VPN: ¿qué es y para qué sirve?

VPN es una tecnología de red que no es nueva, pero en años recientes ha comenzado a tener mayor importancia y foco a nivel personal y empresarial. 

Al principio, las organizaciones eran las más interesadas en esta tecnología, pero con el paso del tiempo, la versatilidad de este tipo de conexiones y los usos que se les puede dar ha hecho que se vuelvan más populares.

A pesar de que se ha extendido su uso y el conocimiento sobre VPN, también es común que existan muchas dudas sobre este concepto, su utilidad y los beneficios que aporta durante la navegación por internet.

Si es tu caso y quieres resolver todas las preguntas o inquietudes acerca de este término, en este artículo te vamos a explicar lo que tienes que saber sobre VPN para que comiences a utilizar la tecnología de manera adecuada. 

¿Qué es VPN?

La sigla VPN viene del inglés Virtual Private Network, que en español sería red privada virtual, que, en comparación con otras palabras informáticas, como HTTP, sí nos dan unas pistas precisas sobre hacia qué va el concepto.

Para poder conectarte a internet, ya sea por medio de tu móvil, PC, televisión y demás dispositivos, generalmente, se establece una comunicación entre el router o módem que conecta tu espacio de trabajo o tu casa con el proveedor de internet, ya sea alámbrica o inalámbricamente. 

El proceso cambia según el dispositivo a través del cual te quieras conectar, pero la esencia es la misma: tu aparato se conecta a otro que le brinda la conexión a internet. 

Todos los dispositivos que conectas al mismo router que te provee de internet reciben una dirección IP local, otorgada por la compañía que otorga el servicio, la cual no es visible desde internet. 

La red local hace referencia a todo el conjunto de aparatos que se conectan al mismo router, de tal modo que puedes compartir archivos e impresoras sin necesidad de pasar por internet. 

Lo que permite una conexión VPN es crear una red local sin que los integrantes estén físicamente en un mismo espacio, sino a través de internet. De ahí que su nombre sea red privada virtual. 

Esto quiere decir que, por medio de una VPN obtienes todas las ventajas de la red local con una flexibilidad mayor, ya que la conexión, al ser por medio de internet, puede ser una punta del mundo a otra y eso no va a interferir en la seguridad de conexión. 

Una correcta implementación de esta tecnología va a permitir y asegurar la confidencialidad e integridad de todos los datos y la información que se transmite por medio de la red. 

¿Qué significa el cifrado de datos?

Para entender mejor qué es y cómo funciona una VPN, es necesario comprender el concepto de cifrado de datos, mismo que se utilizará en varias ocasiones a lo largo de este contenido.

El cifrado es el proceso mediante el cual se codifica información (tus datos) para que no se puedan leer. Cuando te conectas a internet a través de una VPN lo que se cifra es la conexión; es decir que si los ciberdelincuentes logran interceptar el flujo de tus datos, lo único que van a visualizar son códigos incomprensibles. 

Este término se puede considerar como un tipo de código secreto, que solo puede ser descifrada si existe una clave o lógica que lo convierta en información con sentido y legible. 

El estándar más alto de cifrado es el AES (estándar de cifrado avanzado) de 256 bits. Este es empleado por los VPN más seguros, pues cuanto mayor sea el número, mayor es la complejidad del código que se usa en el cifrado de datos y, por tanto, es más difícil adivinar la clave.  

El de 256 bits es el más confiable. Incluso, es utilizado por bancos y dependencias de gobierno para evitar que los datos que circulan sean vulnerados. 

Así funciona una red VPN

Teniendo como punto de partida lo dicho sobre las conexiones VPN, que consisten en una red privada virtual, es importante explicar de qué maneras protegen nuestra conexión para entender mucho mejor su funcionamiento. 

• Oculta nuestra dirección IP y ubicación reales

Cuando nos conectamos a la red VPN, tenemos la posibilidad de conectarnos desde un nuevo servidor, mismo que funciona como una puerta de enlace. De esta manera, la IP pública que se muestra no es la nuestra, sino la del servidor en cuestión. 

