Los riesgos de la Wi Fi Pública para nuestros recursos informáticos
diciembre 28, 2021
Winning the 1st Sababa Cybersecurity Contest
diciembre 28, 2021
Hablar de VPN, de Virtual Private Network, sin usar términos técnicos y ofreciendo indicaciones útiles también a las personas legas en la materia no es fácil. Con frecuencia esta definición se utiliza para describir cosas ligeramente diferentes entre sí y, por lo tanto, es necesario hacer algunas distinciones entre las principales tipologías de VPN existentes:
- VPN site to site: muchas empresas tienen varias sedes geográficas, obviamente cuando trabajamos en nuestro ordenador personal queremos acceder indistintamente a datos y sistemas empresariales, sin tener que pensar en qué sede geográfica se encuentran. Muchas veces esto se lleva a cabo mediante las VPN site to site, la empresa instala aparatos (por ejemplo firewall) en cada sede, estos aparatos conectan en la práctica ambas sedes utilizando la red Internet, pero cifrando los datos que transmiten para que nadie pueda entender su significado. Por lo tanto esto significa que tus datos pasan de una red pública de facto, pero «virtualmente privada» porque es segura y cifrada.
- VPN empresarial: la VPN empresarial es la que te permite, allí donde estés, acceder a los sistemas de tu empresa, lo único que necesitas es una conexión a Internet, por ejemplo la conexión doméstica, un hotspot Wifi de un hotel o la conexión de tu teléfono móvil. También en este caso el principio es el mismo, si abres por ejemplo la intranet empresarial desde casa en la práctica estás utilizando tu conexión a Internet para conectarte a un servidor de tu empresa. Obviamente, tu empresa no quiere que determinados recursos sean publicados en Internet y, por lo tanto, estén accesibles a todos. Por ello te ofrece un client VPN o una VPN clientless. Cuando te conectas en VPN tu tráfico se cifra, dándote un acceso seguro a los recursos empresariales.
- VPN personales: en los últimos años han aparecido en el mercado una serie de software VPN personales. En realidad este software cifra todo el tráfico de tu dispositivo hasta servidores remotos para proveedores VPN. Estas soluciones son muy útiles si, por ejemplo, estás conectado a redes WiFi públicas, porque en estas redes un ciberdelincuentes podría de manera bastante fácil interceptar tu tráfico no cifrado y robarte información personal u otra información transferida durante la sesión de navegación. Además este software puede serte útil para evitar restricciones locales, por ejemplo en Rusia no se permite acceder a Linkedin, por lo que si te fueses de vacaciones a San Petersburgo podrías usar un software VPN para que tu conexión «salga a la Internet» de otro país y así acceder a tu perfil de Linkedin sin dificultades.
¿Cuándo usar la VPN empresarial?
Mi consejo es utilizar la VPN empresarial cada vez que se trabaja desde un lugar que no sea la oficina, no importa si estás accediendo al CRM empresarial o si estás hablando con un compañero sobre un proyecto usando un programa de mensajería instantánea como por ejemplo WhatsApp. De este modo estarás seguro de que todos los datos intercambidos están cifrados y protegidos.
¿Cuándo utilizar, en cambio, una VPN personal?
Cada vez que te conectas a Internet expones una información muy importante, tu dirección IP. Puedes comprobar tu IP pública mediante diferentes sitios como por ejemplo: https://www.whatismyip.com/; esta información, junto con otra como por ejemplo las cookies, expone tus datos personales y permite seguir tu navegación, tus preferencias, etc. Los riesgos asociados a la navegación aumentan cuando te conectas a redes WiFi públicas.
Las mismas características que convierten los hotspot Wifi gratuitos apetecibles a los consumidores los hacen deseables también para los hackers. Se trata de la posibilidad de establecer una conexión de red sin efectuar una autentificación. Esto brinda a los hackers la posibilidad de acceder libremente a los dispositivos no protegidos conectados a la misma red.
