Buenas tardes hackers!!
Para la entrada de hoy voy a presentaros un poco de teoría (¡no mucha, no os asustéis!) sobre VPN. En el blog hemos tratado ya muchas veces la red Tor, otra de las formas con las que podemos proteger nuestra privacidad; hoy presentamos otra alternativa. Una red privada virtual es una tecnología que nos permite crear y conectarnos a una red que a todas luces se comporta como una red local, pero que en realidad puede estar pasando por una o varias redes públicas.
Esto se consigue estableciendo una conexión con un servidor VPN, que crea un túnel de cifrado sobre el que fluye la información entre nuestro host y la red destino. Toda la información que pasa por este túnel está cifrada. El cifrado de las comunicaciones con este «tunelado» impide que un atacante pueda leer la información que intercambiamos con la red externa. Asimismo, se nos asigna una dirección IP correspondiente a la intranet destino. A todos los efectos, formaremos parte de ella.
En la siguiente imagen podemos ver un esquema explicativo muy básico del uso tradicional de una VPN: permitir la conexión a una red local desde el exterior, por ejemplo desde nuestra casa a la red interna de nuestra empresa. El host externo puede conectarse al servidor VPN de la empresa y así pasar a formar parte de la intranet y tener acceso a sus elementos, como pueden ser los tres hosts y el servidor web local.
 |
| Conexión a una intranet desde el exterior |
Ahora bien, hoy en día el uso de las VPN es también otro bastante extendido. Una conexión VPN puede utilizarse para enmascarar nuestro acceso a Internet. Nuestro host se conecta a un servidor VPN, y a través de la red a la que está ahora conectado accede a Internet.
Si por ejemplo realizamos una petición a un servidor web público (pongamos para acceder a google), esta petición pasa por la red privada virtual en vez de salir directamente desde nuestro host a Internet. La respuesta del servidor web, asimismo, regresa a la VPN, que nos reenvía la información a nuestro host por medio de la misma. El servidor web, a efectos de red, no sabe de nuestra existencia; piensa que se está comunicando con la VPN a la que estamos conectados.
 |
| Conexión a un servidor web a través de una VPN |
De esta forma, al pasar nuestras comunicaciones por una VPN, nuestra ubicación real se oculta de cara a Internet. La gente utiliza actualmente las redes privadas virtuales para proteger su privacidad. Si conectamos nuestro ordenador a una VPN de las muchas que hay disponibles en el mercado actualmente, nuestra navegación es mucho más segura, dado que entre otras cosas enmascara la dirección IP desde la que realmente nos estamos conectando a Internet, y por tanto también nuestra geolocalización o los datos de nuestro proveedor de servicios.
Además, desde la perspectiva de la red local a la que esté conectado nuestro ordenador (como puede ser una red inalámbrica pública, como en un hotel o una cafetería), todas las comunicaciones de nuestro equipo están cifradas, gracias al tunelado de la red VPN. Esta es la segunda gran ventaja de las redes privadas virtuales respecto a la privacidad y la seguridad; impiden que un atacante a la escucha en una red pública adquiera la información que podamos intercambiar a través de dicha red.
Seguridad en el cifrado
Respecto a la seguridad del cifrado, depende enormemente de la implementación del cifrado de la conexión VPN. Para ello pueden encontrarse redes privadas virtuales que utilizan protocolos como IPsec, OpenVPN o PPTP. Respecto a la elección del protocolo de cifrado, tanto IPsec como OpenVPN ofrecen una solución robusta, pero debemos evitar PPTP. Ofrece un cifrado muy débil comparado con los otros dos que puede llegar a romperse y dejar expuesta la información.
Para ilustrar esto, podéis echar un ojo a la siguiente tabla comparativa que recoge las características de cada protocolo de forma sencilla:
 |
| Comparativa de protocolos de cifrado VPN (fuente) |
Servicios VPN
Aunque podemos crear nuestro propio servidor VPN en nuestra red de casa y así conectarnos de forma segura a nuestra red local y a través de ella a Internet en cualquier momento, esto nos obliga a abrir un servicio de red de nuestra red local al exterior. Si no queréis hacerlo, o vuestras preocupaciones pasan más bien por ocultar vuestra ubicación y proveedor de servicios, podéis elegir una de las muchas conexiones VPN que hay en el mercado.
Un último consejo respecto a esto: elegid una red VPN de pago, atendiendo al no tan viejo principio de «si no pagas por el servicio, no eres el cliente, sino el producto». Esto es, una red VPN pública ofrece en general menores garantías de privacidad a priori. Pensad que los administradores de esa red tienen que mantenerla de alguna manera, y eso implica sacar beneficio por algún lado. Si ese beneficio no viene de un pago por el servicio, sospechad. Una red VPN de pago suele oscilar entre los tres y seis euros al mes, un gasto muy bajo para la ventaja que ofrece respecto a la privacidad.
Os dejo aquí enlaces a una lista de servicios VPN que podéis contratar. El crédito por ella se lo debemos a That One Privacy Guy, y ha demostrado ser una lista muy completa y detallada con ventajas y desventajas de una gran cantidad de servicios VPN. Podéis encontrarla aquí en su versión simplificada y aquí en su versión extendida.
En próximas entradas, os ayudaremos a escoger una VPN que se adecue a vuestras necesidades y cómo configurarla en nuestro ordenador de forma sencilla mediante el cliente de OpenVPN y mediante una conexión manual. ¡¡Estad atentos!!
Un saludo hackers!!
hartek