VPN: cómo funciona

Que es una VPN

Antes de entrar en el corazón de este tutorial, quiero explicarle el significado exacto del término VPN. VPN es el acrónimo de la frase en inglés Red Privada Virtual, es decir, "red privada virtual" y describe una técnica que, gracias a un sistema particular llamado tunelización, permite tanto hacer que sus actividades en la Red sean invisibles a ojos no autorizados (por ejemplo, ciberdelincuentes o cuerpos de censura del gobierno) como enmascarar la dirección IP desde la que accede a Internet.

Este resultado se obtiene creando uno real entre los equipos involucrados red privada, accesible solo para usuarios autorizados. Esa red es virtual, es decir, creado utilizando los medios de comunicación Internet y no un juego de cables u otros sistemas físicos (lo que, sin embargo, ocurre con las redes domésticas clásicas). Como mencioné anteriormente, existen diferentes escenarios que involucran el uso de una VPN, por lo tanto este tipo de red se puede "construir" de manera diferente según el caso en el que sea necesario utilizarla. Para ser claros, puede distinguir las VPN en dos amplias categorías de uso.

• Concentradores y radios de VPN, que se utilizan para conectar los distintos nodos de la red (computadora, teléfono inteligente, tableta, etc.) a una "oficina central" (el servidor VPN). La "oficina central" se encarga de proteger el tráfico y clasificarlo entre los nodos conectados. Normalmente, este tipo de VPN se utiliza para actividades de camuflaje de IP y protección de datos en conexiones no seguras.
• VPN de sitio a sitio que, por otro lado, se usa típicamente en la conexión de dos o más redes privadas diferentes (tanto en términos de estructura como de posición) a través de una conexión segura, utilizando un canal inseguro (Internet). Este enfoque se utiliza a menudo en un entorno empresarial para permitir el intercambio seguro de datos e información entre dos o más oficinas ubicadas dentro de la misma empresa.

También en lo que respecta a la seguridad, las VPN se pueden estructurar con diferentes características. Por ejemplo, en los que se definen VPN confiable, ¿Es la supervisor decidir y optimizar la ruta de los datos (prestando atención a la calidad de la comunicación), atendiendo a los medios disponibles para evitar el acceso a usuarios no autorizados. Esto asegura que los datos lleguen rápidamente a su destino, pero no ofrece una seguridad absoluta sobre la protección de los datos.

Debido a esta falta de seguridad, a medida que Internet se propaga, se hace necesario aplicar medidas adicionales. El VPN segura, redes privadas virtuales que garantizan la protección de datos mediante la creación de un túnel entre los dos nodos de la red. Este mecanismo, sin embargo, no puede garantizar que la ruta de datos sea óptima: es por ello que, hasta la fecha, el tipo de VPN más utilizado es una "mezcla" entre los dos mencionados anteriormente. Esta mezcla está definida VPN híbrida y le permite tener VPN que combinan la velocidad de comunicación que ofrecen las VPN de confianza con la seguridad garantizada por la tecnología de tunelización utilizada en las VPN seguras.

¿Qué significa tunelización?

Hasta ahora te he explicado qué son las VPN y cómo se dividen, mencionando las túnel comunicación que se crea entre un nodo y otro. Sin embargo, antes de entrar en el fondo del asunto, es bueno que conozca los fundamentos del paso de datos a través de Internet.

Cuando un dispositivo conectado a la gran red envía información, viene encapsulado, es decir, "cerrado" en dioses paquetes; estos últimos contienen, además de los datos en sí, también otra información, como la dirección IP del remitente, la dirección IP del destinatario, el tipo de datos, la ruta de la red, etc., que se definen en la jerga encabezamiento. A pesar de que algunos datos viajan de alguna manera cifrado (por ejemplo en conexiones HTTPS), el encabezado del paquete es visible para cualquier persona con acceso al canal de comunicación, que en este caso es Internet y es común.

