
¿Qué es VPN?
November 01, 2022
Una de las razones por las que las personas usan VPN es porque no confĂan en su ISP. Bien puede haber una sospecha de que el proveedor recopila datos sobre sus clientes y luego los filtra a terceros por dinero. Sucede a menudo, especialmente porque incluso los datos que el proveedor puede recibir tienen una gran demanda. Incluso el historial de visitas a sitios es suficiente para orientar anuncios por direcciones IP. Otra opciĂłn es la censura del gobierno, o la capacidad de acceder a algunos recursos solo de ciertos paĂses o regiones. Veamos una breve explicaciĂłn de cĂłmo la VPN en la computadora le permite eludir ambas restricciones.
ÂżCĂłmo funciona una VPN?
DespuĂ©s de descubrir el propĂłsito de una VPN en la computadora, veamos cĂłmo funciona. Al conectarse a una VPN, su navegador intercambia claves pĂșblicas con el servidor VPN y establece una conexiĂłn segura con un cifrado fuerte. DespuĂ©s de eso, todo el trĂĄfico entre el navegador y el servidor se oculta incluso para su ISP. Luego, el servidor VPN, a su vez, establece una conexiĂłn encriptada con todos los sitios que desea visitar. AdemĂĄs, VPN puede presentarlo como residente de cualquier paĂs arbitrario, asignarle una direcciĂłn IP, etc.

Para tener una comprensiĂłn mĂĄs detallada de lo que VPN le hace a su conexiĂłn, veamos varias definiciones relacionadas con las redes. Esas son direcciones IP privadas, pĂșblicas y locales. Pueden parecer similares, pero representan dos partes diferentes de la creaciĂłn de redes.
IP privada es la direcciĂłn IP asignada al enrutador de Internet que se utiliza para conectar varios otros dispositivos a Internet. Ese enrutador puede ser un conmutador de red o un enrutador Wi-Fi: tendrĂĄ su direcciĂłn IP privada. Esa direcciĂłn es como la direcciĂłn IP interna que estĂĄ activa y accesible para su red domĂ©stica. Cuando el enrutador envĂa las consultas a Internet, utiliza una IP pĂșblica.
Lasdirecciones IP pĂșblicas se asignan a su dispositivo (o, lo que es mĂĄs frecuente, a su enrutador de red). ActĂșa como su identificador de computadora/telĂ©fono inteligente en Internet. Para disminuir el uso de direcciones de espacio de manera mĂĄs racional, se implementĂł NAT. Esta tecnologĂa permitĂa dar una Ășnica direcciĂłn IP pĂșblica por red en lugar de dĂĄrsela a cada dispositivo. El enrutador recuerda la secuencia de dispositivos y sitios a los que se conectaron y devuelve las solicitudes segĂșn la IP local de los dispositivos conectados.
IP local es la IP asignada a su dispositivo dentro de la red. Lo mismo ocurre con la IP privada, no se puede acceder a ella fuera de la red, hasta que envĂe los paquetes especĂficamente al dispositivo. Las direcciones IP locales pueden tener formato IPv4 e IPv6.
Lo Ășnico que modifica la VPN es su direcciĂłn IP pĂșblica. Es el intermediario entre su enrutador y el sitio web al que intenta conectarse. Por lo tanto, el sitio cree que lo ha conectado desde otro lugar. Y lo hace, especialmente si elige la conexiĂłn a travĂ©s del servidor VPN en el otro paĂs. Eso puede ayudarlo a eludir las restricciones de red en su paĂs o en ciertos sitios web (es decir, la prohibiciĂłn de conexiones desde las IP de un determinado paĂs). AdemĂĄs, conectarse a un servidor VPN es lo Ășnico que su proveedor puede registrar sobre usted. Un servidor al que eventualmente te conectarĂĄs obtendrĂĄ informaciĂłn falsa sobre ti gracias al intermediario VPN.
Diferencia entre HTTPS y VPN
Alguien puede preguntar: ¿cuål es la diferencia entre el cifrado proporcionado por VPN y HTTPS (Protocolo de transferencia de hipertexto seguro), donde se utilizan certificados SSL para intercambiar claves secretas entre el navegador y el sitio web? El proveedor de servicios de Internet no podrå leer el tråfico de los usuarios, ¿verdad? Entonces, ¿por qué usar VPN? ¿Qué es una configuración VPN?
