Conexiones VPN: ¿Realmente sabes lo que son, y para qué sirven?... Te lo explico a continuación

Las conexiones VPN no son ni mucho menos un invento nuevo, pero es ahora cuando están empezando a coger tracción entre el gran público. Mientras que tradicionalmente su uso era más común en el entorno empresarial, la gran versatilidad de este tipo de conexiones y sus múltiples usos las hacen cada vez más populares.

Las letras VPN hacen referencia a Virtual Private Network, que traducido al español sería Red Privada Virtual. Un VPN es una tecnología que nos permite extender una red pública de forma segura, de modo que podemos enviar y recibir datos a través de esta red pública, pero con toda la privacidad y seguridad que ofrecen las redes privadas.

La seguridad y la privacidad son dos de las preocupaciones más extendidas entre los usuarios de internet y el uso de redes VPN es una de las opciones para tratar de solventar esta situación. Uno de los ejemplos más comunes es cuando empleamos redes Wifi públicas en las que nuestra información puede ser expuesta sin nuestro consentimiento.

Cuando conectamos un dispositivo a un VPN, la conexión hace uso de la tecnología de “tunneling” para establecer una conexión segura y encriptada entre los dos puntos. La encriptación se realiza a través de uno de los protocolos seguros de comunicación existentes, como por ejemplo SSH, para mantener así la confidencialidad de la comunicación.

La siguiente imagen nos muestra un esquema simplificado del funcionamiento de las redes privadas virtuales que nos puede ayudar a entender mejor qué es un VPN y su funcionamiento.

¿Pero qué es una VPN y qué ventajas te aporta? Precisamente esa versatilidad de la que hablábamos es la misma que crea alguna que otra confusión al respecto, pues cada vez más se relaciona a las conexiones VPN con "el mal" , ya que algunas de sus aplicaciones incluyen el salto de los bloqueos geográficos, un mayor anonimato en la Red o incluso el bloqueo de la publicidad.

Para conectarse a Internet, tu móvil, PC, televisión y demás dispositivos generalmente se comunican con el router o módem que conecta tu casa con tu proveedor de Internet, ya sea mediante cable o inalámbricamente. Los componentes son distintos si estás usando la conexión de datos de tu móvil (que incluye su propio módem y habla con la antena de telefonía) pero la esencia es la misma: tu dispositivo se conecta a otro, que le conecta a Internet.

Lo más normal es que no tengas uno, sino varios dispositivos conectados al mismo router: móviles, ordenadores, consolas... En este caso cada uno tendrá asignada una dirección IP local, que no es visible desde Internet. Esto es una red local, un conjunto de dispositivos conectados de tal modo que puedan compartir archivos e impresoras sin necesidad de pasar por Internet.

Una conexión VPN lo que te permite es crear una red local sin necesidad que sus integrantes estén físicamente conectados entre sí, sino a través de Internet. Es el componente "virtual" del que hablábamos antes. Obtienes las ventajas de la red local (y alguna extra), con una mayor flexibilidad, pues la conexión es a través de Internet y puede por ejemplo ser de una punta del mundo a la otra.

Sin embargo, es otra peculiaridad de las conexiones VPN la que las está volviendo tan de moda hoy en día: los túneles de datos. Normalmente, mientras usas Internet tu dispositivo se pone en contacto con tu proveedor de Internet, que es el que conecta con los distintos servicios web para ofrecerte, por ejemplo, los vídeos de YouTube.

Cuando te conectas a una conexión VPN, esto cambia. Todo tu tráfico de red sigue yendo desde tu dispositivo a tu proveedor de Internet, pero de ahí se dirige directo al servidor VPN, desde donde partirá al destino. Idealmente la conexión está cifrada, de modo que tu proveedor de Internet realmente no sabe a qué estás accediendo. A efectos prácticos, tu dirección IP es la del servidor VPN: en muchos aspectos es como si estuvieras físicamente ahí, conectándote a Internet.

Capa extra de seguridad

Aunque no es estrictamente necesario, sí es común que las conexiones VPN vengan acompañadas de un cifrado de los paquetes que se transmiten con ellas, por lo que es normal oír la recomendación de que, si necesitas conectarte a un punto de acceso Wi-Fi público, al menos uses te conectes con una VPN.

