Sobre VPN’s y otras yerbas…
Una red privada virtual o VPN, es una tecnología de red que nos permite una extensión segura de nuestra red local sobre una red pública no controlada. Cuando buscamos una tecnologia de VPN buscamos en esencia; integridad, confidencialidad y seguridad para nuestros datos. Todo esto de una manera sencilla y con bajo costo.
Existen diferentes tecnologías para implementar VPN’s a nivel de empresa. A menudo no tenemos claro las ventajas e inconvenientes de los tuneles para VPN y su ecosistema. Dedicaremos esta publicacion clarificar las opciones para implementar una VPN. Ademas definiremos que nos aporta cada una de ellas y despejaremos el panorama para poder seleccionar en función de nuestras necesidades. Sumado, hablaremos un poco de los servicios de VPN para uso domestico o personal.
PPTP (Point to Point Tunneling Protocol): Fue desarrollado por le empresa Microsoft ydieron origen a las primeras VPN que vimos en el mercado, que de paso eran sencillas de implementar. Hoy día PPTP es consideraro un protocolo inseguro, facil de romper y con ello el acceso sin garantia sobre los datos transportados. Esta por demas decir que no se recomienda su uso. En fin, si tienes una implementacion de PPTP es recomendable migrarla a tecnologías más actuales.
IPSec/L2TP (Internet Protocol Security/Layer 2 Tunneling Protocol): Es el heredero de PPTP y corrige sus deficiencias de seguridad. L2TP es en realidad una variación de un protocolo de encapsulamiento IP. Un túnel L2TP se crea encapsulando una trama en un paquete UDP, el cual es encapsulado a su vez en un paquete IP, cuyas direcciones de origen y destino definen los extremos del túnel. Siendo el protocolo de encapsulamiento más externo IP los protocolos IPSec se utilizan sobre este paquete protegiendo así la información que se transporta por el túnel.
IPSec (Internet Protocol Security): La idea detras de IPSec, es cubrir las necesidades de seguridad del protocolo IP. IPSec proporciona autenticación, confidencialidad, integridad y no repudio, actuando a nivel de red (capa 3), lo que hace que sea más flexible que el resto de soluciones que operan a nivel de transporte (capa 4). Osea, que puede ser utilizado para proteger los protocolos de la capa 4 (TCP y UDP). Hoy dia es la más implementada tanto para VPN site-to-site como de VPN para acceso remoto.
SSL (Secure Sockets Layer): Es similar a Ipsec, pero el túnel de acceso esta construido con SSL/TLS (Transport Layer Security). El tunel SSL no es tan seguro como uno con IPSec, se acerca eso si, y es una alternativa válida, siendo más simple de desplegar y gestionar. La sencillez la podemos extrapolar a la facilidad de uso de los túneles SSL desde cualquier red de acceso de invitados de Internet, eliminando las limitaciones de uso de IPSec en redes de acceso con configuraciones restrictivas de NAT o Firewalls.
SSL HTML5 (Secure Sockets Layer/Hypertext Markup Language version 5): En este tiempo de tunel, accedecemos desde el exterior de nuestra red a los recursos internos, mediante accesos directos preconfigurados usando simplemente nuestro navegador, el cliente universal y sin necesidad de ningún tipo de privilegios de administración sobre el recurso interno (dispositivo interno a conectar), usado para el acceso remoto. Sencillamente el usuario se autentica en un portal WEB HTTPS que sirve como lobby e inicia el proceso de acceso a los recursos. El tipo de recursos que podemos publicar con este tipo de solución son del tipo Escritorio Remoto (RDP, SSH), WEB (http, https), Telnet, SSH, etc…
Ahora, si buscamos VPN gratuitas de esas que se ofrecen por alli en la red, recuerde que “nada es realmente gratis”. Es decir, las organizaciones o la gente que ofrece servidores de VPN gratis ilimitado no son ONG. Detrás de sus servicios hay una infraestructura compleja y completa con hardware, software, empleados, etc. Ademas, deben tener suficiente ancho de banda para todos sus usuarios que se conecten y eso no es gratis. Los proveedores de VPN gratis pueden leer todos los datos que pasan por su infraestructura y compartirlos o venderlos. Al final, son un hombre en medio, osea un MiTM (Man-in-the-Middle).
En fin, sin ser una recomendacion de facto dado lo expuesto supra; algunos navegadores (caso de Opera), incluyen una VPN SSL con consumo ilimitado. Pero bueno, en VPN gratuitas no esperen un uso ilimitado de datos. Algunas con aproximadamente 500 MB al mes, son VyprVPN y Tunnel Bear. Otras opciones organizan una cola para conectarse, ofrecen un número limitado de servidores, muestran anuncios cada ciertos minutos o desconectan te automáticamente después de un par de horas. Finalmente algunas VPN requieren nuestra historia de fondo antes de darnos unos meses de VPN gratis ilimitado, tal como NordVPN. Despues de esto, las llamdas pruebas gratuitas son para probar una VPN, antes de suscribirte.
Algunos comentarios en cuanto a las VPN de pago, los hacemos sobre 3 servicios en especifico: ExpressVPN que permite acceso ilimitado a NextFlix, mas de 2000 servidores en 148 sitios y puede configurarse en equipos de perimetro para multiples dispositivos. CyberGhost, permite acceso a NextFlix, mas de 3000 servidores en mas de 60 paises y es altamente personalizable. NordVPN, que permite acceso ilimitado a NextFlix, 2547 servidores en 56 sitios y es catalogado como uno de los mejores para ocultar IP de origen.