Aunque el mecanismo para crear un tĂșnel de encriptaciĂłn en VPN puede ser HTTPS es el mismo, el ĂĄrea de su aplicaciĂłn en el caso de HTTPS se limita al canal navegador-sitio web. Solo bajo HTTPS, no ocultarĂĄ sus intentos de acceder a sitios web del ISP. El proveedor sabrĂĄ a quĂ© sitios ha accedido y podrĂĄ rastrear cualquier actividad excepto la encriptada. AdemĂĄs, la VPN no solo se usa para asegurar el trĂĄfico saliente del proveedor. Con VPN, puede ocultar y cambiar datos sobre usted de los sitios web en los que estĂĄ activo, lo que es aĂșn mĂĄs importante que la protecciĂłn contra una amenaza hipotĂ©tica frente a un ISP.
Beneficios de VPN
- La protecciĂłn mediante cifrado seguro es solo uno de los beneficios que ofrece VPN. Con la ayuda de una red privada virtual, puede transferir datos y archivos sin temor a que un tercero los lea. Un intento de fuerza bruta para descifrar la clave de cifrado permitirĂa a los ladrones leer los datos, pero tardarĂan miles de millones de años en descifrarlos.
- Otra caracterĂstica esencial de la VPN es ocultar la ubicaciĂłn y la direcciĂłn IP del usuario. Para un servidor al que se conecta el usuario, la solicitud entrante parece como si fuera de otro lugar que, de hecho, se elige aleatoria o arbitrariamente. AdemĂĄs, los servicios de VPN suelen limpiar automĂĄticamente los registros de la actividad de sus clientes. Entonces, este es otro nivel de protecciĂłn.
- Y por Ășltimo, teniendo en cuenta que, ademĂĄs de ocultar tu direcciĂłn real, puedes elegir tu ubicaciĂłn aparente (suplantaciĂłn de ubicaciĂłn). Una VPN puede otorgarle acceso a contenido destinado Ășnicamente a usuarios de regiones especĂficas.

ÂżCĂłmo puede ayudarte una VPN a eludir los cortafuegos?
Los cortafuegos son configuraciones o aplicaciones especĂficas que controlan el acceso a Internet. Pueden instalarse en diferentes niveles: red local, ISP o el servidor. El primero puede limitar la lista de sitios a los que puede conectarse desde dentro de esta red y restringir las conexiones externas. Un cortafuegos a nivel de ISP controla la lista de sitios web a los que puede acceder; dichas restricciones generalmente se establecen de acuerdo con los cambios legislativos. Los cortafuegos a nivel de servidor controlan la lista de direcciones IP que pueden conectarse al servidor; esto se hace para minimizar el trĂĄfico no deseado.
¿Cómo puede ayudarte una VPN a atravesar el cortafuegos? No puede hacer mucho con el firewall en el nivel de la red local. VPN supone la conexión a través del servidor remoto un nivel por encima del proveedor de servicios de Internet. Sin embargo, el firewall en la red local no le darå la oportunidad ni siquiera de crear una solicitud al sitio prohibido. No obstante, VPN es muy eficaz contra las prohibiciones del proveedor y los sitios web a los que intenta conectarse. Cuando se establece la conexión VPN, todo lo que su ISP ve es la conexión al servidor VPN. Después de esta conexión, el proveedor no puede prohibir la conexión al sitio ya que el proveedor de VPN maneja todas las solicitudes.
El mecanismo que permite eludir las prohibiciones de IP es mucho mĂĄs sencillo. Los administradores del sitio prohĂben ciertas IP o el rango de direcciones IP, generalmente las que pertenecen a un determinado paĂs. Tal situaciĂłn sucediĂł con los sitios rusos, que bloquearon la conexiĂłn desde Ucrania, despuĂ©s de una cadena de ataques DDoS en marzo de 2022. Una conexiĂłn VPN le permite cambiar su direcciĂłn IP para los sitios a los que se conecta, incluidos los que bloquean su IP real.
IPv4 e IPv6: ÂżcuĂĄl es la diferencia?
Las direcciones de Internet actuales ejecutan dos estĂĄndares simultĂĄneamente. Dado que estos dos estĂĄndares tratan de marcar la direcciĂłn virtual de su mĂĄquina en la red, tener una direcciĂłn IPv4/IPv6 hĂbrida es como tener dos "nĂșmeros de casa". Esa situaciĂłn paradĂłjica es muy atĂpica para Internet, donde las cosas deben estandarizarse al mĂĄximo. Entonces, ÂżcĂłmo sucediĂł eso?
