LinuxParty
Las redes privadas virtuales, ayudan a los usuarios a proteger su privacidad en la navegación y acceso a los servicios y páginas web cuando usamos conexiones no confiables como redes wifi públicas, ya que protege la información que intercambiamos mediante el cifrado.
Cuando navegamos por Internet, nuestro equipo se conecta a otro, y se intercambian información entre ellos. Por ejemplo si nos unimos a una red wifi no segura y consultamos el servicio de correo desde el móvil, nos conectamos a un servidor al que le enviamos el nombre de usuario y contraseña para validarnos y éste nos enviará los correos al móvil. Aunque legalmente el proveedor de servicio de Internet tiene que registrar la conexión de nuestro dispositivo con el servidor de correo, si alguien conectado a nuestra wifi nos espía, podría comprometer privacidad ya que sabría que nos hemos conectado a un servicio concreto de correo, o a un servidor de nuestra empresa.
Que nuestro proveedor de servicios de Internet registre todas las conexiones, se hace debido a exigencias legales recogidas en Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, hay veces que los ciberdelincuentes lo usan para recolectar información que usarán para atacarnos (ingeniería social).
Además, en algunos casos la información que intercambiamos, como nombre de usuario y contraseñas, saldos, números de tarjeta de crédito, etc. no está cifrada, si alguien la espía podría “leerla” sin problema, en caso de no disponer de certificado digital el servidor al que nos conectamos.
Cuando enviamos y/o recibimos información de Internet sin cifrar, esta se puede interceptar y si alguien la espía, puede usarla.
Cuando enviamos y/o recibimos información de Internet cifrada, la información no se entiende y aunque la espíe alguien, no la podrá usar.
Aunque estas cuestiones no suelen preocupar en principio, sí que hay que tener en cuenta la utilización de una VPN cuando nos conectamos a Internet desde redes “no seguras” como pueden ser: redes WiFi municipales, de aeropuertos, sin contraseña, de bares etc… También hay que controlar otras que no parecen tan “inseguras” como redes de hoteles o de empresas. En estos casos, convendría tratar de elevar el nivel de privacidad, y especialmente si vamos a mandar alguna información importante que no nos sea posible cifrar. Uno de los ámbitos donde más se trata de proteger este tipo de información es en el teletrabajo, donde el uso de la VPN es ya algo muy habitual.
Pero… ¿qué es una Red Privada Virtual o Virtual Private Network VPN?
Una Red Privada Virtual es un servicio mediante el cual nuestro equipo se conecta a otro que hace de intermediario (el servidor VPN) entre nosotros y los servicios y páginas web de Internet a los que accedemos (Gmail, Facebook, Dropbox, etc.).
La conexión entre nuestro equipo y el servidor VPN siempre está cifrada por lo que si alguien interceptara nuestras comunicaciones, sería incapaz de leer la información.
Las Redes Privadas Virtuales, dividen la conexión en dos partes o zonas, la primera va desde nuestro equipo hasta el servidor VPN y la segunda desde el servidor VPN hasta el servidor o servicio al que nos vamos a conectar.
De las dos zonas, en la primera es en la que más fácil nos podrían espiar la información, porque “colarse” en nuestra red local es más sencillo debido a que las medidas de seguridad son menores porque dependen del usuario y un porcentaje altísimo no saben o no pueden asegurarla de forma efectiva. Muchas redes locales conectadas a Internet tienen red Wifi, por la cual es fácil acceder a la red y poder espiarla. Los routers que se usan son de la gama baja, y no pueden aportar bastante seguridad ya que el usuario no sabe configurarlos, los fabricantes no actualizan el firmware de esos routers, no se modifican las credenciales por defecto. Por eso es más fácil que nos espíen en el primer tramo, exactamente desde el dispositivo hasta el router
Por otro lado si nos interceptan la comunicación en nuestra red local la información que interceptan es nuestra, mientras que la información que sale del servidor de la VPN a Internet puede ser de cualquier cliente que use ese servicio. Por eso, la zona más importante a proteger es la primera, y la forma más simple es usar una VPN.
¿Qué ventajas e inconvenientes nos podrían aportar las VPN?
