Com cada mes, tornem amb un nou butlletí, en el qual coneixerem més detalladament què són les VPN, els seus riscos i algunes recomanacions per a usar-les de manera segura.
A conseqüència de la pandèmia de la COVID-19 i la implantació de les activitats en remot, l’ús de les VPN ha crescut de manera exponencial en aquests últims anys i s’ha convertit en una de les solucions més aprofitades. A més, el seu ús no sols es limita a l’entorn laboral, també s’ha estat emprant en altres entorns com els educatius, mèdics, etc.
Si bé és cert que el seu ús ja estava normalitzat en l’entorn empresarial, durant aquests últims anys ha pres una major importància, ja que és un dels components amb major rellevància per a la implantació del teletreball. No obstant això, l’expansió de les VPN i la dependència en els entorns empresarials cap a aquesta tecnologia ha suposat que les empreses centren nous esforços en la protecció de l’accés remot, per l’augment de ciberatacs a aquesta. Concretament, i segons recull ComputerWorld, des del canvi al treball remot i híbrid, el 44% de les organitzacions han sigut testimonis d’un augment dels atacs dirigits a les VPN.
Per això, és important conéixer bé què són les VPN, els seus usos més comuns i seguir una sèrie de recomanacions que permeten protegir els usuaris quan en facen ús.
S’entén com VPN, o Virtual Private Network¸ una xarxa local que permet connectar diferents dispositius entre si a través d’internet. L’ús d’aquesta tecnologia té nombrosos avantatges. La companyia Kaspersky, marca reconeguda pels seus serveis de ciberseguretat, destaca els benecifis següents:
- Xifratge de dades: Les connexions VPN es xifren amb una clau de manera que, si algú vol visualitzar les dades, la necessitarà per a desxifrar-los.
- Amagar la ubicació: La manera de treballar d’aquesta tecnologia, dificulta conéixer la ubicació exacta de la persona que fa ús de la VPN.
- Accés a contingut regional: Les VPN permeten a un usuari modificar la seua ubicació regional, de manera que li permeta accedir a continguts que només estan disponibles en altres països.
- Transferència segura de dades: Els serveis de VPN estableixen connexions amb servidors privats i utilitzen mètodes de xifratge per a reduir el risc de filtració de dades.
Per això, les VPN poden emprar-se per a una gran diversitat d’objectius i adaptar-se a les necessitats de cada usuari/empresa i entorn, encara que els seus usos principals actualment se centren en el teletreball i a evitar les restriccions per geolocalització.
Tot això i l’alta demanda de les VPN ha suposat un increment en la quantitat de proveïdors que ofereixen una solució VPN. A més, el ventall de possibilitats d’aquesta tecnologia ofereix tant versions gratuïtes com de pagament i totes elles adaptades a les necessitats de cadascun. Entre els proveïdors més coneguts, ADSLZone destaca els següents:
- NordVPN: Destacada per ser la més aconsellada per a accedir a contingut d’altres regions d’algunes plataformes d’streaming.
- Surfshark VPN: Es destaca per permetre un nombre il·limitat de dispositius connectats.
- Atles VPN: Reconegut per la velocitat de connexió que ofereix.
- CyberGhost: Aquesta solució es destaca per oferir un servei 24/7 de suport.
Amb tot el descrit anteriorment, és indiscutible que les VPN són realment un servei atractiu i a l’abast de tot el món; però, igual que totes les tecnologies, el seu ús també s’enfronta una sèrie de riscos, principalment riscos de ciberseguretat. Entre aquests riscos, els que més destacables són:
- Atacs dirigits: A través de tècniques d’enginyeria social, un atacant pot aconseguir les dades d’un empleat i connectar-se a la xarxa de la companyia. Una situació d’aquest estil és la patida per la companyia Cisco, que descriu en aquest article l’ocorregut.
- Aplicacions VPN fraudulentes: S’han detectat casos en els quals algunes aplicacions no són realment serveis de VPN, sinó que tracten d’infectar el dispositiu després de la instal·lació de la suposada aplicació.
- Filtrat de dades: A vegades, l’ús de VPN actua contràriament al seu objectiu, proporcionar seguretat. En l’últim any, s’han notificat filtrats de dades d’usuaris per fer ús d’aplicacions de VPN gratuïtes. Un exemple és el filtrat de 21 milions de dades d’usuaris per l’ús de GeckoVPN, SuperVPN i ChatVPN.
Per això, i per a concloure, tot seguit es descriuen una sèrie de recomanacions per a un ús segur de les xarxes virtuals:
- No compartisques les teues credencials de VPN amb ningú.
- Utilitza aplicacions de VPN de proveïdors certificats.
- Activa totes les opcions de seguretat que t’oferisca l’aplicació.
- Activa la connexió VPN amb multifactor.