Recordamos que las VPN son una herramienta ideal para mejorar nuestra seguridad y privacidad. Muy comunes en entornos empresariales para el acceso seguro a recursos sensibles, bases de datos o aplicaciones críticas, y más aún en un mundo donde el teletrabajo se ha vuelto tan habitual. Pero también podemos usarlas en casa. Y quizás deberíamos.
Sólo se trata de un túnel
Antes de entrar en materia, vamos a repasar rápidamente qué tipos de VPN existen. Simplificando un poco, una VPN es una herramienta que te permite establecer un túnel seguro entre dos sitios.
Según cómo sean los extremos del túnel, podemos distinguir dos tipos principales de VPN:
- Sitio a Sitio (o site-to-site, S2S): Permiten conectar dos redes completas, como la red de una oficina con la red de otra oficina, o la de mi casa con la de mis primos.
- Punto a Sitio (o point-to-site, P2S): Permiten a un usuario remoto conectarse a una red privada, como la red de una empresa, para acceder a recursos internos.
Recientemente, también hemos visto un aumento en la popularidad de otro tipo de VPN, las VPN de tipo Mesh, que permiten a los usuarios conectarse entre sí. Se trataría de un tipo de VPN P2P (peer-to-peer), donde cada usuario o equipo actúa como un nodo en la red, permitiendo una conexión directa entre ellos sin necesidad de un servidor centralizado (más allá de la coordinación e intercambio de claves, claro).
(Siendo honestos, en realidad no es tan reciente; el concepto de VPN Mesh se remonta a los años 90, pero ha cobrado nueva vida con la popularidad de ciertos proveedores, la descentralización y el teletrabajo, a fin de evitar los costes tradicionales de este tipo de hardware)
Volviendo a los principales, las VPN de tipo S2S y P2S tradicionalmente han implicado la compra de caros equipos de red, por lo que su uso ha estado limitado a empresas y organizaciones. Sin embargo, la popularización de las VPN P2S como herramientas de privacidad y seguridad para navegar por internet ha llevado a que muchos proveedores ofrezcan estos servicios a usuarios particulares, con un coste muy reducido, o incluso gratis.
Pero recuerda: si es gratis, el producto eres tú.
Protección en internet
Como hemos visto, las VPN son herramientas que permiten establecer un túnel seguro entre dos puntos.
–¿Acaso eso nos protege? Cuando yo navego por internet sin una VPN, ya me aparece un candado que dice que mi conexión es segura. ¿No es suficiente?—
Para responder, primero hay que matizar un par de cosas. Efectivamente, nuestra navegación es típicamente segura, pero sólo entre nosotros y la página a la que nos conectamos: nuestro proveedor de internet, o incluso el dueño del Wifi de la cafetería donde nos conectamos sí pueden ver a qué sitios estamos accediendo.
Normalmente, esto no es un problema, más allá de que nos puedan bombardear con anuncios personalizados en base a nuestra navegación.
Pero si a eso le añadimos una VPN, la cosa cambia. Las VPN comerciales que vemos por ahí son de tipo Point-to-Site: establecen un túnel entre nuestro dispositivo y los servidores del proveedor de VPN. Esto actúa como una capa adicional que cifra nuestro tráfico, haciendo que los datos que enviamos y recibimos, así como otra información relevante, como nuestra dirección IP, queden ocultos para terceros.
Esto no quiere decir que estemos completamente a salvo. Una VPN en sí misma no nos protege de potenciales amenazas en internet, como malware o phishing; simplemente nos oculta y anonimiza un poco más. Si navegamos por sitios peligrosos o nos descargamos aplicaciones de dudosa procedencia, una VPN no nos protegerá; para eso, algunos proveedores de VPN ofrecen funciones adicionales, como cortafuegos o bloqueadores de anuncios.
Eligiendo mi proveedor de VPN
A la hora de elegir un proveedor de VPN, podríamos decir que hay tres principales diferencias:
Ubicación de los servidores: Quizás la más relevante, las ubicaciones físicas del proveedor de VPN condiciona la velocidad y la latencia de la conexión, así como la jurisdicción bajo la cual opera el proveedor o los contenidos a los que se puede acceder, en caso de que estén geográficamente protegidos.
