lunes, 8 de febrero de 2016

¿Qué son exactamente las VPN?

En los últimos meses, ha habido mucho revuelo sobre las Red Privadas Virtuales (RPV o VPN, del inglés Virtual Private Network). Esta tecnología incluso ha entrado al mundo de los routers domésticos y, algunos de ellos hasta emplean el cifrado acelerado por hardware. Por lo tanto, ¿qué son las VPN y por qué las necesitamos? Intentaremos explicarlo sin usar demasiados tecnicismos.

vpn-101-featured

¿Qué son las VPN?
Por desgracia, no existe una definición concreta de VPN, ni si quiera en los manuales. Dicen que su significado está claro: VPN son las siglas de Virtual Private Network (Red Privadas Virtuales o RPV, en español). Muy bien, ¿verdad? Sí tenemos claro el significado de “red” en este caso.
También entendemos lo que significa “Privadas”, es decir, “no públicas”. En otras palabras, se trata de una red selectiva que acepta solamente nodos con ciertos permisos.
Encryption – The best approach is to protect your data everywhere and always. #iteducation https://t.co/8rRNPbkb8p pic.twitter.com/10xneFQeQ2
— Kaspersky Lab (@kaspersky) September 21, 2015
En primer lugar, cualquiera que acceda a esta red privada y toda la información que se comparta en esta, deberá estar etiquetada para poder diferenciar a los usuarios propios de la red y la información interna. En segundo lugar, cifrar esta información es algo crucial.
En tercer lugar, es necesario mantener la integridad de esta conexión privada, por lo que no se debe permitir el acceso a esta red a ninguna persona externa, los mensajes deberán proceder de fuentes fiables, y la información no debe filtrarse en texto plano. Básicamente se trata de un tema de privacidad, y se implementa en ciertos círculos privados de ricos y famosos. Parece que todo el mundo ha oído hablar de ello, sin embargo, nadie sabe realmente de qué se trata.
7 amazing maps of the Internet ~ https://t.co/TmnpLrsAQl #eyecandy pic.twitter.com/MihEySI83n
— Kaspersky Lab (@kaspersky) November 3, 2015
En cuanto a “Virtual”, es muy fácil. Significa que la red es un concepto abstracto, que no pertenece al plano físico (la red no tiene en cuenta la cantidad de canales que emplea, funciona de forma transparente e integral para todos los que tienen acceso). Por otra parte, en la mayoría de los casos, la red virtual no pertenece al propietario de la red física.
Por ejemplo, cualquier empresa seria necesitará utilizar una computadora o un dispositivo móvil con conexión a la red, ya sea por cable o inalámbrica, para acceder a la red corporativa mediante conexión VPN únicamente. No importa cómo se establece esta conexión, en la mayoría de los casos, se emplearán conexiones públicas que no pertenecen a la compañía. Estas conexiones son las llamadas “túneles”, quédate con este concepto, ya que lo usaremos varias veces a lo largo de este post.
#Free is good, right? What harm can come from free #wifi? Worse than you'd think https://t.co/HVUd8hLWww #infosec pic.twitter.com/sQasdQCYhh
— Kaspersky Lab (@kaspersky) January 13, 2016
¿Por qué son necesarias las VPN?
El caso que mencionamos antes de una computadora remota conectada a la red corporativa es uno de los casos más extendidos en el uso práctico de las VPN. El usuario se siente como en casa (o, siendo más precisos, en el trabajo mientras está en casa, de vacaciones o en un viaje de negocios) y puede acceder cómodamente a la información y los servicios corporativos.
Por otra parte, en las empresas concienciadas con la seguridad la VPN está habilitada por defecto en todos los dispositivos utilizados por los empleados. Incluso se accede a Internet a través de la red corporativa, vigilada de cerca por el departamento de seguridad.
¿Qué son exactamente las #VPN y por qué las necesitamos? #Redes #Seguridad
El segundo caso más extendido es similar al anterior, pero en este, no son los usuarios individuales los que se conectan a una red corporativa, sino sucursales o edificios enteros. El objetivo es el mismo: incorporar lugares remotos distribuidos en una sola estructura conectada.
Cualquiera puede usar la VPN para organizar una red corporativa: desde empresas globales a camiones de comida aparcados por toda la ciudad. El VPN puede interconectar simples cámaras de vigilancia, sistemas de alarma y otras cosas por el estilo. Con la sencillez de las VPN (ya que no es necesario instalar cables físicos por todas partes), las redes virtuales privadas podrían usarse dentro de una misma estructura, por el simple hecho de separar ciertos departamentos y sistemas entre sí.
Las VPN se utilizan con frecuencia para conectar servidores y clústeres de cómputo para permitir una mayor disponibilidad y repetición. La popularidad de las VPN está relacionada con la proliferación de las redes en la nube. Las soluciones mencionadas no son temporales: las VPN suelen mantenerse durante muchos años.
Security concerns arise as subways get wi-fi. http://t.co/sEcNTlSqwX Surf safe, but also consider using a #VPN http://t.co/BR1cYmrIjl
— Kaspersky Lab (@kaspersky) May 14, 2013
El concepto opuesto a dichas conexiones VPN permanentes es el de las conexiones basadas en sesiones. Estas se suelen utilizar para acceder a varios servicios que procesan información sensible como la financiera, sanitaria o legal.
El usuario apreciará otro caso de uso práctico. Entre nuestros consejos para la seguridad de los dispositivos Android e iOS, recomendamos conectar la VPN a un nodo seguro (el router de tu casa al proveedor de la VPN) al conectarse a una red pública, así, el tráfico de tus datos estará a salvo de ser interceptado por el adversario.
How to set up your own Raspberry Pi powered VPN https://t.co/Thfyxxn4ac #security #privacy #sysadmin #linux
— nixCraft (@nixcraft) January 23, 2016
Por último, otro caso práctico: el uso de las VPN para evitar ciertas limitaciones, como el acceso delimitado a los recursos web en el territorio del usuario o restringidos a una determinada región. Según el informe de GlobalWebIndex, solo en 2014, más de 166 millones de personas utilizaron VPN para acceder a las redes sociales.
Conclusión
Es obvio que las VPN son muy útiles y están ganando terreno. Hemos tratado de explicar esta tecnología con palabras sencillas y de la forma más comprensible posible. En el mundo real, hay muchos detalles tanto de carácter técnico como jurídico. También deberíamos analizar los casos más destacados en la implantación de las VPN, pero esto es otra historia de la que te hablaremos en otro momento.