¿Cómo funciona una VPN?
La VPN utiliza el cifrado para crear túneles VPN seguros
La tecnología VPN utiliza algoritmos de cifrado de datos para crear túneles seguros desde tu dispositivo (punto A) hasta el servidor de destino (punto B). Por ejemplo, si tienes habilitado AdGuard VPN en tu dispositivo y deseas acceder a YouTube:
Estableces una conexión cifrada entre tu dispositivo y un servidor VPN de tu proveedor de VPN, como AdGuard VPN
Tu tráfico de Internet se cifra y se dirige a través del túnel VPN establecido hacia el servidor VPN
El servidor VPN descifra parcialmente tu información en las capas de transporte y VPN. Tus datos, como las credenciales de usuario, las cookies, los detalles de pago o los vídeos visualizados, permanecen cifrados en la capa de protocolo con cifrado TLS y son desconocidos para el proveedor de VPN
El servidor VPN se conecta a un servidor de YouTube y reenvía la petición desde tu navegador o la aplicación de YouTube
El servidor de YouTube responde con datos al servidor VPN
El servidor VPN recibe el tráfico cifrado con TLS, agrega la capa de cifrado VPN y lo envía a tu dispositivo
Tu dispositivo recibe el tráfico cifrado, lo descifra y lo envía al navegador o la aplicación de YouTube que inició la petición
En resumen, la tecnología VPN te permite ocultar tu identidad en línea al enrutar tu tráfico a través de un servidor VPN remoto con una dirección IP, ubicación y otros datos asociados diferentes. También añade una capa adicional de protección al cifrar tu tráfico.
Tu proveedor de servicios de Internet, anunciantes, agencias gubernamentales, hackers y otros terceros pueden intentar monitorizar el tráfico entre tu dispositivo y el servidor VPN. La VPN garantiza que tu tráfico esté cifrado y que los observadores no puedan extraer ninguna información útil de la secuencia de datos cifrados. Ten en cuenta que, incluso con una dirección IP oculta, tu actividad en línea aún puede ser rastreada a través de cookies y huellas digitales del dispositivo.
Protocolos VPN y sus tipos
Un protocolo VPN es un conjunto de reglas para los protocolos de autenticación y transporte y métodos de cifrado permitidos. Determina cómo se establece la conexión entre tú y el servidor VPN. Los protocolos VPN varían en velocidad, seguridad, redes admitidas y plataformas.
Examinemos los protocolos VPN más populares y describamos sus puntos fuertes y débiles.
IPsec
IPsec (Internet Protocol Security) es un protocolo de red seguro que autentica, cifra y establece una autenticación mutua entre dos agentes: de host a host, gateways de seguridad (de red a red) o un host y un gateway. El protocolo proporciona seguridad para el tráfico de Internet a través de las siguientes características:
Confidencialidad: Sólo el emisor y el receptor pueden acceder a los datos sin cifrar
Integridad: Los paquetes de datos tienen valores hash correspondientes que cambian cuando se modifican los datos. Las partes calculan el valor hash de cada paquete de datos para confirmar que son auténticos
Anti-respuesta: IPsec utiliza datos secuenciales para evitar el envío de paquetes duplicados. Aunque los hackers capturen el paquete, no pueden volver a enviarlo
Autenticación: Tanto el emisor como el receptor están autenticados, por lo que pueden estar seguros de que los datos van a la parte deseada
OpenVPN (TCP y UDP)
Uno de los protocolos gratuitos más populares es OpenVPN. Por defecto, utiliza el transporte UDP: todos los paquetes de red están encapsulados en datagramas UDP y luego enviados a un servidor VPN. Sin embargo, el tráfico UDP a menudo está restringido en redes públicas. Como solución alternativa, se puede utilizar la encapsulación TCP, con alguna configuración adicional en el lado del servidor. Muchos usuarios elogian la flexibilidad de su configuración y su compatibilidad con diferentes plataformas. Sin embargo, el uso de este protocolo requiere ciertos conocimientos técnicos.
PPTP
El protocolo de túnel punto a punto (PPTP) es una de las primeras herramientas de este tipo lanzadas para Windows 95. Ahora está obsoleto y no se usa ampliamente porque tiene algunas vulnerabilidades de protocolo y es fácil de hackear.
