Llegamos a ustedes gracias a:



Reportajes y análisis

Las mejores VPN móviles para la empresa y cómo evaluarlas

[27/10/2017] Las redes privadas virtuales (VPN) son una protección necesaria en un mundo de Internet inherentemente inseguro. Las VPN de clase empresarial han existido siempre y hay una multitud de proveedores para elegir. La mayoría requiere un dispositivo centralizado dedicado (por ejemplo, un dispositivo, puerta de enlace, firewall, concentrador o servidor) al que se conectan todos los usuarios VPN participantes.

Ahora, una creciente clase nueva de proveedores de VPN, especialmente en la pequeña empresa y el espacio móvil, usa el poder de la nube para escalar sus ofertas descentralizadas. Algunos son incluso completamente gratis. ¿Podría una de estas nuevas ofertas ser parte de su estrategia de VPN móvil? Dependiendo de sus requisitos, la respuesta puede ser sí.

¿Cómo funciona una VPN móvil?

Una VPN móvil permite que dispositivos como notebooks, smartphones o tabletas utilizadas por los empleados proporcionen acceso cifrado y autenticado a una red corporativa desde cualquier ubicación. Ambos tipos de VPN requieren un dispositivo, tal como un servidor al que los usuarios pueden conectarse, aunque con una VPN móvil ese servidor puede ser parte de un servicio en la nube.

Las VPN tradicionales dependen de la dirección IP del usuario para mantenerse estable. Las VPN móviles pueden adaptarse a las cambiantes direcciones IP a medida que los usuarios se mueven y se conectan a través de, por ejemplo, una LAN de hotel o un punto de acceso de Wi-Fi. Esto se debe a que las VPN móviles están vinculadas a direcciones IP lógicas, mientras que las VPN tradicionales requieren una dirección fija. La dirección IP lógica está vinculada al dispositivo.

Según un paper de P&S Market Research del 2017, se espera que el mercado mundial de VPN móvil crezca un 21% anual para que llegue a ser un mercado de 2,4 mil millones de dólares para el 2022. Siete de los principales proveedores de VPN empresariales móviles (Cisco, Columbiatech, IBM, Netmotion, Radio IP, Smith Micro y Techstep) serán desafiados como nunca antes por competidores nuevos e innovadores.

No es probable que los nuevos jugadores reemplacen por completo a los proveedores de VPN móviles de clase empresarial en la mayoría de las empresas por una variedad de razones, incluidas las siguientes características de la VPN de clase empresarial:

  • Escalabilidad para manejar hasta decenas o cientos de miles de conexiones concurrentes.
  • Soporte para múltiples tipos de autenticación, incluidos los certificados multifactor y digitales.
  • Políticas de acceso condicional.
  • Configuraciones granulares.
  • Consolas y herramientas de gestión empresarial.
  • Integración con otro software y dispositivos (por ejemplo, la gestión unificada de amenazas, los puntos de acceso y los firewalls).
  • Descarga criptográfica de hardware para un mejor rendimiento.
  • Historial confiable y comprobado.

Sin embargo, cuando la mayoría de los dispositivos móviles cuentan con soporte de VPN incorporado, y una gran cantidad de nuevos competidores llegan con funciones que no son ofrecidas a menudo en las VPN móviles de clase empresarial, los administradores de seguridad móvil están comenzando a usar una mezcla de tradicional y más fresco, y algunas veces incluso soluciones exóticas.

El creciente valor del anonimato

Algunas de las soluciones menos conocidas son simplemente eso, soluciones menos populares que ofrecen las mismas características tradicionales, a veces de forma gratuita con la condición de mirar anuncios. Muchos otros, incluyendo NordVPN y HideMyAss, características prometedoras que las VPN tradicionales simplemente no tienen, tales como un mejor anonimato. Antes se consideraba que el anonimato era una característica exclusiva de los fanáticos de la privacidad, pero cada vez lo adoptan más empresas a medida que se intensifican las instancias de intereses corporativos y gubernamentales metiches. Google reportó más de 83 mil solicitudes legales solo en los primeros seis meses del 2017.

El anonimato VPN se puede lograr de varias maneras, incluyendo bloquear la verdadera dirección IP del usuario y la información de metadatos y aleatorizar la dirección IP utilizada y no registrar la información identificable de ningún usuario, de modo que incluso si el proveedor VPN obtiene una orden de búsqueda legal, no tendrían nada útil para la aplicación de la ley.

Sin embargo, al usuario que busque el anonimato se le debe advertir que el perfecto es casi imposible de obtener, como muchos delincuentes del pasado aprendieron tarde. A menudo, las autoridades han citado los registros de conexión de los proveedores de VPN, e incluso si el producto VPN no tiene nada que ver con la revelación de la identidad de un usuario, su otro software y las configuraciones podrían filtrar información de identificación. No espere que alguna VPN mantenga su identidad oculta, sin importar lo que prometa el marketing publicitario.

