Los investigadores han descubierto una fuerte correlación entre las prácticas de trabajo a distancia y el coste de una filtración de datos. En concreto, las filtraciones de datos causadas en parte por el trabajo a distancia cuestan 1 millón de dólares más que las filtraciones que no implican trabajo a distancia. Las redes privadas virtuales (VPN) son cruciales para asegurar el acceso remoto, una actividad fundamental del trabajo a distancia. Para elegir la VPN adecuada para tus actividades de trabajo remoto, debes saber qué características de la VPN aportan más valor a tu empresa.
En este artículo, explicaré cómo funciona una VPN, especialmente en lo que se refiere al trabajo remoto. Y lo que es más importante, hablaré de por qué las pequeñas y medianas empresas (PYMEs) necesitan una VPN. Para empezar, repasemos cómo funcionan las VPN y por qué son importantes para ti.
Resumen Rápido del Funcionamiento de las VPN
Antes de hablar de cómo funcionan las VPN, debes saber que existen tres tipos principales de VPN en la naturaleza. Estos tres tipos son de sitio a sitio, de acceso remoto y de host a host. El acceso remoto es el tipo más utilizado entre las PYMEs. Por ello, nos centraremos en las VPN de acceso remoto en las secciones siguientes. Cuando digo “VPN”, me refiero a una VPN de acceso remoto.
¿Cómo funciona una VPN? Una VPN protege la conexión entre un dispositivo de usuario/cliente y un servidor VPN. Normalmente, ese servidor VPN, o enlace VPN, se encuentra en la red de su empresa. La ventaja de la tecnología VPN es que proporciona a los usuarios remotos un acceso seguro a los recursos de la red de su empresa.
También puede encontrar una ligera variación de la arquitectura VPN de acceso remoto ofrecida como servicio VPN basado en la nube. En esta configuración, un proveedor de servicios VPN se sitúa entre sus usuarios remotos y la red de su empresa. Algunas de las características mencionadas más adelante se aplican más a esta configuración en particular. Lo indicaré siempre que la discusión se refiera a un servicio VPN basado en la nube.
Continuando, cada VPN tiene 2 características fundamentales. Estas 2 características mejoran en gran medida la seguridad del acceso remoto:
1. Autentica usuarios, dispositivos o ambos
Antes de que un usuario pueda enviar o recuperar datos a través de una VPN, debe autenticarse en el servidor VPN. Este proceso garantiza que sólo los usuarios autorizados puedan acceder a su red interna. Algunas plataformas VPN también autentican dispositivos.
2. Encripta los datos en tránsito
Los datos en tránsito son los que atraviesan una red como Internet. El cifrado hace que estos datos sean ilegibles. Incluso si los atacantes interceptan los datos encriptados en tránsito, no pueden recuperar ninguna información utilizable. ¿Por qué son importantes estos dos controles de seguridad? Lo descubrirás en la siguiente sección.
Por qué Necesitas una VPN
A menudo, los usuarios remotos necesitan acceder a recursos de la red de su empresa. Tal vez necesiten recuperar determinados archivos, utilizar un escritorio remoto, conectarse a su servidor de correo, etc. La red de su empresa contiene información sensible y procesos de misión crítica. Esto significa que sus activos digitales estarán en peligro si un atacante consigue acceder a ellos. Por esta razón, necesitas asegurarte de que sólo los usuarios autorizados tienen acceso. Las funciones de autenticación de una VPN te ayudarán a conseguirlo.
Los atacantes también pueden espiar las sesiones remotas de sus usuarios. De este modo, pueden hacerse con datos confidenciales como nombres de usuario y contraseñas. Los atacantes pueden utilizar esas credenciales para obtener acceso inicial a sus servidores. Una vez afianzados, pueden realizar un “movimiento lateral” para acceder a otras partes de su red. Si realizas sesiones remotas a través de una VPN, los fisgones no tendrán éxito. La función de cifrado de una VPN hace ilegible cualquier dato sensible, incluidas las credenciales de inicio de sesión.
