Red privada virtual (VPN)

Una conexión cifrada y segura a través de Internet que se origina desde un único dispositivo o varios dispositivos a una red se denomina red privada virtual (VPN). La conexión encriptada garantiza la transmisión segura de datos confidenciales. También evita que personas no autorizadas espien el tráfico de la red y permite a los usuarios realizar trabajos de forma remota. Esta tecnología es ampliamente utilizada en entornos corporativos.[1]

Cifrado de datos en un extremo del protocolo y descifrado en el extremo receptor después de que los paquetes de datos se envían a través de un túnel privado al que sólo pueden acceder los paquetes de datos cifrados. Esto proporciona una capa adicional de seguridad, ya que tanto las direcciones de origen como las de destino, junto con el paquete de datos real para la transmisión, están encriptadas.[2]

Funcionalidad

La extensión de una red corporativa a través de conexiones cifradas realizadas a través de Internet se denomina VPN. Dado que el tráfico está cifrado entre el dispositivo y la red, se mantiene privado mientras viaja. Los empleados pueden conectarse a la red corporativa aunque trabajen fuera de la oficina. Los teléfonos inteligentes y las tabletas también pueden conectarse a través de una VPN.

Históricamente, una VPN se creó inicialmente para permitir a los trabajadores de oficina de una sucursal específica de la empresa acceder a la información, los datos de la empresa y las aplicaciones de forma segura. En la actualidad, es más utilizado por los empleados que trabajan a distancia desde la oficina, así como por otras personas contratadas a las que la empresa desea conceder derechos de acceso a contenidos protegidos.[3] Una VPN también puede utilizarse para acceder a sitios que tienen restricciones geográficas.

VPN y acceso remoto seguro

La conexión remota de usuarios y dispositivos a una red corporativa de forma segura y protegida se denomina acceso remoto seguro. Esto incluye la tecnología VPN que aplica métodos potentes para requerir autenticación del usuario o del dispositivo. La tecnología VPN evalúa si un dispositivo específico es capaz de cumplir una serie de requisitos, que también se conocen como la postura del dispositivo. Este es un paso necesario antes de que se le puedan otorgar derechos para conectarse de forma remota.

Se establece un túnel como una ruta segura en línea por la que se envía el tráfico de la red virtual. El tráfico VPN de diferentes dispositivos se encripta a medida que viaja a través del túnel, haciendo que los empleados externos sean capaces de acceder a la red corporativa.

Tipos de VPN

Hay un par de tipos de VPN disponibles dependiendo de las necesidades de las empresas. Los dos tipos más comunes de VPN son las VPN de acceso remoto y las VPN de sitio a sitio. Junto con las dos son las VPNs Móviles, VPN de Hardware, dispositivo VPN, y red privada virtual multipunto dinámica (DMVPN).[4] A continuación se presentan su descripción y uso:

VPN de acceso remoto

Los clientes pueden conectarse a un servidor de pasarela VPN en la red de la organización a través de una VPN de acceso remoto. Este tipo de gateway requiere autenticación de dispositivo antes de permitir cualquier acceso a los recursos conectados a la red interna. Generalmente depende de (1) Secure Sockets Layer (SSL) o (2) IP Security (IPsec) para establecer una conexión segura. Aunque las VPNs SSL se utilizan más comúnmente para proporcionar acceso seguro a aplicaciones individuales que a una red interna completa, algunas VPNs ofrecen acceso de Nivel 2 a la red de destino. Esto requiere un cierto protocolo de tunelización, como el Protocolo de tunelización punto a punto o el Protocolo de tunelización de capa 2, que puede funcionar a través de la conexión IPsec de base. Además de SSL e IPsec, un Transport Layer Security (TLS), así como un OpenVPN son algunos de los otros protocolos que se pueden utilizar para establecer conectividad VPN y encriptar datos.

VPN de sitio a sitio

Una VPN de sitio a sitio utiliza un dispositivo de puerta de enlace específico para crear una conexión a toda una red en una ubicación a otra red en un área separada. Los dispositivos de nodo final que se encuentran en ubicaciones remotas no dependen del uso de un cliente VPN. Esto se debe a que el gateway ya es responsable de la gestión de esta conexión. La mayoría de las VPNs de sitio a sitio que se conectan a través de Internet dependen de IPsec como base. Las nubes MPLS de portadoras también se utilizan más comúnmente, en lugar de la Internet pública como transporte para las VPNs de sitio a sitio. También es posible tener una Capa 2 que tenga un servicio LAN privado virtual o una conectividad de Capa 3 que dependa de MPLS, IP, VPN que se ejecute a través de su transporte base.

