¿Para qué utilizar una VPN al trabajar desde casa?

Contact Us

¿Para qué utilizar una VPN al trabajar desde casa?

Una VPN (Virtual Private Network) es una tecnología de red que permite configurar una extensión segura de la red local (LAN) sobre una red pública como Internet. En la práctica, lo que hace es ocultar nuestra dirección IP y hacer pasar nuestras conexiones a Internet por un túnel VPN cifrado. Originalmente, las redes locales dependían en exclusiva del cable, y en la mayoría de las ocasiones sólo podíamos conectarnos a ellas desde un terminal situado en la oficina.

Con toda probabilidad, desde el punto de vista de la seguridad de los datos esta solución es la más efectiva, pero es totalmente ineficaz desde una perspectiva productiva. En poco tiempo, las empresas se dieron cuenta que necesitaban cruzar sus datos con sus sucursales para operar con plenas garantías, y empezaron a contratar líneas dedicadas. Pero estas eran muy costosas e Internet empezó a verse como la opción más viable.

Por supuesto, que a estas alturas nadie puede poner en duda que hacer pasar los datos por Internet era y es la opción más lógica y coherente. Junto con la introducción de otras tecnologías como WIFI, y especialmente la tecnología relacionada con la movilidad han creado un nuevo espacio para las relaciones, y definitivamente han cambiado nuestra forma de vivir.

Hoy en día, no sólo es posible conectar a sucursales, sino que podemos seguir trabajando en los desplazamientos, desde nuestro hogar, o desde nuestra cafetería preferida (Smart Working). Pero también es cierto, que jamás nuestros datos habían estado tan expuestos como ahora.

Con una VPN nos conectamos al servicio de Internet mediante nuestro proveedor ISP (Internet Service Provider), y de allí nos dirige a nuestro servidor VPN, que es quien nos lleva a la página solicitada. Y esto es lo que denominamos un túnel de datos.

Al momento de que ingresemos a una página web facilitamos datos que como mínimo permiten conocer nuestra IP pública, la página que queremos visitar, qué sistema operativo usamos, navegador, ubicación física, etc. Pero la gran diferencia, cuando usamos una VPN, es que en este caso el que hace la petición de la página es el servidor VPN. Por lo tanto, los datos que se van a capturar se corresponden a los de la VPN y no a los nuestros.

Además, cuando utilizamos tecnología VPN lo lógico es que nuestros datos vayan encriptados por lo que ni tan siquiera nuestro ISP será capaz de saber qué buscamos. Podemos establecer un paralelismo entre el tráfico de datos en Internet y el dinero que se transporta desde un banco a otro. El cliente VPN es el primer banco, el servidor VPN es el segundo banco y el cifrado VPN es el camión de seguridad que transporta el dinero entre las ubicaciones.

POR QUÉ NECESITAMOS UNA VPN

Desde el punto de vista de una empresa, una conexión VPN puede servirnos para permitir el acceso a la red privada de la organización a empleados de otras sucursales, o que trabajen de forma remota, minimizando la exposición de nuestros datos.

Existen muchas situaciones donde nuestra contraseña puede ser capturada. Todos sin excepción nos hemos conectado a una wifi pública para realizar nuestro trabajo. Pero esa red wifi puede ser el señuelo para que nos conectemos al ordenador de un hacker.

La encriptación no es específica del VPN pero en general siempre que se usan estas conexiones vienen acompañadas de un cifrado, por lo que es bastante común que nos recomienden utilizar una VPN si vamos a conectarnos a un punto de acceso Wifi público. Los cifrados más comunes que suelen ofrecer los distintos proveedores de VPN son: OpenVPN, SoftEther, IKEv2, L2TP/IPSec, PPTP, SSTP (SSL).

Ya existen muchos servicios que ofrecen verificación de dos factores para aumentar la seguridad de los accesos a las cuentas de usuario. Algunas plataformas además permiten configurar el mecanismo de autentificación y elegir si deseamos recibir el código de acceso por correo o directamente en nuestro dispositivo móvil.

También es muy común que algunas soluciones VPN utilicen criptografía SSL y permitan el acceso mediante las credenciales del Active Directory. En este caso, se crea un certificado que puede ser individual o colectivo para los usuarios de la VPN. Cuando se necesita el acceso el administrador puede asignar un certificado a un grupo de personas, de manera que si alguno de estos usuarios ya no necesita el acceso sólo tiene que eliminarlo del grupo, y no necesita revocar el certificado.

Share this post?

Administración

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *