¿Qué es una VPN y cómo funciona?

VPN significa "Virtual Private Network" (Red privada virtual) y describe la oportunidad de establecer una conexión protegida al utilizar redes públicas. Las VPN cifran su tráfico en internet y disfrazan su identidad en línea. Esto le dificulta a terceros el seguimiento de sus actividades en línea y el robo de datos. El cifrado se hace en tiempo real.

¿Cómo funciona una VPN?

Una VPN oculta su verdadera dirección IP al permitirle a la red redireccionarla por un servidor remoto especial, alojado por el proveedor de una VPN. Esto significa que si navega en línea con una VPN, el servidor de la VPN se convierte en la fuente de sus datos. Esto significa que su Proveedor de servicios de internet (ISP) y otros terceros no pueden ver los sitios web que visita o qué datos envía y recibe en línea. Una VPN funciona como un filtro que convierte a todos sus datos en texto incomprensible. Si alguien lograra interceptar su información, de nada le sirve.

¿Cuáles son los beneficios de una conexión VPN?

Una conexión VPN disfraza sus datos en línea y los protege del acceso externo. Cualquiera que tenga acceso a la red y quiera hacerlo puede ver los datos no cifrados. Con una VPN, los hackers y los cibercriminales no pueden descifrar estos datos.

Cifrado seguro: Para leer los datos, necesita una clave de cifrado . Sin ella, le llevaría millones de años a una computadora descifrar el código en caso de un ataque de fuerza bruta. Con la ayuda de una VPN, sus actividades en línea se ocultan incluso en redes públicas.

Disfrazar su paradero: los servidores de VPN principalmente actúan como sus servidores proxy en internet. Debido a que los datos de ubicación demográficos provienen de un servidor en otro país, su ubicación real no se puede determinar. A esto se suma que, en la mayoría de los casos, los proveedores de estos servicios no guardan registros sobre sus actividades. Por otra parte, algunos proveedores registran su comportamiento, pero no transmiten esa información a terceros. Esto significa que cualquier registro potencial de su comportamiento de usuario permanece oculto de manera permanente.

Acceso a contenido regional: el contenido web regional no siempre es accesible desde cualquier parte. Los servicios y los sitios web a menudo contienen contenido que solo puede accederse desde ciertas partes del mundo. Las conexiones estándar utilizan servidores locales en el país para determinar su ubicación. Esto significa que no puede acceder al contenido en casa mientras viaja, y no puede acceder a contenido internacional desde casa. Con la suplantación de ubiación de VPN, puede cambiar a un servidor a otro país y “cambiar” su ubicación de manera eficaz.

Transferencia segura de datos: si trabaja de forma remota, puede necesitar acceder a archivos importantes en la red de su empresa. Por razones de seguridad, este tipo de información requiere una conexión segura. Para obtener acceso a la red, a menudo se requiere una conexión VPN. Los servicios de VPN establecen conexiones con servidores privados y utilizan métodos de cifrado para reducir el riesgo de filtración de datos.

¿Por qué debería utilizar una conexión VPN?

Su ISP normalmente configura su conexión cuando se conecta a internet. Lo rastrea mediante una dirección IP. El tráfico de su red se transmite a través de sus servidores de ISP, los cuales pueden registrar y mostrar todo lo que hace en línea.

Su ISP puede parecer confiable, pero puede compartir su historial de búsqueda con los anunciantes, la policía o el gobierno y/u otros terceros. Los ISP también pueden ser víctimas de ataques de los cibercriminales: si los hackean, sus datos personales y privados pueden verse comprometidos.

Esto es especialmente importante si acostumbra a usar redes Wi-Fi públicas. Nunca se sabe quién podría estar monitoreando su tráfico en internet y lo que podrían robarle, incluidas contraseñas, datos personales, información de pago o incluso su identidad.

¿Qué debe hacer una buena VPN?