Ventajas
Lo que se consigue con una VPN es crear una conexión segura, a través de un medio no seguro como es Internet. Además, actualmente aunque hay muchos usuarios que disponen de acceso a Internet a través del móvil (3G/4G), siguen existiendo muchos usuarios que para ahorrar datos principalmente, utilizan redes como son las: Wifi municipales, en aeropuertos, bares/restaurantes, tren, avión, hotel etc. de las que desconocemos el nivel de seguridad y de confiabilidad. Las VPN nos aportan ventajas en varios aspectos:
Privacidad y confidencialidad. Hay casos en los cuáles saber a dónde nos conectamos podría suponer un riesgo personal, económico o empresarial. Si nosotros nos conectamos desde una línea no segura al ordenador de casa o a nuestra empresa, alguien podría interceptar la información y partir de ella, analizarla y en caso de que se trate de credenciales tratar de acceder a esos equipos con diversos fines, generalmente poco legítimos. Si la conexión que pueden ver es con nuestro servidor VPN, no podrán determinar fácilmente el destino de la conexión.
Por otro lado, si nuestra conexión no está cifrada y alguien la intercepta, podría usarla para diversas actividades como robo de datos personales, robo de credenciales, etc. Como explicamos anteriormente, la VPN siempre cifra los datos entre nuestro dispositivo y el servidor VPN, por lo que si interceptan la información, no les servirá de nada.
Integridad. Cuando una información no está cifrada, se podría interceptar y modificar para engañar al destinatario. Si esa información va cifrada no se podría modificar.
Inconvenientes
Las VPN también tienen algún inconveniente. Entre ellos y el más común, sobre todo en los servidores gratuitos, consiste que el servidor VPN nos proporciones una dirección IP de otro país, por lo que muchos sitios web interpretarán que estamos cargando la página desde ese país y es posible que se modifique el idioma.
El otro gran inconveniente es que la comunicación suele ser más lenta que si fuera directa, y en caso de servicios gratis, además de limitar la velocidad, limitan la cantidad de datos que podemos transferir. En los servicios de pago no suele haber limitaciones de transferencia de dato, aunque la velocidad, al usar un servicio que hace de intermediario, disminuirá siempre en comparación con una conexión directa a través de fibra óptica o ADSL.
Aunque no siempre se le pueda considerar un inconveniente, también puede suceder que si accedemos a ciertos servicios, por ejemplo nuestro correo electrónico, podemos recibir una advertencia de que alguien desde otro país está accediendo con nuestras credenciales desde un sitio que “no es habitual”. Ese alguien seremos nosotros, pero el programa de correo no lo sabe, solo avisa.
Servicios de VPN
En el mercado existen muchos servicios de VPN, y algunos tienen planes de uso gratuitos, pero limitando la velocidad y la cantidad de datos que podemos enviar y recibir. Su funcionamiento se basa en instalar un programa, tras un registro previo, que se conectará con el servidor VPN que usaremos. A partir de ese momento podremos considerar que nuestra conexión a Internet desde redes públicas es más segura.. Ejemplos de este tipo de servicio podrían ser:
Hemos de tener en cuenta que el uso de las VPN gratuitas no está recomendado para P2P, consumo de audio o vídeo en streaming, debido al gran consumo de datos, y la velocidad.
Si por ejemplo, queremos usar redes wifi públicas para conectarnos a Internet y queremos dotar de una capa de seguridad adicional a nuestras comunicaciones, hemos de valorar la posibilidad de la utilización de lo que nos ofrece un servicio de VPN. En las empresas es algo que está muy instaurado pero cada vez es más común que los ciudadanos usen este tipo de servicios para garantizar la privacidad, integridad y confidencialidad en sus comunicaciones, cuestiones que preocupan cada día más. Así que… para estar más seguro, ¡Pon una VPN en tu vida!
-
Seguridad
- Drones, vigilancia y reconocimiento facial: una startup llamada 'Sauron' presenta un sistema de seguridad para el hogar de estilo militar
- Conexión Segura NFS en Linux, Tunelizar NFS sobre SSH y Configuración de NFS sobre SSH para Mayor Seguridad
- ¿Olvidó su contraseña? Cinco razones por las que necesita un administrador de contraseñas
- Cómo limitar las conexiones SSH (puerto TCP 22) con ufw en Ubuntu Linux
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Millones de teléfonos móviles podrían ser vulnerables a la vigilancia del gobierno chino
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS