Conéctate a tu negocio desde cualquier lugar de forma segura con una VPN

Un túnel privado por el que las comunicaciones van cifradas

 

 

Es probable que aunque estés disfrutando de unos días de vacaciones te tengas que conectar en remoto a tu negocio, bien porque tengas que consultar el correo electrónico o acceder a la intranet. Hoy nos hacemos eco de un post que publica en su boletín el INCIBE. En él describe una serie de pautas para hacer esta conexión de una forma segura en el caso de que no te quede más remedio que utilizar la wifi de un espacio público como pueda ser un aeropuerto, estación de tren, un hotel o un restaurante. Tal y como informa el Instituto, aunque aún tomando todas la precauciones esta práctica no está recomendada, en el caso de que no te quede más remedio se recomienda utilizar una VPN.

Existen formas más seguras de conectarse en remoto que lanzarse a utilizar la primera wifi pública que encontremos por ahí. Es mucho más recomendable hacer uso de la conexión de datos del móvil para conectar el PC (tethering), pero si no queda más remedio que usar una wifi pública, contrata una VPN, es decir, una Red Privada Virtual para cifrar las comunicaciones. ¿Sabes qué son?, ¿conoces cómo funcionan?, ¿son todas tan seguras? No todas las VPN son tan confiables como parecen, incluso pueden ser aplicaciones falsas, ¿sabrías cómo distinguirlas?

VPN: un túnel privado

Las VPN permiten ofrecer a los empleados, en oficinas distantes o en teletrabajo, un acceso seguro a los servidores. Algo así como un túnel privado para este tipo de conexiones. Las comunicaciones por este túnel van cifradas. Comentábamos las ventajas e inconvenientes y cuándo eran necesarias en este artículo: Por qué deberías utilizar una red privada virtual y cómo hacerlo.

Existen distintos tipos de VPN, algunas cifran el tráfico entre nuestro dispositivo e Internet, y otras cifran extremo a extremo. El cifrado evita que otros puedan interceptar la comunicación «escuchándola» o manipulándola. Se garantiza pues la confidencialidad y la integridad de los datos. Además, los servidores podrán verificar nuestra autenticidad, es decir, sólo los usuarios autorizados a usar la VPN podrán entrar.

No obstante, es conveniente conocerlas con más detalle pues, se han dado casos de aplicaciones VPN que en realidad servían para robar datos, vender ancho de banda o monitorizar tu actividad.

 

Si tienes que seleccionar una VPN, revisa para qué la necesitas y establece tus requisitos de seguridad:

 

  • cuándo se va a utilizar:
    • algunos sistemas operativos de portátiles y móviles permiten crear una VPN según distintos estándares que pueden ser suficientes para una conexión esporádica desde el exterior;
    • si las conexiones son muy frecuentes o se quiere conectar distintas oficinas tendremos que establecer túneles cifrados entre los equipos de red.
  • para qué aplicaciones o servicios se va a permitir y a cuantos usuarios;
  • qué el cifrado sea robusto.

Una vez tengas claro para qué la necesitas busca en la oferta del mercado, lee bien las condiciones de contratación y la política de privacidad y aplica los criterios siguientes:

  • Antes de confiar en una VPN investiga sobre ella. Consulta quién la ofrece, las condiciones del servicio, su funcionamiento, su rendimiento, etc. Vas a poner todo tu tráfico en sus manos. Revisa también la compatibilidad con tu sistema y navegadores y cuántas conexiones te permite.
  • Si es una App para el móvil revisa los permisos que solicita para su instalación y los comentarios de otros usuarios, su nivel de aceptación y busca información sobre su desarrollador. No aceptes la instalación de aplicaciones que soliciten accesos excesivos a tus datos o a datos que nada tengan que ver con el servicio.
  • Selecciona una VPN que cifre todo el tráfico y que cifre extremo a extremo. Hay VPN que cifran sólo hasta su servidor o que sólo cifran determinado tipo de tráfico. Asegúrate de que eliges una que cifre extremo a extremo si es lo que necesitas. Para ello, revisa la información del contrato. No está de más consultar también informes, opiniones y comparativas en Internet sobre las distintas opciones.
  • Elige una VPN cuyos servidores estén ubicados en países de la UE ya que, con el Mercado Único Digital tendrás más garantías y será más fácil la resolución de conflictos si se diera el caso.
  • Otra información que puede servirte para tomar la decisión, además del precio y las anteriores recomendaciones, es si llevan o no registros de actividad, los llamados logs (algunos proveedores pueden estar obligados a conservarlos temporalmente según la Directiva NIS). Si el anonimato es un requisito, seguramente no cumplirá el consejo anterior, es decir, los servidores no estarán ubicados en la UE.
  • Lee con detenimiento la política de privacidad del servicio o producto, sobre todo la información que van a compartir con terceros si es que lo hacen. Escoge preferentemente VPN no gratuitas, sin publicidad. Ya conoces el dicho: ¡Si algo es gratis, el producto eres tú! Las aplicaciones gratuitas suelen solicitarte permiso para compartir tus datos con terceros con el objeto de enviarte anuncios.
  • Comprueba que tienes personal formado para su auditoría y mantenimiento o que tienes un proveedor TI que te ofrece estos servicios.

En cualquier caso no olvides aplicar y difundir entre tus empleados una Política de uso de wifis y redes externas. Para más información revisa también el dosier de Protección en movilidad y conexiones inalámbricas donde encontrarás además videos, infografías y otros recursos.

 

Fuente: INCIBE