Iniciar sesión en tus cuentas bancarias mientras estás conectado a una red WiFi pública en la que no confías probablemente no sea la mejor idea del mundo, pues es relativamente sencillo para un ladrón capturar los paquetes sin cifrar y hacerse con tus cuentas de usuario. Aquí es donde entra la capa extra de seguridad que puedes conseguir mediante una conexión VPN, pues los paquetes se enviarían cifrados, de modo que aquel que está escuchando probablemente no podría hacer nada con ellos.

No obstante, hay letra pequeña en esto, pues mientras estás desconfiando de la red pública Wi-Fi, estás poniendo toda tu fe en el servidor de VPN, que puede de igual modo capturar todo tu tráfico, guardar registros de lo que haces o incluso vender tu ancho de banda al mejor postor. Una VPN es tan segura y útil como su proveedor. Si no confías en tu VPN, no la uses, pues en vez de tener una capa de seguridad adicional, tendrás al enemigo en casa y mirando absolutamente todo lo que haces en Internet.

Ventajas de las conexiones VPN

Ahora que ya sabemos qué es una conexión VPN y para qué sirve, es hora de resumir una lista de las ventajas e inconvenientes que te supone el uso de esta tecnología. Primero, la parte positiva:

• Funciona en todas las aplicaciones, pues enruta todo el tráfico de Internet, a diferencia de los servidores proxy, que solo puedes usar en el navegador web y un puñado de aplicaciones más que te dejan configurar las opciones de conexión avanzadas.
• Se conecta y desconecta fácilmente. Una vez configurado, puedes activar y desactivar la conexión a tu antojo.
• Seguridad adicional en puntos de acceso WiFi, siempre y cuando la conexión esté cifrada, claro
• Falseo de tu ubicación, como ya hemos visto en el apartado anterior, una conexión VPN es un modo eficaz de evitar la censura o acceder a contenido limitado a cierta región.
• Tu proveedor de Internet no puede saber a qué te dedicas en Internet. ¿No te apetece que tu proveedor de Internet sepa que te pasas horas viendo vídeos de gatitos en YouTube? Con una VPN no sabrán a que te dedicas, pero ojo, que sí lo sabrá la compañía que gestiona el VPN.

Cosas que debemos tener en cuenta

Hasta ahora todo muy bonito, usar conexiones VPN parece estar lleno de ventajas: más seguridad, privacidad mejorada, salto de los bloqueos geográficos... Antes de que te lances a comprar un servicio de VPN o registrarte en uno gratuito, hay unos cuantos apartados que debes tener en cuenta:

• El precio. Aunque hay servicios VPN gratuitos, obviamente no puedes esperar mucho de ellos, pues con frecuencia estarán muy limitados, serán muy lentos o no sean muy de fiar. Hay algunas excepciones, no obstante.
• La velocidad se resiente. La diferencia entre conectarte a Internet directamente o que tus datos tracen una ruta que atraviesa medio mundo puede ser abrumadora. Si tu servidor VPN está muy lejos, experimentarás mucha latencia a la hora de navegar por la red. Además de latencia, es normal que la velocidad de descarga y subida máxima estén limitadas.
• Su seguridad no es infalible. Esto ya lo hemos dicho varias veces, pero nunca está de más repetirlo. Solo porque el icono de la conexión tenga un candado no quiere decir que la conexión sea segura, especialmente si estamos hablando de conexiones VPN basadas en el protocolo PPTP.
• No siempre pueden falsear tu ubicación. Especialmente en el móvil, cada vez hay más tecnologías por las cuales se puede triangular y aproximar tu ubicación más allá de tu dirección IP.
• No te proporcionan anonimato. Usar una VPN no supone que la navegación sea anónima. La combinación ganadora para un mayor anonimato, si hacemos caso a Edward Snowden, es usar a la vez una conexión VPN y Tor.

Hoy en día existen una gran cantidad de servicios VPN para navegar por Internet de forma algo más privada y segura de lo normal. Estos servicios VPN sirven para que la comunicación entre el cliente (o los clientes) y el servidor se realice de manera cifrada punto a punto.

A continuación, os indico algunas cosas que podemos hacer con una conexión VPN, pero “permitidme que insista” en que no son infalibles, y que su seguridad depende de la seguridad e integridad del proveedor que hayamos elegido.

