Llegamos a ustedes gracias a:



Reportajes y análisis

¿Cómo (y por qué) configurar una VPN hoy?

[11/04/2013] Marissa Mayer hizo famosa la VPN de Yahoo al utilizarla para controlar los hábitos de trabajo de sus empleados. Sin embargo, se olvidó del hecho de que las redes privadas virtuales son mucho más que simples tuberías para conectar a los empleados remotos con los servidores centrales de trabajo.
Y eso es una lástima, porque las VPN pueden ser herramientas útiles para la protección de la privacidad en línea, y no necesita ser un drone de oficina para disfrutar de sus beneficios.
Una VPN, como su nombre lo indica, es solo una versión virtual de una red segura, física -una red de computadoras conectadas juntas para compartir archivos y otros recursos. Pero las VPN se conectan con el mundo exterior a través de Internet, y pueden servir para proteger el tráfico de Internet en general, además de los activos corporativos. De hecho, la mayor parte de las VPN actuales están encriptadas, por lo que, los dispositivos y otras redes que se conectan a ellas lo hacen a través de túneles cifrados.
¿Por qué querría una VPN?
Tiene por lo menos cuatro razones para empezar a usar una VPN. En primer lugar, la puede utilizar para conectarse de forma segura a una red remota a través de Internet. La mayoría de las empresas mantienen VPN para que los empleados puedan acceder a los archivos, aplicaciones, impresoras y otros recursos de la red de la oficina sin comprometer la seguridad; pero también puede configurar su propia VPN para acceder con seguridad a su red doméstica mientras está en el camino.
En segundo lugar, las VPN son particularmente útiles para conectar múltiples redes de forma segura. Por esta razón, la mayoría de las empresas grandes y pequeñas confían en una VPN para compartir servidores y otros recursos de red entre múltiples oficinas o tiendas de todo el mundo. Incluso si no tiene una red de oficinas de qué preocuparse, puede usar el mismo truco para conectar múltiples redes en casa u otras redes para uso personal.
Este diagrama ilustra la diferencia entre usar una conexión no encriptada y usar una conexión VPN segura desde su café favorito.
En tercer lugar, si está preocupado por su privacidad en línea, conectarse a una VPN encriptada mientras está en una red pública o que no le inspira confianza -como un punto de acceso Wi-Fi en un hotel o café- es una práctica simple e inteligente de seguridad. Debido a que la VPN encripta su tráfico de Internet, le ayuda a bloquear a otras personas que pueden estar tratando de espiar su navegación a través de Wi-Fi con el fin de capturar sus contraseñas.
En cuarto y último lugar, una de las mejores razones para usar una VPN es la de eludir las restricciones regionales -conocidas como geoblocking- de ciertos sitios web. Los periodistas y disidentes políticos utilizan VPN para moverse en sitios censurados por el Estado, pero una VPN también se puede utilizar con fines recreativos, como la conexión a una VPN británica para ver el iPlayer de la BBC fuera del Reino Unido. Debido a que su tráfico de Internet viaja a través de la VPN, parece como si fuera un visitante británico.
Elija su protocolo
Al elegir un protocolo de red para la VPN, solo debe preocuparse de los cuatro más populares. He aquí un resumen rápido, incluyendo los puntos fuertes y débiles de cada uno.
* Point-to-Point Tunneling Protocol (PPTP) es el método de VPN menos seguro, pero es un buen punto de partida para la VPN, porque casi todos los sistemas operativos lo soportan, incluyendo Windows, Mac OS, e incluso sistemas operativos móviles.
* Layer 2 Tunneling Protocol (L2TP) e Internet Protocol Security (IPsec) son más seguros que PPTP y son también casi tan ampliamente soportados, pero también son más complicados de instalar y son susceptibles a los mismos problemas de conexión que PPTP.
* Secure Sockets Layer (SSL) proporciona el mismo nivel de seguridad en el que confía cuando se conecta a sitios de la banca y otros ámbitos sensibles. La mayoría de las VPN SSL son conocidas como "sin cliente", ya que no es necesario que ejecute un cliente VPN dedicado para conectarse a una de ellas. Son mi tipo favorito de VPN porque la conexión pasa a través de un navegador web y por lo tanto es más fácil y más seguro de usar que PPTP, L2TP o IPSec.
Un servidor VPN SSL es diseñado para acceder vía un browser de web y crear un canal encriptado, de tal manera que puede acceder de forma segura al servidor desde cualquier lugar.
* OpenVPN es exactamente lo que parece: Un sistema de código abierto VPN que está basado en el código SSL. Es gratis y seguro, y no sufre de problemas de conexión, pero para utilizar OpenVPN se requiere la instalación de un cliente X desde Windows, Mac OS, y los dispositivos móviles no lo soportan de forma nativa.
En resumen: En caso de duda, trate de usar SSL u OpenVPN. Tenga en cuenta que algunos de los servicios señalados en la siguiente sección no utilizan estos protocolos. En su lugar, utilizan su propia tecnología VPN.
Ahora, vamos a hablar acerca de cómo crear y conectarse a su VPN propia. Si quiere tener acceso remoto sencillo a una sola computadora, puede utilizar el software VPN incorporado en Windows. Si desea una red de varias computadoras a través de VPN, considere instalar un software independiente del servidor VPN.
Si necesita un sistema más fiable y robusto (que también sea compatible con conexiones de sitio-a-sitio), considere el uso de un router VPN dedicado. Y si lo que desea es utilizar una VPN para asegurar el tráfico de Internet mientras está en Wi-Fi público y otras redes no confiables -o para acceder a sitios restringidos regionalmente- considere suscribirse a un proveedor externo de VPN.
Configure una VPN simple con Windows
Windows viene cargado con un cliente VPN que soporta los protocolos PPTP y L2TP/IPsec. El proceso de instalación es simple: Si está utilizando Windows 8, solo vaya a búsqueda, escriba VPN, y luego ejecute el asistente de VPN, haga clic en Configurar una red privada virtual (VPN).
Puede utilizar este cliente para conectarse de forma segura a otros equipos con Windows o con otros servidores VPN que soportan los protocolos PPTP y L2TP/IPsec -solo tiene que proporcionar la dirección IP o nombre de dominio del servidor VPN al que desea conectarse. Si se conecta a una VPN corporativa o comercial, puede ponerse en contacto con el administrador para averiguar la dirección IP correcta. Si ejecuta su propio servidor VPN a través de Windows, puede averiguar la dirección IP del servidor, escriba CMD en el cuadro de búsqueda, lance el Command Promt y escriba ipconfig. Este truco sencillo es muy útil cuando está configurando su PC Windows como servidor VPN; a continuación, conéctese para que pueda acceder de forma remota a sus archivos desde cualquier lugar.
Windows incorpora un cliente VPN, pero necesita proporcionar la información de la conexión (nombre, dirección IP) para el servidor VPN que desee usar.
Nota rápida: Al configurar conexiones VPN PPTP entrantes en Windows, debe configurar su router de red para reenviar el tráfico VPN a la computadora Windows que desea acceder de forma remota. Puede hacer esto ingresando al panel de control del router -consulte las instrucciones del fabricante sobre cómo hacer esto-, y configure las opciones de reenvío de puertos o de servidor virtual para que transmita el puerto 1723 a la dirección IP del equipo que desea acceder. Además, las opciones de paso de PPTP o VPN deben estar habilitadas en la configuración del firewall, pero por lo general están activadas por defecto.
Si está utilizando Windows 7 y tiene que conectarse a una VPN, o aceptar conexiones entrantes VPN en ese sistema operativo, visite nuestra guía para configurar una VPN en Windows 7.
El uso de software de terceros para crear un servidor VPN
Si desea crear una VPN entre varias computadoras para compartir archivos y recursos de red sin necesidad de configurar su router o dedicar una PC para que actúe como servidor VPN, considere el uso de software VPN de terceros. Comodo Unite, GBridge y TeamViewer son confiables, decentes y (lo más importante) gratuitos.
El router Onion es un utilitario gratuito excelente que permite navegar de forma anónima por Internet, a través de una serie de servidores ubicados alrededor del mundo.
También puede utilizar LogMeIn Hamachi de forma gratuita si tiene cinco o menos usuarios, pero es lo suficientemente bueno si tiene más de cinco PC que desea vincular de forma segura -por ejemplo, como parte de su pequeño, pero creciente, negocio- usted considerar el pago por el servicio completo.
Haga que todo sea posible con su propio router VPN
Si quiere ensuciarse las manos al tiempo que proporciona acceso remoto fiable en toda la red, o si desea crear conexiones sitio-a-sitio, vuelva a configurar un router en la red con un servidor y cliente VPN. Si está trabajando en un presupuesto, la forma más barata de crear su propio router VPN dedicado es cargar el firmware que permite la funcionalidad de VPN, como DD-WRT o Tomato, a un router de bajo costo a nivel de consumidor.
También puede comprar un router especialmente diseñado (comúnmente llamado un router VPN) con un servidor VPN incorporado, como el ZyXEL ZyWALL 802.11n Wireless Internet Security Firewall Gigabit (USG20W), Cisco Wireless Network Security Firewall Router (RV220W) o Netgear ProSecure UTM Firewall con Wireless N (UTM9S).
Cuando está eligiendo un router VPN y firmware de terceros, asegúrese de que admiten el protocolo de red VPN que necesita para sus dispositivos. Además, compruebe que el router VPN verifique cuántos usuarios simultáneos de VPN soporta.
Deje que un proveedor VPN de terceros se preocupe de esto
Si solamente desea el acceso VPN para encubrir el tráfico de Internet mientras esté usando un Wi-Fi público u otra red no confiable, o para acceder a sitios restringidos regionalmente, la solución más sencilla es utilizar un proveedor de VPN alojado. Hotspot Shield es mi favorito, ya que ofrece servicios VPN gratuitos y de pago para Windows, Mac, iOS y Android. HotSpotVPN, StrongVPN y WiTopia son otros servicios de pago que hemos revisado en el pasado.
Si desea mantener su actividad de navegación anónima, pero no puede gastar tanto dinero en una VPN de pago, visite The Onion Router, una red de servidores que pueden anonimizar su tráfico de Internet de forma gratuita. Visite el sitio web de TOR y descargue el paquete más reciente del navegador, y luego comience a navegar con las extensiones TOR habilitadas. El software cifra su conexión con el servidor TOR antes de enrutar el tráfico de Internet a través de una serie aleatoria de servidores de todo el mundo, ralentizando su velocidad de navegación, pero disimulando su actividad en línea de los ojos curiosos.
No importa lo que elija, empiece a usar una VPN hoy. Se necesita un poco de trabajo en el inicio, pero pasar ese tiempo para obtener una VPN es uno de los pasos más inteligentes y simples que puede tomar para hacer que sus actividades en línea sean más seguras.
Eric Geier, PC World (EE.UU.)