VPN: transmisión segura de datos en redes públicas
El mundo cada vez está más conectado y esto ofrece una amplia gama de posibilidades para diseñar procesos comerciales de una manera más eficiente, aunque también lleva aparejados ciertos peligros. Cada vez más empresas utilizan Internet como herramienta de trabajo, lo que permite trabajar desde casa o tener puestos de trabajo móviles, conectarse desde diferentes lugares o hacer que clientes y socios puedan hacer uso de una infraestructura informática propia. A este respecto, entran en juego diversas tecnologías de la comunicación con las que proteger la transmisión de datos sensibles del acceso de personas no autorizadas. Una de las soluciones más habituales es el uso de una red VPN.
¿Qué es una VPN?
Una red privada virtual (VPN por sus siglas en inglés) es una red de comunicación virtual que se gestiona tomando como base una red física aunque, lógicamente, separada de ella. Internet es el medio de transporte para las VPN más usado. Para asegurar la confidencialidad de los datos durante su transmisión mediante una línea pública, el canal de transporte en una red VPN está protegido por procedimientos de codificación y autenticación. En este sentido se habla de tunneling o tunelización, ya que los datos que se transfieren a través de una red privada virtual no son visibles para otros usuarios de la red pública subyacente. Una VPN hace posible un transporte más seguro de los datos sensibles a través de una conexión no fiable y se erige, por consiguiente, como una alternativa económica para líneas privadas.
Condiciones de uso de una red VPN
Los ámbitos de aplicación más importantes en lo que respecta a la instalación de una VPN son: la conexión de dos o más empresas a través de una red pública (VPN Site to Site), el acceso a la red empresarial desde casa o desde cualquier otro lugar (VPN End to Site) y el acceso remoto de un ordenador a otro (VPN End to End).
VPN Site to Site
Una VPN Site to Site o VPN punto a punto entra en acción cuando se necesita integrar varias redes locales en una red de comunicaciones virtual a través de un canal de transporte público. Este tipo de situación se da, por ejemplo, a la hora de establecer la conexión entre diferentes empresas, agencias o establecimientos. Alternativamente, la conexión de emplazamientos también se puede llevar a cabo en forma de red corporativa (Corporate Network) sobre la base de una conexión fija. En este caso, sin embargo, hay que alquilar la infraestructura correspondiente. La conexión mediante una red VPN, por el contrario, utiliza la red pública, de modo que solo se ha de contar con los costes por la conexión a Internet. Para establecer una VPN punto a punto se requiere que cada uno de los puntos tenga un router para VPN y que este cree el túnel entre la red local. Otras denominaciones para la VPN punto a punto son VPN LAN to LAN o Branch Office VPN.
VPN End to Site
Las empresas recurren a las VPN End to Site, también conocidas como VPN de acceso remoto, cuando tienen la necesidad que crear un acceso para aquellos usuarios que no trabajan in situ, sino que lo hacen desde casa o desde cualquier otro lugar ajeno a la oficina. El túnel a la red local se construye por medio de un cliente VPN en el equipo terminal del trabajador externo, donde Internet se convierte en el canal de transporte. Con todo ello, los trabajadores pueden conectarse a la red de la empresa, al servidor de archivos o de correo electrónico o hacer uso del software especializado del sector en cualquier lugar siempre y cuando tengan acceso a Internet.
VPN End to End
Si el acceso remoto no tiene lugar en una red local, sino que se produce entre un ordenador y otro, se puede hablar entonces de VPN End to End. La característica básica de esta modalidad de VPN es que la conexión se crea por medio del llamado escritorio remoto. Esta es una técnica por la que los programas de aplicación se llevan a cabo en un ordenador y estos se representan y se manejan desde otro. El canal de transporte puede ser Internet o una red local de la empresa. En el contexto empresarial se aplica una VPN de escritorio remoto cuando los trabajadores trabajan desde casa y necesitan, para ello, acceder al ordenador situado en su puesto de trabajo.
Aplicaciones técnicas de una red VPN
Para implementar conexiones cifradas con VPN se puede hacer uso de numerosos protocolos. Entre las soluciones más habituales se encuentran IPSec, L2TP sobre IPSec y SSL.
VPN basadas en IPsec
Internet Protocol Security, más conocido por sus siglas en inglés IPSec, es un conjunto de protocolos concebido para la versión 6 del Protocolo de Internet (IP), es decir, para IPv6. Este garantiza una comunicación segura sobre redes IP no fiables y, además, salvaguarda la confidencialidad, autenticidad e integridad de la transmisión de datos por medio de mecanismos de codificación y autenticación. El protocolo IPSec fue desarrollado junto a IPv6 y, posteriormente, también implementado para IPv4.
L2TP sobre IPSec
Una red privada virtual que se crea usando L2TP sobre IPSec recurre al L2TP o “Layer 2 Tunneling Protocol” (Protocolo de túnel de capa 2). El L2TP no contiene ningún sistema de codificación, por lo que irá combinado con IPSec. Mientras que IPSec solo puede transportar paquetes de IP por el túnel, L2TP, por su parte, soporta un gran número de protocolos de transporte. La combinación de L2TP sobre IPSec une los puntos fuertes de cada estándar y da como resultado un protocolo de tunneling flexible con un elevado grado de seguridad.
Conexión SSL-VPN
El protocolo SSL fue concebido originariamente para usarse en el contexto de HTTP y es independiente de las aplicaciones. Dicho protocolo criptográfico también se usa para proteger las conexiones VPN. Una de las soluciones de software más populares para crear una red VPN por medio de una conexión SSL es OpenVPN.