VPN: c贸mo funciona

Quien soy
Joel Fulleda
@joelfulleda
Autor y referencias

Que es una VPN

Antes de entrar en el coraz贸n de este tutorial, quiero explicarle el significado exacto del t茅rmino VPN. VPN es el acr贸nimo de la frase en ingl茅s Red Privada Virtual, es decir, "red privada virtual" y describe una t茅cnica que, gracias a un sistema particular llamado tunelizaci贸n, permite tanto hacer que sus actividades en la Red sean invisibles a ojos no autorizados (por ejemplo, ciberdelincuentes o cuerpos de censura del gobierno) como enmascarar la direcci贸n IP desde la que accede a Internet.



Este resultado se obtiene creando uno real entre los equipos involucrados red privada, accesible solo para usuarios autorizados. Esa red es virtual, es decir, creado utilizando los medios de comunicaci贸n Internet y no un juego de cables u otros sistemas f铆sicos (lo que, sin embargo, ocurre con las redes dom茅sticas cl谩sicas). Como mencion茅 anteriormente, existen diferentes escenarios que involucran el uso de una VPN, por lo tanto este tipo de red se puede "construir" de manera diferente seg煤n el caso en el que sea necesario utilizarla. Para ser claros, puede distinguir las VPN en dos amplias categor铆as de uso.

  • Concentradores y radios de VPN, que se utilizan para conectar los distintos nodos de la red (computadora, tel茅fono inteligente, tableta, etc.) a una "oficina central" (el servidor VPN). La "oficina central" se encarga de proteger el tr谩fico y clasificarlo entre los nodos conectados. Normalmente, este tipo de VPN se utiliza para actividades de camuflaje de IP y protecci贸n de datos en conexiones no seguras.
  • VPN de sitio a sitio que, por otro lado, se usa t铆picamente en la conexi贸n de dos o m谩s redes privadas diferentes (tanto en t茅rminos de estructura como de posici贸n) a trav茅s de una conexi贸n segura, utilizando un canal inseguro (Internet). Este enfoque se utiliza a menudo en un entorno empresarial para permitir el intercambio seguro de datos e informaci贸n entre dos o m谩s oficinas ubicadas dentro de la misma empresa.

Tambi茅n en lo que respecta a la seguridad, las VPN se pueden estructurar con diferentes caracter铆sticas. Por ejemplo, en los que se definen VPN confiable, 驴Es la supervisor decidir y optimizar la ruta de los datos (prestando atenci贸n a la calidad de la comunicaci贸n), atendiendo a los medios disponibles para evitar el acceso a usuarios no autorizados. Esto asegura que los datos lleguen r谩pidamente a su destino, pero no ofrece una seguridad absoluta sobre la protecci贸n de los datos.



Debido a esta falta de seguridad, a medida que Internet se propaga, se hace necesario aplicar medidas adicionales. El VPN segura, redes privadas virtuales que garantizan la protecci贸n de datos mediante la creaci贸n de un t煤nel entre los dos nodos de la red. Este mecanismo, sin embargo, no puede garantizar que la ruta de datos sea 贸ptima: es por ello que, hasta la fecha, el tipo de VPN m谩s utilizado es una "mezcla" entre los dos mencionados anteriormente. Esta mezcla est谩 definida VPN h铆brida y le permite tener VPN que combinan la velocidad de comunicaci贸n que ofrecen las VPN de confianza con la seguridad garantizada por la tecnolog铆a de tunelizaci贸n utilizada en las VPN seguras.

驴Qu茅 significa tunelizaci贸n?

Hasta ahora te he explicado qu茅 son las VPN y c贸mo se dividen, mencionando las t煤nel comunicaci贸n que se crea entre un nodo y otro. Sin embargo, antes de entrar en el fondo del asunto, es bueno que conozca los fundamentos del paso de datos a trav茅s de Internet.

Cuando un dispositivo conectado a la gran red env铆a informaci贸n, viene encapsulado, es decir, "cerrado" en dioses paquetes; estos 煤ltimos contienen, adem谩s de los datos en s铆, tambi茅n otra informaci贸n, como la direcci贸n IP del remitente, la direcci贸n IP del destinatario, el tipo de datos, la ruta de la red, etc., que se definen en la jerga encabezamiento. A pesar de que algunos datos viajan de alguna manera cifrado (por ejemplo en conexiones HTTPS), el encabezado del paquete es visible para cualquier persona con acceso al canal de comunicaci贸n, que en este caso es Internet y es com煤n.


