Un término que se escucha nombrar cada vez más es VPN, actualmente usado por toda clase de usuarios, no solo profesionales. Lo que a menudo es usado solo para acceder al catálogo de series y películas que los servicios de streaming brindan en otros países, en realidad tiene muchos más usos, principalmente de seguridad y privacidad. En esta oportunidad veremos qué es una VPN y qué usos se le pueden dar.
Contenido
¿Qué es una VPN?
Para comenzar podemos definir que una VPN o Red Privada Virtual por sus siglas en inglés (Virtual Private Network), es un programa o software, que permite establecer una conexión segura y cifrada entre dos puntos a través de una red pública como Internet. La función principal de una VPN es proporcionar privacidad y seguridad a la información que va a ser transmitida a través de la red creando un túnel cifrado que protege los datos frente a posibles amenazas y ataques externos.
Las amenazas pueden ser variadas, estas van desde intersección y espionaje del tráfico, alteración del tráfico en tránsito con fines maliciosos, filtración de datos, vigilancia gubernamental o censura de países con régimen dictatoriales; sin embargo actualmente son especialmente útiles para proteger nuestros datos al utilizar un wifi público de un restaurante, de un aeropuerto, de una escuela o universidad entre muchos otros sitios que pueden permitir la vulneración de esos datos.
En términos simples, una VPN actúa como un intermediario entre el dispositivo del usuario y la red a la que el usuario se está conectando, una red local remota o directamente Internet.
Cuando se realiza la conexión a Internet a través de una VPN, el tráfico de datos viaja cifrado y se canaliza mediante servidores remotos operados por el proveedor de la VPN, esto significa que, aunque se esté utilizando una red pública, la conexión es más segura y menos vulnerable a la interceptación de terceros.
Las VPN tienen su origen en el mundo corporativo, permitiendo interconectar dos redes físicamente separadas para que puedan trabajar como si estuvieran en una misma red de forma segura, aunque su uso se ha extendido a otras situaciones.
Un mito muy extendido es que una red VPN proporciona anonimato, cuando en realidad lo que brinda es privacidad en la comunicación entre dos puntos, si bien es cierto que usar una VPN oculta la IP de origen a los sitios que se visita, esta no proporciona anonimato como tal, si alguien comete un delito usando una VPN este usuario podrá rastreado, detenido y procesado, por eso no hay que confundir privacidad con anonimato.
Usos de una VPN
Una VPN puede tener varios usos, uno de los más comunes es el de proporcionar cierto grado privacidad al encriptar la conexión, ya que una VPN crea un túnel para que información sensible viaje de forma segura, evitando que incluso los proveedores de servicios de Internet, gobiernos u otros terceros rastreen, monitoricen, limiten o censuren tus actividades en Internet.
Acceder desde Internet a red local
Si contamos con un router que soporte ser un Servidor VPN o una computadora que actúe como servidor podremos conectarnos remotamente a una red interna, ya sea para acceder a redes corporativas o incluso a nuestros propios hogares. Es muy buena idea a la hora de acceder por ejemplo a cámaras de seguridad, es hacerlo a través de una VPN, en lugar de exponer los puertos en el router y correr el riesgo que sean hackeados ya que muchas veces los DVR tienen una seguridad muy débil.
Con frecuencia los DVR carecen de actualizaciones de software o directamente tienen vulnerabilidades, en otros casos simplemente son vulnerables a ataques de fuerza bruta, lo mismo sucede con muchos dispositivos IOT o también llamados «Internet a de las cosas», donde la seguridad no siempre es buena y protegerlos detrás de una VPN es una muy buena política de seguridad.
Si bien esta opción tal vez no sea del alcance o interés de todos, sin dudas es una opción interesante de seguridad que puede que sea de mucha ayuda en hogares y no solo en empresas donde es muy habitual, sobre todo en épocas de trabajo remoto.
Para streaming
Este es quizás el uso más extendido entre usuarios domésticos por ser usados para acceder a un servicio de streaming, estos servicios normalmente contratan contenido por regiones, una limitación de los derechos de transmisión que contratan es que les permite transmitir películas, series o eventos deportivos solo a ciertos países, eso hace que los catálogos de streaming disponibles en Latinoamérica sean diferente que se puede encontrar en Estados Unidos o en Europa.
Estas limitaciones pueden ser porque los servicios de streaming no les interesa pagar por ese material en ciertas regiones no rentables o porque los dueños de derechos de autor no les interesó cederlos a ese servicio en esa región, tal vez porque ya lo cedieron a otros en exclusividad o directamente tengan otros intereses.
Por ese motivo muchos usuarios están interesados en acceder a títulos no disponibles para su país, aunque sí están en su servicio favorito para otros países, usar una VPN que brinde una IP por ejemplo de Estados Unidos en lugar de una Latinoamérica le permite a ese usuario acceder a todo el catálogo.
