Autor: David Martín Alvarez.
Usar redes sociales, consultar información en la Web, el email, realizar compras y todo lo que hacemos en la red dejan una huella. Dicen cosas sobre nosotros, en muchas ocasiones mucho más de lo que nos gustaría. Por ello es importante que no estén al alcance de cualquiera. Lo que compartimos solo debe estar a disposición de aquellas personas que nosotros deseamos.
Además durante nuestras comunicaciones se envían otros muchos datos como claves, datos bancarios etc etc , que a priori no los compartimos con nadie, pero se transmiten por la red.
¿Has estado alguna vez has estado escribiendo en tu móvil, tablet u ordenador algo y alguien se ha puesto a mirar lo que escribías?, ¿Sí?, es molesto ¿Verdad?. Además ante esa situación ¿Intentas tapar la pantalla? Pues exactamente lo mismo nos puede pasar si no tomamos las medidas correctas de protección al conectarnos a redes wifis abiertas o públicas.
Por tanto es muy importante tomar precauciones y proteger nuestras comunicaciones. Si usamos una red wifi abierta (pública) es relativamente sencillo que un intruso pueda acceder a la información que estamos transmitiendo. La señal de nuestro dispositivo viaja por el aire y cualquiera que esté conectado a esa red puede interceptar nuestros datos y leerlos tranquilamente sin que nosotros tengamos constancia de ello. Por esto, conectarnos a las wifis que encontramos en bares, bibliotecas… es tan inseguro. Para proteger nuestra privacidad de cara a posibles intrusos o para no dejar rastro en internet se usan las VPN. 
Imagina que te escribes cartas con un amigo, sí, a la antigua usanza, con papel y boli. Os mandáis cartas el uno al otro confirmando que habéis recibido la carta anterior y enviando una nueva carta. Pero un día os percatáis de que os están abriendo las cartas y leyendo el contenido, no os gusta, ¿Verdad ?. Así que después de pensar mucho, optáis por desarrollar un método para lograr que nadie se entere de lo que lee. Cambiáis unas letras por otras, los números por signos, los signos por números, de tal modo que si alguien lee la carta no entiende nada. ¡Enhorabuena!, habéis encriptado un texto. La dificultad del método de cifrado, y lógicamente del descifrado del texto definen lo que se denomina robustez del sistema. A más complicado el proceso de cifrado más robusto es el sistema y por tanto más seguro.
Esto mismo es lo que logramos a través de una VPN (Virtual Protocol Network – Protocolo de Red Virtual). El ejemplo que he puesto anteriormente es una forma bastante básica de explicar cómo se transmite la información en las redes de datos ( ya sea por cable, wifi, bluetooth…). Se envían paquetes de información y se solicitan confirmaciones de recepción de éstos. Este proceso se repite mutuamente entre emisor y receptor. Si logramos que la información en estos paquetes vaya cifrada desde el punto de emisión hasta el punto de recepción, lograremos que en caso de ser interceptada no sea comprensible para quien nos esté espiando. Esto es lo que se llama Túnel VPN, la zona en la cual la información va encriptada, y por tanto segura.
Ahora puedes entender uno de los motivos por el cual se deberían usar VPNs siempre que nos conectamos a redes compartidas. Cualquiera puede estar leyendo nuestros mensajes, lo que en la jerga informática se llama Sniffing, existen multitud de programas que realizan esta operación, además son gratuitos y están al alcance de cualquiera), y si no están protegidos además de conocer el contenido de estos pueden averiguar claves, datos privados, etc y esto sí que es bastante preocupante.
Además de la encriptación otros de los puntos interesantes de las VPN es la autenticación. Esto significa que se ha de verificar que el emisor y el receptor son efectivamente quienes dicen ser. Es lo mismo que cuando acudimos al aeropuerto y nos solicitan un documento (DNI, pasaporte) para verificar nuestra identidad y evitar que otra persona vuele en nuestro lugar. Esta autenticación se realiza al inicio de la comunicación y luego aleatoriamente durante esta.
El primero de los objetivos de una red VPN está claro, evitar que nos expíen. Pero existen otros motivos a mayores para usar una red VPN:
- Simular que navegamos desde otras zonas del planeta. Dependiendo del tipo de VPN que usemos en algunas ocasiones podremos simular que estamos en otra ubicación geográfica. Esto puede ser útil para ver o acceder a servicios restringidos en el país en el que estemos (Por ejemplo ver un estreno que no está disponible en nuestro país) o saltarse restricciones de comunicación impuestas por gobiernos totalitarios. En los países en los que existen restricciones al uso de internet por parte del gobierno es un método habitual que los navegantes las usen para acceder a esos contenidos restringidos.
