Servnet el Socio en Internet que necesitas

VPN: ¿qué es y para qué sirve?

Escrito por Iván Jahel Bautista García | 12 feb 2021

VPN es una tecnología de red que no es nueva, pero en años recientes ha comenzado a tener mayor importancia y foco a nivel personal y empresarial. 

Al principio, las organizaciones eran las más interesadas en esta tecnología, pero con el paso del tiempo, la versatilidad de este tipo de conexiones y los usos que se les puede dar ha hecho que se vuelvan más populares.

A pesar de que se ha extendido el uso y conocimiento sobre VPN, también es común que existan muchas dudas sobre este concepto, su utilidad y los beneficios que aporta durante la navegación por internet.

Si es tu caso y quieres resolver todas las preguntas o inquietudes acerca de este término, en este artículo te vamos a explicar lo que tienes que saber sobre VPN para que comiences a utilizar la tecnología de manera adecuada. 

¿Qué es VPN?

VPN son las siglas de Virtual Private Network, o en español Red Privada Virtual.
Esta tecnología, desarrollada desde la década de 1990, tiene la capacidad de proveer una conexión segura y privada dentro de las comunicaciones, y permite que estos recursos digitales se extiendan a ubicaciones remotas.

Una conexión VPN permite la creación de una red local virtual en donde los usuarios pueden acceder a los datos como si estuvieran físicamente en la misma ubicación, es decir que la distancia física no es un obstáculo.


VPN permite que la comunicación y la colaboración puedan fluir efectivamente, teniendo la seguridad de que la información transmitida se mantendrá protegida e íntegra, sin manipulaciones o alteraciones durante la transferencia.


Para mantener la privacidad y garantizar la confidencialidad, esta red utiliza técnicas de cifrado de datos, lo que significa que solo los participantes autorizados pueden acceder a la información transmitida. Ahondemos más en este punto.

¿Qué significa el cifrado de datos?

Para entender mejor qué es y cómo funciona una VPN, es necesario comprender el concepto de cifrado de datos, mismo que se utilizará en varias ocasiones a lo largo de este contenido.

El cifrado es el proceso mediante el cual se codifica la información (tus datos) para que no se puedan leer. Cuando te conectas a internet a través de una VPN lo que se cifra es la conexión; es decir, que si los ciberdelincuentes logran interceptar el flujo de tus datos, lo único que van a visualizar son códigos incomprensibles. 

Este término se puede considerar como un tipo de código secreto, que solo puede ser descifrado si existe una clave o lógica que lo convierta en información con sentido y legible. 

El estándar más alto de cifrado es el AES (estándar de cifrado avanzado) de 256 bits. Este es empleado por los VPN más seguros, pues cuanto mayor sea el número, mayor es la complejidad del código que se usa en el cifrado de datos y, por tanto, es más difícil adivinar la clave.  

El de 256 bits es el más confiable. Incluso, es utilizado por bancos y dependencias de gobierno para evitar que los datos que circulan sean vulnerados. 

Así funciona una red VPN

Antes de entrar al tema, es importante que sepas en qué consiste la técnica de tunneling para que comprendas aún mejor cómo funciona este tipo de redes. 

Tunneling, datos encapsulados

Hablar del funcionamiento de una Virtual Private Network involucra entender que lo que realmente ocurre en la comunicación es que los datos que se envían a través de este tipo de conexión se encapsulan utilizando un protocolo de red cifrado para viajar por medio de la red de comunicación. 


La técnica denominada tunneling se encarga de crear un túnel o canal de comunicación cifrado dentro de una red de computadoras. 


Toda la información importante viaja cifrada dentro de la unidad de datos del protocolo de comunicación (PDU), por lo que los nodos intermedios que participen en la comunicación van a entrar en contacto con el paquete, pero solo al final de la comunicación, la información va a poder ser desencapsulada y descifrada para su uso.


De esta forma, el túnel se establece entre los puntos extremos de la comunicación y el protocolo que se emplee. 

Teniendo como punto de partida lo dicho sobre las conexiones VPN, que consisten en una red privada virtual y sabiendo lo que es el tunneling, es importante explicar de qué maneras protegen nuestra conexión para entender mucho mejor su funcionamiento. 

