UNIR Revista
Las VPN son el método más extendido de acceso remoto seguro a la red, los sistemas y la información de las organizaciones. Facilitan el teletrabajo de manera segura.
Una VPN (Virtual Private Network) o red privada virtual es una conexión segura y privada a través de una red no confiable como Internet para acceder de manera remota a los sistemas o red de una organización. Se trata de una conexión privada porque se utilizan protocolos de cifrado y encapsulamiento para asegurar la confidencialidad e integridad de los datos transmitidos. Es importante remarcar que la tecnología VPN necesita un túnel cifrado para funcionar de manera segura y que los datos no puedan ser accedidos por personas no autorizadas o terceros (ataques Man in the Middle).
Las VPNs son necesarias porque enviamos mucha información confidencial entre sistemas y redes. Algunos tipos de información confidencial son credenciales, datos de cuentas bancarias, números de la Seguridad Social, información médica o cualquier tipo de información sensible que no queremos que sea pública.
Un enlace VPN puede establecerse sobre una conexión LAN de cable, una conexión inalámbrica LAN como WiFi, un enlace WAN, etc. Una VPN funciona como si estuviéramos conectados a la red interna LAN de una organización y podemos realizar las mismas actividades. Las VPN pueden conectar dos sistemas individuales o dos redes, y empiezan y acaban en los servidores de acceso remoto o firewalls del perímetro de las redes.
Usos habituales de las VPN
Las VPN suelen emplearse con diversos propósitos, entre los que destacan:
- Evitar limitaciones de acceso a contenidos restringidos según la ubicación geográfica.
- Evitar restricciones de contenidos aplicadas por nuestro proveedor de red.
- Reforzar la privacidad de nuestra conexión a internet, sobre todo cuando nos conectamos a redes públicas.
- Acceder de forma segura a un PC o servidor remoto, ya sea para un uso doméstico o profesional, como en el caso del teletrabajo.
En este sentido, las VPN son la principal tecnología habilitadora del teletrabajo seguro en esta época marcada por la epidemia del COVID-19 y que ha posibilitado a múltiples organizaciones de todo el mundo implementar el trabajo en remoto para todo o gran parte de su personal sin que se haya interrumpido la operativa diaria. Garantizan el acceso seguro a los recursos corporativos como si los empleados estuvieran en las instalaciones.
Tipos de protocolos VPN
PPTP (Point-to-Point Tunneling Protocol – Protocolo de Túnel Punto a Punto)
Es el protocolo de VPNs más utilizado. No necesitan la instalación de hardware adicional y se implementa mediante software. Son VPNs compatibles con los principales sistemas operativos (Windows, Linux y MAC OS), pero su desventaja es que no son muy seguras. Se utilizan generalmente para interconectar dos sistemas o endpoints.
Site to Site o LAN to LAN
Se suelen utilizar para interconectar las redes de oficinas o delegaciones de la misma empresa u organización o para interconectar las redes de compañías distintas de manera segura y privada.
Necesitan de terminadores en ambos extremos del enlace, como pueden ser concentradores de VPN, firewalls o routers, tanto hardware como software.
L2TP (Layer to Tunneling Protocol) o Protocolo de Establecimiento de Túneles
Desarrollado por Microsoft y Cisco para establecer conexiones seguras en combinación con otros protocolos de seguridad de VPN como IPsec. L2TP establece un túnel entre dos puntos, es decir, la conexión, e IPsec cifra los datos y asegura la comunicación.
IPsec o Protocolo de Seguridad en Internet
Se utiliza para proteger la información transmitida a través de una red pública IP. Se establece un túnel y se protege la comunicación mediante el cifrado de la información. Tiene dos modos de funcionamiento, el modo transporte en el que se cifran los datos del paquete, pero no su cabecera y el modo túnel en el que se cifra el paquete entero y se añade una nueva cabecera para la transmisión.
Necesita de hardware o software adicional y suelen ser VPNs más costosas que otros tipos, pero también más seguras.
SSL (Secure Sockets Layer) y TLS (Transport Layer Security)
Son protocolos utilizados para establecer una conexión VPN a través del navegador web (cliente), y donde se restringe el acceso del usuario a determinadas aplicaciones en lugar del acceso a la red como si estuviera dentro de las instalaciones de la organización.
Se trata de VPN seguras y muy sencillas, pero necesitan del lado del servidor de hardware o software adicional para implementar el portal de acceso y la publicación de las aplicaciones disponibles.
MPLS (Multiprotocol Label Switching) o Conmutación por Etiquetas Multiprotocolo
Son utilizadas para conexiones Site to Site. Suelen ser VPNs facilitadas por los operadores ISP o proveedores de Internet para la interconexión de delegaciones a través de Internet.
Su desventaja es la dificultad de su configuración y que son más costosas que otras opciones de VPNs.