Es precisamente a la luz de este motivo que, para garantizar una conexión VPN segura en la que la información en tránsito (incluidos los encabezados) esté disponible solo para los dos nodos involucrados en la comunicación, surge la necesidad de crear un canal privado que los pone en comunicación: esta operación se llama tunelización. El canal creado se llama túnel y permite el tránsito de información de forma completamente "invisible", utilizando un medio de comunicación público como Internet.

Para aclarar tus ideas, piensa en Internet como una red de carreteras en la que pasan muchos coches (información), luego imagina un observador en un helicóptero que escudriña todo: podría ver qué pasa entre los coches que entran en una galería (el túnel )? Obviamente no: podría examinar qué entra en este último y qué sale pero, si los automovilistas deciden intercambiar autos dentro del túnel, el observador externo no se daría cuenta.

Protocolos de cifrado

Ahora que comprende completamente el concepto de túneles, es bueno comprender cómo las VPN garantizan la invulnerabilidad de los datos: el secreto es aplicar un protocolo de cifrado, es decir, un método para disfrazar los datos originales, transformándolos en otros datos que solo pueden ser entendidos por el destinatario previsto.

En cuanto a las VPN, existen muchos protocolos de encriptación, cada uno con sus fortalezas y debilidades: a continuación describo los más importantes.

• PPTP - es un protocolo desarrollado por Microsoft, sin duda uno de los más extendidos y utilizados para proteger las conexiones VPN. A pesar de estar completamente integrado en todas las plataformas de software, PPTP contiene numerosas vulnerabilidades y, desde 2012, se considera obsoleto y desaconsejado por la propia Microsoft. Le recomiendo que confíe en los servicios VPN que usan PPTP solo para ocultar su dirección IP real, no para ningún otro propósito.
• SSTP - Sucesor de PPTP, es un protocolo diseñado por Microsoft y hoy considerado seguro. Se utiliza principalmente en VPN basadas en Windows.
• IPsec - es un protocolo que se ocupa del cifrado de datos en Internet. IPsec está muy extendido e implementado en la mayoría de los sistemas operativos y se considera seguro. En cuanto a las conexiones VPN, IPsec trabaja en conjunto con el protocolo L2TP (cuyo trabajo es crear el túnel real).
• IKEv2 - nacido de la colaboración entre Cisco y Microsoft, es un protocolo bastante similar a IPsec pero considerado mucho más seguro, e integrado en muchos VPN cliente (es decir, programas que permiten el acceso a este servicio). Entre las fortalezas de IKEv2 se encuentran el rendimiento (los datos viajan rápido) y la extrema flexibilidad de uso, lo que lo convierte en uno de los favoritos cuando se trata de usar VPN a través de dispositivos móviles.
• OpenVPN - es una de las soluciones más utilizadas en el campo de las VPN en la actualidad: admite muchos algoritmos de cifrado, lo es por naturaleza de código abierto y se adapta a numerosos escenarios de aplicación. La configuración de OpenVPN puede resultar bastante compleja para el usuario: por esta razón, los distintos servicios de VPN permiten descargar programas prefabricados, basados ​​en OpenVPN, pero preconfigurados y listos para ser instalados fácilmente.

En términos muy simples, para operaciones "importantes" me gustaría recomendar los protocolos IKEv2 e OpenVPN, ya que garantizan seguridad en el intercambio de datos y, al mismo tiempo, velocidad de comunicación.

Cómo elegir una VPN

Estoy seguro de que, a estas alturas, has hecho tuyo el concepto de VPN y has entendido perfectamente todas sus características. Ahora es el momento de poner en práctica su aprendizaje y elegir el tipo de VPN adecuado para usted.

Si eres dueño de una empresa y estás pensando en implementar un sistema VPN que permita a tus empleados trabajar desde casa, el consejo que puedo darte es que contactes con un consultor experto en el tema y déjame mostrarte la solución más adecuada, tu aparato. Si, por otro lado, está buscando un servicio VPN que pueda proteger su conexión o enmascarar su dirección IP, debe considerar una serie de factores que voy a ilustrar a continuación.