Dependiendo del servicio de streaming, el usar una VPN para acceder a los servicios generalmente viola los términos y condiciones del propio servicio, sin embargo a pesar que ellos mismos hayan agregado esa cláusula generalmente no hacen mucho por detener la práctica ya que no pierden nada, el hecho que esas cláusulas hayan sido agregadas simplemente es para no tener conflicto con las productoras de series y películas.
WiFi público
Las redes de Wifi público en plazas, restaurantes, cafés, escuelas y universidades son convenientes y cómodas para los usuarios, aunque también un riesgo importante de seguridad, son redes abiertas, muchas veces con poca o nula seguridad y equipos vulnerables que pueden poner en riesgo la seguridad de nuestras cuentas, hacen que las comunicaciones sean fácilmente interceptadas por terceros, los cuales no solo pueden ver los sitios que visitas sino también los datos de comunicación como claves, tokens y cookies de sesión.
Aunque las páginas que visites usen HTTPS pueden espiarte de igual manera, si bien los certificados son seguros en cuanto al cifrado, existen ataques man-in-the-middle que engañan a tu navegador haciéndole pensar que está comunicado con el servidor verdadero cuando en realidad está haciéndolo con uno falso que actúa como intermediario y pudiendo ver el contenido de la comunicación.
La mejor manera de protegerse al usar redes públicas o incluso redes privadas de terceros es el uso de VPN que permita realizar toda la comunicación de forma segura a través de una red insegura, por supuesto también dependerá de la reputación del servicio de VPN que se use, más adelante en este artículo tocaremos ese tema en particular aunque en resumen como consejo de seguridad, cada usuario de un teléfono móvil o computadora debiera contar en su dispositivo de un servicio VPN para usar en casos de conectarse a una red pública o cualquier red de terceros.
Evitar censuras
Otro de los usos más populares en el mundo que se le da a las VPN es evadir controles gubernamentales de contenido, por de ejemplo redes sociales, de sitios de noticias o cualquier sitio con contenido contrario al gobierno autoritario de turno, el caso más conocido es de China y el «gran firewall» haciendo referencia a la gran muralla, en otros países como Bielorrusia, Irak y Corea del Norte el uso de VPNs es directamente ilegal.
Sin embargo, no hay que irse muy lejos para encontrar gobiernos que por diferentes motivos bloquean ciertos sitios, aun en estados democráticos, algunos países por orden judicial bloquean ciertos tipos de sitios que consideran ilegales, como sitios de apuestas o de transmisión de eventos deportivos, que si bien son sitios que afectan a un número significativamente menor de usuarios en comparación países autoritarios y pueden pasar desapercibido por la mayoría, son bloqueos que más allá de su legitimidad siguen estando y pueden ser evadidos por una VPN
Obtener una IP fija
Este tema está más bien destinado a usuarios muy específicos, principalmente programadores, desarrolladores, personal relacionado al hosting y administradores de sistemas que necesitan contar con una IP fija para conectarse a servidores remotos y/o acceder a servicios cerrados por IP como mecanismo de seguridad.
No todos los proveedores de Internet brindan una IP fija a sus clientes, mucho menos en telefonía móvil, esto generalmente sólo está disponible en usuarios empresariales y no para usuarios residenciales, y en tiempos de trabajo remoto esto es un problema.
También está el tema de las conexiones móviles que rotan de IP continuamente cada pocos segundos y presenta un problema para ciertos sitios y/o software cuyo sistema de autentificación se basa en emparejar el login de usuario con la IP, si la IP cambia se invalida el acceso.
Si bien no todos los proveedores de VPN comerciales brindan una IP fija, al menos no a largo plazo, también es posible mantener la misma IP si se gestiona un servidor VPN propio en algún servicio Cloud VPS mediante OpenVPN o Wireguard.
Si se requiere una IP fija y el proveedor de internet no la ofrece o la ofrece a un precio muy alto, resulta mucho más económico pagar un servicio Cloud barato y mantener un servidor propio.
Tipos de VPN
Veamos ahora cuáles son algunos de los principales tipos de VPN que se pueden encontrar.
VPN gratis vs VPN de pago
Las VPN gratuitas son atractivas porque son gratis, sin embargo casi siempre una trampa, mantener una infraestructura que brinde servicios VPN es costoso en servidores, licencias software, hardware y recursos humanos, por tanto los proveedores de VPN gratuitas necesitan obtener dinero también de alguna manera y lo hacen mediante software de publicidad o incluso vendiendo tus datos de navegación.