Protocolo de VPN: Cada proveedor puede usar un protocolo de securización distinto. Más allá de sus capacidades, suele ser transparente para el usuario final. Los protocolos de VPN más comunes son OpenVPN, L2TP/IPsec, IKEv2/IPsec y WireGuard. Que cada proveedor tenga su propia App (para móviles o escritorio) suele ser irrelevante; siempre usará uno de estos protocolos.
Política de privacidad: Es fundamental que el proveedor de VPN tenga una política de privacidad clara y transparente, que explique cómo maneja los datos del usuario y qué información recopila.
Otros servicios adicionales: Algunos proveedores ofrecen características adicionales, como cortafuegos, protección contra malware, bloqueadores de anuncios o incluso acceso preferente a servicios de streaming.
No me fío de nadie. Y eso es bueno
La mejor solución cuando navegamos por internet es no confiar en nadie, y las VPN no son una excepción.
¿Un proveedor con más de 200 ubicaciones, filtros antiphishing y un gran ancho de banda? Todo esto conlleva un coste muy elevado como para ofrecer esos jugosos precios, y ya no hablemos de las que son gratuitas.
Lo que ocurre es que cuando usamos una VPN, estamos trasladando esa responsabilidad al dueño de la VPN. Estamos confiando en que no nos espíe, que no almacene nuestros datos, que no venda nuestra información a terceros.
¿Cómo?¿recopilan nuestros datos? Aunque muchos de ellos ofrecen políticas de privacidad donde aseguran que no almacenan registros de actividad (conocidas como No-log Policies), algunos lo que realmente hacen es perfilar nuestra navegación, extraer patrones y vender esa información a terceros. Otros directamente mienten y venden toda nuestra actividad. O quizás, algo peor.
Además, una VPN en sí misma, no es infalible: hay muchas formas de rastrar nuestros movimientos, por mucho que nos conectemos a través de un túnel en Madagascar. Echadle un ojo a esta web, y veréis si sois únicos o no.
Por eso, de la misma forma que no nos conectamos a un Wifi público, lo mejor es saber en quién confiamos. Y si no confiamos en nadie, mejor montar la nuestra.
Una VPN casera nos da esa capa de seguridad adicional, sin miedo a terceras partes. Usaremos los mismos protocolos de seguridad que las VPN comerciales, y hoy en día el hardware necesario realmente no es caro.
Conectarnos al Wifi de una cafetería, un hotel o un aeropuerto sin miedo a que nos espíen, ya que es como si estuviéramos en el salón de casa.
De veras, no es tan complicado
Existen múltiples formas de montar una VPN casera, gratuita y de código abierto, como OpenVPN o WireGuard.
También podemos optar una solución completa y asistida, como PiVPN, que puede instalarse en una Raspberry Pi: un pequeño ordenador de bajo coste y bajo consumo, ideal para este tipo de experimentos.
Instalar una Raspberry Pi con PiVPN se puede lograr con una tarde de investigación y poder hacker:Consigue una Raspberry Pi (cualquier modelo reciente servirá).
- Instala el sistema operativo Raspberry Pi OS.
- Instala PiVPN siguiendo las instrucciones.
- Configura tu router para redirigir el tráfico a la Raspberry Pi.
- Instala el cliente de VPN en tus dispositivos (móviles, ordenadores, etc.).
Este es solo un ejemplo. Hay cientos de recursos y tutoriales más avanzados en internet donde ahondan en todos estos conceptos. Incluso es posible montar una VPN propia sobre un hosting web en otro país por un precio similar a cualquier VPN comercial.
Ahora, cuando estés en una red pública, podrás conectarte a tu Raspberry Pi remotamente y navegar por internet como si estuvieras en casa, con la seguridad de que tus datos están protegidos y no son accesibles para terceros.
Y lo mejor, ¡es que no tienes que confiar en nadie más que en ti mismo, además de aprender algo nuevo por el camino!