  • Oculta nuestra dirección IP y ubicación reales

Cuando nos conectamos a la red VPN, tenemos la posibilidad de conectarnos desde un nuevo servidor, mismo que funciona como una puerta de enlace. De esta manera, la IP pública que se muestra no es la nuestra, sino la del servidor en cuestión. 

En palabras más simples: el servicio VPN falsifica nuestra IP original, haciendo que parezca que nos encontramos en otra ciudad o, incluso, en otro país.

  • Encapsula el tráfico que tenemos de internet

Los datos de internet que circulan se mueven en paquetes. Al utilizar una conexión VPN, todos los paquetes de datos de la persona se encapsulan dentro de paquetes de datos adicionales.

Esta encapsulación genera un túnel privado dentro de las redes públicas.

  • Codifica los datos privados a través de encriptación

Cuando utilizamos un servicio Virtual Private Network, el tráfico de internet y toda la información personal, ubicadas dentro del túnel privado, son codificados a través de encriptación. 

Esta encriptación hace referencia a un método que oculta información, y la modifica para que parezcan datos aleatorios que solo pueden ser descifrados por determinadas personas o mediante algunos procesos. 

Esto quiere decir que una conexión VPN impide que toda la información que circula por medio de ella sea hackeada por fuentes o personas externas. 

Tipos de VPN

Hay varios tipos de VPN, las más comunes con PPTP, de sitio a sitio, L2TP, IPSec, MPLS y la VPN híbrida. A continuación, te vamos a explicar cada una de ellas. 

1. VPN basadas en el cliente

Esta clase de VPN permite la conexión de un usuario a una red remota por medio de una aplicación que se encarga de establecer comunicación y levantar la VPN. 

Se instalan en dispositivos individuales, como laptops o teléfonos móviles, y permite a los usuarios conectarse a la red empresarial desde ubicaciones externas, proporcionándoles un tráfico privado y seguro.

Para poder acceder a esta conexión segura, el usuario tiene que ejecutar la aplicación y autenticarse con nombre de usuario y contraseña. Una vez hecho esto, se crea el canal cifrado entre el equipo y la red remota a través del túnel VPN.

Algunos sistemas operativos, como macOS y Windows, y móviles con Android brindan la posibilidad de generar un canal cifrado de comunicación con alguna red basada en diferentes estándares. 

Característica

VPN en Windows

VPN en macOS

Conexiones de sitio a sitio y acceso remoto

✓ 

✓ 

Compatibilidad con aplicaciones y servicios 

✓ 

Gestión simple

✓ 

Fácil configuración con redes empresariales

✓ 

Compatibilidad con tecnologías avanzadas

✓ 

Facilidad de uso

✓ 

Por ejemplo, en Apple y Windows, existen opciones como L2TP (Layer 2 Tunneling Protocol), PPTP o SSTP, que son protocolos de túnel que facilitan conexiones seguras a través de redes no seguras, como internet.

Este tipo de red VPN es un mecanismo simple para que los usuarios puedan conectar sus ordenadores o dispositivos a una red que garantice la privacidad de la información que viaja por medio de la conexión. 

Por lo anterior, es una excelente opción para que los colaboradores se conecten a información sensible de la organización mientras trabajan desde su casa o desde cualquier otro sitio ajeno a las oficinas. 

3. VPN basadas en la red

Las VPN basadas en red, o de sitio a sitio, se encargan de conectar dos redes geográficamente separadas, sin necesidad de instalar ningún tipo de software.


Al igual que las VPN basadas en cliente, este tipo de VPN permite el intercambio seguro de datos por medio de una red que, por sí sola, no es segura, principalmente internet. 

Existen diferentes tipos de redes privadas virtuales basadas en la red; entre ellas, se encuentran los túneles IPSec, que son una de las redes Virtual Private Network más simples e implementadas en redes corporativas. La mayoría de routers y firewalls de red tienen esta característica. 

Por otro lado se encuentra el MPLS, que es un protocolo utilizado para construir VPNs de nivel 3, en el cual se transmiten datos a través de una red interconectada.

La VPN basada en red, se encarga de establecer un túnel para que todo lo que se intercambie entre dos redes viaje de manera cifrada, pero también puede utilizarse para encapsular lo que se transfiere para un único dispositivo.

