que-es-y-como-funciona-una-vpn-o-red-privada-virtual

¿Qué es y cómo funciona una VPN?

VPN o Virtual Private Network es una tecnología utilizada para desplegar una red privada virtual entre dos puntos de internet, conectando nuestros equipos como si estos estuvieran uno junto a otro -en su misma red- para que compartan los recursos de una red doméstica o de oficina.

Una red privada virtual es símplemente una red personal creada a través de Internet. Permite que los dispositivos conectados a ella tengan comunicación ininterrumpida entre sí, sín importar las barreras físicas o distancia entre ellas.

Hay muchas opciones de VPN en el mercado, tanto gratuitas como de pago; más complejas o más sencillas…pero todas siguen el mismo principio. Su uso es muy extendido en grandes empresas.

¿Qué es una VPN?

El funcionamiento de una VPN no es algo difícil de entender, pero conviene que tengamos una idea aproximada de los protocolos y tecnologías que la posibilitan, así como sus limitaciones. Veamos cómo funciona una red privada virtual:

  • SSL o Secure Socket Layer: interviene en las conexiones de tipo seguro entre dos equipos. Utilizando su handshake (saludo) basado en 3 vías asegura una conexión segura entre máquinas cliente y servidor. El proceso de autenticación está basado en técnicas de criptografía y sirve para validar que somos quienes decimos ser. En este modelo se utilizan certificados que actúan como llaves criptografícas, almacenadas en ambos puntos de la cadena, utilizadas para iniciar la negociación entre las máquinas. Imagínate que son como el DNI de cada parte.
  • IPSec o IP Security: Este protocolo puede funcionar como forma de transporte o modo de “tunelamiento” (tunneling), lo que permite mantener nuestra conexión VPN segura. La diferencia entre los dos modos es que el modo transporte sólo cifra el contenido de los datos (solo el mensaje presente en datos, por ejemplo), mientras que el modo tunelamiento cifrará el total de datos transmitidos, todos los paquetes.
  • PPTP o Point to Point Transfer Protocol: este protocolo sirve para conectar un usuario de una ubicación remota con un servidor dentro de la red VPN, además de utilizar el modo tunelamiento para la operación. Dado su bajo requerimiento de mantenimiento y simplicidad, este es el método más comúnmente utilizado en tecnologías Virtual Private Network. Está soportado de forma nativa por el VPN de Microsoft Windows.
  • L2TP o Layer Two Tunelling Protocol: este medio facilita el tunelamiento de los datos entre dos sitios geográficamente diferenciados pero dentro de la VPN. Normalmente se utiliza en combinación con el protocolo IPSec, que ayuda a fortalecer más la seguridad de la conexión.

Ahora ya tienes una idea aproximada de los diferentes protocolos que garantizan una conexión de red privada virtual. Ahora veremos como funciona.

 

¿Cómo funciona una VPN?

Podemos decir que cuando estás conectado a internet mediante una red pública, tus datos estarán viajando mediante un gran túnel, mezclados con los de los demás usuarios conectados. En este punto, si alguien quiere espiarte basta con que “esnife” o extraiga paquetes de la red con una antena y un programa como Wireshark.

Es en este punto donde la VPN entra en escena, pues mediante el cifrado transformará todos tus datos en “basura” a los ojos del resto, dado que no tienen la clave necesaria para comprenderlos.

Fases de una conexión VPN

1. Autenticación

En esta fase, los datos de los paquetes son primeramente encapsulados, básicamente envueltos dentro de otros paquetes en procesos que van añadiendo nueva información y aumentando el tamaño del paquete enviado. Estos datos son información sobre la máquina emisora, bits de CRC (para garantizar la integridad del paquete), la propia información enviada y otros datos.

proxy-o-vpn

Ahora, tu dispositivo inicia la negociación con el servidor VPN -saludo- y este responde con una respuesta acorde (ACK o Acknowledgement). Entonces, el servidor pide las credenciales del usuario para comprobar su identidad real.

2. Tunelización: después de la fase de autenticación, podemos imaginar la creación un túnel que proporciona un camino seguro para la información entre dos puntos. Cualquier dato que enviemos mediante dicho túnel estará protegido del resto de paquetes de la red mediante cifrado, pero no aún.