Debería confiar en su VPN para realizar una o más tareas. La VPN en sí misma también debe ser segura contra riesgos. Estas son las cualidades que deben esperarse de cualquier solución VPN completa:

Cifrado de su dirección IP: la función principal de una VPN es ocultar su dirección IP de su ISP y otros terceros. Esto le permite enviar y recibir información en línea con la tranquilidad de que nadie, excepto tú y el proveedor de la VPN, tendrá acceso a lo que hagas.
Cifrado de protocolos: una VPN le debe ayudar a no dejar rastros como cookies e historiales de búsquedas y navegación. El cifrado de cookies es especialmente importante porque le impide a terceros obtener acceso a información confidencial como datos personales, información financiera y otros contenidos en los sitios web.
Kill switch: si su conexión VPN se ve interrumpida repentinamente, su conexión segura también se verá interrumpida. Una buena VPN puede detectar este tiempo de inactividad repentino y finalizar los programas preseleccionados, lo que reduce la probabilildad de que se comprometan los datos.
Autenticación de dos factores: al utilizar una variedad de métodos de autenticación, una VPN fuerte verifica a cualquiera que intente iniciar sesión. Por ejemplo, se le podría pedir que ingrese una contraseña, luego de lo cual se envía un código a su dispositivo móvil. Esto le dificulta el acceso sin permiso a terceros a tu conexión segura.

La historia de las VPN

La idea de cifrar y proteger la información que se transmite por la web no es nueva: existe desde los albores de la internet. El Departamento de Defensa de los EE. UU. ya se involucraba en proyectos de cifrado de comunicación en internet allá por la década de los 60.

Los predecesores de la VPN

Los esfuerzos del Departamento de Defensa derivaron en la creación de ARPANET (Advanced Research Projects Agency Network), una red de conmutación de paquetes que, a su vez, dio lugar al desarrollo del Protocolo de control de transmisión/Protocolo de internet (TCP/IP).

El TCP/IP se dividía en cuatro capas: vínculo, internet, transporte y aplicación. A nivel de internet, las redes y los dispositivos locales se podían conectar a la red universal: y es aquí donde el riesgo de exposición se volvió evidente. En 1993, un equipo de la Universidad de Columbia y AT&T Bell Labs finalmente lograron crear una especie de primera versión de la VPN moderna, conocida como swIPe, que significa Software IP encryption protocol.

Un año más tarde, Wei Xu creó IPsec, un conjunto de protocolos diseñados para autenticar y cifrar los paquetes de información compartidos en línea. En 1996, un empleado de Microsoft llamado Gurdeep Singh-Pall creó un Peer-to-Peer Tunneling Protocol (PPTP).

Las primeras VPN

En paralelo con el desarrollo del PPTP de Singh-Pall, la internet era cada vez más popular y surgió la necesidad de sistemas de seguridad sofisticados y listos para el consumo. En ese momento, los programas antivirus ya eran eficaces para impedir que el malware y el spyware infecten un sistema informático. Sin embargo, las personas y las empresas también comenzaron a exigir un cifrado de software que pueda ocultar su historial de búsqueda en internet.

Es así que las primeras VPN comenzaron a principios de los 2000, pero eran utilizadas casi de manera exclusiva por las empresas. Sin embargo, luego de una oleada de violaciones de seguridad, especialmente a principios de la década del 2010, el mercado de consumo de las VPN comenzó a remontar.

Las VPN y su uso actual

Según el GlobalWebIndex, el número de usuarios de VPN en todo el mundo se cuadruplicó entre 2016 y 2018. En China, Tailandia, Indonesia y otros países en los que el gobierno censura o restringe el uso de internet, uno de cada cinco usuarios de internet usa una VPN. En los Estados Unidos, Gran Bretaña y Alemania, la proporción de usuarios de VPN es menor, alrededor de un 5 %, pero está creciendo.

En los últimos años, las VPN han ganado especial impulso entre los consumidores que quieren acceder a contenidos geolimitados. Por ejemplo, los servicios de transmisión de videos como Netflix o YouTube dan acceso a ciertos videos en ciertos países solamente. Con las VPN contemporáneas, puede cifrar su dirección IP para que parezca que está navegando desde otro país, lo que le permite acceder a este contenido desde cualquier lugar.

