¿Qué es una VPN y cómo funciona?

VPN significa "Virtual Private Network" (Red privada virtual) y describe la oportunidad de
establecer una conexión protegida al utilizar redes públicas. Las VPN cifran su tráfico en
internet y disfrazan su identidad en línea. Esto le dificulta a terceros el seguimiento de sus
actividades en línea y el robo de datos. El cifrado se hace en tiempo real.

¿Cómo funciona una VPN?

Una VPN oculta su verdadera dirección IP al permitirle a la red redireccionarla por un
servidor remoto especial, alojado por el proveedor de una VPN. Esto significa que si navega
en línea con una VPN, el servidor de la VPN se convierte en la fuente de sus datos. Esto
significa que su Proveedor de servicios de internet (ISP) y otros terceros no pueden ver los
sitios web que visita o qué datos envía y recibe en línea. Una VPN funciona como un filtro
que convierte a todos sus datos en texto incomprensible. Si alguien lograra interceptar su
información, de nada le sirve.

¿Cuáles son los beneficios de una conexión VPN?

Una conexión VPN disfraza sus datos en línea y los protege del acceso externo. Cualquiera
que tenga acceso a la red y quiera hacerlo puede ver los datos no cifrados. Con una VPN,
los hackers y los cibercriminales no pueden descifrar estos datos.

Cifrado seguro: Para leer los datos, necesita una clave de cifrado . Sin ella, le llevaría
millones de años a una computadora descifrar el código en caso de un ataque de fuerza
bruta. Con la ayuda de una VPN, sus actividades en línea se ocultan incluso en redes
públicas.

Disfrazar su paradero: los servidores de VPN principalmente actúan como sus servidores
proxy en internet. Debido a que los datos de ubicación demográficos provienen de un
servidor en otro país, su ubicación real no se puede determinar. A esto se suma que, en la
mayoría de los casos, los proveedores de estos servicios no guardan registros sobre sus
actividades. Por otra parte, algunos proveedores registran su comportamiento, pero no
transmiten esa información a terceros. Esto significa que cualquier registro potencial de su
comportamiento de usuario permanece oculto de manera permanente.

Acceso a contenido regional: el contenido web regional no siempre es accesible desde

cualquier parte. Los servicios y los sitios web a menudo contienen contenido que solo puede
accederse desde ciertas partes del mundo. Las conexiones estándar utilizan servidores
locales en el país para determinar su ubicación. Esto significa que no puede acceder al
contenido en casa mientras viaja, y no puede acceder a contenido internacional desde casa.
Con la suplantación de ubiación de VPN, puede cambiar a un servidor a otro país y
“cambiar” su ubicación de manera eficaz.

Transferencia segura de datos: si trabaja de forma remota, puede necesitar acceder a

archivos importantes en la red de su empresa. Por razones de seguridad, este tipo de
información requiere una conexión segura. Para obtener acceso a la red, a menudo se
requiere una conexión VPN. Los servicios de VPN establecen conexiones con servidores
privados y utilizan métodos de cifrado para reducir el riesgo de filtración de datos.
¿Por qué debería utilizar una conexión VPN?
Su ISP normalmente configura su conexión cuando se conecta a internet. Lo rastrea
mediante una dirección IP. El tráfico de su red se transmite a través de sus servidores de
ISP, los cuales pueden registrar y mostrar todo lo que hace en línea.

Su ISP puede parecer confiable, pero puede compartir su historial de búsqueda con los
anunciantes, la policía o el gobierno y/u otros terceros. Los ISP también pueden ser
víctimas de ataques de los cibercriminales: si los hackean, sus datos personales y privados
pueden verse comprometidos.

Esto es especialmente importante si acostumbra a usar redes Wi-Fi públicas. Nunca se

sabe quién podría estar monitoreando su tráfico en internet y lo que podrían robarle,
incluidas contraseñas, datos personales, información de pago o incluso su identidad.

¿Qué debe hacer una buena VPN?