• Coste - hay servicios VPN gratuitos y de pago. Los primeros, en la mayoría de los casos, imponen límites a la cantidad de tráfico mensual. Cuando se trata de VPN pagas, asegúrese de que la calidad del servicio ofrecido sea adecuada para el precio propuesto.
• Recopilación de información - Algunas VPN, especialmente las gratuitas, recogen información anónima sobre las operaciones que realiza el usuario con fines publicitarios y / o de elaboración de perfiles. Aunque aparentemente puede ser inofensivo, le aconsejo que evite el uso de estos servicios si tiene la intención de operar con datos delicados, sensibles o peor aún sujetos a censura / persecución. Lea atentamente los términos de uso del servicio VPN que elija para asegurarse de que no recopile información sobre sus actividades.
• Número de servidores - por lo general, una VPN con pocos servidores no garantiza una gran velocidad de comunicación. En términos generales, cuantos más servidores ofrezca la VPN, mayor será el rendimiento de la conexión.
• Ubicación de los servidores - muchos servicios VPN ofrecen servidores ubicados en muchas partes del mundo, esto para garantizar que la dirección IP vista desde el exterior se pueda cambiar si es necesario. Si está buscando un servicio que pueda eludir los bloqueos regionales, preste mucha atención a este aspecto.
• Protocolo de encriptación - No hay nada más que añadir, te lo dije extensamente en el apartado anterior.

Mejores VPN

¿Cómo se dice? Aunque está todo claro, ¿no sabe por dónde empezar a elegir una VPN que se adapte a sus necesidades? No se preocupe, creo que tengo lo que necesita.

NordVPN

NordVPN es uno de los servicios VPN más famosos y populares disponibles en el mercado. Es compatible con todos los dispositivos y sistemas operativos populares: Windows, MacOS, Linux, Android, iOS / iPadOS, Smart TV Android TV, Frambuesa Pi, NAS, enrutador etc. y puede contar con muchos servidores, todos muy fiables, repartidos por todo el mundo.

Esto permite una navegación súper segura, caracterizada por un cifrado muy avanzado, incluso en redes Wi-Fi públicas (ni siquiera los administradores de NordVPN pueden rastrear los datos de navegación, ya que no se registra nada de las actividades realizadas por los usuarios); para superar todas las restricciones regionales y acceder a catálogos extranjeros de servicios de transmisión. Además, hay servidores específicamente dedicados a P2P, a la navegación online a través del protocolo Cebolla (el utilizado por la red anónima Puerta) y navegación con IP dedicada.

Para utilizar NordVPN, debe conectarse al sitio web oficial del servicio, elegir un plan de los disponibles y crear una cuenta. Los planes disponibles son los siguientes: 2 o 3 años según promociones vigentes menos de 3 euros / mes (facturado anualmente); 2 años a 2,97 euros / mes (facturado anualmente), año 1 a 3,93 € / mes (facturado anualmente) o mes 1 a 9,56 euros. Todo con una garantía de devolución de dinero de 30 días y con la posibilidad de utilizar el servicio en hasta 6 dispositivos al mismo tiempo. Además, durante los períodos de promoción, los extras también están incluidos en el precio (por ejemplo, el administrador de contraseñas Paso Norte, por valor de $ 194.61).

Una vez que haya creado su cuenta y elegido el plan a utilizar, debe descargar el cliente NordVPN e instalarlo en sus dispositivos. Por ejemplo, si usa una PC equipada con Windows, tienes que abrir el archivo .exe obtenido, haga clic en el botón Sí, espere a que se descarguen de Internet todos los archivos necesarios para el correcto funcionamiento del programa y presione los botones Siguiente página, Instalar e Tecnologías, para concluir la instalación. Si usa un Macen su lugar, debe descargar NordVPN desde la Mac App Store.

En teléfonos inteligentes y tabletas, todo es aún más simple: abra la tienda de su dispositivo (por ejemplo, Play Store en Android o App Store en iPhone / iPad), busque NordVPN en este último y primero toque enicono de la aplicación (en los resultados de búsqueda) y luego en el botón Instalar / Obtener. En iOS / iPadOS, es posible que se le solicite que verifique su identidad a través de Face ID, Touch ID o la contraseña de Apple ID.

