En muchas ocasiones, hemos recomendado a los lectores que utilicen una red privada VPN cuando se conecten a una red inalámbrica (Wi-Fi) pública.
De este modo, el tráfico que se genera viaja cifrado y se dificulta que
un tercero pueda robar información confidencial. En este post,
explicaremos más sobre este tipo de redes, algunos usos que se le dan,
protocolos de cifrado, entre otra información relevante.
Una VPN (Virtual Private Network) es
una tecnología de red que se utiliza para conectar una o más
computadoras a una red privada utilizando Internet. Las empresas suelen
utilizar estas redes para que sus empleados, desde sus casas, hoteles,
etc., puedan acceder a recursos corporativos que, de otro modo, no
podrían. Sin embargo, conectar la computadora de un empleado a los
recursos corporativos es solo una función de una VPN.
En el siguiente video podrás ver cómo funciona una VPN y cómo protege tu información:
En conjunto con lo anterior, una implementación correcta de esta tecnología permite asegurar la confidencialidad e integridad de la información.
Como puede suponerse, a través de una VPN pasa
información privada y confidencial que en las manos equivocadas, podría
resultar perjudicial para cualquier empresa. Esto se agrava aún más si
el empleado en cuestión se conecta utilizando un Wi-Fi público sin
protección. Afortunadamente, este problema puede ser mitigado cifrando
los datos que se envían y reciben. Para poder lograr este objetivo, se
pueden utilizar los siguientes protocolos:
- IPsec (Internet Protocol Security): permite mejorar la seguridad a través de algoritmos de cifrado robustos y un sistema de autentificación más exhaustivo. IPsec posee dos métodos de encriptado, modo transporte y modo túnel. Asimismo, soporta encriptado de 56 bit y 168 bit (triple DES).
- PPTP/MPPE: tecnología desarrollada por un consorcio formado por varias empresas. PPTP soporta varios protocolos VPN con cifrado de 40 bit y 128 bit utilizando el protocolo Microsoft Point to Point Encryption (MPPE). PPTP por sí solo no cifra la información.
- L2TP/IPsec (L2TP sobre IPsec): tecnología capaz de proveer el nivel de protección de IPsec sobre el protocolo de túnel L2TP. Al igual que PPTP, L2TP no cifra la información por sí mismo.
Parte de la protección de la información que
viaja por una VPN es el cifrado, no obstante, verificar que la misma se
mantenga íntegra es igual de trascendental. Para lograr esto, IPsec
emplea un mecanismo que si detecta alguna modificación dentro de un
paquete, procede a descartarlo. Proteger la confidencialidad e
integridad de la información utilizando una VPN es una buena medida para
navegar en Wi-Fi públicos e inseguros incluso si no se desea acceder a
un recurso corporativo.
Por otro lado, aquellos usuarios hogareños que
deseen utilizar una red VPN, pueden elegir entre servicios gratuitos y
otros de pago. Es importante mencionar que aquellos libres suelen
funcionar más lento que uno que no lo es. También, recomendamos la
lectura de nuestra Guía de Seguridad en redes inalámbricas en donde se repasan otras medidas que se pueden adoptar para utilizar una conexión inalámbrica pública de forma más segura.
Y ahora que sabes cómo funciona una VPN, ¿piensas utilizarla
No hay comentarios:
Publicar un comentario