Es precisamente a la luz de este motivo que, para garantizar una conexi贸n VPN segura en la que la informaci贸n en tr谩nsito (incluidos los encabezados) est茅 disponible solo para los dos nodos involucrados en la comunicaci贸n, surge la necesidad de crear un canal privado que los pone en comunicaci贸n: esta operaci贸n se llama tunelizaci贸n. El canal creado se llama t煤nel y permite el tr谩nsito de informaci贸n de forma completamente "invisible", utilizando un medio de comunicaci贸n p煤blico como Internet.


Para aclarar tus ideas, piensa en Internet como una red de carreteras en la que pasan muchos coches (informaci贸n), luego imagina un observador en un helic贸ptero que escudri帽a todo: podr铆a ver qu茅 pasa entre los coches que entran en una galer铆a (el t煤nel )? Obviamente no: podr铆a examinar qu茅 entra en este 煤ltimo y qu茅 sale pero, si los automovilistas deciden intercambiar autos dentro del t煤nel, el observador externo no se dar铆a cuenta.

Protocolos de cifrado

Ahora que comprende completamente el concepto de t煤neles, es bueno comprender c贸mo las VPN garantizan la invulnerabilidad de los datos: el secreto es aplicar un protocolo de cifrado, es decir, un m茅todo para disfrazar los datos originales, transform谩ndolos en otros datos que solo pueden ser entendidos por el destinatario previsto.

En cuanto a las VPN, existen muchos protocolos de encriptaci贸n, cada uno con sus fortalezas y debilidades: a continuaci贸n describo los m谩s importantes.

  • PPTP - es un protocolo desarrollado por Microsoft, sin duda uno de los m谩s extendidos y utilizados para proteger las conexiones VPN. A pesar de estar completamente integrado en todas las plataformas de software, PPTP contiene numerosas vulnerabilidades y, desde 2012, se considera obsoleto y desaconsejado por la propia Microsoft. Le recomiendo que conf铆e en los servicios VPN que usan PPTP solo para ocultar su direcci贸n IP real, no para ning煤n otro prop贸sito.
  • SSTP - Sucesor de PPTP, es un protocolo dise帽ado por Microsoft y hoy considerado seguro. Se utiliza principalmente en VPN basadas en Windows.
  • IPsec - es un protocolo que se ocupa del cifrado de datos en Internet. IPsec est谩 muy extendido e implementado en la mayor铆a de los sistemas operativos y se considera seguro. En cuanto a las conexiones VPN, IPsec trabaja en conjunto con el protocolo L2TP (cuyo trabajo es crear el t煤nel real).
  • IKEv2 - nacido de la colaboraci贸n entre Cisco y Microsoft, es un protocolo bastante similar a IPsec pero considerado mucho m谩s seguro, e integrado en muchos VPN cliente (es decir, programas que permiten el acceso a este servicio). Entre las fortalezas de IKEv2 se encuentran el rendimiento (los datos viajan r谩pido) y la extrema flexibilidad de uso, lo que lo convierte en uno de los favoritos cuando se trata de usar VPN a trav茅s de dispositivos m贸viles.
  • OpenVPN - es una de las soluciones m谩s utilizadas en el campo de las VPN en la actualidad: admite muchos algoritmos de cifrado, lo es por naturaleza de c贸digo abierto y se adapta a numerosos escenarios de aplicaci贸n. La configuraci贸n de OpenVPN puede resultar bastante compleja para el usuario: por esta raz贸n, los distintos servicios de VPN permiten descargar programas prefabricados, basados 鈥嬧媏n OpenVPN, pero preconfigurados y listos para ser instalados f谩cilmente.

En t茅rminos muy simples, para operaciones "importantes" me gustar铆a recomendar los protocolos IKEv2 OpenVPN, ya que garantizan seguridad en el intercambio de datos y, al mismo tiempo, velocidad de comunicaci贸n.



C贸mo elegir una VPN

Estoy seguro de que, a estas alturas, has hecho tuyo el concepto de VPN y has entendido perfectamente todas sus caracter铆sticas. Ahora es el momento de poner en pr谩ctica su aprendizaje y elegir el tipo de VPN adecuado para usted.

Si eres due帽o de una empresa y est谩s pensando en implementar un sistema VPN que permita a tus empleados trabajar desde casa, el consejo que puedo darte es que contactes con un consultor experto en el tema y d茅jame mostrarte la soluci贸n m谩s adecuada, tu aparato. Si, por otro lado, est谩 buscando un servicio VPN que pueda proteger su conexi贸n o enmascarar su direcci贸n IP, debe considerar una serie de factores que voy a ilustrar a continuaci贸n.

  • Coste - hay servicios VPN gratuitos y de pago. Los primeros, en la mayor铆a de los casos, imponen l铆mites a la cantidad de tr谩fico mensual. Cuando se trata de VPN pagas, aseg煤rese de que la calidad del servicio ofrecido sea adecuada para el precio propuesto.
  • Recopilaci贸n de informaci贸n - Algunas VPN, especialmente las gratuitas, recogen informaci贸n an贸nima sobre las operaciones que realiza el usuario con fines publicitarios y / o de elaboraci贸n de perfiles. Aunque aparentemente puede ser inofensivo, le aconsejo que evite el uso de estos servicios si tiene la intenci贸n de operar con datos delicados, sensibles o peor a煤n sujetos a censura / persecuci贸n. Lea atentamente los t茅rminos de uso del servicio VPN que elija para asegurarse de que no recopile informaci贸n sobre sus actividades.
  • N煤mero de servidores - por lo general, una VPN con pocos servidores no garantiza una gran velocidad de comunicaci贸n. En t茅rminos generales, cuantos m谩s servidores ofrezca la VPN, mayor ser谩 el rendimiento de la conexi贸n.
  • Ubicaci贸n de los servidores - muchos servicios VPN ofrecen servidores ubicados en muchas partes del mundo, esto para garantizar que la direcci贸n IP vista desde el exterior se pueda cambiar si es necesario. Si est谩 buscando un servicio que pueda eludir los bloqueos regionales, preste mucha atenci贸n a este aspecto.
  • Protocolo de encriptaci贸n - No hay nada m谩s que a帽adir, te lo dije extensamente en el apartado anterior.

Mejores VPN

驴C贸mo se dice? Aunque est谩 todo claro, 驴no sabe por d贸nde empezar a elegir una VPN que se adapte a sus necesidades? No se preocupe, creo que tengo lo que necesita.

NordVPN

NordVPN es uno de los servicios VPN m谩s famosos y populares disponibles en el mercado. Es compatible con todos los dispositivos y sistemas operativos populares: Windows, MacOS, Linux, Android, iOS / iPadOS, Smart TV Android TV, Frambuesa Pi, NAS, enrutador etc. y puede contar con muchos servidores, todos muy fiables, repartidos por todo el mundo.

Esto permite una navegaci贸n s煤per segura, caracterizada por un cifrado muy avanzado, incluso en redes Wi-Fi p煤blicas (ni siquiera los administradores de NordVPN pueden rastrear los datos de navegaci贸n, ya que no se registra nada de las actividades realizadas por los usuarios); para superar todas las restricciones regionales y acceder a cat谩logos extranjeros de servicios de transmisi贸n. Adem谩s, hay servidores espec铆ficamente dedicados a P2P, a la navegaci贸n online a trav茅s del protocolo Cebolla (el utilizado por la red an贸nima Puerta) y navegaci贸n con IP dedicada.

Para utilizar NordVPN, debe conectarse al sitio web oficial del servicio, elegir un plan de los disponibles y crear una cuenta. Los planes disponibles son los siguientes: 2 o 3 a帽os seg煤n promociones vigentes menos de 3 euros / mes (facturado anualmente); 2 a帽os a 2,97 euros / mes (facturado anualmente), a帽o 1 a 3,93 鈧 / mes (facturado anualmente) o mes 1 a 9,56 euros. Todo con una garant铆a de devoluci贸n de dinero de 30 d铆as y con la posibilidad de utilizar el servicio en hasta 6 dispositivos al mismo tiempo. Adem谩s, durante los per铆odos de promoci贸n, los extras tambi茅n est谩n incluidos en el precio (por ejemplo, el administrador de contrase帽as Paso Norte, por valor de $ 194.61).

Una vez que haya creado su cuenta y elegido el plan a utilizar, debe descargar el cliente NordVPN e instalarlo en sus dispositivos. Por ejemplo, si usa una PC equipada con Windows, tienes que abrir el archivo .exe obtenido, haga clic en el bot贸n S铆, espere a que se descarguen de Internet todos los archivos necesarios para el correcto funcionamiento del programa y presione los botones Siguiente p谩gina, Instalar e Tecnolog铆as, para concluir la instalaci贸n. Si usa un Macen su lugar, debe descargar NordVPN desde la Mac App Store.

En tel茅fonos inteligentes y tabletas, todo es a煤n m谩s simple: abra la tienda de su dispositivo (por ejemplo, Play Store en Android o App Store en iPhone / iPad), busque NordVPN en este 煤ltimo y primero toque enicono de la aplicaci贸n (en los resultados de b煤squeda) y luego en el bot贸n Instalar / Obtener. En iOS / iPadOS, es posible que se le solicite que verifique su identidad a trav茅s de Face ID, Touch ID o la contrase帽a de Apple ID.

