Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Conéctate a tu empresa de forma segura desde cualquier sitio con una VPN

Fecha de publicación 09/08/2018
Autor
INCIBE (INCIBE)
VPN Protege tu Empresa INCIBE

Tener que acceder en remoto a los servicios de la empresa, como al correo electrónico o a la intranet, es una situación frecuente pero que a su vez, puede ser arriesgada. ¿Quién no ha sentido la tentación de utilizar la wifi del aeropuerto o la del hotel, si estamos desplazados por motivos de trabajo y tenemos urgencia de enviar un fichero o conectarnos? Ten en cuenta que aun tomando todas las precauciones, no es una práctica recomendada. Si no tienes más remedio: utiliza una VPN.

Existen formas más seguras de conectarse en remoto que lanzarse a utilizar la primera wifi pública que encontremos por ahí. Es mucho más recomendable hacer uso de la conexión de datos del móvil para conectar el PC (tethering), pero si no queda más remedio que usar una wifi pública, contrata una VPN, es decir, una Red Privada Virtual para cifrar las comunicaciones. ¿Sabes qué son?, ¿conoces cómo funcionan?, ¿son todas tan seguras? No todas las VPN son tan confiables como parecen, incluso pueden ser aplicaciones falsas, ¿sabrías cómo distinguirlas?

VPN: un túnel privado

Hace algún tiempo planteamos la necesidad que tienen algunas empresas de utilizar VPN para el acceso remoto a sus equipos. Las VPN permiten ofrecer a nuestros empleados, en oficinas distantes o en teletrabajo, un acceso seguro a nuestros servidores. Algo así como un túnel privado para este tipo de conexiones. Las comunicaciones por este túnel van cifradas. Comentábamos las ventajas e inconvenientes y cuándo eran necesarias en este artículo: Por qué deberías utilizar una red privada virtual y cómo hacerlo.

Existen distintos tipos de VPN, algunas cifran el tráfico entre nuestro dispositivo e Internet, y otras cifran extremo a extremo. El cifrado evita que otros puedan interceptar la comunicación «escuchándola» o manipulándola. Se garantiza pues la confidencialidad y la integridad de los datos. Además, los servidores podrán verificar nuestra autenticidad, es decir, sólo los usuarios autorizados a usar la VPN podrán entrar.

No obstante, es conveniente conocerlas con más detalle pues, se han dado casos de aplicaciones VPN que en realidad servían para robar datos, vender ancho de banda o monitorizar tu actividad.

¿Qué le pido a una VPN?

Si tienes que seleccionar una VPN, revisa para qué la necesitas y establece tus requisitos de seguridad:

  • cuándo se va a utilizar:
    • algunos sistemas operativos de portátiles y móviles permiten crear una VPN según distintos estándares que pueden ser suficientes para una conexión esporádica desde el exterior;
    • si las conexiones son muy frecuentes o se quiere conectar distintas oficinas tendremos que establecer túneles cifrados entre los equipos de red.
  • para qué aplicaciones o servicios se va a permitir y a cuantos usuarios;
  • qué el cifrado sea robusto.

¿Cómo sé si es confiable?

Una vez tengas claro para qué la necesitas busca en la oferta del mercado, lee bien las condiciones de contratación y la política de privacidad y aplica los criterios siguientes:

  • Antes de confiar en una VPN investiga sobre ella. Consulta quién la ofrece, las condiciones del servicio, su funcionamiento, su rendimiento, etc. Vas a poner todo tu tráfico en sus manos. Revisa también la compatibilidad con tu sistema y navegadores y cuántas conexiones te permite.
  • Si es una App para el móvil revisa los permisos que solicita para su instalación y los comentarios de otros usuarios, su nivel de aceptación y busca información sobre su desarrollador. No aceptes la instalación de aplicaciones que soliciten accesos excesivos a tus datos o a datos que nada tengan que ver con el servicio.
  • Selecciona una VPN que cifre todo el tráfico y que cifre extremo a extremo. Hay VPN que cifran sólo hasta su servidor o que sólo cifran determinado tipo de tráfico. Asegúrate de que eliges una que cifre extremo a extremo si es lo que necesitas. Para ello, revisa la información del contrato. No está de más consultar también informes, opiniones y comparativas en Internet sobre las distintas opciones.
  • Elige una VPN cuyos servidores estén ubicados en países de la UE ya que, con el Mercado Único Digital tendrás más garantías y será más fácil la resolución de conflictos si se diera el caso.
  • Otra información que puede servirte para tomar la decisión, además del precio y las anteriores recomendaciones, es si llevan o no registros de actividad, los llamados logs (algunos proveedores pueden estar obligados a conservarlos temporalmente según la Directiva NIS). Si el anonimato es un requisito, seguramente no cumplirá el consejo anterior, es decir, los servidores no estarán ubicados en la UE.
  • Lee con detenimiento la política de privacidad del servicio o producto, sobre todo la información que van a compartir con terceros si es que lo hacen. Escoge preferentemente VPN no gratuitas, sin publicidad. Ya conoces el dicho: ¡Si algo es gratis, el producto eres tú! Las aplicaciones gratuitas suelen solicitarte permiso para compartir tus datos con terceros con el objeto de enviarte anuncios.
  • Comprueba que tienes personal formado para su auditoría y mantenimiento o que tienes un proveedor TI que te ofrece estos servicios.

En cualquier caso no olvides aplicar y difundir entre tus empleados una Política de uso de wifis y redes externas. Para más información revisa también el dosier de Protección en movilidad y conexiones inalámbricas donde encontrarás además videos, infografías y otros recursos.

Etiquetas