Debería confiar en su VPN para realizar una o más tareas. La VPN en sí misma también
debe ser segura contra riesgos. Estas son las cualidades que deben esperarse de cualquier
solución VPN completa:

Cifrado de su dirección IP: la función principal de una VPN es ocultar su dirección IP de su

ISP y otros terceros. Esto le permite enviar y recibir información en línea con la tranquilidad
de que nadie, excepto tú y el proveedor de la VPN, tendrá acceso a lo que hagas.
Cifrado de protocolos: una VPN le debe ayudar a no dejar rastros como cookies e historiales
de búsquedas y navegación. El cifrado de cookies es especialmente importante porque le
impide a terceros obtener acceso a información confidencial como datos personales,
información financiera y otros contenidos en los sitios web.
Kill switch: si su conexión VPN se ve interrumpida repentinamente, su conexión segura
también se verá interrumpida. Una buena VPN puede detectar este tiempo de inactividad
repentino y finalizar los programas preseleccionados, lo que reduce la probabilildad de que
se comprometan los datos.
Autenticación de dos factores: al utilizar una variedad de métodos de autenticación, una
VPN fuerte verifica a cualquiera que intente iniciar sesión. Por ejemplo, se le podría pedir
que ingrese una contraseña, luego de lo cual se envía un código a su dispositivo móvil. Esto
le dificulta el acceso sin permiso a terceros a tu conexión segura.

La historia de las VPN

La idea de cifrar y proteger la información que se transmite por la web no es nueva: existe
desde los albores de la internet. El Departamento de Defensa de los EE. UU. ya se
involucraba en proyectos de cifrado de comunicación en internet allá por la década de los
60.

Los predecesores de la VPN

Los esfuerzos del Departamento de Defensa derivaron en la creación de ARPANET
(Advanced Research Projects Agency Network), una red de conmutación de paquetes que,
a su vez, dio lugar al desarrollo del Protocolo de control de transmisión/Protocolo de internet
(TCP/IP).
El TCP/IP se dividía en cuatro capas: vínculo, internet, transporte y aplicación. A nivel de
internet, las redes y los dispositivos locales se podían conectar a la red universal: y es aquí
donde el riesgo de exposición se volvió evidente. En 1993, un equipo de la Universidad de
Columbia y AT&T Bell Labs finalmente lograron crear una especie de primera versión de la
VPN moderna, conocida como swIPe, que significa Software IP encryption protocol.

Un año más tarde, Wei Xu creó IPsec, un conjunto de protocolos diseñados para autenticar
y cifrar los paquetes de información compartidos en línea. En 1996, un empleado de
Microsoft llamado Gurdeep Singh-Pall creó un Peer-to-Peer Tunneling Protocol (PPTP).

Las primeras VPN

En paralelo con el desarrollo del PPTP de Singh-Pall, la internet era cada vez más popular y
surgió la necesidad de sistemas de seguridad sofisticados y listos para el consumo. En ese
momento, los programas antivirus ya eran eficaces para impedir que el malware y el
spyware infecten un sistema informático. Sin embargo, las personas y las empresas
también comenzaron a exigir un cifrado de software que pueda ocultar su historial de
búsqueda en internet.

Es así que las primeras VPN comenzaron a principios de los 2000, pero eran utilizadas casi
de manera exclusiva por las empresas. Sin embargo, luego de una oleada de violaciones de
seguridad, especialmente a principios de la década del 2010, el mercado de consumo de las
VPN comenzó a remontar.

Las VPN y su uso actual

Según el GlobalWebIndex, el número de usuarios de VPN en todo el mundo se cuadruplicó
entre 2016 y 2018. En China, Tailandia, Indonesia y otros países en los que el gobierno
censura o restringe el uso de internet, uno de cada cinco usuarios de internet usa una VPN.
En los Estados Unidos, Gran Bretaña y Alemania, la proporción de usuarios de VPN es
menor, alrededor de un 5 %, pero está creciendo.

En los últimos años, las VPN han ganado especial impulso entre los consumidores que
quieren acceder a contenidos geolimitados. Por ejemplo, los servicios de transmisión de
videos como Netflix o YouTube dan acceso a ciertos videos en ciertos países solamente.
Con las VPN contemporáneas, puede cifrar su dirección IP para que parezca que está
navegando desde otro país, lo que le permite acceder a este contenido desde cualquier
lugar.

¿Qué tipos de VPN existen?

Existen muchas clases de VPN, pero vale la pena destacar tres:

VPN configurada en SSL

Con frecuencia no todos los empleados de una empresa tienen acceso a una computadora
portátil que pueden usar para trabajar desde casa. Durante la crisis del coronavirus en la
primavera del 2020, muchas empresas se enfrentaron al problema de no tener suficientes
equipos para sus empleados. En esos casos, a menudo se recurre al uso de un dispositivo
privado (PC, computadora portátil, tableta, teléfono móvil). En este caso, las empresas se
respaldan en una solución SSL-VPN, la cual se implementa a través de una caja de
hardware correspondiente.
El prerrequsito normalmente es un navegador HTML-5, el cual se utiliza para solicitar la
página de inicio de sesión de una empresa. Los navegadores HTML-5 están disponibles
para casi cualquier sistema operativo. El acceso está protegido con un usuario y
contraseña.

VPN de sitio a sitio

Una VPN de sitio a sitio es, básicamente, una red privada que está diseñada para ocultar
intranets privadas y dejar que los usuarios de estas redes seguras compartan recursos
entre sí.

Una VPN de sitio a sitio es útil si tiene múltiples ubicaciones en su empresa, cada una con
su propia red de área local (LAN) conectada a una WAN (red de área amplia). Las VPN de
sitio a sitio también son útiles si tiene dos intranets separadas entre las cuales quiere enviar
archivos sin usuarios de una intranet que accede explícitamente a otra.

Las VPN de sitio a sitio se usan, sobre todo, en las grandes empresas. Son complejas de
implementar y no ofrecen la misma flexibilidad que las VPN SSL. Sin embargo, son las más
eficaces para asegurar la comunicación dentro de y entre grandes departamentos.

VPN cliente a proveedor

Conectarse a través de un cliente VPN se puede pensar como si estuviera conectando su
PC personal a la empresa con un cable de extensión. Los empleados pueden marcar hacia
una red de la empresa desde su trabajo en casa a través de la conexión segura y actuar
como si estuvieran sentados en la oficina. Sin embargo, un cliente VPN primero debe estar
instalado y configurado en la computadora.

Esto implica que el usuario no esté conectado a internet desde su propio ISP, sino que
establece una conexión directa a través de su proveedor de VPN. Básicamente, permite
eliminar la fase de túnel del recorrido de la VPN. No es necesario usar la VPN para crear un
túnel cifrado que permita ocultar la conexión a internet existente: la VPN se encarga de
cifrar el tráfico automáticamente antes de que llegue al usuario.

Este tipo de VPN es cada vez más común; resulta particularmente útil para los proveedores
que brindan acceso a través de redes WLAN inseguras. Impide que terceros accedan a la
conexión de red y comprometan la conexión de la red y cifra los datos hasta el proveedor.
También impide que las ISP accedan a datos que, por alguna razón, permanecen sin
cifrado y evitan cualquier restricción al acceso a internet de un usuario (por ejemplo, si el
gobierno de ese país restringe el acceso a internet).

La ventaja de este tipo de acceso a la VPN es una mayor eficacia y acceso universal a los
recursos de una empresa. Siempre que esté disponible un sistema telefónico apropiado, el
empleado puede, por ejemplo, conectarse al sistema con un audífono y actuar como si
estuviera en el lugar de trabajo de la empresa. Por ejemplo, los clientes de una empresa no
se pueden dar cuenta de si el empleado está en el trabajo en la empresa o en su oficina en
casa.

¿Cómo instalo una VPN en mi computadora?

Antes de instalar una VPN, es importante que te familiarices con los distintos métodos para
implementar el servicio:

Cliente VPN
Los clientes VPN independientes deben instalar un software. Este software se configura de
modo que coincida con los requisitos del endpoint. Al establecer la VPN, el endpoint ejecuta
la conexión VPN y se conecta al otro endpoint, estableciendo el túnel de cifrado. En las
empresas, este paso normalmente requiere que el ingreso de una contraseña emitida por la
empresa o la instalación de un certficado apropiado. Al utilizar una contraseña o certificado,
el cortafuegos reconoce que es una conexión autorizada. El empleado se identifica por
medio de credenciales que solo él conoce.

Extensión para el navegador

La mayoría de estos navegadores, incluidos Google Chrome y Firefox, admiten extensiones
VPN. Algunos navegadores, incluido Opera, incluso tienen sus propias extensiones VPN
integradas. Las extensiones hacen que sea más fácil para los usuarios cambiar
rápidamente y configurar su VPN mientras navegan por internet. Sin embargo, la conexión
VPN solo es válida para la información que se comparte en este navegador. La VPN no
puede cifrar otros navegadores u otros usos de la internet (por ejemplo, juegos en línea).

Mientras que otras extensiones de navegador no son tan integrales como los clientes VPN,
pueden ser una opción apropiada para los usuarios de internet ocasionales que quieren una
capa extra de seguridad en internet. Sin embargo, el riesgo de sufrir un problema de
seguridad es mayor. Se les aconseja que escojan una extensión con buena reputación, ya
que los recolectores de datos podrían intentar utilizar extensiones VPN falsas. La
recolección de datos es la recopilación de datos personales, como lo que hacen los
estrategas del mercadeo para crear un perfil personal suyo. De esa forma se personaliza el
contenido publicitario.

VPN configurada en el router

Si se conectan múltiples dispositivos a la misma conexión de internet, podría ser más fácil
implementar la VPN directamente en el router que instalar una VPN por separado en cada
dispositivo. Una VPN configurada en el router es especialmente útil si quiere proteger
dispositivos con una configuración de internet que no sean fáciles de configurar, como ser
los televisores inteligentes. También lo ayudará a acceder a contenidos con restricciones
geográficas en sus sistemas de entretenimiento en el hogar.

Una VPN configurada en el router es fácil de instalar, siempre proporciona seguridad y

privacidad e impide que su red se vea comprometida cuando se conectan dispositivos
inseguros. Sin embargo, puede ser más difícil de manejar si su router no tiene su propia
interfaz. Esto puede resultar en el bloqueo de las conexiones entrantes.

VPN para empresas

Una VPN para empresas es una solución personalizada que requiere una configuración
personalizada y soporte técnico. La VPN generalmente la crea el equipo de TI de su
empresa. Como usuario, no tiene influencia administrativa de la VPN en sí y sus actividades
y transferencia de datos están registradas por su empresa. Esto le permite a la empresa
minimizar el riesgo potencial de una fuga de datos. La principal ventaja de una VPN
empresarial es una conexión completamente segura a la intranet y servidor de la empresa,
incluso para empleados que trabajan fuera de la empresa utilizando su propia conexión a
internet.

¿Puedo utilizar una VPN en mi teléfono inteligente u otros dispositivos?

Sí, existen soluciones de VPN para teléfonos inteligentes y para otros dispositivos con
acceso a internet. Una VPN puede ser esencial para su dispositivo móvil si lo utiliza para
almacenar información de pago u otros datos personales o incluso para navegar por
internet. Muchos proveedores de VPN también ofrecen soluciones móviles: muchas se
pueden descargar directamente desde Google Play o la App Store de Apple, como ser
Kaspersky VPN Secure Connection.

¿De verdad son tan seguras las VPN?

Es de gran importancia resaltar que las VPN no funcionan como los software antivirus
integrales. Mientras que protegen su IP y cifran su historial de internet, una conexión VPN
no protege su computadora de intrusos externos. Para hacerlo, definitivamente debería
utilizar software antivirus como ser Kaspersky Internet Security . Ya que utilizar una VPN por
sí sola no lo protege de troyanos, virus, bots u otros malware.

Una vez que el malware logró llegar a su dispositivo, puede robar o dañar sus datos, así
esté utilizando una VPN o no. Por lo tanto, es importante utilizar una VPN junto con un
programa antivirus integral para asegurar una máxima seguridad.

Seleccionar un proveedor de VPN seguro

También es fundamental que el proveedor de su VPN sea confiable. Mientras que su ISP no
puede ver su tráfico de internet, su proveedor de VPN sí puede hacerlo. Si su proveedor de
VPN se ve comprometido, usted también lo está. Por este motivo, es esencial que escoja un
proveedor de VPN confiable para asegurarse de que sus actividades en internet estén
ocultas y de tener el más alto nivel de seguridad.