Ya sea por cuestiones de privacidad o seguridad que impulsan el mercado de VPN, los usuarios están acudiendo a VPN como nunca antes. Marty P. Kamden, CMO de NordVPN, dice que "definitivamente estamos presenciando una cada vez más grande demanda en el mercado de privacidad y seguridad de Internet. Debido a las nuevas regulaciones, la vigilancia y el aumento de los ataques de piratería, cada vez más usuarios se registran para las VPN. Hemos visto a nuestros usuarios triplicarse tanto en los Estados Unidos como en el Reino Unido el año pasado".

¿Las VPN móviles son seguras?

El mayor factor común en estas soluciones de VPN móviles es que en lugar de conectarse a un concentrador centralizado de VPN, los clientes participantes a menudo se conectan a los recursos de la nube del proveedor de VPN y, desde allí, a la red de su empresa. Muchos proveedores presumen de cientos y cientos de servidores distribuidos globalmente con cientos de miles de direcciones IP diferentes.

Este es uno de los principales puntos a considerar. ¿La aceptación de riesgo de su empresa permitirá que sus usuarios finales se conecten y confíen en el equipo y la red de otra persona para garantizar la integridad y la seguridad de los datos? En el mundo actual de la nube, esta pregunta puede no ser tan difícil de responder como lo fue antes, pero si trabaja con una nueva VPN móvil distribuida, probablemente quiera llevar a cabo su investigación de diligencia debida, y asegurarse de que el proveedor de VPN móvil no sea uno de los muchos que resultaron ser promisorios o no proporcionaron ningún tipo de seguridad. Hablaremos sobre eso más adelante.

VPN móviles basados en tarifas

Muchas de las soluciones de VPN móviles más nuevas se venden con una tarifa mensual por usuario, como VyprVPN y SaferVPN. Los precios a menudo van desde menos de un dólar a unos pocos dólares por mes por usuario, aunque muchos requieren una cuota de suscripción anual por adelantado.

VyprVPN promueve activamente su capacidad para vencer las tecnologías de bloqueo anti-VPN, como las que se pueden utilizar en China, usando una técnica patentada llamada Chameleon. El presidente de Golden Frog, Sunday Yokubaitis, dice lo siguiente sobre la tecnología de VyprVPN: "Chameleon codifica los metadatos de los paquetes OpenVPN para garantizar que no se reconozcan a través de la inspección profunda de paquetes (DPI) y, al mismo tiempo los mantiene rápidos y livianos. La tecnología Chameleon utiliza el protocolo no modificado OpenVPN de 256 bits para el cifrado de datos subyacentes. El resultado es que los usuarios de VyprVPN pueden pasar por alto el Gran Firewall de China para lograr una experiencia de Internet abierta sin sacrificar la seguridad comprobada por la que el OpenVPN se caracteriza. Con Chameleon VPN, nuestros clientes chinos pueden experimentar un Internet realmente abierto y sin censura". VyprVPN también afirma que administra el 100% de sus equipos y no utiliza terceros, a diferencia de la mayoría de sus competidores. En teoría, esto debería permitir a VyprVPN controlar y gestionar mejor sus activos.

SaferVPN promociona otra sólida red de VPN y garantiza que cada vez que se encuentre en un link de WiFi inseguro SaferVPN se activará automáticamente. Además, ofrecen asistencia técnica 24x7, algo que no todos los proveedores proporcionan; y admiten múltiples protocolos, heredados y más nuevos, aunque prefieren un protocolo de VPN por sobre los demás.

SaferVPN recomienda que los clientes usen OpenVPN (un favorito de código abierto) si pueden, diciendo que "OpenVPN es nuestro protocolo recomendado y con el que nuestro servicio se conecta automáticamente. Esto se debe a que ofrece el más alto rendimiento para la máxima seguridad y velocidad. Sin embargo, creemos en dar a nuestros clientes libertad y flexibilidad en la elección, por lo que también les permitimos seleccionar manualmente entre los protocolos OpenVPN, L2TP por sobre IPSec, PPTP e IKeV2".

En general, muchas de las VPN basadas en tarifas por usuario promocionan su presencia global, privacidad en línea, rendimiento, soporte de plataforma y facilidad de uso. La mayoría permite que un solo usuario conecte varios dispositivos dentro de la misma licencia, por lo general de cuatro a seis dispositivos. Asegúrese de preguntar cuántos dispositivos se pueden conectar. Algunos le permitirán compartir su licencia con otros usuarios, mientras que otros están hechos específicamente para un solo usuario.

VPN móviles gratuitas

La VPN móvil gratuita más popular probablemente es OpenVPN. Como se mencionó anteriormente, OpenVPN es el código abierto de GNU General Public License y es muy apreciado por su rendimiento y seguridad. Este utiliza OpenSSL, TLS y HTTPS, junto con un protocolo personalizado adicional para sus capacidades de VPN. Asimismo, se puede ejecutar en Windows, Mac, Android e incluso en algunos routers de WiFi.