En palabras más simples: el servicio VPN falsifica nuestra IP original, haciendo que parezca que nos encontramos en otra ciudad o, incluso, en otro país.

• Encapsula el tráfico que tenemos de internet

Los datos de internet que circulan se mueven en paquetes. Al utilizar una conexión VPN, todos los paquetes de datos de la persona se encapsulan dentro de paquetes de datos adicionales.

Esta encapsulación genera un túnel privado dentro de las redes públicas.

• Codifica los datos privados a través de encriptación

Cuando utilizamos un servicio VPN, el tráfico de internet y toda la información personal, ubicadas dentro del túnel privado, son codificados a través de encriptación. 

Esta encriptación hace referencia a un método que oculta información modificándola para que parezcan datos aleatorios que solo pueden ser descifrados por determinadas personas o mediante algunos procesos. 

Esto quiere decir que una conexión VPN impide que toda la información que circula por medio de ella sea hackeada por fuentes o personas externas. 

Tipos de VPN

Hay varios tipos de VPN, las más comunes con PPTP, de sitio a sitio, L2TP, IPSec, MPLS y la VPN híbrida. A continuación, te vamos a explicar cada una de ellas. 

Antes de entrar al tema, es importante que sepas en qué consiste la técnica de tunneling para que comprendas aún mejor cómo funciona este tipo de redes. 

1. Tunneling, datos encapsulados

Hablar del funcionamiento de una VPN involucra entender que lo que realmente ocurre en la comunicación es que los datos que se envían a través de este tipo de conexión se encapsulan utilizando un protocolo de red cifrado para viajar por medio de la red de comunicación. 

La técnica denominada tunneling se encarga de crear un túnel o canal de comunicación cifrado dentro de una red de computadoras. 

Toda la información importante viaja cifrada dentro de la unidad de datos del protocolo de comunicación (PDU), por lo que los nodos intermedios que participen en la comunicación van a entrar en contacto con el paquete, pero solo al final de la comunicación, la información va a poder ser desencapsulada y descifrada para su uso.

De esta forma, el túnel se establece entre los puntos extremos de la comunicación y el protocolo que se emplee. 

Veamos ahora sí algunos tipos de VPN y sus características principales. 

2. VPN basadas en el cliente

Esta clase de VPN permite la conexión de un usuario a una red remota por medio de una aplicación que se encarga de establecer comunicación y levantar la VPN. 

Para poder acceder a una conexión segura, el usuario tiene que ejecutar la aplicación y autenticarse con nombre de usuario y contraseña. Una vez hecho esto, se crea el canal cifrado entre el equipo y la red remota.

Algunos sistemas operativos, como Mac y Windows, y móviles con Android brindan la posibilidad de generar un canal cifrado de comunicación con alguna red basada en diferentes estándares. 

Por ejemplo, en Apple y Windows, existen opciones como L2TP (Layer 2 Tunneling Protocol), PPTP o SSTP.

Este tipo de red VPN es un mecanismo simple para que los usuarios puedan conectar sus ordenadores o dispositivos a una red que garantice la privacidad de la información que viaja por medio de la conexión. 

Por lo anterior, es una excelente opción para que los colaboradores se conecten a información sensible de la organización mientras trabajan desde su casa o desde cualquier otro sitio ajeno a las oficinas. 

3. VPN basadas en la red

Este tipo de VPN permite conectar diferentes redes entre sí por medio de una red que no es segura, principalmente, internet. 

Generalmente, es utilizada por empresas para conectar redes de diferentes sedes que están geográficamente separadas, con el fin de compartir información o datos de manera segura. 

Existen diferentes tipos de redes privadas virtuales basadas en la red; entre ellas, se encuentran los túneles IPSec, que son una de las redes VPN más simples. La mayoría de router y firewalls de red tienen esta característica. 

Este tipo de VPN se encarga de establecer un túnel para que todo lo que se intercambie entre dos redes viaje de manera cifrada, pero también puede utilizarse para encapsular lo que se transfiere para un único dispositivo.

