INTRODUCCIÓN

En la época actual se ha extendido mucho la implementación del teletrabajo a raíz de la crisis epidemiológica que ha sufrido el mundo en general. A partir de la fecha ya sin estar en confinamiento, hemos observado que en muchos casos es positivo esta forma de trabajo y se ha quedado instaurada de forma completa o hibrida. Una VPN en este caso cobra una importancia alta, ya que lo más común es utilizarlas para poder hacer la implementación del teletrabajo. Y aquí entramos en varios escenarios y protocolos diferentes entrando a nivel técnico.

¿QUÉ ES UNA VPN Y COMO PUEDO CREARLA?

Una VPN es una “red privada virtual” consiste en una conexión remota capaz de encriptar todo el tráfico que genera tú dispositivo al que conectas, y estar en red local “LAN” desde tu casa por ejemplo a la empresa donde trabajas, sin notar diferencia ya que tienes acceso a toda la red.

Para poder crear una conexión VPN lo primero que necesitaremos es un servidor capaz de dar este servicio. Normalmente son routers-firewalls preparados para dar estos servicios y cada marca quizás tenga un protocolo que otra no, dependerá del sistema operativo. Pero también estos servicios pueden darlos otros dispositivos para otros usos que lo tengan integrados como los NAS de almacenamiento, servidores Windows o Linux, dispositivos específicos VPN, etc. Sobre todo dependerá de si el sistema operativo es capaz de dar el servicio.

Una vez tengamos claro quien dará el servicio hay que tener un ancho de banda mínimo de Internet para que este servicio no se sobrecargue la red y tengan problemas los usuarios. Actualmente estos problemas no suelen existir porque prácticamente todo ya funciona con líneas de fibra con ancho de banda de sobras para todos los servicios necesarios. Ahora depende el protocolo que se utilice para nuestra VPN, se tendrá que abrir uno o una serie de puertos de la línea de Internet hacía el dispositivo que hará de servidor VPN, y en el caso que la IP publica no sea estática. Configurar un ddns para poder siempre apuntar a esta dirección y poder conectarse desde cualquier lugar del mundo con acceso a Internet.

VPN

Protocolos VPN

Aquí detallaremos los protocolos más utilizados actualmente y estandarizados, sin contar que hay marcas que tienen sus propios protocolos, pero centrándonos en que la mayoría de dispositivos usan Windows, Linux, MacOS, iOS o Android, estos ya disponen de un cliente en el sistema operativo para conectarse a VPNs sin necesidad de instalar un programa o app específicos para otros protocolos.

 

PPTP

Point-to-Point Tunneling Protocol, un protocolo que salió con Windows 95. Y aún a día de hoy es muy popular por su simplicidad de configuración, buena funcionalidad y velocidad, opera en TCP con el puerto 1723. El problema de este protocolo es su falta de seguridad y actualmente se considera inseguro y obsoleto, hoy en día hay mejores a nivel de seguridad. Se puede aún configurar en varios sistemas operativos, aunque la mayoría serán antiguos excepto Windows.

OpenVPN

Protocolo de lo más populares y más utilizados por ser de código abierto, así los fallos cuando se detectan son rápidamente corregidos. Es de los más seguros gracias a OpenSSL con cifrado de hasta AES-256bit y autenticación 2048-bit RSA. Es versátil y se puede utilizar mediante el puerto 1194 por defecto en TCP o UDP, depende si necesitas o estabilidad o velocidad y latencia. Al igual que el SSTP si se busca velocidad no es el más adecuado ya que es de los que menos te dará. Se puede utilizar en varios sistemas operativos con el programa.

 

L2TP/IPSEC

Layer Two Tunneling Protocol, es una evolución de PPTP y posterior a este. De por si tampoco tiene seguridad y por eso se une a IPSEC para poder brindar un cifrado como AES-256bit y hacer de esta VPN con una alta seguridad. La velocidad es similar a PPTP. Opera en UDP por el puerto 1701, a parte de tener que utilizar también puerto 500 UDP de IPSEC o el 4500 de NAT-Traversal cuando es necesario. Por defecto este protocolo se puede utilizar por defecto en la mayoría de sistemas operativos, con excepción de las últimas versiones de Android que lo han eliminado.

SSTP

Secure Socket Tunneling Protocol, protocolo creado por Microsoft, con mayor seguridad que los anteriores. Es altamente seguro ya que utiliza el protocolo SSL para cifrar. Un protocolo estable que utiliza por defecto el puerto TCP 443 como funciona HTTPS. El punto fuerte que tiene ya que puedes utilizar prácticamente en cualquier red que tenga firewalls estrictos y que otros protocolos no funcionarían. Lo peor de este protocolo es su velocidad, es de las más lentas comparado al resto, pero suficiente para un trabajo estándar, pero si se busca principalmente velocidad no es la más adecuada. Por defecto se puede utilizar en varios sistemas operativos sobre todo en Windows.

 

IKEv2

Internet Key Exchange version 2, no es tan utilizada como el resto, pero cada vez está más en auge sobre todo desde que Android en sus nuevas versiones sea el único protocolo que esta por defecto para sus VPNs. Su seguridad es muy alta también y gracias que puede usar IPSec, el punto fuerte es que es de las más rápidas estando por encima de la mayoría, usa el puerto 500 en UDP. Si se busca seguridad y velocidad es de los más adecuados, aunque la configuración puede ser más compleja. Por defecto sin instalar nada se puede usar en varios sistemas operativos con el cliente como Windows o Android.

WireGuard

WireGuard es el protocolo más reciente que hay de los anteriores descritos. Aunque sigue en desarrollo es estable y cada vez más en uso cuando los usuarios la utilizan por su simplicidad y eficacia. Se considera la VPN más rápida y moderna desbancando a las demás, con una criptografía de última generación como el marco del protocolo Noise, Curve25519 , ChaCha20 , Poly1305 , BLAKE2 , SipHash24 , HKDF. Usa el protocolo UDP con el puerto 51820 por defecto. Si se busca simplicidad en la configuración, seguridad y la más alta velocidad y menor latencia es la mejor elección. Inicialmente se hizo solo para el kernel de Linux, pero actualmente se puede utilizar con su programa o app en los sistemas operativos más utilizados.

VPN

 

CONCLUSIÓN

A partir de aquí ya se puede elegir la que mejor se adapte a lo que se necesite, contando que el dispositivo encargado del servidor VPN tenga para configurar cualquier de estos protocolos o al menos uno de ellos.

Es importante contar con el apoyo del departamento técnico IT, especializado en empresas, si lo necesitas estaremos a tu lado y sino, nos gustaría contar contigo, pero de momento, esperamos haberte ayudado.

Departamento Técnico JSM Consultoría Tecnológica