A la hora de establecer conexiones remotas con servidores o entre sedes una de las características a tener en cuenta es la seguridad de las mismas. Para ello se suelen utilizar VPN (Virtual Private Network), por eso vamos a ver cómo escoger el VPN más seguro, haciendo que los datos viajen cifrados entre ambas máquinas.
A la hora de conectar dos máquinas que no están en la misma red local además de tener comunicación a nivel de IP, que se pueda hacer ping entre ambas, es fundamental que la seguridad de los datos viajen cifrados. Para ello VPN establece un protocolo a través del cual realiza todas las comprobaciones antes de iniciar la transmisión. Primero comprueba que hay comunicación, después levanta el túnel de cifrado entre ambas ubicaciones para después abrirlo para permitir el intercambio de datos.
Estos son los pasos que hacen que aunque se intercepten los datos entre ambas máquinas no podrían ser utilizados al viajar cifrados. La comunicación a través de una VPN se puede realizar a nivel de hardware, colocando un dispositivo capaz de trabajar con este tipo de redes entre las ubicaciones que tienen que comunicarse. Esto es lo más habitual cuando se conectan sedes de una empresa por ejemplo.
A nivel particular o si no queremos invertir en este hardware dedicado, se pueden contratar servicios de VPN, que es lo más habitual a nivel doméstico o incluso para profesionales y autónomos que quieren añadir un plus de seguridad a sus conexiones. En estos casos, además de darnos de alta en el servicio, se necesita instalar una aplicación que se encarga de gestionar la conexión y conocer qué características del servicio debemos tener en cuenta.
Cómo elegir el VPN más seguro
Pero si buscamos una seguridad extra nos ponemos en manos de nuestro proveedor de servicio VPN. Por eso es importante leer bien la letra pequeña y tener en cuenta las características del mismo como las siguientes:
- Almacenamiento de logs, ya que muchos servidores VPN almacenan datos de conexión, como la IP de origen y las horas a las que nos hemos conectado. Si queremos un anonimato absoluto, mejor asegurarnos que no se guardan estos datos.
- Protocolos utilizados por la VPN, ya que no todos son igual de seguros. Entre otros los más habituales son PPTP, el L2TP/IPSec, OpenPVN, SSTP, donde el PPTP es quizás el menos seguro con algunas vulnerabilidades descubiertas.
- Algoritmos y claves de cifrado, como pueden ser el AES o el Blowfish, donde lo recomendable es que se utilicen claves de cifrado de 256 bits
- Velocidad del servicio, que aunque no tiene que ver específicamente con la seguridad si es muy importante tenerlo en cuenta si no queremos ver nuestra velocidad de conexión limitada. Los servicios VPN gratuitos son los que peor velocidad nos ofrecen y en algunos casos incluso nos obligan a compartir nuestro ancho de banda con otros servicios asociados.
- Ubicación de los servidores donde depende para qué vayamos a utilizar la conexión VPN nos interesará que esté en nuestro país o en otro diferente. En todo caso si es para un uso profesional, mejor que se encuentre dentro de la UE para cumplir con su legislación sobre protección de datos.
- Posibilidad de uso de Tor a través de VPN si queremos añadir un plus más de seguridad utilizando el servicio de navegación anónima.
.
Para que vamos a utilzar la VPN
Pero también tenemos que tener en cuenta para qué vamos a utilizar la VPN. Normalmente se utilizan para:
- Teletrabajo cuando nos queremos conectar de forma remota hasta el equipo de la oficina o estamos en nuestro lugar de vacaciones o conectarnos de forma segura a través de una red WiFi pública.
- Capa extra de seguridad para las conexiones gracias al cifrado, donde aunque intercepten los datos no podrán acceder al contenido de los mismos. Esto supone una tranquilidad muy grande si realizamos transacciones financieras, introducimos datos privados personales o de clientes, etc.
- Evitar censuras y bloqueos algo especialmente útil si viajamos a países que limitan el acceso a Internet o queremos conectarnos a servicios que establecen bloqueos por IP a una país concreto. Este sería el caso de servicios de suscripción que todavía no han llegado a nuestro país, y para que funcionen requieren la IP de Estados Unidos, por ejemplo. Basta conectarse a un servidor VPN de nuestro país para saltarse dicha restricción.
Lo cierto es que también existe la posibilidad de montar nuestro propio servidor VPN, algo que puede ser interesante sobre todo para redes empresariales. Un ejemplo es OpenVPN una alternativa abierta, pero quizás sólo destinada a los usuarios más avanzados.
En Blog Lenovo | Navega más seguro que nadie. Estos servicios VPN te esperan en tu viaje al extranjero
Imágenes | Wikimedia | Chris Dash