Casi todos (por no decir todos) los proveedores de VPN gratuitos, inspeccionan, analizan y registran el tráfico para luego vender esos datos, por lo que la privacidad de estos servicios es nulo en el mejor de los casos, en otros pueden ser servicios falsos para obtener por ejemplo datos bancarios: son conocidos los casos de supuestos servicios VPN cuyo único cometido era obtener datos para cometer fraudes y robos de identidad.
Por ese motivo, lo mejor es evitar todo servicio VPN que se ofrezca como gratuito. Si bien incluso en los servicios de VPN pagos con cierta trayectoria y renombre no podemos asegurar que no exista alguna forma de recopilación de datos, sí podemos asumir un poco más de seguridad en el manejo de los datos.
Independientemente de cuál seleccionemos, siempre debemos prestar atención a donde descargamos la aplicación, siempre hacerlo desde la página oficial del software, si se instala desde la tienda de aplicaciones asegurarnos que sea la oficial, en las tiendas existen muchas aplicaciones falsas que se intentan hacer pasar por las verdaderas.
Eso no quiere decir que no se pueda contratar un servicio VPN o que todos sean igual, simplemente se debe escoger un servicio que tenga detrás una empresa con trayectoria y reputación, aunque un detalle importante es que se debe leer los términos y condiciones que si bien son extensos y aburridos, es fundamental saber que se aceptando al contratarlos.
Porque aun en servicios legítimos hay un aspecto polémico es que también existen servicios VPN que ofrecen avisarnos en el caso que nuestros datos sean filtrados, lo cual de entrada parece una muy buena idea, sin embargo eso implica que inspeccionan y registran el tráfico, porque para saber que tu contraseña de algún servicio fue filtrada implica que saben cual es tu contraseña y la guardaron, por eso es importante leer la letra chica.
No por esto se debe dejar de usar una VPN, simplemente se debe saber elegir un buen proveedor.
Servidor de VPN autogestionado.
Este es el servicio más confiable, si bien definitivamente no está al alcance de todos los usuarios ya que requiere algunos conocimientos técnicos para su instalación y posteriormente su gestión, es sin dudas el método más confiable, donde sabremos que la privacidad de datos está garantizada, no habrá un proveedor inspeccionado y registrado nuestro el tráfico.
En esta categoría podemos encontrar dos tipos de servidor VPN, el primero es un servidor instalado en un Cloud o VPS que permita navegar por internet en forma segura al conectarnos a cualquier WiFI público sin correr riesgos, es una alternativa a contratar un proveedor pago, incluso puede ser hasta más barato y definitivamente más privado y seguro.
En un segundo contexto, está el de un usar servidor VPN que nos permita desde afuera acceder a nuestro hogar o nuestra oficina para conectarnos a equipos como cámaras o electrodomésticos inteligentes, existen routers de gama media o alta que ofrecen la función de servidor VPN, también puede ser instalado en un Raspberry PI o un PC que no se use.
Actualmente existe software como OpenVPN y Wireguard que hacen mucho mas facil la instalación y configuracion, con ellos nos aseguramos de tener el control completo del servicio sin preocuparnos por la honestidad del proveedor, la instalación no es especialmente difícil, sobre todo con Wireguard y nos ofrece una mayor tranquilidad.
Conclusión
En conclusión, las Redes Privadas Virtuales (o VPN) han evolucionado para dejar de ser una herramienta principalmente utilizada en entornos corporativos a convertirse en una solución práctica, segura y económica para todo tipo de usuarios, incluso domésticos
Aunque su popularidad hoy día se ha visto principalmente incrementada debido al uso de streaming, su utilidad va más mucho más allá, brindando una capa adicional de seguridad y privacidad en la comunicación a través de redes wifi públicas tan populares actualmente, especialmente en situaciones de riesgo como el uso de Wi-Fi en escuelas, colegios, restaurantes, etc.
La capacidad de establecer conexiones seguras entre dos puntos remotos también se destaca como una medida efectiva para proteger la información sensible en entornos domésticos, como el acceso a cámaras de seguridad a través de una VPN, además, el uso de VPNs se extiende a la eliminación de restricciones geográficas y la evasión de la censura gubernamental, proporcionando a los usuarios una herramienta para acceder a información y servicios sin restricciones geográfica o políticas.
Sin embargo, es importante tener en cuenta que una VPN no garantiza el anonimato completo y que su uso para actividades ilegales puede ser rastreado, además en la elección de servicios VPN, se destaca la importancia de elegir proveedores de confianza y evitar las versiones gratuitas que, en muchos casos, comprometen la privacidad del usuario al recopilar y vender datos de navegación del usuario, si es que no son VPN falsas directamente para robar datos bancarios y/o identidades.
En última instancia, el uso de una VPN ya sea a través de servicios comerciales o mediante la autogestión de un servidor, es más que una opción, actualmente es una necesidad que se ha vuelto esencial para proteger la privacidad y la seguridad en el cada vez más conectado mundo de Internet.