- Evitar que nuestro proveedor de servicios de internet sepa lo que hacemos. En Estados Unidos se acaba de aprobar una ley por la cual los proveedores de servicios de internet pueden vender los datos de navegación de sus usuarios, lo cual ha logrado que el interés por las redes VPN se dispare. Además, no solo nuestro IPS está interesado en nuestros hábitos de navegación, compañías como Facebook o Google, también están muy interesadas por todos nuestros movimientos en las redes. Usar una VPN evita que averigüen nuestra ubicación geográfica, los sitios web que visitamos o los elementos con los que interactuamos.
- Acceder a redes privadas (de colegios, universidades , empresariales) con total seguridad y como si estuviéramos en la misma red.
- Manejar otro ordenador remoto.
En el próximo artículo sobre VPN veremos cómo acceder a una VPN y cómo configurarla.
Imagen ordenador con candado https://openclipart.org/image/2400px/svg_to_png/34273/system-lock-screen.png
Esquema comunicación creado por mí.
Imagen túnel VPN https://openclipart.org/user-detail/neorg
%20es%20relativamente%20sencillo%20que%20un%20intruso%20pueda%20acceder%20a%20la%20información%20que%20estamos%20transmitiendo.%20La%20señal%20de%20nuestro%20dispositivo%20viaja%20por%20el%20aire%20y%20cualquiera%20que%20esté%20conectado%20a%20esa%20red%20puede%20interceptar%20nuestros%20datos%20y%20leerlos%20tranquilamente%20sin%20que%20nosotros%20tengamos%20constancia%20de%20ello.%20Por%20esto,%20conectarnos%20a%20las%20wifis%20que%20encontramos%20en%20bares,%20bibliotecas…%20es%20tan%20inseguro.%20Para%20proteger%20nuestra%20privacidad%20de%20cara%20a%20posibles%20intrusos%20o%20para%20no%20dejar%20rastro%20en%20internet%20se%20usan%20las%20VPN.%20%20Imagina%20que%20te%20escribes%20cartas%20con%20un%20amigo,%20sí,%20a%20la%20antigua%20usanza,%20con%20papel%20y%20boli.%20Os%20mandáis%20cartas%20el%20uno%20al%20otro%20confirmando%20que%20habéis%20recibido%20la%20carta%20anterior%20y%20enviando%20una%20nueva%20carta.%20Pero%20un%20día%20os%20percatáis%20de%20que%20os%20están%20abriendo%20las%20cartas%20y%20leyendo%20el%20contenido,%20no%20os%20gusta,%20¿Verdad%20?.%20Así%20que%20después%20de%20pensar%20mucho,%20optáis%20por%20desarrollar%20un%20método%20para%20lograr%20que%20nadie%20se%20entere%20de%20lo%20que%20lee.%20%20Cambiáis%20unas%20letras%20por%20otras,%20los%20números%20por%20signos,%20los%20signos%20por%20números,%20de%20tal%20modo%20que%20si%20alguien%20lee%20la%20carta%20no%20entiende%20nada.%20¡Enhorabuena!,%20habéis%20encriptado%20un%20texto.%20La%20dificultad%20del%20método%20de%20cifrado,%20y%20lógicamente%20del%20%20descifrado%20del%20texto%20definen%20lo%20que%20se%20denomina%20robustez%20del%20sistema.%20A%20más%20complicado%20el%20proceso%20de%20cifrado%20más%20robusto%20es%20el%20sistema%20y%20por%20tanto%20más%20seguro.%20Esto%20mismo%20es%20lo%20que%20logramos%20a%20través%20de%20una%20VPN%20(Virtual%20Protocol%20Network%20–%20Protocolo%20de%20Red%20Virtual).%20El%20ejemplo%20que%20he%20puesto%20anteriormente%20es%20una%20forma%20bastante%20básica%20de%20explicar%20cómo%20se%20transmite%20la%20información%20en%20las%20redes%20de%20datos%20(%20ya%20sea%20por%20cable,%20wifi,%20bluetooth…).%20Se%20envían%20paquetes%20de%20información%20y%20se%20solicitan%20confirmaciones%20de%20recepción%20de%20éstos.%20Este%20proceso%20se%20repite%20mutuamente%20entre%20emisor%20y%20receptor.%20Si%20logramos%20que%20la%20información%20en%20estos%20paquetes%20vaya%20cifrada%20desde%20el%20punto%20de%20emisión%20hasta%20el%20punto%20de%20recepción,%20lograremos%20que%20en%20caso%20de%20ser%20interceptada%20no%20sea%20comprensible%20para%20quien%20nos%20esté%20espiando.