesible es de sentido común. Y ya que comenzábamos el artículo mencionando a Arsys, no cabe duda de que bien podríamos recomendar su servicio de VPN, muy especialmente si la nube es el escenario a explotar. Aunque, como decimos, la oferta es amplia.

Lo más leído