3. Cifrado: después de haber creado nuestro túnel con éxito, podemos enviar cualquier información a través de él, pero no podemos dar la información por segura si estamos conectados a un servicio de VPN gratuito, que estará utilizado por más usuarios.

Por eso, debemos cifrar los paquetes transmitidos por nuestra máquina ANTES de que alcancen el túnel, impidiendo así que el resto de usuarios del túnel pueda acceder a nuestra información (pues siguen el mismo camino de red que nuestros paquetes).

Ejemplo: pongamos que quieres acceder a una web. Tu dispositivo enviará la solicitud de acceso -get- al servidor VPN, que después la trasladará en su nombre a la página en cuestión. Recibirá los datos de dicha web por nosotros y finalmente nos los devolverá de forma segura.

Merece la pena destacar algo, y es que durante todo el proceso el VPN será transparente para el servidor remoto al que nos conectamos, de tal modo que este devolverá las respuesta a la dirección privada virtual como si se comunicase con el usuario final.

Usos de una VPN

Acceso remoto

Una conexión VPN se utiliza para proveer acceso directo a una red corporativa para un usuario que no está dentro del ámbito físico que cubre dicha red corporativa. Evidentemente, el usuario remoto consigue los mismos permisos y funcionamiento que cualquier usuario local de la red.

vpn-o-red-privada-virtual

Sitio a sitio

Una red privada virtual también se utiliza para proporcionar un entorno de red homogéneo para una empresa que tiene oficinas en diferentes ubicaciones geográficas. Esto permite gestionar de manera lógica las diferentes subredes como una sola, para compartir los recursos sin importar la ubicación.

Usos populares de una VPN

Otros usos que merece la pena mencionar son, por ejemplo, la superación de barreras o restricciones geográficas en determinadas regiones o redes. A veces la censura o políticas de red impiden acceso a recursos que estaría disponibles de forma normal, y una red privada virtual puede ayudar a superarlas.

Por supuesto tampoco podemos olvidar a quienes símplemente utilizan este recurso para proteger su anonimato al navegar. Es útil para bloquear el seguimiento, cookies no deseadas y otras molestias.

Pros y contras de una VPN

Una importante ventaja de las VPN es el bajo coste que tiene para facilitar una red privada si lo comparamos con el uso de líneas de comunicación desplegadas de forma separada. No vacía los bolsillos de las empresas para conectar ubicaciones remotas como una sola.

De hecho, en muchas ocasiones no se podrá utilizar otro medio que no sea una red privada virtual: si el resto de medios cableados o inalámbricos no tienen capacidad por la gran distancia entre puntos, habrá que usar túneles seguros usando la WAN (Wide Area Network) que supone Internet.

Pero las redes de este tipo tienen también sus puntos flacos. En este caso el mayor es la falta de un protocolo de QoS o Calidad del Servicio sobre la conexión de internet. Esto empeora las tasas de transmisión y hace la red menos óptima.

También hay que recordar que el proveedor de VPN puede escuchar todo el tráfico que procesa, algo que deben tener muy en cuenta los usuarios particulares cuando utilicen estos servicios, recomiendo leer siempre las condiciones de privacidad, especialmente en VPN gratuitas.

Servicios de VPN populares

Como usuario final, hay decenas de servicios de VPN gratuitos y de pago esperando que los pruebes. Algunos fiables y que recomiendo por contar con buenas velocidades de conexión, QoS y variedad de ubicaciones simuladas disponibles son:

Como alternativas gratuitas, te recomiendo el propio TunnelBear u otros como CyberGhost u OkayFreedom. Recuerda eso sí que sus características y cantidad de navegación estarán recortados, además de poder encontrar publicidad.

Conclusiones

Ya sabes un poco más acerca de qué es y cómo funciona una VPN, conoces sus fortalezas y debilidades y algunos de los servicios más populares. No quiero despedir este artículo sin recordarte que también puedes habilitar estos servicios en tu dispositivo móvil, como Android o iOS.

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s