El futuro laboral está en el teletrabajo. O, al menos, así lo aprecian algunos grandes analistas de la sociedad actual, como Forbes. Pero con la distancia y los espacios menos controlados también aparecen más problemas de ciberseguridad. Por ello muchas empresas optan por crear una VPN que permita un entorno más seguro de trabajo, independientemente del lugar físico donde se desarrolle. Pero esto también puede ser un arma de doble filo.

¿Qué es una VPN?

Una red privada virtual, o VPN por sus siglas en inglés (Virtual Private Network), no es otra cosa que una red creada a través de Internet, o dentro de otra red, que comunica a los dispositivos conectados en dicha VPN de forma aislada. En otras palabras, permite interconectar a la empresa y al trabajador a través de Internet, por ejemplo, de forma privada y sin que terceros tengan acceso a dicha conexión.

Las VPN encapsulan la información, que es gestionada por el servidor dispuesto por un proveedor (o perteneciente a la propia empresa), creando un túnel VPN. Este funciona como si los dispositivos estuvieran conectados físicamente a pesar de la distancia. Así se ofrecen una serie de ventajas a la hora de apostar por la seguridad. Pero las VPN también tienen puntos críticos, como cualquier otra red.

VPN, ventajas y desventajas

Cuando decidimos apostar por una VPN en la empresa, algo bastante común a día de hoy, hay que tener en cuenta todas sus ventajas y desventajas. Entre las primeras están, como decíamos, la posibilidad de crear un entorno controlado que asegure la privacidad de nuestra información. También podemos contar con una disminución del riesgo de sufrir ataques siempre que la VPN esté montada bajo ciertos parámetros estrictos de seguridad. Por otro lado, las VPN son fáciles de manejar y configurar una vez que están implementadas.

Sin embargo, hay que tener en cuenta dos puntos clave que podrían poner en peligro toda la red. Si optamos por un servicio VPN profesional es imprescindible contar con un proveedor de confianza, ya que este será el responsable de la seguridad y tendrá acceso a la información que transcurra por la red. El otro punto que no hay que olvidar es que cualquier VPN está sujeta a los ataques comunes de cualquier tipo de red y su naturaleza técnica no exime de la necesidad de controlar todos estos aspectos además de los propios de la red virtual privada.

Puntos clave a tener en cuenta

A la hora de implementar una VPN hay tres aspectos fundamentales en los que tendremos que centrar nuestra atención. En primer lugar, debemos escoger adecuadamente el protocolo. Entre los muchos existentes podemos encontrar los siguientes:

  • L2TPLayer 2 Tunneling Protocol fue diseñado por miembros del IRTF como el heredero de los protocolos PPTP y L2F, corrigiendo sus errores. El transporte de L2TP incluye una gran variedad de tipos de paquete de datos, como X.25, Frame Relay y ATM. Incluye los mecanismos de autenticación de PPP, PAP y CHAP. Puede emplear la suite de protocolos IPSec para asegurar cada paquete IP. Actualmente esta es una de las opciones disponibles más seguras.
  • SSTPSecure Socket Tunneling Protocol cifra el tráfico con el protocolo criptográfico Transport Layer Security (TLS), por lo que se le considera uno de los más seguros.
  • IKEv2Internet Key Exchange version 2 es un protocolo VPN desarrollado por Microsoft en colaboración con Cisco. Se usa junto a IPSec en una gran cantidad de alternativas móviles. Este protocolo, aunque seguro, ha sido vulnerado en varias ocasiones por la NSA, lo que muestra la existencia de varios fallos de seguridad importantes.
  • OpenVPN: Este es uno de los protocolos de código abierto más utilizados. Entre sus ventajas están el cifrado que utiliza (AES-256 bit y autenticación 2048-bit RSA) y el hecho de estar disponible en casi todas las plataformas, lo que le ha hecho ganar popularidad durante los últimos años.

La segunda cuestión esencial consiste en elegir un buen cifrado. De este dependerá la velocidad de conexión y, más importante, la integridad de los datos. Una buena codificación de los paquetes, basada en un cifrado y una autenticación robustos, es básico para salvaguardar la información de la red VPN.

El tercer aspecto, muchas veces minusvalorado, está en la configuración de la red. Es imprescindible asegurar el buen funcionamiento de la misma, preocupándonos especialmente por la segmentación. Una segmentación deficiente creará problemas de overlapping y podría permitir a los usuarios el acceso involuntario a partes de la red que no queremos que accedan, con todo el problema de seguridad que esto conlleva. Por ello, tanto en servicios contratados como en servidores propios, hay que prestar especial atención a la segmentación.

Además de todo lo anterior, volvemos a recordar que las VPN cuentan con los mismos problemas de seguridad que cualquier otra red. Por eso, es muy conveniente seguir recomendaciones como las del Centro de Ciberseguridad Nacional de Reino Unido (NCSC) y, como siempre, prevenir una intromisión con una solución de ciberseguridad avanzada como Panda Adaptive Defense. Si no, podríamos encontrarnos con un gran problema en vez de una solución.