Ahora cada vez más se están usando este tipo de “redes privadas” porque a parte de ser un sistema utilizado para hacer conexiones remotas cuando no estás físicamente en ese lugar o país, también puede ser utilizado de túnel para que tus datos no viajen sin cifrar.
¿Qué significa VPN?
En este caso las siglas corresponden en inglés a Virtual Private Network.
¿Para qué sirve una VPN?
Una VPN es una red privada virtual capaz de conectar varios dispositivos como si se encontrasen físicamente en el mismo lugar.
¿Cómo funciona una VPN?
Como podéis apreciar en la imagen, se debe conectar mediante VPN y nuestro tráfico va encriptado desde que entra hasta que sale por internet, realizando así una conexión segura de por medio y que nuestros datos no viajen sin cifrar por internet.
Los protocolos más comunes hoy en día son:
PPTP: Uno de los primeros protocolos (aproximadamente desde Windows 95).
L2TP/IPsec: Uno de los protocolos más seguros que funciona mediante un túnel.
OpenVPN SSL: El protocolo de código abierto más flexible y popular.
¿Qué ventajas tiene una VPN?
- Privacidad y protección, porque ofrece una conexión segura si necesitamos enviar ficheros que pueden comprometer nuestro negocio o que contienen datos de carácter sensible a través de la red.
- Acceso remoto a redes y servidores sin que se pueda comprometer la seguridad de los equipos; esto se suele aplicar a un entorno empresarial.
- Fácil de configurar, se puede desconectar y volver a conectar, si tener ningún tipo de problema y teniendo el tráfico cifrado.
¿Para qué puede utilizarse una VPN?
- A nivel personal puede ser usada para ocultar la navegación a ciertos usuarios que puedan estar intentando ponerse en medio (*MITM) para extraer nuestros datos.
- A nivel corporativo hay una utilidad que predomina por encima de las otras, es la de acceder a una red privada que sea segura para los empleados que no están trabajando en las oficinas, para que ellos puedan trabajar y conectarse a cualquier punto de internet como si estuvieran en la oficina, pero completamente seguros y sin que nadie les comprometa los archivos y les intercepte el tráfico de red.
¿Cómo securizar una VPN?
Para tener una buena seguridad dentro de nuestra VPN hace falta seguir algunos consejos para que el túnel no sea débil y la información interceptada:
- Elegir bien el protocolo de encriptación: Antes hemos comentado los diferentes protocolos que se usan en las VPN, en este caso se debe estudiar bien cual podemos aplicar, para evitar ataques *MITM. A2Secure recomienda usar uno de los más seguros: L2TP/IPsec.
A la hora de contratar el servidor que va a hacer de VPN y en el que montaremos nuestro servicio, hay que conocer las condiciones que ofrecen en cuanto a privacidad, para asegurarnos que no cedan nuestros datos a terceros.
También cabe destacar que se debería tener una buena segmentación de red para que usuarios conectados a la VPN con privilegios mínimos, no puedan acceder a otras zonas que no deberían.
*MITM: En referencia a la palabra usada en muchos apartados de la explicación, vamos a plasmar un poco lo que es: sus siglas en inglés hacen referencia a MAN IN THE MIDDLE; es uno de los ataques más conocidos para robar datos entre una conexión usuario hacia internet. Lo que hace el atacante es ponerse entre el usuario y el router para tratar de hacerse con la información que el usuario envía a través de su conexión, como podréis ver en la siguiente imagen:
Ponte en contacto con A2SECURE y sepa qué podemos hacer por tu empresa.
__
Autor: Iker López