Cómo mantenerse a salvo con una VPN

Una VPN cifra su comportamiento de navegación, el cual se puede decodificar con la ayuda de una clave. Solo su computadora y la VPN conocen esta clave, por lo que su ISP no puede reconocer dónde está navegando. Las distintas VPN utilizan diversos procesos de cifrado, pero generalmente funcionan en tres pasos:

1. Una vez que está en línea, inicie su VPN. La VPN funciona como un túnel entre usted y la internet. Su ISP y otros terceros no pueden detectar este túnel.

2. Su dispositivo ya está en la red local de la VPN y su dirección IP se puede cambiar a una dirección IP provista por el servidor VPN.

3. Ya puede navegar por internet a sus anchas, ya que la VPN protege todos sus datos personales.

¿Qué tipos de VPN existen?

Existen muchas clases de VPN, pero vale la pena destacar tres:

VPN configurada en SSL

Con frecuencia no todos los empleados de una empresa tienen acceso a una computadora portátil que pueden usar para trabajar desde casa. Durante la crisis del coronavirus en la primavera del 2020, muchas empresas se enfrentaron al problema de no tener suficientes equipos para sus empleados. En esos casos, a menudo se recurre al uso de un dispositivo privado (PC, computadora portátil, tableta, teléfono móvil). En este caso, las empresas se respaldan en una solución SSL-VPN, la cual se implementa a través de una caja de hardware correspondiente.

El prerrequsito normalmente es un navegador HTML-5, el cual se utiliza para solicitar la página de inicio de sesión de una empresa. Los navegadores HTML-5 están disponibles para casi cualquier sistema operativo. El acceso está protegido con un usuario y contraseña.

VPN de sitio a sitio

Una VPN de sitio a sitio es, básicamente, una red privada que está diseñada para ocultar intranets privadas y dejar que los usuarios de estas redes seguras compartan recursos entre sí.

Una VPN de sitio a sitio es útil si tiene múltiples ubicaciones en su empresa, cada una con su propia red de área local (LAN) conectada a una WAN (red de área amplia). Las VPN de sitio a sitio también son útiles si tiene dos intranets separadas entre las cuales quiere enviar archivos sin usuarios de una intranet que accede explícitamente a otra.

Las VPN de sitio a sitio se usan, sobre todo, en las grandes empresas. Son complejas de implementar y no ofrecen la misma flexibilidad que las VPN SSL. Sin embargo, son las más eficaces para asegurar la comunicación dentro de y entre grandes departamentos.

VPN cliente a proveedor

Conectarse a través de un cliente VPN se puede pensar como si estuviera conectando su PC personal a la empresa con un cable de extensión. Los empleados pueden marcar hacia una red de la empresa desde su trabajo en casa a través de la conexión segura y actuar como si estuvieran sentados en la oficina. Sin embargo, un cliente VPN primero debe estar instalado y configurado en la computadora.

Esto implica que el usuario no esté conectado a internet desde su propio ISP, sino que establece una conexión directa a través de su proveedor de VPN. Básicamente, permite eliminar la fase de túnel del recorrido de la VPN. No es necesario usar la VPN para crear un túnel cifrado que permita ocultar la conexión a internet existente: la VPN se encarga de cifrar el tráfico automáticamente antes de que llegue al usuario.

Este tipo de VPN es cada vez más común; resulta particularmente útil para los proveedores que brindan acceso a través de redes WLAN inseguras. Impide que terceros accedan a la conexión de red y comprometan la conexión de la red y cifra los datos hasta el proveedor. También impide que las ISP accedan a datos que, por alguna razón, permanecen sin cifrado y evitan cualquier restricción al acceso a internet de un usuario (por ejemplo, si el gobierno de ese país restringe el acceso a internet).

La ventaja de este tipo de acceso a la VPN es una mayor eficacia y acceso universal a los recursos de una empresa. Siempre que esté disponible un sistema telefónico apropiado, el empleado puede, por ejemplo, conectarse al sistema con un audífono y actuar como si estuviera en el lugar de trabajo de la empresa. Por ejemplo, los clientes de una empresa no se pueden dar cuenta de si el empleado está en el trabajo en la empresa o en su oficina en casa.

¿Cómo instalo una VPN en mi computadora?

