VPNs, todo lo que debemos saber

By:
Hiscox España
Hiscox España

Con el avance del proceso de vacunación y el periodo vacacional en el que nos encontramos, los viajes, ya sean nacionales o al extranjero, están volviendo a repuntar con fuerza. Y con estos viajes llegan los viejos problemas conocidos de la seguridad, como son las conexiones a cualquier red WiFi de hoteles y aeropuertos, el portátil corporativo que nos llevamos a la playa para poder contestar algunos emails y que no me termina de conectar bien a la red de la empresa, etc. Y en este mar de cuestiones, resurge el que parece ser el aliado definitivo, anunciado por muchos canales de YouTube, en la radio y, muy a menudo, recomendado por profesionales de la seguridad: las redes privadas virtuales o, más comúnmente conocidas por sus siglas en inglés, VPN. En el artículo de hoy quiero intentar arrojar algo de luz sobre qué son estas herramientas, en qué nos pueden ayudar y en qué no, desde una perspectiva de ciberseguridad.

¿Qué es una VPN?

Empecemos por entender el concepto básico en palabras llanas: una VPN sirve para que podamos cambiar la ubicación desde la que navegamos de cara al exterior o a la página a la que nos vamos a conectar. Esto es que, aunque nos conectemos a una web desde la red WiFi de mi casa en la playa, la web crea que me conecto desde la red de mi vivienda habitual en Madrid, que me conecto desde la red de la empresa o, incluso, que me conecto desde otro país. Esto se consigue estableciendo lo que se llama un túnel entre la ubicación en la que estamos realmente y la que queremos que aparezca de cara a terceros. Es importante destacar que todo lo que sea transmitido en ese túnel es confidencial y sólo es visible a los dos dispositivos que participan (el dispositivo de origen y el de destino). Podemos ilustrar esta tecnología en el mundo real: si yo no quiero que nadie sepa mi dirección de casa cuando voy en coche, me creo un túnel subterráneo desde mi garaje hasta la casa de un amigo y desde ahí ya me muevo a cualquier sitio que necesite. Sólo mi amigo y yo sabemos cuál es mi dirección real de casa.

¿Cuáles son sus ventajas?

Entendido el concepto, la primera ventaja que vemos es su utilidad como herramienta de privacidad. En el mundo de los algoritmos y de la publicidad personalizada de Internet, donde cada paso que damos y cada click que hacemos se estudia para intentar vendernos algo con técnicas posteriores de mercadotecnia, el poder descolocar a estos algoritmos añadiendo ese factor de cambiar la ubicación es, cuanto menos, útil. En nuestro ejemplo, un vendedor no podría distinguir nuestro vehículo que sale de casa de nuestro amigo de cualquiera de los vehículos que él mismo pueda utilizar, por lo que pueden sospechar quiénes somos, pero no saberlo seguro. Además, cambiaríamos la rutina y la forma de conducir que tienen estudiada de nuestro amigo, consiguiendo generar caos y confusión en la creación de un perfil claro de usuario.

La otra ventaja principal de las VPN reside en ese túnel confidencial y privado que creamos. Si voy a navegar por redes que no son seguras o de las que no me fío, podemos establecer ese túnel entre mi ubicación y otra ubicación que considere de confianza (en el ejemplo, la casa de mi amigo, pero en la vida real podría ser un ordenador de nuestra casa, el servidor VPN que nos ha dado la empresa, etc.), evitando de ese modo que esa primera red insegura pueda acceder y ver los datos que estamos mandando a través de ella. Esto es útil en las redes WiFi públicas de aeropuertos, cafeterías, hospitales u hoteles donde no sabemos quién controla la red ni quién puede estar conectado a la misma con fines maliciosos.

¿Y sus desventajas?

Si nos centramos en los puntos donde una VPN no nos puede ayudar, el principal mito que debemos desmontar es que la VPN nos protege contra el malware. Por más que los anuncios hablen de protección y navegar con seguridad, como ya hemos visto, la VPN, por sí sola, únicamente nos permite cambiar la ubicación desde la que se produce el tráfico, pero no impide que podamos visitar páginas maliciosas que nos infecten el dispositivo, que podamos caer en un ataque de phishing o en cualquier otra amenaza que esté en la red. En el ejemplo de la vida real, si me ponen una bomba al coche, aunque acceda a mi casa por medio del túnel en casa de mi amigo, la bomba sigue en el coche.

Además del punto anterior, aunque la privacidad es uno de los puntos positivos que nos aporta, debemos entender que la confidencialidad sólo se garantiza a lo largo del túnel, pero no una vez hemos salido por el otro lado del túnel, momento en el que estamos sometidos a la misma vigilancia que cualquiera. En nuestro ejemplo de la carretera, una vez nos incorporamos a la autopista, podemos ser grabados por cualquier cámara, multados, parados, o cualquier cosa que nos puede ocurrir normalmente en el coche. Lo mismo sucede con nuestro tráfico web: una vez que ya sale desde la ubicación simulada, puede ser interceptado, escuchado, analizado y cuantas cosas se nos ocurran, como sucedería con cualquier otro tráfico de la web.

El último de los perjuicios que debemos comprender al emplear una VPN es que reduce la velocidad de conexión de manera muy relevante (para que os hagáis una idea, en mí casa, con las pruebas realizadas, paso de velocidades de conexión de 300Mb/s a 40Mb/s, es decir, una reducción de casi el 90%). Esto se debe a la necesidad de recibir todo el contenido por parte de uno de los puntos y redirigirlo, de manera confidencial, por el túnel VPN que hemos abierto, lo que es un proceso costoso que revierte en la velocidad de conexión.

Lo último a tener en cuenta, ni bueno ni malo, si estamos haciendo uso de una VPN que hemos comprado a título individual o una gratuita, es entender la política de servicio que tiene la empresa que nos ofrece el servicio (qué miran de nuestro tráfico, qué dejan grabado de nuestras conexiones, etc.). Vendría a ser que nos aseguremos cómo de confiable es nuestro amigo, ya que, si este amigo resulta que está vendiendo esos datos, es posible que sea peor el remedio que la enfermedad. Todos los servicios de VPN suelen ofrecer esta información en su página de inicio o comercial, por lo que no debería ser difícil de encontrar. Si queréis algunas, porque os estáis planteando adquirir uno de estos servicios, echad un vistazo a ExpressVPN, NordVPN o CyberGhost.

Por tanto, para resumir, las VPNs son una herramienta útil en ciertas ocasiones, pero debemos entender dónde no pueden ayudarnos para seguir aplicando todo el resto de conocimientos de ciberseguridad y no ser víctimas de la falsa sensación de seguridad. ¡Un abrazo y nos vemos el próximo mes!

 

 

Categories:

  • Ciberseguridad