¿Qué es VPN?
November 01, 2022
Una de las razones por las que las personas usan VPN es porque no confían en su ISP. Bien puede haber una sospecha de que el proveedor recopila datos sobre sus clientes y luego los filtra a terceros por dinero. Sucede a menudo, especialmente porque incluso los datos que el proveedor puede recibir tienen una gran demanda. Incluso el historial de visitas a sitios es suficiente para orientar anuncios por direcciones IP. Otra opción es la censura del gobierno, o la capacidad de acceder a algunos recursos solo de ciertos países o regiones. Veamos una breve explicación de cómo la VPN en la computadora le permite eludir ambas restricciones.
¿Cómo funciona una VPN?
Después de descubrir el propósito de una VPN en la computadora, veamos cómo funciona. Al conectarse a una VPN, su navegador intercambia claves públicas con el servidor VPN y establece una conexión segura con un cifrado fuerte. Después de eso, todo el tráfico entre el navegador y el servidor se oculta incluso para su ISP. Luego, el servidor VPN, a su vez, establece una conexión encriptada con todos los sitios que desea visitar. Además, VPN puede presentarlo como residente de cualquier país arbitrario, asignarle una dirección IP, etc.
Para tener una comprensión más detallada de lo que VPN le hace a su conexión, veamos varias definiciones relacionadas con las redes. Esas son direcciones IP privadas, públicas y locales. Pueden parecer similares, pero representan dos partes diferentes de la creación de redes.
IP privada es la dirección IP asignada al enrutador de Internet que se utiliza para conectar varios otros dispositivos a Internet. Ese enrutador puede ser un conmutador de red o un enrutador Wi-Fi: tendrá su dirección IP privada. Esa dirección es como la dirección IP interna que está activa y accesible para su red doméstica. Cuando el enrutador envía las consultas a Internet, utiliza una IP pública.
Lasdirecciones IP públicas se asignan a su dispositivo (o, lo que es más frecuente, a su enrutador de red). Actúa como su identificador de computadora/teléfono inteligente en Internet. Para disminuir el uso de direcciones de espacio de manera más racional, se implementó NAT. Esta tecnología permitía dar una única dirección IP pública por red en lugar de dársela a cada dispositivo. El enrutador recuerda la secuencia de dispositivos y sitios a los que se conectaron y devuelve las solicitudes según la IP local de los dispositivos conectados.
IP local es la IP asignada a su dispositivo dentro de la red. Lo mismo ocurre con la IP privada, no se puede acceder a ella fuera de la red, hasta que envíe los paquetes específicamente al dispositivo. Las direcciones IP locales pueden tener formato IPv4 e IPv6.
Lo único que modifica la VPN es su dirección IP pública. Es el intermediario entre su enrutador y el sitio web al que intenta conectarse. Por lo tanto, el sitio cree que lo ha conectado desde otro lugar. Y lo hace, especialmente si elige la conexión a través del servidor VPN en el otro país. Eso puede ayudarlo a eludir las restricciones de red en su país o en ciertos sitios web (es decir, la prohibición de conexiones desde las IP de un determinado país). Además, conectarse a un servidor VPN es lo único que su proveedor puede registrar sobre usted. Un servidor al que eventualmente te conectarás obtendrá información falsa sobre ti gracias al intermediario VPN.
Diferencia entre HTTPS y VPN
Alguien puede preguntar: ¿cuál es la diferencia entre el cifrado proporcionado por VPN y HTTPS (Protocolo de transferencia de hipertexto seguro), donde se utilizan certificados SSL para intercambiar claves secretas entre el navegador y el sitio web? El proveedor de servicios de Internet no podrá leer el tráfico de los usuarios, ¿verdad? Entonces, ¿por qué usar VPN? ¿Qué es una configuración VPN?
Aunque el mecanismo para crear un túnel de encriptación en VPN puede ser HTTPS es el mismo, el área de su aplicación en el caso de HTTPS se limita al canal navegador-sitio web. Solo bajo HTTPS, no ocultará sus intentos de acceder a sitios web del ISP. El proveedor sabrá a qué sitios ha accedido y podrá rastrear cualquier actividad excepto la encriptada. Además, la VPN no solo se usa para asegurar el tráfico saliente del proveedor. Con VPN, puede ocultar y cambiar datos sobre usted de los sitios web en los que está activo, lo que es aún más importante que la protección contra una amenaza hipotética frente a un ISP.
