Una VPN (Red Privada Virtual) es una conexión segura y encriptada que un usuario tiene con una red para poder evadir las restricciones locales y mantener su privacidad.

Análisis del nombre red privada virtual

Una red virtual significa que no se ve afectada por los enlaces que se establecen sobre ella ni por el número de ellos. Porque una red física (un grupo de ordenadores o dispositivos que comparten un enlace común) no es propiedad del usuario de la red virtual.

Una red privada significa que un número limitado de personas puede estar en ella. Una VPN marca a todos sus participantes y la información que transmiten. Los datos están protegidos de terceros mediante encriptación. Una VPN se encarga de garantizar la privacidad de los datos: mantiene alejados a los usuarios no autorizados, comprueba el origen del tráfico y se asegura de que los datos transmitidos no se filtren fuera de la red de forma transparente.

Funciones de las VPN

Para conectarse a una VPN, basta con instalar la aplicación móvil deseada y activar la función.

Cuando un usuario se conecta a la red, se le asigna una dirección IP única a su dispositivo. Esto permite a terceros identificarlo y espiarlo: ver qué sitios abre, qué información busca en los motores de búsqueda, qué compra, etc.

Cuando se activa la VPN, la dirección IP original se vuelve invisible. En su lugar se muestra la dirección de la red privada virtual.

Lo que hace posible:

• Evitar las restricciones locales. Si se elige una VPN extranjera, ya no se aplicarán las prohibiciones locales y el usuario podrá acceder a los sitios bloqueados en su país.
• Mantener el anonimato. Con un servicio VPN activado, la conexión a Internet está encriptada, por lo que los datos del usuario no estarán abiertos a terceros. En su lugar, obtienen un conjunto inútil de caracteres que no pueden traducirse sin claves de cifrado, y sólo los participantes de la red en los dispositivos desde los que se transmiten los datos tienen esas claves.
• Los servicios de seguridad de muchas empresas recomiendan que los empleados utilicen una VPN: una red segura que encripta los datos ayuda a protegerlos de los hackers. Los ciberataques en todo el mundo están cobrando fuerza y también la demanda de conectividad de redes privadas virtuales. Según el operador de telefonía móvil estadounidense Verizon, recogido en 86 países de todo el mundo, el 43% de las pequeñas empresas estuvieron expuestas a ciberataques en 2019.

Tipos de VPN

Existen dos tipos principales:

Acceso remoto. Permite conectarse a la red corporativa a través de un túnel privado encriptado. Esto es relevante cuando se trabaja con un punto de acceso no confiable como el Wi-Fi público.

Nodo-Nodo. Se utiliza principalmente en entornos corporativos, sobre todo cuando una empresa tiene varias oficinas con diferentes ubicaciones. Conecta la oficina principal con las sucursales: esto crea una red interna cerrada en la que todas las oficinas están conectadas entre sí.

La VPN encripta los datos mediante protocolos:

• OpenVPN: es óptimo en cuanto a su conjunto de características (velocidad, seguridad y fiabilidad). Es utilizado como principal por la mayoría de los servicios VPN. Su ventaja es el código abierto. Esto permite a los desarrolladores de terceros estudiarlo y buscar vulnerabilidades. Si se encuentra, se notifica rápidamente al propietario de la empresa que hay que arreglarlo.
• L2TP/IPSec: es la principal alternativa a OpenVPN. Sin embargo, su reputación es mucho menor. Algunas filtraciones sugieren que la Agencia de Seguridad Nacional (NSA) de EE.UU. dispone de claves de cifrado.
• IKEv2: adecuado para su uso en smartphones. La principal característica es la capacidad de reconectarse automáticamente a la red si la conexión se interrumpe (por ejemplo, en un túnel subterráneo). Otra ventaja es su alta velocidad de transferencia de datos. Las desventajas son el número limitado de sistemas operativos compatibles y la complejidad de la instalación.
• SSTP: es un protocolo ideal para ordenadores con Windows, soportado oficialmente por Microsoft y de desarrollo propio. Es fácil de configurar y funciona rápidamente. Minus - difícil de instalar en otros sistemas operativos.
• PPTP: es un protocolo popular pero poco fiable. Tiene una alta velocidad de conexión y un nivel de seguridad extremadamente bajo. Está demostrado que la NSA estadounidense tiene las claves de encriptación de la misma.

¿Por qué necesitamos una VPN?

Los expertos de Kaspersky Lab citan cuatro razones para utilizar una VPN:

1. Protección robusta. La información transmitida sólo es accesible si se dispone de una clave de cifrado.
2. Enmascaramiento de la geolocalización. Los datos de geolocalización no provienen del dispositivo, sino de un servidor VPN. Puede estar en otro país, y resulta imposible determinar la ubicación. Además, es posible que el servicio ni siquiera mantenga un registro de las acciones del usuario. En consecuencia, nadie tendrá acceso a su historial de actividad, porque simplemente no existe.
3. Acceso a contenidos regionales. Al viajar al extranjero, es posible que no se puedan ver los contenidos destinados a la región de origen. Sin embargo, una conexión segura "sustituye" la ubicación por la de un servidor intermedio situado en el país que se visita.
4. Transferencia de datos segura. Cuando trabajas a distancia, es posible que necesites acceder a datos corporativos sensibles. Se utiliza una conexión de datos encriptada para reducir la posibilidad de fuga de datos.

¿Es necesaria una VPN en la vida cotidiana?

Sí, puede ser útil porque hace que la red sea más segura, incluso con el Wi-Fi doméstico. Los expertos de Kaspersky Lab dijeron a RBC Trends que un ISP puede compartir el historial del navegador con anunciantes y otros terceros. Los usuarios también podrían verse afectados por ciberataques, y los delincuentes podrían obtener sus datos personales.

En octubre de 2015, el mayor proveedor británico, TalkTalk, notificó a sus clientes que los piratas informáticos habían accedido a los datos de 156.959 usuarios, el 4% de sus clientes totales, como consecuencia de un ciberataque. Entre los datos robados había números de tarjetas bancarias. TalkTalk aconsejó a los usuarios que tuvieran cuidado con los correos electrónicos y las llamadas telefónicas fraudulentas.

Según los representantes del operador, la información robada por sí misma no puede dar lugar a pérdidas financieras. Sin embargo, es posible robar dinero a través de un ataque de phishing, por ejemplo, enviando un mensaje a la víctima con una página falsa en la que ya se ha introducido el número de la tarjeta. El usuario sólo tendría que introducir un código CVV. Este conjunto de datos es suficiente para robar dinero.

En 2017, Estados Unidos suprimió la norma por la que los proveedores de servicios de Internet solo compartían los datos personales de los clientes con terceros si el usuario daba su consentimiento. Desde entonces, tienen derecho a compartir casi cualquier información sobre los usuarios: geolocalización, historial de viajes, búsquedas y cualquier otra información que recopilen.

Una VPN resuelve este problema. Impide que el ISP acceda a tus datos.

También es necesario aumentar la protección cuando se utilizan puntos de acceso Wi-Fi públicos. Sobre todo, no hay garantía de que estas redes sean seguras frente a los hackers.