Ahora que el trabajo remoto ha llegado para quedarse, las PYMEs deben contar con las amenazas constantes de los espías de Internet y otras personas malintencionadas. Una VPN puede ayudarte a contrarrestar estas amenazas. Pero no basta con que una VPN admita autenticación y encriptación. Para satisfacer las necesidades de los entornos empresariales modernos, las PYMEs deben buscar también las siguientes funciones de VPN.
Las 11 Características VPN Imprescindibles
He seleccionado las siguientes funciones de VPN en función de su relevancia para las operaciones de las PYMES. Las soluciones VPN diseñadas para PYMEs como KerioControl, NordLayer y Surfshark son compatibles con la mayoría o con todas estas funciones VPN.
1. Compatibilidad con protocolos VPN seguros
Esta es posiblemente la característica más importante de una VPN. Tu protocolo VPN determina qué métodos criptográficos, de autenticación y de intercambio de claves utilizarás al establecer una conexión VPN. Ya que tienes varios protocolos VPN a considerar, recuerda que algunos de ellos no son seguros. Determinados agentes de amenazas pueden romper ciertos protocolos, como PPTP y L2TP, que ahora se consideran obsoletos.
Para lograr la máxima protección, busca una solución VPN que admita protocolos VPN seguros como IPsec, WireGuard, OpenVPN o SSTP. Estos cuatro protocolos soportan fuertes elementos criptográficos que resisten bien los ataques actuales. También admiten el acceso remoto, por lo que todos son buenos para las PYMEs.
2. Protección contra fugas de DNS
Una fuga de DNS puede ocurrir cuando su VPN no oculta las solicitudes del sistema de nombres de dominio (DNS) de su ISP. Este fallo permitirá a los ojos indiscretos de tu ISP ver tus direcciones IP y otros datos pertinentes. Para aclarar, tus datos en tránsito siguen estando encriptados. Sin embargo, estos datos quedarán expuestos una vez que lleguen a tu ISP. En cualquier caso, no sirve de nada utilizar una VPN si personas ajenas a tu empresa pueden analizar tus actividades.
La ventaja de la protección contra fugas de DNS es que evita que las fugas de DNS se produzcan. Es una función muy valiosa porque evita que los atacantes se enteren de tus actividades online. Cuanto menos sepan los malhechores sobre sus actividades en Internet, más difícil les resultará idear un ataque. La mayoría de las PYMEs no pueden permitirse líneas de alquiler dedicadas. Por lo tanto, si quieres privacidad total, tu VPN debe proporcionártela hasta el final: la protección contra filtraciones DNS lo hace posible.
3. Kill Switch (Botón de apagado)
Las conexiones VPN, como cualquier conexión de red, sufren interrupciones ocasionales. En estos casos, los usuarios se desconectan. Pero algunas soluciones VPN tienen varios servidores VPN de respaldo. Estas soluciones redirigen automáticamente las conexiones al servidor activo más cercano. Por desgracia, a veces un dispositivo se conecta temporalmente a una conexión a Internet insegura.
Ese breve momento de exposición es a veces suficiente para filtrar datos sensibles. Puedes evitar esa situación utilizando una VPN con un “kill switch”. Esta función impide que los dispositivos cambien a una conexión insegura cuando falla la conexión VPN. Las PYMEs rara vez cuentan con personal informático dedicado que pueda supervisar el estado de la red y resolver problemas. Por este motivo, de vez en cuando pueden producirse interrupciones en la red y en la VPN. Un kill switch puede garantizar que no se produzcan fugas de datos en esos casos.
4. Múltiples ubicaciones de servidores
Algunas PYMEs tienen trabajadores remotos que se conectan desde el extranjero. Estos usuarios experimentan una caída en el rendimiento de la VPN debido a la latencia. La latencia es una condición indeseable de la red que empeora a medida que aumenta la separación entre dos puntos terminales. Es habitual en redes de área extensa (WAN) como Internet, donde miles de kilómetros suelen separar a usuarios y servidores. La latencia puede hacer que los escritorios remotos respondan con lentitud y que las transferencias de archivos tarden más.
