Usando este sitio

AsegĂșrese de comprender y aceptar nuestra polĂ­tica de protecciĂłn de datos antes de utilizar este sitio. PolĂ­tica de revisiĂłn

¿Qué es una VPN y qué hace?

VPN (una red privada virtual): es el nombre de varios servicios que le permiten encriptar el trĂĄfico entrante y saliente del usuario para protegerlo, ocultar los datos del usuario y alterar algunos de estos datos para su beneficio.

Descargar Trojan Scanner & Remover

QuizĂĄs le interese echar un vistazo a nuestras otras herramientas antivirus:
Trojan Killer, Trojan Scanner.

» VPN
¿Qué es una VPN? Red Privada Virtual | Gridinsoft

¿Qué es VPN?

November 01, 2022

VPN (red privada virtual): es el nombre de varios servicios que le permiten encriptar el tråfico de usuarios entrantes y salientes para protegerlos, ocultar los datos de los usuarios y alterar algunos de estos datos para su beneficio. Las VPN tienen componentes de hardware y software. Los usuarios necesitan la parte del software y la conexión al servidor, donde funciona el hardware. Ademås, el cifrado de datos en tiempo real hace que sea imposible leerlos. Entonces, ¿qué es una conexión VPN?

Una de las razones por las que las personas usan VPN es porque no confĂ­an en su ISP. Bien puede haber una sospecha de que el proveedor recopila datos sobre sus clientes y luego los filtra a terceros por dinero. Sucede a menudo, especialmente porque incluso los datos que el proveedor puede recibir tienen una gran demanda. Incluso el historial de visitas a sitios es suficiente para orientar anuncios por direcciones IP. Otra opciĂłn es la censura del gobierno, o la capacidad de acceder a algunos recursos solo de ciertos paĂ­ses o regiones. Veamos una breve explicaciĂłn de cĂłmo la VPN en la computadora le permite eludir ambas restricciones.

ÂżCĂłmo funciona una VPN?

DespuĂ©s de descubrir el propĂłsito de una VPN en la computadora, veamos cĂłmo funciona. Al conectarse a una VPN, su navegador intercambia claves pĂșblicas con el servidor VPN y establece una conexiĂłn segura con un cifrado fuerte. DespuĂ©s de eso, todo el trĂĄfico entre el navegador y el servidor se oculta incluso para su ISP. Luego, el servidor VPN, a su vez, establece una conexiĂłn encriptada con todos los sitios que desea visitar. AdemĂĄs, VPN puede presentarlo como residente de cualquier paĂ­s arbitrario, asignarle una direcciĂłn IP, etc.

VPN esquema

Para tener una comprensiĂłn mĂĄs detallada de lo que VPN le hace a su conexiĂłn, veamos varias definiciones relacionadas con las redes. Esas son direcciones IP privadas, pĂșblicas y locales. Pueden parecer similares, pero representan dos partes diferentes de la creaciĂłn de redes.

IP privada es la direcciĂłn IP asignada al enrutador de Internet que se utiliza para conectar varios otros dispositivos a Internet. Ese enrutador puede ser un conmutador de red o un enrutador Wi-Fi: tendrĂĄ su direcciĂłn IP privada. Esa direcciĂłn es como la direcciĂłn IP interna que estĂĄ activa y accesible para su red domĂ©stica. Cuando el enrutador envĂ­a las consultas a Internet, utiliza una IP pĂșblica.

Las

direcciones IP pĂșblicas se asignan a su dispositivo (o, lo que es mĂĄs frecuente, a su enrutador de red). ActĂșa como su identificador de computadora/telĂ©fono inteligente en Internet. Para disminuir el uso de direcciones de espacio de manera mĂĄs racional, se implementĂł NAT. Esta tecnologĂ­a permitĂ­a dar una Ășnica direcciĂłn IP pĂșblica por red en lugar de dĂĄrsela a cada dispositivo. El enrutador recuerda la secuencia de dispositivos y sitios a los que se conectaron y devuelve las solicitudes segĂșn la IP local de los dispositivos conectados.