Aquí es importante e indispensable que se establezcan los extremos del túnel, esto es, los dispositivos que van a encapsular y desencapsular la información que viaje. Asimismo, se debe establecer un método de autenticación (contraseñas o certificados) y el tipo de tráfico que va a circular por medio del canal. 

En este tipo de VPN se pueden establecer políticas para restringir el tipo de tráfico que puede transmitirse por medio de ellas. Si se opta por este enfoque, se establece un único túnel entre dos sitios para brindar acceso a los recursos teniendo más control; por ejemplo, dar acceso a un cliente sólo a información específica. 

Ahora que ya sabemos los principales tipos de VPN, veamos algunos de los principales usos de esta tecnología a mayor detalle.

Para qué sirve una VPN

Una VPN tiene múltiples utilidades, tanto en el ámbito personal, como profesional. A continuación, vamos a abordar las principales para que comprendas la importancia de esta red privada. 

1. Acceder a una red interna de una organización

Una de las razones principales por las que se opta por utilizar una VPN es para que los empleados puedan acceder desde su hogar a herramientas de una empresa u organización. 

Supongamos que tienes una empresa con varios colaboradores, quienes tienen que usar distintos sistemas internos para llevar a cabo sus labores diarias. Para que esto sea posible, los administradores tienen dos opciones: 

  • Hacer que estos servicios estén disponibles de manera directa por medio de internet, aunque esto signifique estar vulnerables ante ataques.
  • Habilitar una VPN para que todos tengan acceso a los servidores como si estuviesen en un mismo espacio de trabajo, evitando estar expuesto ante servidores internos.

2. Acceder a contenido restringido en determinada región

Algunos países, como China, impiden a sus habitantes entrar a determinados sitios web o hay otras páginas que solo están disponibles para una determinada región. 

A través de una VPN es posible deshacer estas barreras y acceder a la información. Varios servicios Virtual Private Network ofrecen a los usuarios la posibilidad de seleccionar la región desde la cual salir a través de internet. 

Si te ha pasado que, al intentar entrar a una noticia, te arroja que ese video o información no está disponible en tu país o región, existe la posibilidad de conectarte a un servicio VPN y elegir desde qué país deseas salir a internet, por ejemplo, Estados Unidos, así vas a poder acceder sin problema. 

Lo anterior es posible gracias a que, en vez de entrar al sitio web de forma directa, los usuarios acceden a la dirección de la VPN y desde ahí acceden al sitio web que desean. 

3. Contar con mayor seguridad 

Aunque esto no sucede siempre, es común que las conexiones VPN incluyan un cifrado de los paquetes que se transmiten con ellas; por esta razón, muchas veces, se recomienda que si se accede a internet a través de WiFi público se haga por medio de una VPN. 

La capa extra de seguridad que otorga una VPN es especialmente útil cuando te conectas a una red pública y quieres acceder a tus cuentas bancarias. De no hacerlo así, sería relativamente sencillo para un ladrón capturar los paquetes sin cifrar y obtener tus cuentas de usuario. 

Con la conexión VPN los paquetes se envían cifrados, de manera que aquel que intercepte tu información no podrá descifrarla ni hacer nada con ella. 

Aquí es importante que sepas que no toda conexión VPN es cien por ciento segura. Algunas de ellas pueden capturar todo lo que transmites, guardar registro de lo que haces e incluso, vender tu ancho de banda. 

Esto quiere decir que algunas VPNs cuentan con vulnerabilidades que pueden ser aprovechadas por el mismo proveedor de servicios de Virtual Private Network, por lo que debes elegir aquellos en los que confíes para que realmente tenga una capa de seguridad.

Para qué NO sirve una VPN

Ahora que ya sabemos para qué sirve una VPN, es importante abordar los puntos contrarios, es decir, explicarte para qué NO sirve una VPN. Esto hará que tengas claridad y no caigas en confusiones. 

1. NO garantiza el anonimato

Las redes VPN, aunque pueden brindar una mejor seguridad, no dan anonimato. Muchas personas creen que, conectándose a internet por medio de una VPN no pueden ser rastreados y eso es falso.

Lo único que hace una conexión VPN, como ya se mencionó, es evitar que el servicio destino al que se accede conozca la IP de manera directa, pues solo va a poder visualizar la dirección IP del servidor VPN. 