VPN móvil

En una VPN móvil, el servidor está situado en el borde de una red de la empresa a través de la cual sólo es accesible a través de un túnel seguro establecido por clientes VPN autorizados y autenticados. Estos túneles VPN móviles no dependen de una dirección IP física, sin embargo, están vinculados individualmente a una dirección IP lógica específica. Esto permanece conectado al dispositivo final dondequiera que se encuentre. Una VPN móvil eficaz presta continuamente servicio a los usuarios y puede conmutar entre múltiples redes públicas y privadas, junto con otras tecnologías de acceso.

VPN de hardware

Este tipo de VPN ofrece una serie de ventajas sobre las VPN basadas en software. Estos son capaces de equilibrar la carga y proporcionar un sistema de seguridad mejorado. El balanceo de carga es más útil cuando hay necesidad de manejar grandes cargas de clientes. Para ello, es necesaria una interfaz de navegador web. El navegador web funciona para administrar y gestionar la carga de clientes. Debido a su costo, son más realistas para las grandes empresas que para las pequeñas empresas o sucursales.

dispositivo VPN

Un dispositivo VPN es simplemente un dispositivo de red equipado con otras funciones de seguridad mejoradas. También se conoce como SSL (Secure Sockets Layer). Funcionalmente, funciona como un router que proporciona una serie de funciones. Esto incluye protección a través de un firewall, balanceo de carga, autenticación y derechos de autorización, y encriptación VPN.

Red Privada Virtual Multipunto Dinámica (DMVPN)

Una DMVPN es una red segura que transfiere datos e información a través de sitios web sin la necesidad de un servidor VPN o enrutador a través del cual pase este tráfico. En pocas palabras, establece un servicio VPN de malla que utiliza un concentrador y un enrutador de firewall VPN.

Se trata de una red segura que intercambia datos entre sitios sin necesidad de pasar tráfico a través del servidor o router de la red privada virtual (VPN) de la sede de una organización. Básicamente, crea un servicio de malla VPN que se ejecuta en concentradores y enrutadores de cortafuegos VPN. El acceso a los recursos disponibles se proporciona a cada enrutador configurado para cada sitio remoto que esté conectado al dispositivo VPN (hub) de la sede central de la empresa.[5]

Uso comercial

Los consumidores utilizan diariamente el servicio VPN privado, también conocido como túnel VPN, para proteger sus identidades y actividades en línea. Los servicios VPN anónimos permiten que la información y los datos de tráfico en línea de un individuo permanezcan seguros y encriptados. Esto previene la probabilidad de intercepción de la red y de escuchas telefónicas. Los servicios VPN son particularmente útiles cuando se accede a puntos de acceso público Wi-Fi, ya que algunos servicios inalámbricos públicos pueden no ser seguros. Además, un servicio VPN privado también proporciona a los consumidores acceso ilimitado a Internet y puede ayudar a desbloquear sitios web y evitar el robo de datos.[6]

Las empresas y organizaciones suelen utilizar una VPN para transferir comunicaciones confidenciales a través de una red pública y también para enviar mensajes de voz, vídeo o datos. También es una excelente opción para empleados remotos y para organizaciones con oficinas globales y socios para compartir datos de forma privada.


  1. https://www.cisco.com/c/en/us/products/security/vpn-endpoint-security-clients/what-is-vpn.html ↩︎

  2. https://searchnetworking.techtarget.com/definition/virtual-private-network ↩︎

  3. https://www.affinitytechpartners.com/3n1blog/2017/3/2/does-your-team-work-remotely-you-need-a-vpn ↩︎

  4. http://www.it4nextgen.com/what-is-a-vpn-and-different-types-of-vpn/ ↩︎

  5. https://searchnetworking.techtarget.com/definition/dynamic-multipoint-VPN-DMVPN ↩︎

  6. https://www.webopedia.com/TERM/V/VPN.html ↩︎