Algunos proveedores de servicios VPN basados en la nube se esfuerzan por reducir la latencia desplegando servidores en varios países. Cuanto mayor sea la cobertura de un proveedor de VPN, más posibilidades tendrán tus usuarios de conectarse a un servidor VPN cercano. Al elegir un proveedor de servicios VPN, averigua dónde aloja sus servidores. Cuando sus trabajadores remotos estén cerca de servidores VPN, obtendrán velocidades de conexión óptimas.
5. Dirección IP estática
Los clientes VPN pueden tener una dirección IP estática o dinámica. Una dirección IP estática no cambia, mientras que una dirección IP dinámica sí. Dado que las direcciones IP estáticas son únicas, puedes utilizarlas junto con las listas blancas de IP como un control de acceso adicional para tu VPN. Una lista blanca de IP es una lista de direcciones IP que una VPN consulta cuando un cliente VPN solicita acceso.
Sólo se concederá acceso a los dispositivos cliente cuyas direcciones IP figuren en la lista blanca. Un cliente VPN tendrá dificultades para obtener acceso si su dirección IP cambia constantemente, por lo que las direcciones IP dinámicas no funcionarán. Sin embargo, no todas las VPN admiten direcciones IP estáticas. Si deseas utilizar direcciones IP de cliente para controlar el acceso a la red de tu PYME, busca una VPN que admita IP estáticas.
6. Disponibilidad de aplicaciones multiplataforma
La creciente adopción de los programas ” trae tu propio dispositivo” (BYOD) ha introducido varias plataformas de dispositivos en el lugar de trabajo. Mientras que la mayoría de los empleados de pymes utilizan Windows, otros prefieren macOS o Linux. Algunos empleados incluso utilizan plataformas móviles como iOS o Android. ¿Cómo se conectarían estos usuarios a su VPN? Si les da a elegir, probablemente querrán conectarse a través de esas mismas plataformas.
Como tal, esto puede ser fácil para ellos si su solución VPN tiene disponibilidad de aplicaciones multiplataforma. Los usuarios tendrían entonces la opción de instalar aplicaciones cliente VPN para la plataforma que deseen. Sí, la mayoría de las plataformas ya tienen clientes VPN integrados. Pero estos clientes a menudo carecen de las funciones VPN que ofrecen las aplicaciones oficiales de su plataforma VPN. Si los usuarios se quedan con las aplicaciones oficiales de su plataforma VPN, utilizarán la misma interfaz. Una interfaz uniforme también simplificará la resolución de problemas en caso necesario.
7. Política de no registro/no-log
“No-log” se refiere a una política en la que una solución VPN evita deliberadamente almacenar datos de registro. Es probable que no te importe si tu solución VPN autogestionada almacena registros. Sin embargo, si utiliza un servidor VPN basado en la nube, la cosa cambia por completo. Una de las razones por las que las PYMEs utilizan una VPN es para proteger la privacidad de su organización. No serviría de nada que tu proveedor de servicios pudiera ver tus datos de registro.
Si tienes que utilizar un servicio VPN basado en la nube, busca un proveedor de servicios con una política de no registro. Algunos proveedores tienen que almacenar temporalmente ciertos registros para supervisar el rendimiento del servicio. Averigua qué tipos de datos de registro almacenan y durante cuánto tiempo. Los registros de conexión pueden ser aceptables, ya que el proveedor puede utilizarlos para supervisar el rendimiento. Pero si un proveedor almacena registros de tráfico y uso, quizá quieras buscar en otra parte.
8. Estadísticas e Informes
Las características VPN de estadísticas e informes le ayudan a realizar un seguimiento de la actividad de la red de su organización. Algunas soluciones VPN pueden mostrarte, por ejemplo, qué aplicaciones consumen más ancho de banda o qué sitios web visitan a menudo los usuarios. Estas estadísticas pueden ayudarte a tomar decisiones cada vez que actualices tus políticas de red.
