Una VPN o Red Privada Virtual (Virtual Private Network, en inglés) proporciona seguridad, privacidad y anonimato online. Es una excelente herramienta para proteger nuestras actividades digitales cotidianas, tanto empresariales como personales. Desde algo tan sencillo como enviar un email hasta conectarse al panel de control del entorno cloud de tu empresa sin que sea accesible desde Internet. En este artículo, abordamos qué es una VPN, su funcionamiento, sus usos y algunas soluciones que recomendamos y usamos.
¿Qué es y cómo funciona una VPN?
Una VPN es una red privada virtual que permite crear una conexión segura y cifrada hacia otra red a través de Internet. Las VPNs ocultan las direcciones IP para que la actividad online prácticamente no se pueda rastrear. Lo cual permite mantener la información privada y los hábitos de navegación del usuario lejos de miradas no deseadas.
Al conectar cualquier dispositivo a una VPN, el dispositivo actúa como si estuviese en la misma red. Esto permite, por ejemplo, acceder de forma remota a recursos de red locales. Además, las redes privadas virtuales usan la encriptación para que los datos que se envían a través de la red sean ilegibles. De este modo, todo el tráfico —o una determinada parte del tráfico— se envía cifrado y seguro por el túnel de comunicación VPN. Es decir, una red privada virtual conecta un ordenador u otro dispositivo a otro ordenador —que actúa como servidor— ubicado en cualquier lugar de Internet para permitir al usuario navegar por Internet a través de su conexión a Internet.
Por qué recomendamos usar redes privadas virtuales
En Stackscale recomendamos usar VPNs para proteger los accesos a herramientas críticas, como puede ser el panel de control de Cloud Privado, VMware vSphere u OpenStack. Puede usarse incluso para proteger los accesos SSH a los servidores, junto con la utilización de llaves públicas. Esto garantiza que el tráfico circule de forma segura y alejado de ojos no deseados. También permite el acceso a recursos restringidos a los que nadie más podrá acceder porque se encuentran en una red privada, a la que solo es posible conectarse a través de la VPN.
Una red privada virtual que además tenga acceso a Internet una vez conectada a ella también puede ser útil al conectarse a una wifi pública. De este modo las comunicaciones estarán seguras porque la navegación tendrá lugar dentro de una red propia gracias a la VPN. Esto también es útil para aquellos empleados que viajan con frecuencia, como los comerciales, para que puedan navegar y acceder a los recursos internos de la empresa con seguridad.
Usos habituales de una VPN
La seguridad y privacidad de los datos cada vez es más importante tanto para los usuarios como para las empresas. Así que las redes privadas virtuales se usan a menudo con diferentes fines:
- Acceder a recursos de acceso restringido de una empresa. La seguridad de los datos es crítica para garantizar la continuidad del negocio, la competitividad y el cumplimiento de la regulación de protección de datos. Las empresas siempre deberían asegurar la privacidad y la seguridad de sus recursos, especialmente de los de misión crítica. En Stackscale usamos VPNs internamente y también para la protección de nuestros clientes; ya que la seguridad es una de nuestras prioridades principales.
- Acceder a la red del trabajo mientras estamos fuera de la oficina. Muchas empresas la utilizan para que los profesionales puedan acceder de forma segura y cifrada a los recursos de la empresa mientras viajan o trabajan en remoto.
- Acceder a la red de nuestro hogar mientras estamos fuera de casa. Cada vez son más los usuarios que usan una red privada virtual para acceder a sus equipos encendidos en casa y navegar como si estuviesen en la LAN de su hogar.
- Ocultar los datos de navegación. Los usuarios pueden mantener su historial de navegación privado usando una VPN; algo aún más importante si se utiliza una wifi pública. En una red wifi pública sin contraseña o compartida con todo el mundo, todo lo que visite el usuario y no tenga una conexión segura HTTPS podría ser visible para cualquiera que sepa sniffear una red. Por el contrario, al activar una red privada virtual, todas las comunicaciones se encriptan y son 100 % anónimas. Así que, si hubiera alguien sniffeando la red, lo único que vería es que el usuario tiene una VPN levantada.
- Evitar la censura en Internet. Hay gobiernos que restringen el acceso a determinados servicios o sitios web, como es el caso de China, y para eso una VPN es una opción ideal para acceder sin problema a esos servicios o contenidos censurados.
En resumen, las VPNs mejoran la privacidad de datos y protegen a los usuarios frente a diferentes ciberamenazas, como: usuarios maliciosos que espían en redes públicas o sitios web sin una conexión segura HTTPS, robos de identidad y anuncios basados en el historial de búsqueda.
¿Qué VPN elegir?
En muchos de los despliegues de Cloud Privado en Stackscale entregamos por defecto una VPN de gestión y, cuando no lo hacemos, recomendamos al cliente que lo haga por seguridad. Utilizamos y soportamos tanto L2TP (Layer 2 Tunneling Protocol, en inglés) e IPsec (Internet Protocol Security, en inglés) como OpenVPN.
VPNs seguras con L2TP, IPsec y OpenVPN
En el caso de L2TP e IPsec, tanto Windows como Mac OS lo soportan de forma nativa. Linux también lo soporta, pero hay que instalarlo y configurarlo para que funcione. En cuanto a OpenVPN, es una solución de Red Privada Virtual de código abierto realmente extendida y con multitud de posibilidades de seguridad. Según el sistema operativo, hay diferentes clientes OpenVPN que se pueden utilizar.
Además de las recomendaciones de VPN que comentamos más arriba, hay muchas alternativas de código abierto. Por ejemplo: WireGuard, una solución VPN moderna y fácil de usar que tiene como objetivo mejorar el rendimiento. Desde Stackscale, para garantizar la máxima seguridad, recomendamos usar VPNs y que cada usuario con permisos tenga su propio acceso.
Nuestro equipo de soporte técnico puede ayudarte a mejorar la seguridad y privacidad de la infraestructura y entornos virtuales de tu empresa.