CÓMO ENCONTRAR UNA VPN SEGURA PARA UNA EMPRESA

Las redes privadas virtuales han gozado durante los últimos años de gran popularidad entre aquellos usuarios interesados en anonimizar sus datos pero sobre todo, son una herramienta imprescindible para las compañías que quieren proteger la confidencialidad de sus comunicaciones. 

POR QUÉ TU EMPRESA NECESITA UN VPN

La VPN sirve para conectar los equipos de los trabajadores de una empresa con los servidores de la misma, cuando estos se encuentran en una oficina distante o teletrabajando. La VPN garantiza un acceso seguro a los servidores de la compañía y habitualmente, los datos que recorren este túnel están cifrados de extremo a extremo. Además también es habitual que se cifren los datos que se intercambian entre los dispositivos de los trabajadores e Internet.

A diferencia de lo que ocurre en una VPN destinada al usuario final, en el empresarial los servidores pueden verificar la autenticidad de los usuarios que la utilizan y para este fin en muchos casos, a los trabajadores de les proporciona un token que les permite confirmar su identidad y por lo tanto, utilizar esta red privada.

 

Los responsables de IT de la empresa deben definir varias cosas: la estrategia en cuanto a las comunicaciones, la accesibilidad a las aplicaciones que utilizan en la organización y las conexiones de seguridad necesarias, todo ello afectando lo menos posible al servicio. Si a este escenario le sumamos la situación actual de millones de trabajadores desarrollando su actividad profesional desde casa, el uso de VPN cobra todo su sentido.

¿QUÉ VPN SERÍA MÁS ADECUADO?

Acorde con la finalidad, la mayoría de las VPN se dividen en dos tipos:

  1. “VPN Cliente-Servidor”: la más utilizada en el mercado de «consumo» y en algunas empresas. Se instala un cliente en el dispositivo que a partir de ese momento pasa a enrutar el tráfico de y desde Internet a través de un servidor externo, de modo que la navegación de ese usuario se produce de una manera más o menos anónima.
  2.  “VPN Sitio a Sitio”: se utiliza para conectar ubicaciones remotas. Por ejemplo, se puede utilizar para conectar las diferentes oficinas o trabajadores remotos de una empresa con su central. En cada uno de los sitios, existe una conexión a Internet de manera permanente, y habrá un dispositivo (un cortafuegos o un servidor) en el que se configura la Red Privada Virtual (VPN) en el extremo. En la central, hay también un dispositivo en el que se terminan los túneles contra las oficinas remotas.

A partir de aquí las VPN se montan utilizando distintos protocolos, en función de la velocidad, seguridad y número de usuarios que necesitemos gestionar. Te mostramos los más populares:

  1. PPTP (Point to Point Tunneling Protocol): implementado desde las primeras versiones de Windows, es uno de los más fáciles de configurar y más rápidos. Útil para aplicaciones en las cuales la velocidad es fundamental. A cambio, es bastante inseguro ya que sus protocolos de seguridad han sido descifrados.
  2. SSTP (Secure Socket Tunneling Protocol): se trata de una mejora de PPTP y se ha convertido en uno de los más seguros, utilizando un nivel de cifrado AES 256bits. Este protocolo cuenta además con la ventaja de que puede atravesar firewalls.
  3. L2TP (Layer 2 Tunneling Protocol): suele implementarse a la vez que IPsec. De esta forma se consigue un protocolo que es muy flexible y que cuenta con la ventaja de que puede autenticar y encriptar cada paquete individual de IP.
  4. IKE (Internet Key Exchange): se usa en muchas ocasiones junto a IPSec (Internet Protocol Security) para cifrado y autenticación.
  5. OpenVPN: basado en software libre, este protocolo utiliza los principios del VPN  para crear una conexión de punto a punto entre dos dispositivos y en lugares de remoto acceso. Utiliza un protocolo de seguridad personalizado que utiliza SSL/TLS para intercambios de claves. Es capaz de atravesar routers y firewalls.

Los operadores de datos también ofrecen a las compañías conectividad VPN a través de su propia infraestructura de red. Éstas, a su vez, se dividen en:

  • MPLS de nivel 2 (punto a punto): este tipo de Red Privada Virtual (VPN) sirve para extender la red (o las redes) de una ubicación a otra. Es decir, el operador une dos oficinas como si de una única se tratase.
  • VPLS MPLS de nivel 2 (multipunto): el ISP se convierte en un gran switch al que se conectan todas las sedes de la empresa sin que el tráfico entre todos los puntos salga a Internet.
  • MPLS de nivel 3: supone una evolución del protocolo anterior, con más flexibilidad para las distintas sedes, un coste menor, más facilidad de acceso a los servicios centralizados a todas las sedes y una mayor velocidad.

QUÉ TENER EN CUENTA ANTES DE DECANTARSE POR UN PROVEEDOR VPN

Ya tenemos claro el tipo de VPN y el protocolo que necesitamos, hay otras cosas a tener en cuenta.

  • Servidor dedicado: tenemos que asegurarnos que nuestro proveedor nos ofrece un servidor dedicado, lo que implica una mayor fiabilidad y velocidad. Además deberemos recibir una dirección IP dedicada.
  • Múltiples dispositivos: para el teletrabajo, lo ideal es contar con un proveedor que nos asegure que todos los miembros de nuestra red puedas conectarse simultáneamente sin necesidad de múltiples suscripciones.
  • Administración: las VPNs para empresas ofrecen software que te permite controlar la conexión y los ajustes de los usuarios de toda la empresa, en lugar de tener que configurarlo todo dispositivo a dispositivo.
  • Escalabilidad: los proveedores de VPN para empresas suelen ofrecer la posibilidad que las necesidades de conexión de las compañías puedan crecer o decrecer de forma elástica.

Lo que más nos importa, lo que no hemos de perder de vista es una conexión rápida y un ancho de banda ilimitado. También sería favorable acogernos a una política no-logs (no guardan registros sobre las conexiones). Ya tenemos todos los datos que necesitamos. Solo falta dar el paso final.

Déjanos tus datos

Recueda además que puedes escribirnos o contactarnos directamente