Algunas soluciones VPN pueden incluso enviar informes por correo electrónico de forma periódica, como diaria, semanal o mensualmente. Esta función puede ahorrarte tiempo y mantenerte al tanto de todo. Ten en cuenta que una política de no registro puede limitar la cantidad de datos que tu VPN recopila y notifica. En cuanto a qué característica es más importante, esto depende en gran medida de las prioridades de tu empresa.
9. Alta disponibilidad o High availability (HA)
La alta disponibilidad (HA) se refiere a las características de la VPN que minimizan el tiempo de inactividad cuando falla una VPN. El fallo de una VPN puede deberse a varias razones. Una tarjeta de interfaz de red (NIC) mal configurada, una actualización fallida o un problema de memoria son algunas de las razones por las que una VPN puede fallar. Las PYMEs rara vez realizan un mantenimiento preventivo, por lo que un fallo de la VPN puede ocurrir en cualquier momento.
La alta disponibilidad es crucial en una VPN porque los usuarios remotos no pueden conectarse a su red interna si una VPN se bloquea. A su vez, los usuarios no pueden realizar sus tareas y su empresa sufrirá una pérdida de productividad. Por lo tanto, busque una VPN con capacidades de alta disponibilidad, como una función de conmutación por error que cambie el control a un sistema de copia de seguridad si su VPN principal falla. De este modo, mantendrá a sus trabajadores remotos conectados y productivos.
10. Soporte para Routers
Para habilitar el acceso VPN a un dispositivo de su red interna, algunas soluciones VPN requieren que instale software VPN en ese dispositivo. Eso está bien si sólo desea acceder a uno o dos dispositivos internos. Sin embargo, muchas PYMEs tienen varios dispositivos en su red interna. Instalar y mantener el software VPN en cada dispositivo no es muy eficiente. Instalar un software VPN en tu router te facilitaría mucho las cosas.
De esta forma, todos los dispositivos situados detrás de ese router estarían protegidos por tu VPN. Tu pequeño equipo de TI o ” el chico de TI” designado también puede beneficiarse enormemente de esta configuración. Desplegar, configurar y gestionar una VPN en tu router en lugar de en cada dispositivo puede ahorrarte mucho tiempo.
11. Túnel dividido
La tunelización dividida dirige parte del tráfico a través de la VPN y el resto a través de una conexión normal. En la mayoría de los casos, el tráfico destinado a la red interna se dirige a través de la VPN. Del mismo modo, dirigirías el tráfico con destino a Internet, como el del correo electrónico, la navegación web, etc., a través de una conexión normal.
Las principales razones para utilizar un túnel dividido son reducir la carga de trabajo de la VPN y mantener velocidades óptimas para los procesos basados en web. Las PYMEs no pueden permitirse un ancho de banda ilimitado, y las VPN pueden ralentizar el tráfico de red. Las funciones de VPN como el túnel dividido pueden mantener su red interna segura y los procesos basados en web en condiciones óptimas.
Tabla Resumen de las 11 Principales Características de las VPN
Aquí tienes un resumen de las principales características de las VPN de las que hablamos. No dudes en utilizarlo como referencia en el futuro si lo necesitas.