IP local es la IP asignada a su dispositivo dentro de la red. Lo mismo ocurre con la IP privada, no se puede acceder a ella fuera de la red, hasta que envĂ­e los paquetes especĂ­ficamente al dispositivo. Las direcciones IP locales pueden tener formato IPv4 e IPv6.

Lo Ășnico que modifica la VPN es su direcciĂłn IP pĂșblica. Es el intermediario entre su enrutador y el sitio web al que intenta conectarse. Por lo tanto, el sitio cree que lo ha conectado desde otro lugar. Y lo hace, especialmente si elige la conexiĂłn a travĂ©s del servidor VPN en el otro paĂ­s. Eso puede ayudarlo a eludir las restricciones de red en su paĂ­s o en ciertos sitios web (es decir, la prohibiciĂłn de conexiones desde las IP de un determinado paĂ­s). AdemĂĄs, conectarse a un servidor VPN es lo Ășnico que su proveedor puede registrar sobre usted. Un servidor al que eventualmente te conectarĂĄs obtendrĂĄ informaciĂłn falsa sobre ti gracias al intermediario VPN.

Diferencia entre HTTPS y VPN

Alguien puede preguntar: ¿cuål es la diferencia entre el cifrado proporcionado por VPN y HTTPS (Protocolo de transferencia de hipertexto seguro), donde se utilizan certificados SSL para intercambiar claves secretas entre el navegador y el sitio web? El proveedor de servicios de Internet no podrå leer el tråfico de los usuarios, ¿verdad? Entonces, ¿por qué usar VPN? ¿Qué es una configuración VPN?

Aunque el mecanismo para crear un tĂșnel de encriptaciĂłn en VPN puede ser HTTPS es el mismo, el ĂĄrea de su aplicaciĂłn en el caso de HTTPS se limita al canal navegador-sitio web. Solo bajo HTTPS, no ocultarĂĄ sus intentos de acceder a sitios web del ISP. El proveedor sabrĂĄ a quĂ© sitios ha accedido y podrĂĄ rastrear cualquier actividad excepto la encriptada. AdemĂĄs, la VPN no solo se usa para asegurar el trĂĄfico saliente del proveedor. Con VPN, puede ocultar y cambiar datos sobre usted de los sitios web en los que estĂĄ activo, lo que es aĂșn mĂĄs importante que la protecciĂłn contra una amenaza hipotĂ©tica frente a un ISP.

Beneficios de VPN

  • La protecciĂłn mediante cifrado seguro es solo uno de los beneficios que ofrece VPN. Con la ayuda de una red privada virtual, puede transferir datos y archivos sin temor a que un tercero los lea. Un intento de fuerza bruta para descifrar la clave de cifrado permitirĂ­a a los ladrones leer los datos, pero tardarĂ­an miles de millones de años en descifrarlos.
  • Otra caracterĂ­stica esencial de la VPN es ocultar la ubicaciĂłn y la direcciĂłn IP del usuario. Para un servidor al que se conecta el usuario, la solicitud entrante parece como si fuera de otro lugar que, de hecho, se elige aleatoria o arbitrariamente. AdemĂĄs, los servicios de VPN suelen limpiar automĂĄticamente los registros de la actividad de sus clientes. Entonces, este es otro nivel de protecciĂłn.
  • Y por Ășltimo, teniendo en cuenta que, ademĂĄs de ocultar tu direcciĂłn real, puedes elegir tu ubicaciĂłn aparente (suplantaciĂłn de ubicaciĂłn). Una VPN puede otorgarle acceso a contenido destinado Ășnicamente a usuarios de regiones especĂ­ficas.
VPN de suplantaciĂłn de ubicaciĂłn

ÂżCĂłmo puede ayudarte una VPN a eludir los cortafuegos?