Cuando se complete la instalaci贸n, inicie el NordVPN, hacer el INICIA SESI脫N a su cuenta y seleccione el servidor VPN al que conectarse; puede elegir un servidor en funci贸n de su nacionalidad, en funci贸n de su tipo (en la secci贸n Servidores especializados encontrar servidores optimizados para P2P, navegando por protocolo Cebolla o IP dedicada) o puedes hacer uno b煤squeda, para encontrar el servidor que prefiera.

Una vez establecida la conexi贸n, abre el navegador y / o los programas que quieras usar para aprovechar tu conexi贸n segura y listo. M谩s tarde, para desconectarse de la VPN, abra NordVPN y haz clic en el bot贸n Desconectar. Para obtener m谩s detalles, lo invito a leer mi revisi贸n de NordVPN.

Surfshark

Surfshark Es una soluci贸n VPN avanzada pero al mismo tiempo muy simple de usar. Le permite eludir las restricciones regionales, la censura y acceder a cat谩logos extranjeros de servicios de transmisi贸n a trav茅s de m谩s de Servidor 1040 esparcidos por Pa铆ses 61 en todo el mundo.

El servicio est谩 disponible en computadoras (Windows, macOS y Linux, tambi茅n mediante extensi贸n para navegadores Chrome y Firefox), en tel茅fonos inteligentes y tabletas (Android e iOS / iPadOS), en Amazon Fire TV Stick), Smart TV, Apple TV, PlayStation, Xbox y otros dispositivos que no admiten la instalaci贸n de VPN, utilizando el servicio de DNS inteligente de Surfshark. Se permite su uso en varios dispositivos al mismo tiempo y, gracias al cifrado AES de 256 bits, todas las comunicaciones son imposibles de interceptar por parte de posibles atacantes, proveedores de Internet y los propios administradores de Surfshark (que no registran nada).

A la lista de funcionalidades que ofrece Surfshark tambi茅n se debe agregar Whitelister, que le permite crear una lista de excepciones con programas que no deber铆an usar la VPN; CleanWeb, que le permite protegerse del malware y otros contenidos da帽inos o molestos en l铆nea, e Kill Switch, que le permite desactivar autom谩ticamente la conexi贸n a Internet si se desconecta de la VPN.

Hay varios planes para usar Surfshark: el de 24 meses por 1,79 鈧 / mes (facturado cada 24 meses); el de 12 meses por 4,99 鈧 / mes (con facturaci贸n anual) y el de 1 mes por 9,89 euros. Siempre hay una garant铆a de devoluci贸n de dinero de 30 d铆as.

Para activar su cuenta de Surfshark y comenzar a usar el servicio en su PC, luego con茅ctese al sitio web oficial de Surfshark, haga clic en el bot贸n 隆C贸mpralo ya! y elige el plan al que quieres suscribirte. Se admiten muchos m茅todos de pago: tarjeta de cr茅dito, PayPal, Google Pay, sufro, Amazon Pay o criptomoneda.

Una vez creada la cuenta, descarga el cliente de Surfshark que mejor se adapte al sistema operativo instalado en tu PC, como Windows o macOS, conect谩ndote a la web oficial del servicio. Despu茅s de eso, para instalar el software en Windows, lanza el archivo .exe que ha obtenido y haga clic en el bot贸n S铆; para instalarlo en MacOSen su lugar, puede utilizar el Mac App Store o paquete .dmg tomado del sitio de Surfshark.

En tel茅fonos inteligentes y tabletas, puede instalar Surfshark abriendo la secci贸n correspondiente de las tiendas de Android e iOS / iPadOS y presionando el bot贸n Instalar / Obtener. En iOS / iPadOS, es posible que tambi茅n deba verificar su identidad a trav茅s de Face ID, Touch ID o la contrase帽a de Apple ID.

Una vez que se complete la instalaci贸n, inicie Surfshark en su dispositivo, elija si crear una cuenta o accedere a una cuenta existente y presione el bot贸n conectar, para conectarse autom谩ticamente al servidor VPN m谩s r谩pido. Alternativamente, vaya a la secci贸n Posiciones y elija el servidor al que desea conectarse.

Al final de la sesi贸n de navegaci贸n segura, presione el bot贸n Desconectar, para que pueda desconectarse de la VPN, y eso es todo. Hay m谩s informaci贸n disponible en el sitio web oficial de Surfshark.

Art铆culo realizado en colaboraci贸n con NordVPN y Surfshark.

VPN: c贸mo funciona


Audio v铆deo VPN: c贸mo funciona
A帽ade un comentario de VPN: c贸mo funciona
隆Comentario enviado con 茅xito! Lo revisaremos en las pr贸ximas horas.