Las aplicaciones de VPN gratuitas, tales como Hotspot Shield y TunnelBear normalmente se respaldan entregando anuncios con el servicio o lo limitan a usar cierto número de datos. Hotspot Shield tiene más de 500 millones de usuarios, de los cuales la gran mayoría usa la versión compatible. Si los usuarios de Hotspot Shield quieren deshacerse de los anuncios, pueden optar por versiones comerciales. En el pasado solía haber más productos de VPN con publicidad, pero parecen estar disminuyendo a medida que pasa el tiempo. TunnelBear es gratuito hasta un máximo de 500MB de datos protegidos por mes, y requiere un pago de 4,99 a 9,99 dólares al mes para manejar más que eso. Por razones que no entiendo, las versiones comerciales de muchos productos de VPN gratuitos cuestan mucho más que los modelos completamente basados en tarifas.

VPN móviles y BYOD

Las VPN móviles de clase no empresarial definitivamente juegan un papel más importante en la empresa. La mayoría de las opciones de VPN móvil cubiertas aquí enumeran a docenas de clientes corporativos. Muchas empresas encuentran la respuesta en lugares donde no pueden, o no quieren, comprar y administrar costosos concentradores de VPN.

En una era en que las políticas de "traiga su propio dispositivo" (BYOD) gobiernan el espacio corporativo, muchos administradores de seguridad requieren que los usuarios que se conectan a las LAN corporativas tengan una VPN, que no necesariamente tienen que ser particulares. Otras compañías anuncian una lista de VPNs aceptables, de modo que los empleados deben elegir una de las opciones previamente aprobadas.

Los empleados interesados en su propia privacidad y seguridad a menudo instalan VPN móviles siempre activas, por lo que incluso si la corporación no lo requiere intencionalmente, están interactuando con una. Esto es importante porque la mayoría de las VPN móviles no diferencian entre redes corporativas y no corporativas, aunque se aplican las mismas protecciones. Un empleado de confianza que se conecte a su red mediante una VPN móvil será enmascarado como un intruso malintencionado haciendo lo mismo. Como mínimo, no se puede confiar en la dirección IP de origen y otra información de metadatos para fines de autenticación o seguimiento.

Cómo seleccionar una VPN móvil

Al mismo tiempo, las VPN de clase no empresarial pueden tener características y problemas que son las razones por las que no se consideran de "clase empresarial". Por lo menos, las empresas deben considerar cómo tratar una VPN que no controlan por completo ¿Se sienten cómodos con que otra compañía controle la experiencia de VPN desde su empleado hasta su ubicación? Algunas VPN móviles podrían no proporcionar ningún tipo de seguridad o, lo que es peor, podrían interceptar de forma intencional y silenciosa los datos de un usuario.

De hecho, según un documento técnico de la Universidad de California Berkeley, que se centró en 283 VPN móviles basados en Android, la protección y la seguridad a menudo no existían. El 75% de ellos usaba bibliotecas de seguimiento de terceros, el 38% contenía malware y el 18% en realidad no cifraba el tráfico que decían proteger. Esto indica que todos los usuarios de servicios de VPN móviles necesitan usar un proveedor de confianza y verificar sus reclamos. No es suficiente leer una garantía en línea y creer en los reclamos.

Otras cosas a considerar incluyen:

  • ¿La solución de VPN móvil escala lo suficiente para cumplir con los niveles de transacción de su empresa?
  • ¿El proveedor de VPN móvil ofrece una herramienta o consola de administración empresarial? ¿Usted necesita uno?
  • ¿Qué impacto tiene el uso de una VPN móvil? ¿Cómo afecta el uso de VPN en su monitorización y seguimiento de seguridad existente?
  • ¿Qué plataformas son compatibles? ¿Qué protocolos (por ejemplo, OpenVPN, L2TP, IPSEC, SSTP o PPTP)?
  • ¿Ofrecen las opciones de autenticación que necesita, tales como la multifactor?
  • ¿Es aceptable una solución publicitaria/basada en publicidad?
  • ¿Ofrecen la complejidad de configuración granular que necesita?
  • ¿Cuál es su política de soporte técnico?

Las VPN móviles de clase empresarial tienen todas estas respuestas. Han sido probadas durante mucho tiempo para proporcionar la seguridad de autenticación y cifrado que dicen proporcionar. Este no es el caso con muchas de las nuevas opciones de VPN móvil.

¿Alguna VPN móvil es adecuada para usted?

Todos los administradores de dispositivos móviles de la empresa deberían estar al tanto de la creciente clase de VPN móviles no empresariales y de lo que significa para su entorno, ya sea por elección o por fuerza. Las VPN móviles ofrecen una gran oportunidad para proteger la información y la privacidad. ¿Cómo encaja una en su entorno?