¿Qué es una VPN?
Una VPN —red privada virtual— crea un túnel privado y cifrado sobre el internet público, de modo que sus datos viajan de forma segura y el personal remoto puede acceder a los sistemas de la empresa como si estuviera en la oficina.
Un túnel privado a través de un espacio público
Internet es una carretera compartida y pública. Normalmente, sus datos viajan por ella de una forma que otras partes en la misma red —una cafetería, un aeropuerto, un proveedor de internet— podrían potencialmente observar. Una VPN resuelve esto construyendo un túnel sellado y blindado para su tráfico. Dentro del túnel, todo está cifrado para que solo los dos extremos puedan leerlo.
Para una empresa, una VPN cumple dos funciones a la vez. Primero, protege los datos en tránsito mediante cifrado, de modo que incluso en un Wi-Fi público dudoso la conexión de un empleado es privada. Segundo —y más importante para la mayoría de las empresas— da a los trabajadores remotos acceso seguro a recursos internos como servidores de archivos y aplicaciones que no están expuestos en absoluto al internet abierto. La laptop del empleado se comporta como si estuviera conectada directamente a la red de la oficina.
Autenticar, cifrar, encapsular
Cuando un empleado activa la VPN, su dispositivo primero demuestra quién es ante la puerta de enlace VPN de la empresa, idealmente con una contraseña y un segundo factor. Una vez verificado, los dos extremos acuerdan una clave secreta y la usan para cifrar cada paquete que fluye entre ellos. Para cualquiera que observe la conexión en el medio, el tráfico es un ruido ilegible.
Ese flujo cifrado es el "túnel". El tráfico del empleado entra al túnel en su laptop, viaja sellado por el internet público y sale dentro de la red de la empresa. Desde ahí puede alcanzar los sistemas internos, y las respuestas regresan por la misma vía protegida. La puerta de enlace que cierra el túnel suele estar integrada en el firewall de la empresa, razón por la cual la seguridad de la VPN y del firewall están tan estrechamente ligadas.
Distintas VPN para distintos trabajos
VPN de acceso remoto
El caso empresarial común: un empleado individual se conecta desde casa, un hotel o las instalaciones de un cliente de vuelta a la red de la empresa. Esto es lo que impulsa la mayor parte del trabajo remoto e híbrido.
VPN de sitio a sitio
Un túnel permanente entre dos sedes, para que una sucursal y la oficina central compartan una red de forma segura por internet en lugar de una costosa línea privada.
VPN de privacidad para consumidores
El tipo que se anuncia a particulares para ocultar la navegación o cambiar la ubicación aparente. Útil para la privacidad personal, pero no sustituye a una VPN controlada por la empresa.
Acceso a la red de confianza cero
Una alternativa moderna que concede acceso a una aplicación a la vez en lugar de a toda la red. Muchas empresas están migrando aquí; consulte confianza cero.
Ejemplo real: el vendedor que viaja
Un representante en el Wi-Fi de un hotel abre la VPN, y su acceso al CRM y a las unidades compartidas queda tanto cifrado como autenticado, aunque la red del hotel esté totalmente abierta.
Ejemplo real: el equipo que trabaja desde casa
Un equipo de contabilidad trabaja desde casa pero necesita el servidor de contabilidad local. La VPN permite que cada persona lo alcance de forma segura sin poner ese servidor en el internet público.
Desplegar una VPN sin crear nuevos riesgos
Una VPN es una herramienta poderosa, pero una mal gestionada se convierte en una única puerta de entrada a toda su red, exactamente lo que los atacantes buscan. Estos pasos la mantienen como un activo y no como una carga.
Exija autenticación multifactor
Una contraseña VPN robada por sí sola nunca debe conceder acceso. Combine cada inicio de sesión con un segundo factor. Esta es la protección más eficaz de todas; consulte autenticación multifactor.
Parchee rápido el dispositivo VPN
Las puertas de enlace VPN son un objetivo favorito, y aparecen fallas graves con regularidad. Aplique las actualizaciones de seguridad con prontitud: una VPN pública con software viejo es una invitación abierta.
Use una VPN empresarial que controle
Evite las aplicaciones gratuitas de consumo. Ejecute una VPN en su propio firewall o use un servicio empresarial de buena reputación, para que usted decida quién se conecta y en qué términos.
Limite lo que el túnel puede alcanzar
Una vez dentro, un usuario debería alcanzar solo lo que su función requiere, no toda la red. Segmente el acceso para que una cuenta comprometida no pueda moverse libremente.
Deshabilite las cuentas con prontitud
Cuando alguien se va, elimine su acceso VPN el mismo día. Las cuentas huérfanas son una vía común para que los atacantes vuelvan a colarse mucho después de que la persona se haya ido.
Considere la confianza cero a largo plazo
Para nuevos despliegues, sopese un modelo de acceso de confianza cero que verifique cada solicitud, en lugar de confiar en cualquiera que logre atravesar el túnel una vez.
Una VPN es solo una línea en una lista más larga de elementos básicos del trabajo remoto. Nuestra Lista de Verificación de Seguridad para PYMES gratuita expone el resto en lenguaje claro para que nada importante se escape.
Preguntas frecuentes sobre VPN
¿Necesito una VPN si mis sitios web ya usan HTTPS?
Resuelven problemas distintos. HTTPS cifra la conexión a un sitio web. Una VPN empresarial cifra todo el tráfico de un empleado y le da acceso seguro a sistemas internos de la empresa que no están en el internet público en absoluto. Para el trabajo remoto, una VPN o una alternativa moderna de confianza cero tiene que ver con el acceso, no solo con el cifrado web.
¿Una VPN gratuita de consumo es suficiente para mi empresa?
No. Las VPN gratuitas de consumo están hechas para la privacidad personal y pueden registrar e incluso vender su tráfico. Una empresa necesita una VPN que controle —ya sea autoalojada en su firewall o un servicio empresarial de buena reputación— para poder gestionar quién se conecta, exigir autenticación multifactor y mantenerla parcheada.
¿Se puede hackear una VPN?
El cifrado en sí es muy fuerte, pero los dispositivos VPN ejecutan software con fallas, y varias brechas importantes comenzaron con una puerta de enlace VPN sin parchear o una contraseña VPN robada. El cifrado rara vez es el punto débil; lo son el software desactualizado y la falta de autenticación multifactor.
¿Una VPN es lo mismo que confianza cero?
No. Una VPN tradicional lo deja entrar a toda la red una vez que se conecta, confiando en usted de forma amplia. La confianza cero concede acceso a una aplicación a la vez y sigue verificándole. Muchas empresas están migrando de las VPN hacia el acceso de confianza cero precisamente por esta razón.
Obtenga gratis la Lista de Verificación de Seguridad para PYMES
Una VPN es solo una pieza del trabajo remoto seguro. Nuestra lista gratuita cubre los elementos esenciales en lenguaje claro para que sepa qué asegurar primero.
O reciba consejos de seguridad en lenguaje claro por correo: