Para explicar las VPN, comencemos con una construcción similar en un mundo no electrónico. Suponga que usted y su pareja están en clase juntos y le gustaría pasar notas. Sin embargo, no desea que nadie más pueda leer sus notas (¡especialmente el profesor!).
Entre usted y su SO, hay dos estudiantes. Ambos acordaron entregar notas en cualquier dirección para usted de la manera más discreta posible. Sin embargo, también preferiría que estos dos estudiantes no puedan leer sus profesiones de amor o su poesía romántica.
Sin una VPN, solo estaría escribiendo sus notas tal como están y pasándolas de un lado a otro, pasando por los dos estudiantes intermedios cada vez. La cuestión es que su nota fue escrita en inglés sencillo. Cualquiera de los dos estudiantes podría leer fácilmente la nota antes de pasarla. Peor aún, el maestro podría venir, tomar la nota y leerla en voz alta para toda la clase. Que embarazoso.
- ¿Usar una VPN para evitar las restricciones geográficas es un pecado para un cristiano?
- ¿Qué tan efectivo es usar una VPN para permanecer anónimo en línea?
- Estoy en una cafetería usando su conexión Wi-Fi gratuita. Si uso un cliente VPN en mi Mac, ¿eso protege mis contraseñas / privacidad? (¿Estoy a salvo?)
- Ahora que Netflix está tomando medidas enérgicas contra las VPN, ¿hay alguna otra forma de ver Netflix USA en otros países?
- ¿Qué VPN ofrece las mejores ofertas de Navidad?
Entonces, en cambio, usted y su SO deciden de antemano una forma de cifrar sus notas. Escribirás algún tipo de código que nadie más que ustedes dos sepa leer y escribir. Ahora, han creado un canal seguro entre ustedes dos. Los dos estudiantes o el maestro pueden intentar leer las notas que está escribiendo, pero no tienen ningún sentido. El maestro simplemente sacudirá la cabeza y se preguntará qué medicamento está tomando.
Lo que acabo de describir es la parte del “túnel seguro” de una VPN. En Internet, su tráfico pasa a través de muchos enrutadores en su camino a su destino: estos son los dos estudiantes que pasan sus notas por usted. El maestro en este escenario es el espía, un ISP, agencia gubernamental, administrador de la red de espías, que está tratando de interceptar pasivamente su tráfico. Al encriptar sus mensajes, ninguna de estas entidades puede entenderlos.
La VPN más simple es simplemente dos computadoras que intercambian información a través de Internet de manera que ningún intruso en el medio pueda leer y comprender. En Internet, se utilizan algoritmos de criptografía estándar de la industria que, hasta ahora, han demostrado en gran medida ser irrompibles (aparte de la fuerza bruta, que podría tomar muchas veces la edad del Universo para computar).
Sin embargo, este “túnel seguro” no necesariamente significa “VPN”. De hecho, la mayoría de las veces hoy, está utilizando túneles seguros para comunicarse con servidores en todo Internet. Su conexión con Gmail, YouTube, su banco, Quora, lo que sea, seguramente se realizará dentro de un túnel seguro. Lo que diferencia a una VPN es la parte “N” – Red. La tecnología VPN se usa con mayor frecuencia para permitir el acceso a más de una computadora a través del canal seguro.
Recuerde, al túnel seguro no le importan los datos que transporta. Al cifrado no le importa si está enviando poesía, música, video o administración de red y enrutamiento de tráfico. Por lo tanto, una VPN generalmente usa el túnel seguro para encapsular paquetes de red. La discusión sobre cómo funciona esto tiende a volverse técnica con bastante rapidez, pero basta con decir que, en este caso, puede imaginar que la VPN es equivalente a conectar su computadora portátil a otra red, pero que está en una ubicación diferente a la suya. Internet se convierte en el “cable”, y su información está protegida por el cifrado. De ahí la suma de las partes: “Virtual” que significa en Internet y no físicamente, “Privado” que significa encriptado y “Red” que significa un grupo de computadoras conectadas entre sí.
Los dos tipos más comunes de VPN que la gente escuchará son las VPN de redes corporativas y las VPN de anonimato. El escenario VPN corporativo sirve para permitir que las personas que trabajan de forma remota se conecten “virtualmente” a una red de oficina en otra ubicación. Por seguridad, la mayoría de las redes de oficina restringen el acceso a los recursos internos (bases de datos, aplicaciones, etc.) a las computadoras que se ejecutan dentro de su red interna. Si no está físicamente en la oficina, ¿cómo ingresa a esa red para hacer su trabajo? Usas una VPN. Al usar la VPN, usa su túnel seguro como una especie de cable Ethernet extra largo y, por lo tanto, desde un punto de vista lógico, parece estar en la red física de la oficina.
El segundo tipo es más fácil de explicar si volvemos al ejemplo de nuestra clase. Suponga que quiere que su SO le informe a uno de sus amigos sobre algo. Entonces, en uno de sus mensajes cifrados, le pide a su SO que transmita alguna información. Más tarde, su SO transmite la información que solicitó.
Esto es similar a lo que hace una VPN anónima. Cuando se conecta a una VPN de este tipo, cada solicitud que realiza a Internet no va directamente de su computadora a Internet, sino que pasa por el túnel seguro. El servidor en el otro extremo toma todas sus solicitudes y las reenvía en su nombre a Internet real, y le envía de vuelta cualquier respuesta que regrese. Pero observe un cambio clave: los servidores a los que se conecta en Internet no consideran que el tráfico proviene de usted, sino que proviene del servidor VPN . Esta es la clave: ni los servidores a los que accede ni nadie entre el servidor VPN y ese servidor (en Internet público) pueden determinar quién es usted . Los servidores VPN generalmente mantendrán a cientos de miles de clientes detrás de una sola dirección IP pública, por lo que, aunque cualquiera que espíe en Internet público pueda ver su tráfico proveniente de la IP de la VPN, no puede saber qué usuario de VPN la está generando. Las mejores VPN se niegan explícitamente a registrar cualquier información (como su IP real ) que pueda usarse para identificarlo.
La advertencia final aquí es que no puede ocultar el hecho de que está utilizando una VPN de su ISP o de alguien entre ellos y su proveedor de VPN. El túnel simplemente protege la información que está enviando de un lado a otro, pero no el hecho de que está enviando esa información en primer lugar. Sin embargo, una vez más, una buena anonimización de VPN tomará medidas (como no registrar su IP y enrutarlo a diferentes IP públicas cada vez que se conecte) para ayudar a dificultar la imposibilidad de asociar el tráfico de Internet no cifrado que deja a su proveedor de VPN del tráfico de túnel cifrado entre usted y la VPN.
(Lo más aterrador que puedo imaginar es un mundo en el que el uso de una VPN en sí mismo es motivo de sospecha. Lamentablemente, con el estado de cosas en el que estamos hoy, es posible que no estemos muy lejos de ese día …)