Si bien en un post anterior hablamos acerca de qué es una VPN, cómo funciona y qué protocolos VPN se pueden utilizar, en esta oportunidad explicaremos para qué sirve esta tecnología y para qué cosas no. Vale la pena mencionar que existen distintos tipos de redes VPN y que en este post haremos referencia a las VPNs basadas en el cliente. Para aquellos que no han leído el artículo anterior, comenzaremos por repasar brevemente de qué se trata esta tecnología para luego hablar sobre su utilidad.
Una VPN (sigla en inglés para red privada virtual) es una tecnología que utiliza Internet para conectarse a una ubicación específica y de esta manera poder acceder a ciertos servicios. Esta conexión a la red puede ocurrir de varias maneras, pero generalmente utiliza el cifrado como mecanismo para proteger la comunicación entre el usuario y el servidor.
Esta comunicación generalmente ocurre a través de un software proporcionado por aquellos que administran servicios de VPN, de modo tal que si un usuario quiere utilizar el servicio de VPN simplemente deberá abrir el software, ingresar su nombre de usuario y contraseña y conectarse. Una vez que complete este proceso de conexión, los servicios a los cuales desea acceder ahora estarán disponibles.
¿Para qué sirve una VPN?
Para acceder a la red interna de la organización
Una de las principales razones por las que se decide utilizar una VPN es para que los empleados puedan acceder desde su casa a herramientas de la organización. Para ejemplificar esto, imaginemos que el empleado de una empresa necesita para llevar a cabo sus labores diarias: usar tres sistemas internos, acceder a su casilla de correo electrónico y guardar archivos en el servidor de la empresa. Para que este empleado pueda hacer todo lo que necesita, los administradores tienen dos opciones: hacer que todos estos servicios estén disponibles de manera directa a través de Internet, pese a que esto los dejaría expuestos a posibles ataques, o habilitar una solución VPN para que este empleado pueda tener acceso a todos los servidores como si estuviera dentro de la empresa, evitando a la vez exponer los servidores internos.
Para acceder a contenido restringido en su región
Ya sea que estamos en un país que impide a sus habitantes tener acceso a ciertos sitios web o que el servicio al cual deseamos acceder está disponible en Internet solamente para quienes están en una determinada región, con una VPN es posible que logremos acceder a esta información. Hay varios servicios VPN disponibles en Internet y varios de ellos brindan a los usuarios la posibilidad de elegir la región desde la cual salir a través de Internet. Por ejemplo, imaginemos que personas en ciertos países del mundo no pueden acceder a determinados sitios de noticias de EE. UU. porque el gobierno de esos países ha restringido el acceso a esos sitios. Dado que la restricción aplicada es para sitios web específicos, los residentes de esos países pueden conectarse a un servicio VPN, elegir desde qué país o región desean salir a Internet, por ejemplo, Estados Unidos, y luego de eso los sitios a los que desean acceder comenzarán a funcionar. Esto se debe a que, en lugar de acceder al sitio web directamente, los usuarios acceden a la dirección del servidor VPN y desde ahí acceden al sitio web deseado.
¿Para qué NO sirve una VPN?
Para garantizar el anonimato
Este es un punto que considero muy importante aclarar. Algunas personas creen que debido a que están conectadas a Internet a través de una VPN no pueden ser rastreados, y eso no es cierto. Una VPN evita, por ejemplo, que el servicio de destino al que está accediendo conozca su IP de manera directa, ya que solo verá la IP del servidor VPN. Este sería básicamente el "anonimato" que puede proporcionar una VPN, por lo que es importante tener presente que hay innumerables formas de rastreo disponibles, ya que desde el conocido píxel de seguimiento hasta la versión de su navegador o el tamaño de su pantalla pueden ser utilizados para identificar quién está accediendo a ese servicio.
Los servicios de VPN tienen el concepto de privacidad basado en políticas (privacy by policy) y no de privacidad desde la concepción inicial del servicio (privacy by design ), esto significa que los proveedores de VPN pueden tener información sobre el origen de sus usuarios y, en caso de medidas judiciales o de fuerzas equivalentes, se les puede pedir que proporcionen los datos de los usuarios que eventualmente hayan cometido una infracción, ya que las IP que pertenecen a los proveedores de VPN son ampliamente conocidas. Además, identificar la empresa que proporcionó acceso VPN a un usuario en particular no es nada difícil.
Para mejorar la velocidad de Internet
Hace algún tiempo, cuando buscaba servicios de VPN, me encontré con algunos anuncios que hacían referencia a que el uso de la VPN de una determinada empresa aceleraría la navegación de los usuarios a través de Internet, y eso en realidad no sucede.
Hay varios factores técnicos que impiden que esto sea posible. Vayamos a un ejemplo para ilustrar esto.
El Sr. Fulano tiene contratado en su casa un plan de Internet de 10 MB y elige usar una VPN de la compañía ACME, ya que leyó un anuncio que decía que la velocidad de Internet sería más rápida. Ahora imaginemos que la compañía ACME tiene 100 MB de Internet para proporcionar VPN a sus clientes, incluso si el Sr. Fulano fuera el único cliente que usara la VPN en este momento, no es posible que los 100 MB de Internet de la empresa ACME se ajusten a la estructura de 10 MB contratados por el Sr. Fulano, ya que siempre habrá un cuello de botella desde el lado con menor capacidad para enviar/transmitir datos.
Y después de todo, ¿debería usar una VPN o no?
Bueno, esta pregunta es muy personal y depende de usted analizar si es un servicio adecuado o no. Las VPNs son herramientas muy útiles cuando se encuentra en una red desconocida (como cafeterías, centros comerciales, cines, teatros y cualquier otro lugar que permita a cualquier persona acceder a Internet) y es necesario acceder a sitios autenticados, ya que esta tecnología evita que tengan éxito los ataques de Spoofing (ARP Spoofing y DNS Spoofing, entre otros) o que los datos de navegación pueden ser interceptados antes de pasar por el cifrado del sitio, o como mencioné anteriormente, cuando hay algún tipo de bloqueo en el acceso a la información a la que desea acceder .