Beneficios de VPN
- La protección mediante cifrado seguro es solo uno de los beneficios que ofrece VPN. Con la ayuda de una red privada virtual, puede transferir datos y archivos sin temor a que un tercero los lea. Un intento de fuerza bruta para descifrar la clave de cifrado permitiría a los ladrones leer los datos, pero tardarían miles de millones de años en descifrarlos.
- Otra característica esencial de la VPN es ocultar la ubicación y la dirección IP del usuario. Para un servidor al que se conecta el usuario, la solicitud entrante parece como si fuera de otro lugar que, de hecho, se elige aleatoria o arbitrariamente. Además, los servicios de VPN suelen limpiar automáticamente los registros de la actividad de sus clientes. Entonces, este es otro nivel de protección.
- Y por último, teniendo en cuenta que, además de ocultar tu dirección real, puedes elegir tu ubicación aparente (suplantación de ubicación). Una VPN puede otorgarle acceso a contenido destinado únicamente a usuarios de regiones específicas.
¿Cómo puede ayudarte una VPN a eludir los cortafuegos?
Los cortafuegos son configuraciones o aplicaciones específicas que controlan el acceso a Internet. Pueden instalarse en diferentes niveles: red local, ISP o el servidor. El primero puede limitar la lista de sitios a los que puede conectarse desde dentro de esta red y restringir las conexiones externas. Un cortafuegos a nivel de ISP controla la lista de sitios web a los que puede acceder; dichas restricciones generalmente se establecen de acuerdo con los cambios legislativos. Los cortafuegos a nivel de servidor controlan la lista de direcciones IP que pueden conectarse al servidor; esto se hace para minimizar el tráfico no deseado.
¿Cómo puede ayudarte una VPN a atravesar el cortafuegos? No puede hacer mucho con el firewall en el nivel de la red local. VPN supone la conexión a través del servidor remoto un nivel por encima del proveedor de servicios de Internet. Sin embargo, el firewall en la red local no le dará la oportunidad ni siquiera de crear una solicitud al sitio prohibido. No obstante, VPN es muy eficaz contra las prohibiciones del proveedor y los sitios web a los que intenta conectarse. Cuando se establece la conexión VPN, todo lo que su ISP ve es la conexión al servidor VPN. Después de esta conexión, el proveedor no puede prohibir la conexión al sitio ya que el proveedor de VPN maneja todas las solicitudes.
El mecanismo que permite eludir las prohibiciones de IP es mucho más sencillo. Los administradores del sitio prohíben ciertas IP o el rango de direcciones IP, generalmente las que pertenecen a un determinado país. Tal situación sucedió con los sitios rusos, que bloquearon la conexión desde Ucrania, después de una cadena de ataques DDoS en marzo de 2022. Una conexión VPN le permite cambiar su dirección IP para los sitios a los que se conecta, incluidos los que bloquean su IP real.
IPv4 e IPv6: ¿cuál es la diferencia?
Las direcciones de Internet actuales ejecutan dos estándares simultáneamente. Dado que estos dos estándares tratan de marcar la dirección virtual de su máquina en la red, tener una dirección IPv4/IPv6 híbrida es como tener dos "números de casa". Esa situación paradójica es muy atípica para Internet, donde las cosas deben estandarizarse al máximo. Entonces, ¿cómo sucedió eso?
IPv4 es el primer formato de dirección que apareció en 1981. Podría haber visto esas direcciones como cuatro números, divididos por un símbolo de punto: 203.31.08.99, por ejemplo, . Se supone que es el número máximo de 2^32 (4,294,967,296) dispositivos en la red. Incluso en el momento de su implementación en ARPANET en 1982, estaba claro que pronto se superaría este número. Incluso con algunos trucos que permitieron disminuir la velocidad de uso del espacio de direcciones (NAT, por ejemplo), era difícil detener el crecimiento de Internet global. Así, en 1998, se propuso IPv6 como la solución a ese problema.
