Servicios
Servicios
Página de inicio » Glosario

Red Privada Virtual (VPN)

¿Qué es una VPN?

Red Privada Virtual (VPN – Virtual Private Network) es un método de conexión segura que se utiliza para añadir privacidad y seguridad a redes privadas y públicas, como Internet. Las VPN crean un túnel seguro entre el dispositivo del usuario y un servidor remoto, permitiendo que los datos se transmitan de manera segura sobre una red existente.

Fundamentos Técnicos de las VPN

Las VPN dependen de conexiones virtuales punto a punto, que emulan un enlace físico directo entre el dispositivo del usuario y el servidor remoto. Estas conexiones se establecen mediante protocolos de túnel, que encapsulan los datos del usuario dentro de un “túnel” seguro al que individuos no autorizados no pueden interceptar ni acceder.

Infografía que muestra el proceso de cifrado y enrutamiento de datos de una VPN en comparación con una conexión directa a Internet
Ilustración que muestra cómo una VPN cifra y tuneliza los datos a través de un servidor, en contraste con una conexión directa a Internet sin cifrar

Clasificaciones de VPN

Las VPN se categorizan basándose en su tipo de conexión:

  • VPN de Acceso Remoto: Permiten que los usuarios individuales se conecten de manera segura a una red privada desde ubicaciones remotas.
  • VPN de Sitio a Sitio: Establecen conexiones seguras entre dos redes físicamente separadas, comúnmente utilizadas por empresas con múltiples ubicaciones.

Tipos de VPN y Sus Aplicaciones

Tipo de VPNDescripciónAplicación
VPN de Acceso RemotoPermite a los usuarios individuales conectarse de forma segura a una red privada desde ubicaciones remotas• Acceso remoto seguro a recursos de la empresa (archivos, aplicaciones, bases de datos)
VPN de Sitio a SitioEstablece una conexión segura entre dos redes físicamente separadas• Conexiones seguras entre oficinas sucursales o centros de datos para compartir recursos y colaboración (común en negocios con múltiples ubicaciones)
VPN Basada en ExtranetConecta redes de diferentes organizaciones• Comunicación segura y compartición de datos entre organizaciones asociadas en escenarios B2B
• Conexiones seguras entre un proveedor de nube y la red de un cliente en entornos de computación en la nube

Sistemas y Protocolos de Seguridad de VPN

Las VPN dependen de varios protocolos de seguridad para garantizar la confidencialidad, integridad y autenticidad de los datos:

  • Protocolos de Túnel: Establecen túneles seguros (IPsec, SSL/TLS, OpenVPN).
  • Encriptación: Protege la confidencialidad de los datos haciéndolos ilegibles sin una clave de descifrado.
  • Autenticación: Verifica la identidad de los usuarios y previene el acceso no autorizado (contraseñas, biometría, autenticación de dos factores).
  • Comprobación de la integridad de los mensajes: Utiliza códigos de autenticación de mensajes (MAC) para detectar la manipulación de datos durante la transmisión.

Modelo de Seguridad y Autenticación de VPN

La seguridad en VPN implica mecanismos de autenticación robustos, incluyendo contraseñas, biometría y autenticación de dos factores. Se utilizan códigos de autenticación de mensajes (MAC) para asegurar la seguridad e integridad de los paquetes de datos transmitidos sobre la VPN.

Funciones y Características Avanzadas de VPN

  • Componentes Provistos por el Proveedor de VPN: Utilizan componentes dedicados (dispositivos del cliente, dispositivos CE, dispositivos PE y dispositivos del proveedor) para gestionar las conexiones VPN.
  • VLANs (Redes Locales Virtuales): Segmentan una red física en redes virtuales para mejorar la seguridad y la aislación.
  • VPLS (Servicio de LAN Privada Virtual): Emula una LAN sobre una red de área amplia, permitiendo que los sitios se comuniquen como si estuvieran en la misma red física.

Arquitecturas y Tecnologías de VPN

  • VPN de Capa 2 del OSI: Operan en la capa de enlace de datos, utilizando protocolos como MPLS y BGP para conexiones seguras a través de redes (mantiene la misma esquematización de direccionamiento IP entre sitios).
  • VPN de Capa 3 del OSI: Operan en la capa de red, utilizando protocolos de enrutamiento IP como BGP para conexiones seguras (permite esquemas de direccionamiento IP separados entre sitios).
  • Túneles No Encriptados: Ofrecen un mayor rendimiento pero carecen de seguridad de encriptación.
  • Redes de Entrega Confiables (MPLS): Proporcionan un transporte seguro y confiable para el tráfico de VPN.

VPNs en Entornos Móviles

  • VPN Móviles: Permiten el acceso seguro a recursos empresariales desde dispositivos móviles en redes Wi-Fi públicas.
  • Desafíos: Problemas de conectividad de red, mantenimiento de sesiones seguras.
  • Soluciones: Reconexión automática, traspaso sin interrupciones, encriptación adaptativa.

Limitaciones de Redes y Soluciones Avanzadas

  • Limitación: Incapacidad para soportar dominios de difusión (método de comunicación de red tradicional).
  • Soluciones: VPLS y Protocolos de Túnel de Capa 2 (L2TP, PPTP) permiten la transmisión de mensajes de difusión sobre VPNs.

Referencias

  1. Wikipedia: Virtual_private_network
  2. What is a VPN, Kaspersky.com
  3. What is VPN, Microsoft.com, Computing Dictionary
  4. What is VPN, Cisco.com
  5. What is a VPN, nordvpn.com
  6. What is a VPN and Why You Need One, PCmag
  7. VPN, Proofpoint.com

Additional Resources

Volver a Glosario