%20Esto%20es%20lo%20que%20se%20llama%20Túnel%20VPN,%20la%20zona%20en%20la%20cual%20la%20información%20va%20encriptada,%20y%20por%20tanto%20segura.%20Ahora%20puedes%20entender%20uno%20de%20los%20motivos%20por%20el%20cual%20%20se%20deberían%20usar%20VPNs%20siempre%20que%20nos%20conectamos%20a%20%20redes%20compartidas.%20Cualquiera%20puede%20estar%20%20leyendo%20nuestros%20mensajes,%20lo%20que%20en%20la%20jerga%20informática%20se%20llama%20Sniffing,%20existen%20multitud%20de%20programas%20que%20realizan%20esta%20operación,%20%20además%20son%20gratuitos%20%20y%20están%20al%20alcance%20de%20cualquiera),%20y%20si%20no%20están%20protegidos%20además%20de%20conocer%20el%20contenido%20de%20estos%20pueden%20averiguar%20claves,%20datos%20privados,%20etc%20%20y%20esto%20sí%20que%20es%20bastante%20preocupante.%20Además%20de%20la%20encriptación%20otros%20de%20los%20puntos%20interesantes%20de%20las%20VPN%20es%20la%20autenticación.%20Esto%20significa%20que%20se%20ha%20de%20verificar%20que%20el%20emisor%20y%20el%20receptor%20%20son%20efectivamente%20quienes%20dicen%20ser.%20Es%20lo%20mismo%20que%20cuando%20acudimos%20al%20aeropuerto%20y%20nos%20solicitan%20un%20documento%20(DNI,%20pasaporte)%20para%20verificar%20nuestra%20identidad%20y%20evitar%20que%20otra%20persona%20vuele%20en%20nuestro%20lugar.%20Esta%20autenticación%20se%20realiza%20al%20inicio%20de%20la%20comunicación%20y%20luego%20aleatoriamente%20durante%20esta.%20El%20primero%20de%20los%20objetivos%20de%20una%20red%20VPN%20está%20claro,%20evitar%20que%20nos%20expíen.%20Pero%20existen%20otros%20motivos%20a%20mayores%20para%20usar%20una%20red%20VPN:%20• Simular%20que%20navegamos%20desde%20otras%20zonas%20del%20planeta.%20Dependiendo%20del%20tipo%20de%20VPN%20que%20usemos%20en%20algunas%20ocasiones%20podremos%20simular%20que%20estamos%20en%20otra%20ubicación%20geográfica.%20Esto%20puede%20ser%20útil%20para%20ver%20o%20acceder%20a%20servicios%20restringidos%20en%20el%20país%20en%20el%20que%20estemos%20(Por%20ejemplo%20ver%20un%20estreno%20que%20no%20está%20disponible%20en%20nuestro%20país)%20%20o%20saltarse%20restricciones%20de%20comunicación%20impuestas%20por%20gobiernos%20totalitarios.%20En%20los%20países%20en%20los%20que%20existen%20restricciones%20al%20uso%20de%20internet%20por%20parte%20del%20gobierno%20es%20un%20método%20habitual%20que%20los%20navegantes%20las%20usen%20para%20acceder%20a%20esos%20contenidos%20restringidos.%20• Evitar%20que%20nuestro%20proveedor%20de%20servicios%20de%20internet%20sepa%20lo%20que%20hacemos.%20En%20Estados%20Unidos%20se%20acaba%20de%20aprobar%20una%20ley%20por%20la%20cual%20los%20proveedores%20de%20servicios%20de%20internet%20pueden%20vender%20los%20datos%20de%20navegación%20de%20sus%20usuarios,%20lo%20cual%20ha%20logrado%20que%20el%20interés%20por%20las%20redes%20VPN%20se%20dispare.%20Además,%20no%20solo%20nuestro%20IPS%20está%20interesado%20en%20nuestros%20hábitos%20de%20navegación,%20compañías%20como%20Facebook%20o%20Google,%20también%20están%20muy%20interesadas%20por%20todos%20nuestros%20movimientos%20en%20las%20redes.%20Usar%20una%20VPN%20evita%20que%20averigüen%20nuestra%20ubicación%20geográfica,%20los%20sitios%20web%20que%20visitamos%20o%20los%20elementos%20con%20los%20que%20interactuamos.%20• Acceder%20a%20redes%20privadas%20(de%20colegios,%20universidades%20,%20empresariales)%20con%20total%20seguridad%20y%20como%20si%20estuviéramos%20en%20la%20misma%20red.%20%20• Manejar%20otro%20ordenador%20remoto.%20En%20el%20próximo%20artículo%20sobre%20VPN%20veremos%20cómo%20acceder%20a%20una%20VPN%20y%20cómo%20configurarla.%20Imagen%20ordenador%20con%20candado%20HTTPS:/OPENCLIPART.ORG/IMAGE/2400PX/SVG_TO_PNG/34273/SYSTEM-LOCK-SCREEN.PNG%20Esquema%20comunicación%20creado%20por%20mí.%20%20Imagen%20túnel%20VPN%20HTTPS:/OPENCLIPART.ORG/USER-DETAIL/NEORG){kind=link}