L2TP
Layer Two Tunneling Protocol (L2TP), una extensión de PPTP, se utiliza para soportar VPNs o como parte del servicio de entrega del ISP. El protocolo cifra solo tus mensajes de control, no el contenido. Establece un túnel en la capa de enlace de datos (Capa 2 del modelo de comunicación de red OSI) que puede ser transmitido sobre un protocolo de cifrado de capa de red, como IPsec.
WireGuard
El código del protocolo de Jason A. Donenfeld proporciona una buena velocidad de conexión. Es fácil de usar y ofrece alta seguridad gracias a su diseño limpio y criptografía elíptica moderna. Sin embargo, debido a que no es compatible con TCP, es posible que no funcione en redes que bloqueen el tráfico UDP. Además, a diferencia de IPsec, debes descargar una aplicación especial para usar el protocolo, ya que no es compatible nativamente con los sistemas operativos más populares.
SSTP
El protocolo de Tunelización de Socket Seguro fue desarrollado por Microsoft para dispositivos basados en Windows. Si estás utilizando Microsoft Azure, necesitas Windows 8.1 o posterior, que soporta TLS 1.2 y tiene SSTP. Como un protocolo propietario basado en TLS, SSTP puede atravesar cortafuegos, la mayoría de los cuales dejan abierto el puerto TCP de salida 443. SSTP proporciona un mecanismo para transmitir tráfico PPP a través de un canal SSL/TLS con protección en la capa de transporte.
Protocolos propietarios
El objetivo principal de los protocolos y el software relacionado descrito anteriormente es proporcionar redes privadas dentro de las organizaciones. No están diseñados para evadir cortafuegos o bloqueo de puerto, ni para ocultar el hecho de que sus clientes están utilizando una VPN. El uso de estos dentro de un software comercial puede estar limitado debido a restricciones de licencia.
Por eso, los grandes proveedores de servicios públicos de VPN desarrollan sus propios protocolos de VPN. Esta categoría incluye LightWay de ExpressVPN, Hydra de Hotspot Shield y nuestro propio protocolo de AdGuard VPN.
En particular, el protocolo de AdGuard VPN fue diseñado para ser rápido, eficiente en términos de energía y indistinguible del tráfico HTTPS regular.
¿Por qué necesitas una VPN?
En esta era de transformación digital generalizada, tu actividad en línea está siendo vigilada. Al igual que la dirección de tu casa se utiliza para entregar el correo, tu dirección IP se utiliza para determinar dónde enviar el tráfico de Internet o para rastrear el origen de una determinada consulta de búsqueda o visita a un sitio web. Y así es como el gobierno, los piratas informáticos u otros terceros pueden encontrarle. Además, algunos sitios web pueden bloquear el acceso a tus datos desde determinadas ubicaciones.
¿Cómo puedes ayudar una VPN? Una red privada virtual te permite evitar revelar tu verdadera dirección IP al enviar todos tus datos a través de una conexión segura a un servidor dedicado.
He aquí algunas razones para utilizar una VPN:
Para estar seguro en redes Wi-Fi públicas. El uso de redes Wi-Fi públicas, especialmente las que no están protegidas con contraseña, te pone en una posición vulnerable. Tu tráfico se convierte en un blanco fácil para los mineros de datos. La VPN resuelve este problema cifrando todo el tráfico y las peticiones DNS
Para ocultar tu actividad en línea a tu proveedor de servicios de Internet (ISP). Los ISP pueden rastrear los sitios web que visitas y lo que haces en ellos. Todas tus visitas y clics quedan almacenados y pueden ser vendidos a empresas de publicidad o entregados a agencias de inteligencia. Con una VPN, tu historial de navegación queda oculto a tu ISP
Evitar los precios geográficos. Algunos vendedores online establecen precios en función de la ubicación del usuario. Por ejemplo, la misma camisa puede costar 20 dólares en la India y 30 en los Estados Unidos. Si visitas el sitio desde una dirección IP de otro país, ahorrarás dinero
Para ver tus programas de TV favoritos cuando estás en otro país. Como tu dirección IP muestra de dónde procede el tráfico, los administradores de los sitios pueden bloquear fácilmente el acceso a determinados países. Con una VPN, puedes fingir que tu dispositivo está en tu región de origen y acceder a tus contenidos habituales