En otras palabras, la función principal de una conexión VPN es ocultar tu dirección IP real al servicio al que te estás conectando, mostrando solo la dirección IP del servidor VPN. Esto impide que el servicio destino acceda directamente a tu IP, pero no necesariamente garantiza el anonimato total.

Este es el único “anonimato” que proporciona una Virtual Private Network; por ello, es importante tener presente que, aun con esta tecnología, hay muchas formas de ser rastreados. 

Los servicios de VPN tienen el concepto de privacidad basado en políticas (privacy by policy) y no de privacidad desde la concepción inicial del servicio (privacy by design). 

2. NO mejora la velocidad de conexión

En algunos sitios, es común encontrar referencias a que utilizar una conexión VPN de determinada empresa ayuda a acelerar la velocidad de navegación de los usuarios por medio de internet, pero eso es totalmente falso. 

Varios factores técnicos impiden que esto sea posible. Imagina que tienes un plan de internet de 15 MB y optas por usar una VPN que promete mejorar la velocidad de tu conexión. Supongamos que la compañía proveedora de VPN dispone de 100 MB para ofrecer a sus clientes.

Aunque fueras el único cliente en utilizar la VPN en determinado momento, no es posible que los 100 MB de dicha empresa se ajusten a la estructura de 15 MB que tienes contratados, pues siempre habrá limitaciones en el lado con menor capacidad para enviar o transmitir datos.

Qué ventajas ofrece una conexión VPN

Ahora que tienes claro qué es una conexión Virtual Private Network, los tipos que existen, cómo funciona y para qué sirve, queremos enfocarnos en mencionarte, de manera resumida, algunas de las ventajas que supone el uso de esta tecnología. 

  • Funciona en cualquier aplicación, ya que lo que hace es enrutar todo el tráfico de internet.
  • La conexión y desconexión es muy simple y sencilla. Cuando se haya configurado, puedes activar y desactivar la conexión VPN las veces que lo desees o necesites.
  • Mayor seguridad en conexiones públicas, siempre y cuando la conexión esté cifrada.
  • Falseo de ubicación para evitar la censura y poder acceder a contenido limitado a cierta región o país.
  • Evita que tu proveedor de internet sepa todos los movimientos que realizas cuando navegas por internet, aunque sí lo sabrá la compañía que gestiona la VPN.

Cómo elegir una VPN

Existen varias opciones de VPN. La mayoría de personas decide elegir una gratuita para no tener que destinar dinero a ese factor. 

En caso de que tú desees lo mismo, tienes que tener en cuenta algunos elementos para que logres una buena experiencia:

  • Algunas empresas emplean protocolos de seguridad más débiles, por lo que debes ser precavido.
  • Hay menos servidores, lo que quiere decir que el ancho de banda se comparte con otros usuarios y, por tanto, la velocidad disminuye.
  • Suelen incluir anuncios o publicidad.
  • Generalmente, hay límites de descarga.

Estos cuatro puntos son básicos, pero debes tenerlos bien presentes antes de elegir para que estés seguro de cuál VPN te conviene más o te será más útil según lo que requieras y, así, logres un mayor rendimiento. 

Asimismo, debes tener en cuenta las restricciones de uso, pues algunas prohíben P2P (peer-to-peer), mientras que otras sí lo permiten. 

El P2P es una funcionalidad para intercambiar archivos entre usuarios a través de la red privada virtual. La razón de que no sea permitido por algunas VPN tiene que ver con la posibilidad de problemas legales con relación a la violación de derechos de autor.

Generalmente, las versiones de prueba o gratuitas también contienen algunas restricciones de velocidad, contrario a lo que sucede con las versiones de pago. 

Conclusión

Las VPN representan una excelente opción para las empresas en cuanto a la seguridad en la transmisión de datos e información, así como confidencialidad, que es clave dentro de cualquier organización. 

Su utilidad e importancia han incrementado, debido a que ahora la mayoría de actividades laborales se está desarrollando en modalidad home office, lo que impide que todos los trabajadores se conecten desde un mismo espacio, aumentando el riesgo que involucra ese intercambio de datos. 

Lo único que debes considerar antes de elegir una VPN es que estén bien establecidas las políticas de seguridad y de acceso porque, si eso falla, puede haber consecuencias importantes, como filtraciones.