Utilizar redes Wi-Fi públicas (cafeterías, hoteles, centros comerciales…) sin miedo

Siempre hemos dicho que nunca debéis conectaros a redes Wi-Fi públicas, ya que todo el tráfico puede ser visto por cualquiera que esté conectado en dicha red. Si tenemos un servicio VPN, ya sea contratado o si nosotros mismos hemos configurado un servidor VPN en nuestro hogar, todo el tráfico irá cifrado desde el cliente hasta el servidor VPN. De esta forma, un usuario malintencionado podrá capturar la información, pero nunca la podrá leer. Por tanto, si tienes un servicio VPN ya podrás conectarte sin miedo a redes Wi-Fi públicas.

Evitar las restricciones de acceso de las redes Wi-Fi públicas, de la red del trabajo y también de la Universidad

La mayoría de las redes Wi-Fi públicas, la red Wi-Fi del trabajo (si tienen) y de la Universidad tienen un servicio de Proxy que impide conectarnos a determinadas webs o utilizar determinados servicios. Al utilizar servicios VPN es muy probable que puedas saltarte todas estas limitaciones, a no ser que hayan configurado la red explícitamente para evitar este tipo de conexiones remotas utilizando técnicas de inspección de paquetes.

Ocultar el tráfico de Internet de tu ISP para que no utilice esa información

Recientemente en EEUU se ha dado vía libre a utilizar el historial de navegación de todos los usuarios. Si no quieres que tu operador de servicios de Internet tenga esta información, siempre podrás contratar un servicio de VPN de tal forma que todo el tráfico (incluyendo la resolución de DNS) viajen cifrado punto a punto hasta el servidor. Un detalle importante es que el servicio VPN elegido debería cumplir con ciertos requisitos de seguridad, como no almacenar ningún tipo de log, pero al no estar bajo nuestro control tenemos que fiarnos de que dicho servicio VPN hace lo que promete.

Saltar cualquier bloqueo por tu geolocalización

Gracias a que podemos contratar servicios VPN alojados en diferentes países, podremos saltarnos cualquier bloqueo por nuestra geolocalización. Si por ejemplo queremos utilizar un determinado servicio que únicamente está disponible en EEUU, podremos conectarnos a un servidor VPN de allí y salir a Internet con una IP geolocalizada en EEUU. También es cierto que servicios como Netflix tienen muy vigilados tanto los proxys como las VPN, para que no puedas saltarte dicho bloqueo. No obstante, siempre podrás intentarlo y seguramente encuentres servicios VPN que te funcionen adecuadamente.

Eludir cualquier bloqueo de tu Gobierno

Si tu Gobierno está bloqueando determinadas páginas web, podrás saltártelo sin problemas ya que todo el contenido va cifrado punto a punto. Un claro ejemplo de censura es China, donde se limita el acceso a Internet y se bloquean una gran cantidad de webs y servicios.

Cifrar tus llamadas VoIP

Si tienes algún servicio de VoIP en tu terminal, y estás conectado a redes Wi-Fi públicas donde pueden ver tu tráfico, sería recomendable primero establecer un túnel cifrado punto a punto y posteriormente establecer la llamada. Ten muy en cuenta que la latencia de la conexión aumentará, deberás probar distintos servicios para ver con cuál te funciona mejor.

Evitar el tracking de Google y otras empresas al navegar

Si nos conectamos punto a punto de manera cifrada con nuestra VPN, y además, utilizamos el modo incógnito del navegador (y que no sea Google Chrome), podremos evitar el tracking de Google y otras empresas de Internet que utilizan las cookies para espiarnos y ver todo lo que hacemos.

Acceder a todos los archivos e impresoras de tu hogar de manera segura

Si en tu hogar tienes un servidor de VPN como por ejemplo OpenVPN, podrás acceder desde cualquier lugar a tus archivos compartidos e impresoras como si estuvieras en la red local doméstica. Gracias a este servidor que lo puedes tener instalado en tu ordenador de sobremesa, en el router (si el firmware lo soporta) e incluso en el servidor NAS, podrás acceder de manera segura a tu información más personal.

