El propósito de una VPN (Virtual-Private-Network) es establecer un canal de comunicación seguro entre usted como un punto final en una red pública y una red privada (por ejemplo, se conecta a su red de trabajo desde Internet pública).
Para establecer una conexión VPN, primero debe ejecutar el software VPN en ambos lados de la conexión que pueda autenticarlo como usuario autorizado de la red privada a la que se está conectando. La red privada debe tenerlo en la lista como usuario autorizado de la red para que pueda iniciar sesión y conectarse a través de VPN.
Omitiendo todos los pasos involucrados en la formación de la conexión, una vez que haya establecido una conexión VPN a su red privada deseada, puede hacer lo mismo que si estuviera conectado directamente a la red localmente con un cable de Ethernet.
- ¿Cuáles son los beneficios del servidor privado virtual (VPS)?
- ¿Qué opinas sobre la decisión de China de prohibir las VPN?
- ¿Deberían todos los consumidores de Internet de EE. UU. Usar una VPN ahora que los ISP pueden rastrear y vender las historias de sus clientes?
- Webnet IT: ¿VPN en Windows 2008?
- ¿Cuál es la mejor aplicación VPN para Android?
Volviendo a su pregunta original: “¿Puede una VPN robar contraseñas cuando las escribe?” … El proceso de autenticación para establecer la conexión VPN no transmite sus credenciales VPN, por lo que su contraseña está segura cuando la ingresa, a menos que, por supuesto, usted tiene algún otro software malicioso o de registro de claves instalado en su computadora que está capturando todo lo que está escribiendo (pero esto es realmente independiente del software VPN). Una vez que esté en la VPN, estará prácticamente “en” la red privada y la red misma dictará qué información se registra y qué información se captura.
Si su empresa de alguna manera instaló y está utilizando servicios VPN maliciosos en ambos lados de la conexión, entonces, teóricamente, tanto el inicio de sesión VPN como toda la información que fluye a través de la conexión VPN podría ser capturada por el autor VPN malicioso. Pero, la mayoría de las empresas solo usarán una fuente confiable de software VPN, por lo que es muy poco probable. Del mismo modo, es muy difícil que un tercero reduzca fácilmente el tráfico de VPN, por lo que es una forma poco probable de que sus contraseñas estén expuestas.