IPv6 tiene un espacio de direcciones mucho más grande y las correspondientes mejoras en el protocolo debido al mayor espacio de direcciones. Este último mejoró de 2^32 a 2^128, alrededor de 3,4×10^38 dispositivos. A pesar de que su desarrollo se completó en 1998, no se usó de inmediato. Gracias a las acciones encaminadas a disminuir el agotamiento del espacio de direcciones IPv4, la necesidad del nuevo espacio se retrasó hasta mediados de la década del 2000. Eso también proporcionó un intervalo de tiempo necesario para mejorar la base de software y agregar la compatibilidad con el protocolo IPv6 a todas las versiones actuales del sistema operativo.
Características de VPN
Si ha decidido usar VPN, busque un servicio que incluya todo el conjunto de funciones VPN cruciales:
- Cifrado de direcciones IP: el objetivo principal del uso de VPN es ocultar la dirección IP del usuario.
- Cifrado de protocolo: ni las cookies ni el historial de búsqueda (ni nada por el estilo) deben dejarse sin cifrar. Información indirecta como esa puede decir mucho sobre el usuario y hacer que una VPN sea inútil.
- Killswitch: un servicio de VPN decente cortaría su conexión a cualquier servidor al que estuviera accediendo con su mediación en caso de que se rompiera el nexo con el servidor VPN. El interruptor automático evita que se establezca una conexión "normal" inmediatamente después de la falla de una conexión de servidor VPN.
- Autenticación multifactor Como cualquier otro servicio, VPN utiliza la autenticación de dos factores para descartar la posibilidad de que los ciberdelincuentes comprometan su cuenta VPN.
Tipos de VPN
Estos son los principales tipos de tecnologías VPN. Tienen mucho en común, pero difieren en la manejabilidad, las capacidades y la facilidad de uso.
VPN SSL
SSL VPN suele ser una solución de VPN corporativa que permite a todos los usuarios acceder a archivos y bases de datos de la empresa a través de dispositivos personales. Lo que se necesita para que este modelo funcione son navegadores compatibles con HTML5 en los dispositivos conectados y un cifrado VPN aplicado al enrutador o a una sola máquina, a través del cual pasan todas las conexiones.
VPN de sitio a sitio
Una VPN de sitio a sitio no es tan flexible como una VPN SSL, pero es una buena solución para grandes corporaciones con muchas LAN (redes de área local) conectadas dentro de una WAN (red de área amplia). VPN proporcionará una transferencia de datos segura en todo el entorno.
VPN de cliente a servidor
Este es el tipo de VPN más común y popular entre las personas. El servidor que proporciona el servicio es remoto y el usuario solo tiene que instalar la parte del software. A medida que el usuario se conecta al servidor, la conexión segura se establece y mantiene hasta el final de la sesión, manteniendo todo el tráfico ilegible para los posibles interceptores. El software del dispositivo de usuario permite elegir qué región falsificar y otras opciones. Los usuarios de computadoras de escritorio y dispositivos móviles pueden beneficiarse de VPN a través del software adecuado para sus sistemas operativos.
Métodos de implementación de VPN
Puede instalar un cliente VPN para usted mismo como cliente, un programa separado que iniciará antes de comenzar a navegar. Pero esta no es la única opción. Todos los navegadores modernos admiten estos complementos y los proveedores de servicios VPN tienen extensiones descargables.
Los clientes VPN para dispositivos móviles no son diferentes de los de escritorio, excepto por su interfaz móvil.
Además, los enrutadores inalámbricos se pueden configurar para conectarse primero a un servidor VPN antes de acceder a cualquier otro recurso. Por lo tanto, puede proteger el tráfico de todos los dispositivos conectados a la red a través de este enrutador.
Como ya se mencionó aquí, existen soluciones personalizadas para grandes empresas configuradas específicamente para grupos de trabajo particulares. La tarea principal de tales VPN es evitar la fuga de información y eliminar la amenaza a los datos corporativos de los empleados que se conectan a redes internas usando sus dispositivos.