Aquí es importante e indispensable que se establezcan los extremos del túnel, esto es, los dispositivos que van a encapsular y desencapsular la información que viaje. Asimismo, se debe establecer un método de autenticación (contraseñas o certificados) y el tipo de tráfico que va a circular por medio del canal. 

En este tipo de VPN se pueden establecer políticas para restringir el tipo de tráfico que puede transmitirse por medio de ellas. Si se opta por este enfoque, se establece un único túnel entre dos sitios para brindar acceso a los recursos teniendo más control; por ejemplo, dar acceso a un cliente solo a información específica. 

Ahora que ya sabemos los principales tipos de VPN, veamos algunos de los principales usos de esta tecnología a mayor detalle.

Para qué sirve una VPN

Una VPN tiene múltiples utilidades, tanto en el ámbito personal, como profesional. A continuación, vamos a abordar las principales para que comprendas la importancia de esta red privada. 

1. Acceder a una red interna de una organización

Una de las razones principales por las que se opta por utilizar una VPN es para que los empleados puedan acceder desde su hogar a herramientas de una empresa u organización. 

Supongamos que tienes una empresa y tienes varios colaboradores, quienes tienen que usar distintos sistemas internos para llevar a cabo sus labores diarias. Para que esto sea posible, los administradores tienen dos opciones: 

• Hacer que estos servicios estén disponibles de manera directa por medio de internet, aunque esto signifique estar vulnerables ante ataques.
• Habilitar una VPN para que todos tengan acceso a los servidores como si estuviesen en un mismo espacio de trabajo, evitando estar expuesto ante servidores internos.

2. Acceder a contenido restringido en determinada región

Algunos países, como China, impiden a sus habitantes entrar a determinado sitios web o hay otras páginas que solo están disponibles para una determinada región. 

A través de una VPN es posible deshacer estas barreras y acceder a la información. Varios servicios VPN ofrecen a los usuarios la posibilidad de seleccionar la región desde la cual salir a través de internet. 

Si te ha pasado que, al intentar entrar a una noticia, te arroja que ese video o información no está disponible en tu país o región, existe la posibilidad de conectarte a un servicio VPN y elegir desde qué país deseas salir a internet, por ejemplo, Estados Unidos, así vas a poder acceder sin problema. 

Lo anterior es posible gracias a que, en vez de entrar al sitio web de forma directa, los usuarios acceden a la dirección de la VPN y desde ahí acceden al sitio web que desean. 

3. Contar con mayor seguridad 

Aunque esto no sucede siempre, es común que las conexiones VPN incluyan un cifrado de los paquetes que se transmiten con ellas; por esta razón, muchas veces, se recomienda que si se accede a internet a través de WiFi público se haga por medio de una VPN. 

La capa extra de seguridad que otorga una VPN es especialmente útil cuando te conectas a una red pública y quieres acceder a tus cuentas bancarias. De no hacerlo así, sería relativamente sencillo para un ladrón capturar los paquetes sin cifrar y obtener tus cuentas de usuario. 

Con la conexión VPN los paquetes se envían cifrados, de manera que aquel que intercepte tu información no podrá descifrarla y, por ende, no podrá hacer nada con ella. 

Aquí es importante que sepas que no toda conexión VPN es cien por ciento segura. Algunas de ellas pueden capturar todo lo que transmites, guardar registro de lo que haces e incluso, vender tu ancho de banda. 

Una VPN es tan segura como su proveedor, por lo que debes elegir aquellos en los que confíes para que realmente tenga una capa de seguridad.

Para qué NO sirve una VPN

Ahora que ya sabemos para qué sirve una VPN, es importante abordar los puntos contrarios, es decir, explicarte para qué NO sirve una VPN para que lo tengas claro y no caigas en confusiones. 

1. NO garantiza el anonimato

Las redes VPN, aunque pueden brindar una mejor seguridad, no dan anonimato. Muchas personas creen que, conectándose a internet por medio de una VPN no pueden ser rastreados y eso es falso.

Lo único que hace una conexión VPN, como ya se mencionó, es evitar que el servicio destino al que se accede conozca la IP de manera directa, pues solo va a poder visualizar la dirección IP del servidor VPN. 

Este es el único “anonimato” que proporciona una VPN; por ello, es importante tener presente que, aun con esta tecnología, hay muchas formas de ser rastreados. 

Los servicios de VPN tienen el concepto de privacidad basado en políticas (privacy by policy) y no de privacidad desde la concepción inicial del servicio (privacy by design). 

2. NO mejora la velocidad de conexión

En algunos sitios, es común encontrar referencias a que utilizar una conexión VPN de determinada empresa ayuda a acelerar la velocidad de navegación de los usuarios por medio de internet, pero eso es totalmente falso. 

Varios factores técnicos impiden que esto sea posible. Imagina que tienes un plan de internet de 15 MB y optar por usar una VPN que promete mejorar la velocidad de internet. Supongamos que esa compañía tiene 100 MB para proporcionar VPN a sus clientes.

Aunque fueras el único cliente en utilizar la VPN en determinado momento, no es posible que los 100 MB de dicha empresa se ajusten a la estructura de 15 MB que tienes contratados, pues siempre habrá un cuello de botella desde el lado con menor capacidad para enviar o transmitir datos.

Qué ventajas ofrece una conexión VPN

Ahora que tienes claro qué es una conexión VPN, los tipos que existen, cómo funciona y para qué sirve, queremos enfocarnos en mencionarte, de manera resumida, algunas de las ventajas que supone el uso de esta tecnología. 

• Funciona en cualquier aplicación, ya que lo que hace es enrutar todo el tráfico de internet.
• La conexión y desconexión es muy simple y sencilla. Cuando se haya configurado, puedes activar y desactivar la conexión VPN las veces que lo desees o necesites.
• Mayor seguridad en conexiones públicas, siempre y cuando la conexión esté cifrada.
• Falseo de ubicación para evitar la censura y poder acceder a contenido limitado a cierta región o país.
• Evita que tu proveedor de internet sepa todos los movimientos que realizas cuando navegas por internet, aunque sí lo sabrá la compañía que gestiona la VPN.

Cómo elegir una VPN

Existen varias opciones de VPN. La mayoría de personas decide elegir una gratuita para no tener que destinar dinero a ese factor. 

En caso de que tú desees lo mismo, tienes que tener en cuenta algunos elementos para que logres una buena experiencia:

• Algunas empresas emplean protocolos de seguridad más débiles, por lo que debes ser precavido.
• Hay menos servidores, lo que quiere decir que el ancho de banda se comparte con otros usuarios y, por tanto, la velocidad disminuye.
• Suelen incluir anuncios o publicidad.
• Generalmente, hay límites de descarga.

Estos cuatro puntos son básicos, pero debes tenerlos bien presentes antes de elegir para que estés seguro de cuál VPN te conviene más o te será más útil según lo que requieras y logres un mayor rendimiento. 

Asimismo, debes tener en cuenta las restricciones de uso, pues algunas prohíben P2P (peer-to-peer), mientras que otras sí lo permiten. 

Generalmente, las versiones de prueba o gratuitas también contienen algunas restricciones de velocidad, contrario a lo que sucede con las versiones de pago. 

Conclusión

Las VPN representan una excelente opción para las empresas en cuanto a la seguridad en la transmisión de datos e información, así como confidencialidad, que es clave dentro de cualquier organización. 

Su utilidad e importancia ha venido a más, debido a que ahora la mayoría de actividades laborales se está desarrollando en modalidad home office, lo que impide que todos los trabajadores se conecten desde un mismo espacio, aumentando el riesgo que involucra ese intercambio de datos. 

Lo único que debes considerar antes de elegir una VPN es que estén bien establecidas las políticas de seguridad y de acceso porque, si eso falla, puede haber consecuencias importantes, como filtraciones.