Antes de instalar una VPN, es importante que te familiarices con los distintos métodos para implementar el servicio:

Cliente VPN

Los clientes VPN independientes deben instalar un software. Este software se configura de modo que coincida con los requisitos del endpoint. Al establecer la VPN, el endpoint ejecuta la conexión VPN y se conecta al otro endpoint, estableciendo el túnel de cifrado. En las empresas, este paso normalmente requiere que el ingreso de una contraseña emitida por la empresa o la instalación de un certficado apropiado. Al utilizar una contraseña o certificado, el cortafuegos reconoce que es una conexión autorizada. El empleado se identifica por medio de credenciales que solo él conoce.

Extensión para el navegador

La mayoría de estos navegadores, incluidos Google Chrome y Firefox, admiten extensiones VPN. Algunos navegadores, incluido Opera, incluso tienen sus propias extensiones VPN integradas. Las extensiones hacen que sea más fácil para los usuarios cambiar rápidamente y configurar su VPN mientras navegan por internet. Sin embargo, la conexión VPN solo es válida para la información que se comparte en este navegador. La VPN no puede cifrar otros navegadores u otros usos de la internet (por ejemplo, juegos en línea).

Mientras que otras extensiones de navegador no son tan integrales como los clientes VPN, pueden ser una opción apropiada para los usuarios de internet ocasionales que quieren una capa extra de seguridad en internet. Sin embargo, el riesgo de sufrir un problema de seguridad es mayor. Se les aconseja que escojan una extensión con buena reputación, ya que los recolectores de datos podrían intentar utilizar extensiones VPN falsas. La recolección de datos es la recopilación de datos personales, como lo que hacen los estrategas del mercadeo para crear un perfil personal suyo. De esa forma se personaliza el contenido publicitario.

VPN configurada en el router

Si se conectan múltiples dispositivos a la misma conexión de internet, podría ser más fácil implementar la VPN directamente en el router que instalar una VPN por separado en cada dispositivo. Una VPN configurada en el router es especialmente útil si quiere proteger dispositivos con una configuración de internet que no sean fáciles de configurar, como ser los televisores inteligentes. También lo ayudará a acceder a contenidos con restricciones geográficas en sus sistemas de entretenimiento en el hogar.

Una VPN configurada en el router es fácil de instalar, siempre proporciona seguridad y privacidad e impide que su red se vea comprometida cuando se conectan dispositivos inseguros. Sin embargo, puede ser más difícil de manejar si su router no tiene su propia interfaz. Esto puede resultar en el bloqueo de las conexiones entrantes.

VPN para empresas

Una VPN para empresas es una solución personalizada que requiere una configuración personalizada y soporte técnico. La VPN generalmente la crea el equipo de TI de su empresa. Como usuario, no tiene influencia administrativa de la VPN en sí y sus actividades y transferencia de datos están registradas por su empresa. Esto le permite a la empresa minimizar el riesgo potencial de una fuga de datos. La principal ventaja de una VPN empresarial es una conexión completamente segura a la intranet y servidor de la empresa, incluso para empleados que trabajan fuera de la empresa utilizando su propia conexión a internet.

¿Puedo utilizar una VPN en mi teléfono inteligente u otros dispositivos?

Sí, existen soluciones de VPN para teléfonos inteligentes y para otros dispositivos con acceso a internet. Una VPN puede ser esencial para su dispositivo móvil si lo utiliza para almacenar información de pago u otros datos personales o incluso para navegar por internet. Muchos proveedores de VPN también ofrecen soluciones móviles: muchas se pueden descargar directamente desde Google Play o la App Store de Apple, como ser Kaspersky VPN Secure Connection.

¿De verdad son tan seguras las VPN?

Es de gran importancia resaltar que las VPN no funcionan como los software antivirus integrales. Mientras que protegen su IP y cifran su historial de internet, una conexión VPN no protege su computadora de intrusos externos. Para hacerlo, definitivamente debería utilizar software antivirus como ser Kaspersky Internet Security . Ya que utilizar una VPN por sí sola no lo protege de troyanos, virus, bots u otros malware.

Una vez que el malware logró llegar a su dispositivo, puede robar o dañar sus datos, así esté utilizando una VPN o no. Por lo tanto, es importante utilizar una VPN junto con un programa antivirus integral para asegurar una máxima seguridad.

