¿Qué es el cifrado VPN?
Para que las comunicaciones básicas sucedan, tiene que haber algunas reglas básicas. Cuando dos personas tienen una conversación, normalmente comienzan con un saludo. Durante la discusión, una persona habla y la otra escucha. Si no quieren que un espía entienda lo que están diciendo, pueden hablar usando palabras clave. Si realmente les preocupa la privacidad, pueden ir a un lugar privado. Una red privada virtual (VPN) permite una conexión privada a través de una red pública como Internet. Los dispositivos de red en cada extremo de la conexión construyen un túnel blindado que limita el acceso a la sesión de comunicaciones y también cifran (piensen en codificar) los datos, de modo que solo las dos partes involucradas en la conversación puedan entender lo que se dice.
Tipos de VPN y funcionalidad
Aquí hay un ejemplo del mundo real: usted es una persona de negocios, sentado en el aeropuerto después de una larga semana en la carretera. Utiliza la conexión inalámbrica a Internet del aeropuerto (que puede no ser muy segura) para presentar su informe semanal con su empresa. Tiene un software de cliente VPN en su computadora portátil, por lo que cuando inicia sesión en la red de su empresa a través de la conexión inalámbrica del aeropuerto, sus datos se transmiten de manera segura. Este tipo de configuración de VPN se conoce como VPN de acceso remoto. Otro tipo de configuración de VPN es una VPN de sitio a sitio, que se utiliza para permitir que dos sitios remotos de la empresa se comuniquen de forma segura entre sí a través de Internet. Volviendo a nuestro ejemplo de conversación, cuando dos personas hablan, a menudo comienzan con un saludo y, en la terminología de VPN, eso se conoce como autenticación. Dentro de la autenticación VPN, las identidades de las dos partes en la sesión se verifican para que pueda comenzar la conversación segura. El otro elemento principal de una VPN es el cifrado, que traduce texto sin formato a un código secreto que solo se puede entender usando la clave adecuada. La autenticación y el cifrado se usan juntos en las VPN porque el cifrado sin autenticación no es seguro (imagínese entregar su paquete protegido a la persona equivocada porque no verificó su identificación). En resumen, nos aseguramos de saber con quién estamos hablando, configuramos un canal privado para nuestra conversación y, en caso de que alguien esté escuchando, hablamos en código.
Protocolos utilizados en el cifrado de VPN
Las reglas básicas para la comunicación a través de una red, incluidos los procesos de autenticación y cifrado, se denominan protocolos. Un grupo de protocolos que trabajan juntos, cada uno de los cuales rige una parte diferente del proceso, se conoce como pila de protocolos. Hay tres conjuntos de protocolos principales que se utilizan en las VPN: IPsec, PPTP y L2TP. IPsec (Protocolo de Seguridad de Internet) utiliza dos modos de encriptación diferentes, transporte y túnel, para proteger los datos de los intrusos. El modo de transporte cifra el mensaje que se envía y el modo de túnel cifra el mensaje y todo lo demás, incluida la dirección. Imagine un sobre en el que incluso la etiqueta de la dirección estuviera codificada: solo los trabajadores postales que tuvieran el código sabrían qué hacer con él.L2TP (Protocolo de túnel de capa 2) crea un túnel seguro entre dos puntos finales y, a menudo, funciona junto con IPsec, que maneja el cifrado. PPTP (protocolo de tunelización punto a punto) se usa ampliamente y es compatible con las plataformas Windows, Mac y Linux. Otro protocolo VPN comúnmente utilizado es SSL (Secure Socket Layer), que se utiliza para crear una conexión segura entre un usuario de Internet y un sitio de compras o un proveedor de servicios en línea. Cuando esté conectado a un sitio a través de una conexión SSL segura, verá que el nombre del sitio comienza con ‘https://’ y, según el navegador que use, es posible que vea el pequeño candado verde como en el siguiente ejemplo:
 |
Resumen de la lección
Si desea transmitir información de forma segura a través de una red pública como Internet, puede utilizar la tecnología VPN (red privada virtual) para proteger la confidencialidad e integridad de sus datos. Las dos partes principales del proceso son la autenticación (asegurarse de que ambas partes de la conversación sean quienes dicen ser) y el cifrado (codificar los datos para que necesite una clave para decodificarlos, haciéndolos inútiles para los espías). Hay conjuntos de estándares (para garantizar la coherencia) llamados protocolos que se utilizan para garantizar que todos sigan las mismas reglas.
Explora más sobre este tema
Selecciona un tema y sigue aprendiendo...
