Como cada mes, volvemos con un nuevo boletín en el que conoceremos más en detalle qué son las VPN, los riesgos de estas y algunas recomendaciones para usarlas de manera segura.
Como consecuencia de la pandemia del COVID-19 y la implantación de las actividades en remoto, el uso de las VPN ha crecido de manera exponencial en estos últimos años convirtiéndose en una de las soluciones más aprovechadas. Además, su uso no solo se limita al entorno laboral, también se ha estado empleando en otros entornos como educativos, médicos, etc.
Si bien es cierto que su uso ya estaba normalizado en el entorno empresarial, durante estos últimos años ha tomado una mayor importancia, ya que es uno de los componentes con mayor relevancia para la implantación del teletrabajo. Sin embargo, la expansión de las VPN y la dependencia en los entornos empresariales hacia esta tecnología ha supuesto que las empresas centren nuevos esfuerzos en la protección del acceso remoto por el aumento de ciberataques a esta. Concretamente, y según recoge ComputerWorld, desde el cambio al trabajo remoto e híbrido, el 44% de las organizaciones han sido testigos de un aumento de los ataques dirigidos a las VPN.
Por ello, es importante conocer bien qué son las VPN, sus usos más comunes y seguir una serie de recomendaciones que permitan proteger a los usuarios cuando hagan uso de estas.
Se entiende como VPN, o Virtual Private Network¸ como una red local que permite conectar diferentes dispositivos entre sí a través de internet. El uso de esta tecnología tiene numerosas ventajas. La compañía Kaspersky, marca reconocida por sus servicios de ciberseguridad, destaca los siguientes beneficios:
- Cifrado de datos: Las conexiones VPN se cifran con una clave de manera que si alguien quiere visualizar los datos necesitará de esta para descifrarlos.
- Esconder la ubicación: La manera de trabajar de esta tecnología, dificulta conocer la ubicación exacta de la persona que hace uso de la VPN.
- Acceso a contenido regional: Las VPN permiten a un usuario modificar su ubicación regional, de manera que le permita acceder a contenidos que solo están disponibles en otros países.
- Transferencia segura de datos: Los servicios de VPN establecen conexiones con servidores privados y utilizan métodos de cifrado para reducir el riesgo de filtración de datos.
Por ello, las VPN pueden emplearse para una gran diversidad de objetivos y adaptarse a las necesidades de cada usuario/empresa y entorno, aunque sus usos principales actualmente se centran en el teletrabajo y en evitar las restricciones por geolocalización.
Todo esto y la alta demanda de las VPN ha supuesto un incremento en la cantidad de proveedores que ofrecen una solución VPN. Además, el abanico de posibilidades de esta tecnología ofrece tanto versiones gratuitas como de pago y todas ellas adaptadas a las necesidades de cada uno. Entre los proveedores más conocidos, ADSLZone destaca los siguientes:
- NordVPN: Destacada por ser la más aconsejada para acceder a contenido de otras regiones de algunas plataformas de streaming.
- Surfshark VPN: Se destaca por permitir un número ilimitado de dispositivos conectados.
- Atlas VPN: Reconocido por la velocidad de conexión que ofrece.
- CyberGhost: Esta solución se destaca por ofrecer un servicio 24/7 de soporte.
Con todo lo descrito anteriormente, es indiscutible que las VPN son realmente un servicio atractivo y al alcance de todo el mundo, pero, al igual que todas las tecnologías, el uso de ellas también se enfrenta una serie de riesgos, principalmente riesgos de ciberseguridad. Entre estos riesgos, los que más destacables son:
- Ataques dirigidos: A través de técnicas de ingeniería social, un atacante puede conseguir los datos de un empleado y conectarse a la red de la compañía. Una situación de este estilo es la sufrida por la compañía Cisco, que describe en este artículo lo ocurrido.
- Aplicaciones VPN fraudulentas: Se han detectado casos en los que algunas aplicaciones no son realmente servicios de VPN, sino que tratan de infectar al dispositivo tras la instalación de la supuesta aplicación.
- Filtrado de datos: En ocasiones, el uso de VPN actúa contrario a su objetivo, proporcionar seguridad. En el último año, se han notificado filtrados de datos de usuarios por hacer uso de aplicaciones de VPN gratuitas. Un ejemplo es el filtrado de 21 millones de datos de usuarios por el uso de GeckoVPN, SuperVPN y ChatVPN.
Por ello, y para concluir, a continuación, se describen una serie de recomendaciones para un uso seguro de las redes virtuales:
- No compartas tus credenciales de VPN con nadie.
- Utiliza aplicaciones de VPN de proveedores certificados.
- Activa todas las opciones de seguridad que te ofrezca la aplicación.
- Activa la conexión VPN con multifactor.