Características de la VPN | Funciones principales | Beneficios para las PYMEs |
---|---|---|
Compatibilidad con protocolos VPN seguros | Compatible con protocolos VPN seguros como IPsec, WireGuard y OpenVPN | Garantiza que los atacantes no puedan comprometer fácilmente tus conexiones VPN |
Protección contra fugas de DNS | Oculta los datos DNS de tu ISP | Evita que los atacantes obtengan información sobre tus actividades en línea a través de los datos DNS |
Kill Switch | Evita que tu dispositivo vuelva a conectarse a una conexión insegura durante una interrupción momentánea | Evita que los atacantes obtengan una ventana de oportunidad durante una breve interrupción |
Múltiples ubicaciones de servidores | Proporciona a los usuarios varios servidores a los que conectarse | Garantiza a los usuarios conexiones óptimas independientemente de su ubicación |
Dirección IP estática | Permite que los clientes VPN tengan una dirección IP estática | Permite mejorar la seguridad del acceso remoto añadiendo controles de acceso como listas blancas de IP |
Disponibilidad de aplicaciones multiplataforma | Proporciona clientes VPN para varias plataformas | Permite ofrecer servicios VPN a los usuarios independientemente de si utilizan un dispositivo Windows, Mac, Linux, iOS o Android. |
Política de no registro/no-log | No almacena datos de registro | Permite lograr una privacidad total |
Estadísticas e Informes | Proporciona estadísticas e informes, normalmente acompañados de visualizaciones de datos | Ayuda en la toma de decisiones a la hora de desarrollar políticas de red |
Alta disponibilidad | Proporciona funciones que garantizan altos niveles de tiempo de actividad | Reduce la frecuencia y duración de las interrupciones causadas por fallos de la VPN |
Soporte para Routers | Permite la instalación de VPN en determinados routers | Simplifica la instalación y gestión de VPN a la vez que protege todos los recursos conectados detrás del router |
Túnel dividido | Ofrece la posibilidad de enrutar tráfico específico a través de la VPN | Maximiza el consumo de ancho de banda y prioriza la protección de la VPN al tráfico que más lo necesita |
Bien, es hora de que terminemos.
Conclusiones
En este artículo, has aprendido 11 características clave de VPN que toda VPN para PYMES debería tener. Estas funciones VPN protegen el acceso remoto, proporcionan una buena experiencia de usuario VPN y simplifican la administración de la VPN.
Las funciones de VPN centradas en la seguridad minimizan el riesgo cuando los usuarios acceden a tu red interna. Evitan las fugas de datos, reducen el tiempo de inactividad y mejoran el control de acceso. Las funciones centradas en la UX garantizan que los usuarios tengan una experiencia óptima siempre que utilicen una VPN. Por último, las funciones de VPN centradas en la administración ayudan al personal informático a ahorrar tiempo a la hora de desplegar y gestionar la VPN.
Las PYMEs que buscan implementar el trabajo remoto utilizarán casi con toda seguridad una VPN. Saber qué características buscar en una VPN ayudará a garantizar un buen retorno de la inversión.
Si has encontrado alguna pregunta durante tu lectura, no dudes en consultar las secciones de Preguntas frecuentes más abajo.
Preguntas Frecuentes
El Protocolo de Túnel Punto a Punto (PPTP) ya se considera obsoleto. Utiliza elementos criptográficos antiguos y débiles que los atacantes pueden romper fácilmente. Los atacantes también pueden someter una VPN PPTP a ataques de bit-flipping, en los que los datos se alteran a nivel de bit, y a ataques DDoS, que pueden provocar la caída de su servidor VPN. MS-CHAP, el método de autenticación empleado por PPTP, también es fácil de descifrar. Esta vulnerabilidad permite a los atacantes robar las credenciales de inicio de sesión.
Puedes implementar la optimización WAN. Se trata de una técnica o solución diseñada para mejorar el rendimiento de la red en una red de área extensa (WAN). Las soluciones WAN emplean una o más técnicas como la deduplicación, el almacenamiento en caché, la compresión y la conformación del tráfico. Algunos ejemplos de soluciones de optimización WAN son Exinda Network Orchestrator, Riverbed Steelhead y Cato SASE Cloud.
Una VPN de sitio a sitio es una arquitectura VPN que conecta dos redes, como la red de su sede central y la red de su sucursal. Puede utilizarla para permitir a los usuarios de una red acceder a servidores, archivos, aplicaciones y otros recursos de otra red y viceversa. A diferencia de las VPN de acceso remoto, una VPN de sitio a sitio no requiere instalar clientes VPN en cada extremo.
Una VPN de host a host es una arquitectura VPN que conecta un host con otro host. Un host suele ser un dispositivo de usuario final, como un portátil, un PC, un teléfono o una tableta. El otro host suele ser un servidor. El personal informático suele emplear esta arquitectura VPN para conectarse remotamente a un servidor con fines administrativos.