Los cortafuegos son configuraciones o aplicaciones especĂ­ficas que controlan el acceso a Internet. Pueden instalarse en diferentes niveles: red local, ISP o el servidor. El primero puede limitar la lista de sitios a los que puede conectarse desde dentro de esta red y restringir las conexiones externas. Un cortafuegos a nivel de ISP controla la lista de sitios web a los que puede acceder; dichas restricciones generalmente se establecen de acuerdo con los cambios legislativos. Los cortafuegos a nivel de servidor controlan la lista de direcciones IP que pueden conectarse al servidor; esto se hace para minimizar el trĂĄfico no deseado.

¿Cómo puede ayudarte una VPN a atravesar el cortafuegos? No puede hacer mucho con el firewall en el nivel de la red local. VPN supone la conexión a través del servidor remoto un nivel por encima del proveedor de servicios de Internet. Sin embargo, el firewall en la red local no le darå la oportunidad ni siquiera de crear una solicitud al sitio prohibido. No obstante, VPN es muy eficaz contra las prohibiciones del proveedor y los sitios web a los que intenta conectarse. Cuando se establece la conexión VPN, todo lo que su ISP ve es la conexión al servidor VPN. Después de esta conexión, el proveedor no puede prohibir la conexión al sitio ya que el proveedor de VPN maneja todas las solicitudes.

El mecanismo que permite eludir las prohibiciones de IP es mucho mås sencillo. Los administradores del sitio prohíben ciertas IP o el rango de direcciones IP, generalmente las que pertenecen a un determinado país. Tal situación sucedió con los sitios rusos, que bloquearon la conexión desde Ucrania, después de una cadena de ataques DDoS en marzo de 2022. Una conexión VPN le permite cambiar su dirección IP para los sitios a los que se conecta, incluidos los que bloquean su IP real.

IPv4 e IPv6: ÂżcuĂĄl es la diferencia?

Las direcciones de Internet actuales ejecutan dos estĂĄndares simultĂĄneamente. Dado que estos dos estĂĄndares tratan de marcar la direcciĂłn virtual de su mĂĄquina en la red, tener una direcciĂłn IPv4/IPv6 hĂ­brida es como tener dos "nĂșmeros de casa". Esa situaciĂłn paradĂłjica es muy atĂ­pica para Internet, donde las cosas deben estandarizarse al mĂĄximo. Entonces, ÂżcĂłmo sucediĂł eso?

IPv4 es el primer formato de direcciĂłn que apareciĂł en 1981. PodrĂ­a haber visto esas direcciones como cuatro nĂșmeros, divididos por un sĂ­mbolo de punto: 203.31.08.99, por ejemplo, . Se supone que es el nĂșmero mĂĄximo de 2^32 (4,294,967,296) dispositivos en la red. Incluso en el momento de su implementaciĂłn en ARPANET en 1982, estaba claro que pronto se superarĂ­a este nĂșmero. Incluso con algunos trucos que permitieron disminuir la velocidad de uso del espacio de direcciones (NAT, por ejemplo), era difĂ­cil detener el crecimiento de Internet global. AsĂ­, en 1998, se propuso IPv6 como la soluciĂłn a ese problema.

IPv4 IPv6 development
La lĂ­nea de tiempo que muestra las relaciones IPv4 e IPv6

IPv6 tiene un espacio de direcciones mucho mĂĄs grande y las correspondientes mejoras en el protocolo debido al mayor espacio de direcciones. Este Ășltimo mejorĂł de 2^32 a 2^128, alrededor de 3,4×10^38 dispositivos. A pesar de que su desarrollo se completĂł en 1998, no se usĂł de inmediato. Gracias a las acciones encaminadas a disminuir el agotamiento del espacio de direcciones IPv4, la necesidad del nuevo espacio se retrasĂł hasta mediados de la dĂ©cada del 2000. Eso tambiĂ©n proporcionĂł un intervalo de tiempo necesario para mejorar la base de software y agregar la compatibilidad con el protocolo IPv6 a todas las versiones actuales del sistema operativo.

