Cada día se oye más el concepto de VPN (Virtual Private Network), sobre todo ahora que muchas empresas se han apuntado al carro del teletrabajo durante esta pandemia de covid-19, y no sólo por obligación durante el estado de emergencia, sino porque han visto que funciona, ofrece ventajas competitivas y mejora las condiciones de conciliación laboral de sus trabajadores.
En este blog hemos hablado varias veces sobre teletrabajo, ya sea a través de mi propia experiencia durante el estado de emergencia: https://ciberseguridadtotal.com/teletrabajo-reflexion-y-conclusiones/ como con algún artículo orientado a mini-consejos: https://ciberseguridadtotal.com/consejos-rapidos-sobre-teletrabajo/, pero lo que vamos a hacer ahora es tratar de centrarnos en explicar lo que es una VPN, y por qué tanta relación respecto al concepto de teletrabajo.
Seguramente la wikipedia lo explique mejor que yo, pero básicamente se puede decir que una VPN es una conexión virtual, que permite generar una red privada entre dispositivos alejados físicamente, a través de un medio común como Internet.
Un ejemplo típico, puede ser el de una empresa con 2 sucursales en ciudades diferentes, que quiere que las redes internas de ambas, puedan verse entre sí como si estuvieran conectadas físicamente, de modo que recursos y servicios IT en uno y otro lado estén disponibles globalmente para la empresa. A través de una VPN, es posible conectar punto a punto estos centros, securizando además las comunicaciones mediante técnicas de cifrado, cuestión primordial al ir las comunicaciones sobre un medio inseguro como es internet.
Pero la VPN, puede usarse para más cosas, y he aquí que llegamos al nexo con el teletrabajo. Porque a través de una VPN, un trabajador puede conectarse remotamente desde su casa, desde un hotel, desde un tren, o desde dónde sea, a la red interna corporativa de modo seguro, y acceder a los recursos publicados dentro (aplicaciones corporativas, sistemas internos, unidades documentales privadas, etc…) de igual manera a como si estuviese conectado físicamente por cable o wifi en la oficina. Esto complementado con sistemas de comunicación eficaces, como correo, chat o videoconferencia, permiten un trabajo remoto ágil y sencillo.
Desde el punto de vista IT, el acceso y gestión del equipo remoto es igual a como si estuviese dentro de la intranet, políticas de dominio, backup, antivirus o actualizaciones… pueden programarse de igual manera y con la misma efectividad.
Pero es que además el uso de la VPN va más allá, de modo que no sólo es interesante de cara al uso funcional, sino por motivos de seguridad. En su momento hablamos de la necesidad de evitar redes wifi públicas https://ciberseguridadtotal.com/evita-las-wifis-publicas/, pero qué pasa si estás en un país remoto, sin datos, y no queda otra, pues que la VPN es una gran solución, porque permite añadir seguridad y privacidad cuando te conectas a una red insegura, como puede ser la wifi de un aeropuerto o una cafetería. Tus datos quedan cifrados, viajan por un canal seguro libre de amenazas, y además te beneficias de las políticas de seguridad que puedas tener a nivel de red empresarial: bloqueo de URLs maliciosas, DNS seguro, etc…
Y a nivel particular, o para empresas sin infraestructuras IT internas, ¿son útiles las VPNs?
La respuesta es que sí, también, y es que cada día proliferan más los servicios de VPN genéricos, compatibles con la mayoría de sistemas existentes: Mac, Windows, Android, iOS, Linux.
El funcionamiento de éstos, es similar al del típico plan de suscripción con spotify o netflix, se abona una cuota mensual con el proveedor de VPN de turno, que te ofrece aplicaciones para tus dispositivos que permiten navegar y conectarte a internet de modo seguro..
En el siguiente enlace externo, hay una buena comparativa de los servicios de VPN más populares en 2020, y sus precios: https://pcahora.com/mejor-vpn/. Como recomendaciones, huir siempre de los servicios gratuitos de este tipo, es decir, encontraremos servicios de VPN sin coste, pero no hay quién dé algo por nada, estos servicios seguramente obtendrán beneficios a través de la monetización de tus datos personales e información privada, que precisamente quieres proteger a través de un servicio de VPN (buena contradicción).
Otra recomendación es elegir un servicio de VPN español, o en su defecto de un país europeo, las leyes sobre privacidad y gestión de datos europeas, son a día de hoy las más protectoras con el usuario final.
Y para terminar, ¿Cuáles son las ventajas de navegar con una VPN de este tipo?
Pues a modo resumen rápido:
- Por cuestiones de privacidad, de cara al mundo el que accede a los servicios cuando navegamos es el servicio de VPN, y no nosotros.
- Por seguridad, cada día es más común el uso de conexiones seguras a páginas web y servicios, pero a través de la VPN aseguramos un cifrado para todo.
- Para ofuscar nuestra identidad de cara a publicidad o precios, de modo que compliquemos la recepción de anuncios publicitarios en base a nuestros hábitos, y dificultemos la discriminación de precios típica de plataformas comerciales como las de aerolíneas, que registran por ejemplo tus búsquedas de vuelos para modificar al alza los precios o nº de plazas ocupadas, e incitar a la compra ante el miedo a más subidas.
- Especialmente útil, si nos encontramos en países con limitación de acceso a contenidos o censura en internet, véase China…
- Para evitar rastreos de tu ISP, que luego puede recopilar y vender tus datos a anunciantes.
¿Y todo es tan bonito?
Pues tampoco, los contras de la VPN suelen estar relacionados a una ralentización de la navegación, esto cada día se mejora más, pero algo se puede notar.
También está la cuestión de que cada vez es más complicado borrar nuestra huella digital por completo, es decir, la VPN ayuda y mucho a ofuscar nuestra identidad y privacidad, pero no garantiza al 100% que no puedan seguirnos el rastro a través de otros medios, y es que todo deja huella. y las grandes tecnológicas cuyo negocio es precisamente comercializar con nuestros datos, son muy grandes y muy buenas en su trabajo.