IPv4 es el primer formato de direcciĂłn que apareciĂł en 1981. PodrĂa haber visto esas direcciones como cuatro nĂșmeros, divididos por un sĂmbolo de punto: 203.31.08.99, por ejemplo, . Se supone que es el nĂșmero mĂĄximo de 2^32 (4,294,967,296) dispositivos en la red. Incluso en el momento de su implementaciĂłn en ARPANET en 1982, estaba claro que pronto se superarĂa este nĂșmero. Incluso con algunos trucos que permitieron disminuir la velocidad de uso del espacio de direcciones (NAT, por ejemplo), era difĂcil detener el crecimiento de Internet global. AsĂ, en 1998, se propuso IPv6 como la soluciĂłn a ese problema.

IPv6 tiene un espacio de direcciones mucho mĂĄs grande y las correspondientes mejoras en el protocolo debido al mayor espacio de direcciones. Este Ășltimo mejorĂł de 2^32 a 2^128, alrededor de 3,4Ă10^38 dispositivos. A pesar de que su desarrollo se completĂł en 1998, no se usĂł de inmediato. Gracias a las acciones encaminadas a disminuir el agotamiento del espacio de direcciones IPv4, la necesidad del nuevo espacio se retrasĂł hasta mediados de la dĂ©cada del 2000. Eso tambiĂ©n proporcionĂł un intervalo de tiempo necesario para mejorar la base de software y agregar la compatibilidad con el protocolo IPv6 a todas las versiones actuales del sistema operativo.
CaracterĂsticas de VPN
Si ha decidido usar VPN, busque un servicio que incluya todo el conjunto de funciones VPN cruciales:
- Cifrado de direcciones IP: el objetivo principal del uso de VPN es ocultar la direcciĂłn IP del usuario.
- Cifrado de protocolo: ni las cookies ni el historial de bĂșsqueda (ni nada por el estilo) deben dejarse sin cifrar. InformaciĂłn indirecta como esa puede decir mucho sobre el usuario y hacer que una VPN sea inĂștil.
- Killswitch: un servicio de VPN decente cortarĂa su conexiĂłn a cualquier servidor al que estuviera accediendo con su mediaciĂłn en caso de que se rompiera el nexo con el servidor VPN. El interruptor automĂĄtico evita que se establezca una conexiĂłn "normal" inmediatamente despuĂ©s de la falla de una conexiĂłn de servidor VPN.
- AutenticaciĂłn multifactor Como cualquier otro servicio, VPN utiliza la autenticaciĂłn de dos factores para descartar la posibilidad de que los ciberdelincuentes comprometan su cuenta VPN.
Tipos de VPN
Estos son los principales tipos de tecnologĂas VPN. Tienen mucho en comĂșn, pero difieren en la manejabilidad, las capacidades y la facilidad de uso.
VPN SSL
SSL VPN suele ser una solución de VPN corporativa que permite a todos los usuarios acceder a archivos y bases de datos de la empresa a través de dispositivos personales. Lo que se necesita para que este modelo funcione son navegadores compatibles con HTML5 en los dispositivos conectados y un cifrado VPN aplicado al enrutador o a una sola måquina, a través del cual pasan todas las conexiones.

VPN de sitio a sitio
Una VPN de sitio a sitio no es tan flexible como una VPN SSL, pero es una buena soluciĂłn para grandes corporaciones con muchas LAN (redes de ĂĄrea local) conectadas dentro de una WAN (red de ĂĄrea amplia). VPN proporcionarĂĄ una transferencia de datos segura en todo el entorno.
VPN de cliente a servidor
Este es el tipo de VPN mĂĄs comĂșn y popular entre las personas. El servidor que proporciona el servicio es remoto y el usuario solo tiene que instalar la parte del software. A medida que el usuario se conecta al servidor, la conexiĂłn segura se establece y mantiene hasta el final de la sesiĂłn, manteniendo todo el trĂĄfico ilegible para los posibles interceptores. El software del dispositivo de usuario permite elegir quĂ© regiĂłn falsificar y otras opciones. Los usuarios de computadoras de escritorio y dispositivos mĂłviles pueden beneficiarse de VPN a travĂ©s del software adecuado para sus sistemas operativos.
Métodos de implementación de VPN
Puede instalar un cliente VPN para usted mismo como cliente, un programa separado que iniciarĂĄ antes de comenzar a navegar. Pero esta no es la Ășnica opciĂłn. Todos los navegadores modernos admiten estos complementos y los proveedores de servicios VPN tienen extensiones descargables.
Los clientes VPN para dispositivos mĂłviles no son diferentes de los de escritorio, excepto por su interfaz mĂłvil.
Ademås, los enrutadores inalåmbricos se pueden configurar para conectarse primero a un servidor VPN antes de acceder a cualquier otro recurso. Por lo tanto, puede proteger el tråfico de todos los dispositivos conectados a la red a través de este enrutador.