Cuando se complete la instalación, inicie el NordVPN, hacer el INICIA SESIÓN a su cuenta y seleccione el servidor VPN al que conectarse; puede elegir un servidor en función de su nacionalidad, en función de su tipo (en la sección Servidores especializados encontrar servidores optimizados para P2P, navegando por protocolo Cebolla o IP dedicada) o puedes hacer uno búsqueda, para encontrar el servidor que prefiera.

Una vez establecida la conexión, abre el navegador y / o los programas que quieras usar para aprovechar tu conexión segura y listo. Más tarde, para desconectarse de la VPN, abra NordVPN y haz clic en el botón Desconectar. Para obtener más detalles, lo invito a leer mi revisión de NordVPN.

Surfshark

Surfshark Es una solución VPN avanzada pero al mismo tiempo muy simple de usar. Le permite eludir las restricciones regionales, la censura y acceder a catálogos extranjeros de servicios de transmisión a través de más de Servidor 1040 esparcidos por Países 61 en todo el mundo.

El servicio está disponible en computadoras (Windows, macOS y Linux, también mediante extensión para navegadores Chrome y Firefox), en teléfonos inteligentes y tabletas (Android e iOS / iPadOS), en Amazon Fire TV Stick), Smart TV, Apple TV, PlayStation, Xbox y otros dispositivos que no admiten la instalación de VPN, utilizando el servicio de DNS inteligente de Surfshark. Se permite su uso en varios dispositivos al mismo tiempo y, gracias al cifrado AES de 256 bits, todas las comunicaciones son imposibles de interceptar por parte de posibles atacantes, proveedores de Internet y los propios administradores de Surfshark (que no registran nada).

A la lista de funcionalidades que ofrece Surfshark también se debe agregar Whitelister, que le permite crear una lista de excepciones con programas que no deberían usar la VPN; CleanWeb, que le permite protegerse del malware y otros contenidos dañinos o molestos en línea, e Kill Switch, que le permite desactivar automáticamente la conexión a Internet si se desconecta de la VPN.

Hay varios planes para usar Surfshark: el de 24 meses por 1,79 € / mes (facturado cada 24 meses); el de 12 meses por 4,99 € / mes (con facturación anual) y el de 1 mes por 9,89 euros. Siempre hay una garantía de devolución de dinero de 30 días.

Para activar su cuenta de Surfshark y comenzar a usar el servicio en su PC, luego conéctese al sitio web oficial de Surfshark, haga clic en el botón ¡Cómpralo ya! y elige el plan al que quieres suscribirte. Se admiten muchos métodos de pago: tarjeta de crédito, PayPal, Google Pay, sufro, Amazon Pay o criptomoneda.

Una vez creada la cuenta, descarga el cliente de Surfshark que mejor se adapte al sistema operativo instalado en tu PC, como Windows o macOS, conectándote a la web oficial del servicio. Después de eso, para instalar el software en Windows, lanza el archivo .exe que ha obtenido y haga clic en el botón Sí; para instalarlo en MacOSen su lugar, puede utilizar el Mac App Store o paquete .dmg tomado del sitio de Surfshark.

En teléfonos inteligentes y tabletas, puede instalar Surfshark abriendo la sección correspondiente de las tiendas de Android e iOS / iPadOS y presionando el botón Instalar / Obtener. En iOS / iPadOS, es posible que también deba verificar su identidad a través de Face ID, Touch ID o la contraseña de Apple ID.

Una vez que se complete la instalación, inicie Surfshark en su dispositivo, elija si crear una cuenta o accedere a una cuenta existente y presione el botón conectar, para conectarse automáticamente al servidor VPN más rápido. Alternativamente, vaya a la sección Posiciones y elija el servidor al que desea conectarse.

Al final de la sesión de navegación segura, presione el botón Desconectar, para que pueda desconectarse de la VPN, y eso es todo. Hay más información disponible en el sitio web oficial de Surfshark.

Artículo realizado en colaboración con NordVPN y Surfshark.

VPN: cómo funciona