Seleccionar un proveedor de VPN seguro

También es fundamental que el proveedor de su VPN sea confiable. Mientras que su ISP no puede ver su tráfico de internet, su proveedor de VPN sí puede hacerlo. Si su proveedor de VPN se ve comprometido, usted también lo está. Por este motivo, es esencial que escoja un proveedor de VPN confiable para asegurarse de que sus actividades en internet estén ocultas y de tener el más alto nivel de seguridad.

Cómo instalar una conexión VPN en su teléfono inteligente

Como se mencionó anteriormente, también hay conexiones VPN para teléfonos inteligentes Android y iPhones. Por fortuna, los servicios de VPN para teléfonos inteligentes son fáciles de usar y generalmente incluyen lo siguiente:

El proceso de instalación normalmente descarga solo una aplicación de la App Store de iOS o de Google Play Store. Aunque no existen proveedores de VPN gratuitos, es prudente escoger un proveedor profesional cuando se trata de seguridad.
La configuración es extremadamente intuitiva, ya que los ajustes predefinidos están mayormente diseñados para el usuario promedio de teléfonos inteligentes. Simplemente inicie sesión con su cuenta. La mayoría de las aplicaciones lo guían a través de las funciones clave de los servicios de VPN.
Activar la VPN es literalmente como un interruptor para muchas aplicaciones VPN móviles. Probablemente encuentre la opción directamente en la pantalla de incio.
Si quiere falsificar su ubicación, el cambio de servidor normalmente se hace de forma manual. Simplemente seleccione el país deseado de la oferta.
Está disponible una configuración avanzada para usuarios que requieren un grado de protección más alto. Dependiendo de su VPN, puede seleccionar otros protocolos para su método de cifrado. Su aplicación también puede incluir funciones de diagnóstico y otras herramientas. Antes de suscribirse, conozca estas funciones para encontrar la VPN que se ajuste a sus necesidades.
Para poder navegar por internet de manera segura a partir de ahora, todo lo que tiene que hacer es activar la conexión VPN mediante la aplicación.

Pero tenga en cuenta lo siguiente: una VPN es tan segura como las políticas de uso y almacenamiento de datos de su proveedor. Recuerde que el servicio de VPN transmite sus datos a los servidores de su proveedor y estos servidores se conectan a internet en nombre suyo. Si almacenan registros de datos, asegúrese de que quede claro el propósito de almacenar estos registros. Los proveedores de VPN serios normalmente priorizan su privacidad por sobre todas las cosas. Por este motivo debería escoger un proveedor confiable como ser Kaspersky Secure Connection.

Recuerde que solo los datos de internet están cifrados. Todo lo que no utilice una conexión celular o Wi-Fi no se transmitirá por internet. Como resultado, su VPN no cifrará sus llamadas de voz o mensajes de texto estándar.

Conclusión

Una conexión VPN establece una conexión segura entre usted y la internet. A través de la VPN, todo su tráfico de datos se transmite a través de un túnel virtual cifrado. Esto disfraza su dirección IP cuando utiliza internet, lo que vuelve invisible su ubicación para todos. Una conexión VPN también es segura contra ataques externos. Esto se debe a que solo usted tiene acceso a los datos en el túnel cifrado: nadie más lo tiene porque no tienen la clave. Una VPN le permite acceder a contenido con restricción local desde cualquier parte del mundo. Muchas plataformas de transmisión no están disponibles en todos los países. Aún así puede acceder a ellas utilizando la VPN. Las soluciones de VPN de Kaspersky están disponibles tanto para PC de Windows como para Mac de Apple.

Ahora hay muchos proveedores de conexiones VPN para teléfonos inteligentes que mantienen anónimo el tráfico de datos móviles. Puede encontrar proveedores certificados en Google Play Store o App Store de iOS. Sin embargo, recuerde que solo su tráfico de datos en internet se mantienen anónimos y protegidos utilizando una VPN. La conexión VPN no lo protege de ataques de hackers, troyanos, virus u otros malware. Por lo tanto debería contar con software antivirus adicional.