Podrás administrar tu red local doméstica de manera remota y segura

Si en tu hogar tienes que administrar varios equipos, despertarlos vía WoL y administrarlos de manera gráfica a través de VNC o similares, incorporar un servidor VPN te facilitará muchísimo tu vida ya que será como si estuvieras en la misma red local doméstica, por lo que podrás utilizar el direccionamiento privado y no necesitarás abrir múltiples puertos en tu router y dejar expuestos diferentes servicios a Internet, únicamente con abrir el puerto que utilice dicho servidor será suficiente.

Si eres periodista, podrás permanecer en el anonimato

Si eres periodista, investigador de seguridad o activista, tener un buen servicio VPN es fundamental para proteger tu privacidad y tener un mayor anonimato en la red, ya que toda la actividad que realices en Internet saldrá por el túnel establecido con el servicio. Deberás elegir un servicio que te proporcione una privacidad adicional como por ejemplo pagar con Bitcoins, no guardar historial y que sobre todo no esté ubicado en EEUU.

Descargar archivos a través de “BitTorrent” u otros servicios “P2P” de manera anónima

Si realizas descargas con BitTorrent u otros protocolos P2P, podrás utilizar los servicios de VPN para mantener anónimas dichas descargas. No podrán los ISP asociar un determinado contenido descargado contigo, ya que la IP pública que se descargará no será la tuya, sino la del otro extremo del túnel.

Utilizar “Plex” o “Kodi” de manera remota con el tráfico cifrado

Si utilizas Plex o Kodi, podrás utilizar un servicio VPN para simular que estás en tu propio hogar, por lo que tendrás acceso a toda tu biblioteca multimedia en tu hogar como si estuvieras físicamente allí.

Reflexión personal

Cuando navegamos por internet, nuestro proveedor de servicios, (el operador que nos ofrece la conexión), tiene siempre el total conocimiento de nuestras acciones en la red, pero por decirlo de alguna manera, existen una serie de datos que son fácilmente “accesibles” por terceros, y algunos son incluso “públicos”.

Cuando navegamos a tavés de una conexión VPN, la información de todo lo que hacemos en la red, en este caso la tiene también nuestro “proveedor de servicios” que ahora es la compañía que nos ofrece la conexión VPN, es por esto que dependerá de su fiabilidad el que podamos mantener nuestro anonimato, pero lo que ocurre, es que esos datos, ya no son tan “fácilmente accesibles” por terceros, y que la información que antes era “publica” ahora no “existe”, por lo que no puede ser utilizada para “otros fines”, por lo que el "anonimato" es más seguro.

A partir de esto, lo que nosotros hagamos o no hagamos en la red es responsabilidad nuestra, lo cual no quiere decir ni mucho menos, que una VPN nos conceda una “patente de corso” para poder hacer lo que queramos libremente.

Internet es un gran avance, y nos permite tener acceso a muchos servicios e información que tan sólo hace unas décadas era impensable, y además requiere de la implementación de una tecnología avanzada y en constante evolución, y de forma “gratuita”, ya que sólo pagamos a nuestra compañía telefónica una cuota por el acceso a información y servicios que ya casi se han convertido en imprescindibles hoy en día.

Estos servicios e información que ahora tenemos accesible de forma fácil, implican también grandes inversiones en tecnología y seguridad, por las que no pagamos (físicamente) ni un solo euro, y de ahí surge todo lo demás, como pueda ser el tracking y la publicidad, que las empresas realizan para rentabilizar sus inversiones, y lógicamente sus empresas en las que trabaja mucha gente.

El problema viene cuando nos damos cuenta que la línea que separa lo legal de lo ético es muy delgada, a veces muy dudosa, y fácilmente de traspasar, sin que además nos demos cuenta de ello, y tampoco lo hayamos autorizado, y para tratar de paliar estas posibles " defiiencias" y "prácticas incorrectas" por parte de algunos, surgen este tipo de conexiones más “privadas”.

Tal vez si todos fuéramos legales en esto no serían necesarias estas medidas de seguridad y privacidad, pero sólo tal vez.

Referencias:

http://blogthinkbig.com/que-es-un-vpn/

https://es.wikipedia.org/wiki/Red_privada_virtual

http://computerhoy.com/paso-a-paso/internet/como-conectarte-crear-configurar-tu-propia-red-vpn-7981

https://www.tecnozero.com/blog/que-es-vpn/

https://es.vpnmentor.com/blog/proxis-vs-vpn-comprender-la-diferencia/