CaracterĂ­sticas de VPN

Si ha decidido usar VPN, busque un servicio que incluya todo el conjunto de funciones VPN cruciales:

  • Cifrado de direcciones IP: el objetivo principal del uso de VPN es ocultar la direcciĂłn IP del usuario.
  • Cifrado de protocolo: ni las cookies ni el historial de bĂșsqueda (ni nada por el estilo) deben dejarse sin cifrar. InformaciĂłn indirecta como esa puede decir mucho sobre el usuario y hacer que una VPN sea inĂștil.
  • Killswitch: un servicio de VPN decente cortarĂ­a su conexiĂłn a cualquier servidor al que estuviera accediendo con su mediaciĂłn en caso de que se rompiera el nexo con el servidor VPN. El interruptor automĂĄtico evita que se establezca una conexiĂłn "normal" inmediatamente despuĂ©s de la falla de una conexiĂłn de servidor VPN.
  • AutenticaciĂłn multifactor Como cualquier otro servicio, VPN utiliza la autenticaciĂłn de dos factores para descartar la posibilidad de que los ciberdelincuentes comprometan su cuenta VPN.

Tipos de VPN

Estos son los principales tipos de tecnologĂ­as VPN. Tienen mucho en comĂșn, pero difieren en la manejabilidad, las capacidades y la facilidad de uso.

VPN SSL

SSL VPN suele ser una solución de VPN corporativa que permite a todos los usuarios acceder a archivos y bases de datos de la empresa a través de dispositivos personales. Lo que se necesita para que este modelo funcione son navegadores compatibles con HTML5 en los dispositivos conectados y un cifrado VPN aplicado al enrutador o a una sola måquina, a través del cual pasan todas las conexiones.

SSL VPN

VPN de sitio a sitio

Una VPN de sitio a sitio no es tan flexible como una VPN SSL, pero es una buena soluciĂłn para grandes corporaciones con muchas LAN (redes de ĂĄrea local) conectadas dentro de una WAN (red de ĂĄrea amplia). VPN proporcionarĂĄ una transferencia de datos segura en todo el entorno.

VPN de cliente a servidor

Este es el tipo de VPN mĂĄs comĂșn y popular entre las personas. El servidor que proporciona el servicio es remoto y el usuario solo tiene que instalar la parte del software. A medida que el usuario se conecta al servidor, la conexiĂłn segura se establece y mantiene hasta el final de la sesiĂłn, manteniendo todo el trĂĄfico ilegible para los posibles interceptores. El software del dispositivo de usuario permite elegir quĂ© regiĂłn falsificar y otras opciones. Los usuarios de computadoras de escritorio y dispositivos mĂłviles pueden beneficiarse de VPN a travĂ©s del software adecuado para sus sistemas operativos.

MĂ©todos de implementaciĂłn de VPN

Puede instalar un cliente VPN para usted mismo como cliente, un programa separado que iniciarĂĄ antes de comenzar a navegar. Pero esta no es la Ășnica opciĂłn. Todos los navegadores modernos admiten estos complementos y los proveedores de servicios VPN tienen extensiones descargables.

Los clientes VPN para dispositivos mĂłviles no son diferentes de los de escritorio, excepto por su interfaz mĂłvil.

Ademås, los enrutadores inalåmbricos se pueden configurar para conectarse primero a un servidor VPN antes de acceder a cualquier otro recurso. Por lo tanto, puede proteger el tråfico de todos los dispositivos conectados a la red a través de este enrutador.

ProtecciĂłn VPN de enrutador
Como ya se mencionĂł aquĂ­, existen soluciones personalizadas para grandes empresas configuradas especĂ­ficamente para grupos de trabajo particulares. La tarea principal de tales VPN es evitar la fuga de informaciĂłn y eliminar la amenaza a los datos corporativos de los empleados que se conectan a redes internas usando sus dispositivos.