A medida que un negocio crece, puede expandirse a múltiples oficinas en todo el país y en todo el mundo. Para que todo funcione de manera eficiente, las personas que trabajan en esos lugares necesitan una forma rápida, segura y confiable de compartir información a través de las redes de ordenadores.
Los empleados que viajan, como los vendedores, necesitan una forma igualmente segura y confiable de conectarse a la red informática de su empresa desde ubicaciones remotas.
Incluso durante su tiempo libre, las personas desean mantener sus ordenadores seguros cuando se encuentran en una red desconocida o no segura.
Explicaremos aquí en qué consiste una red privada virtual (VPN), cómo funciona y las mejores VPN existentes actualmente.
¿Qué es una Red Privada Virtual (VPN)?
Una red privada virtual (VPN) es una programación que crea una conexión segura y encriptada a través de una red menos segura, como Internet público.
Una VPN utiliza protocolos de túnel para encriptar datos en el extremo emisor y descifrarlos en el extremo receptor. Para proporcionar seguridad adicional, las direcciones de red de origen y de recepción también están encriptadas.
Las VPN se utilizan para proporcionar conexión a Internet a los empleados corporativos remotos, trabajadores independientes y viajeros de negocios con acceso a aplicaciones de software alojadas en redes propietarias.
Para obtener acceso a un recurso restringido a través de una VPN, el usuario debe estar autorizado para usar la aplicación VPN y proporcionar uno o más factores de autenticación, como una contraseña, un token de seguridad o datos biométricos.
Las aplicaciones VPN son usadas por personas que quieren proteger las transmisiones de datos en sus dispositivos móviles o acceder a webs restringidas geográficamente.
Sin embargo, el acceso seguro a una red o sitio web aislado a través de una VPN móvil no debe confundirse con la navegación privada. La navegación privada no supone que se cifren los datos. Se trata de una configuración opcional del navegador que impide recopilar los datos identificables del usuario, como las cookies, y enviarlos a servidores de terceros.
Historia
Hace años, los ordenadores se conectaban entre varias oficinas utilizando una línea alquilada.
Las líneas alquiladas, como ISDN (red digital de servicios integrados), son conexiones de red privadas alquiladas a sus clientes por una compañía de telecomunicaciones. Proporcionan a una empresa una forma de expandir su red privada más allá de su área geográfica inmediata.
Estas conexiones forman una única red de área amplia (WAN) para el negocio. Aunque las líneas arrendadas son confiables y seguras, los alquileres son caros, y los costes aumentan a medida que aumenta la distancia entre oficinas.
Hoy, Internet es más accesible que nunca y los proveedores de servicios de Internet (ISP) continúan desarrollando servicios más rápidos y confiables a costes más bajos que las líneas arrendadas.
Para aprovechar esto, la mayoría de las empresas han reemplazado las líneas arrendadas con nuevas tecnologías que utilizan conexiones a Internet sin sacrificar el rendimiento y la seguridad.
Las empresas comenzaron estableciendo intranets, redes internas privadas diseñadas para uso exclusivo de los empleados de la empresa. Las intranets posibilitaron que trabajadores distantes pudieran trabajar juntos usando tecnologías como el escritorio compartido.
Al agregar una VPN, una empresa puede extender todos los recursos de su intranet a los empleados que trabajan desde oficinas remotas o desde sus hogares.
Sin embargo, en estos días, las VPN pueden hacer mucho más y ya no son solo para empresas.
Las personas interesadas en asegurar sus comunicaciones a través de redes WiFi públicas no seguras y permanecer en el anonimato durante sus transacciones en línea han comenzado a suscribirse a servicios VPN de pago.
¿Cómo funciona una VPN?
En su nivel más básico, el túnel VPN crea una conexión punto a punto a la que no pueden acceder usuarios no autorizados.
Para crear realmente el túnel VPN, el dispositivo de punto final debe estar ejecutando un cliente VPN (aplicación de software) localmente o en la nube. El cliente VPN se ejecuta en segundo plano y el usuario final no lo nota a menos que haya problemas de rendimiento.
El rendimiento de una VPN puede verse afectado por una variedad de factores, entre ellos:
- la velocidad de las conexiones a Internet de los usuarios,
- los tipos de protocolos que puede utilizar un proveedor de servicios de Internet y
- el tipo de cifrado que utiliza la VPN.
En la empresa, el rendimiento también puede verse afectado por la mala calidad del servicio fuera del control del departamento de tecnología de la información (TI) de una organización.
Usos
Las VPN son herramientas bastante sencillas, pero se pueden tener distintos usos:
- Acceder a una red empresarial mientras viajas: los viajeros de negocios utilizan con frecuencia las VPN para acceder a la red de su empresa, incluidos todos los recursos de su red local, mientras viajan.
- Acceder a tu red doméstica mientras viajas: también puedes configurar tu propia VPN para acceder a tu propia red mientras viajas. Esto te permitirá acceder a un Escritorio remoto de Windows a través de Internet, usar archivos compartidos locales y jugar a juegos a través de Internet como si estuvieras en la misma LAN (red de área local).
- Ocultar tu actividad de navegación de tu red local e ISP: si estás utilizando una conexión Wi-Fi pública, tu actividad de navegación en sitios web que no sean HTTPS es visible para todos los que estén cerca, si saben cómo buscar. Si deseas ocultar tu actividad de navegación para un poco más de privacidad, puedes conectarte a una VPN. Todo el tráfico viajará a través de la conexión VPN.
- Entrar a sitios web geobloqueados.
- Evite la censura de Internet: muchos chinos usan VPN para sortear el Gran Firewall de China y obtener acceso a Internet completo.
- Descarga de archivos: muchas personas usan conexiones VPN para descargar archivos a través de BitTorrent. En realidad, esto puede ser útil incluso si estás descargando torrents completamente legales: si tu ISP está acelerando BitTorrent y lo hace extremadamente lento, puedes usar BitTorrent en una VPN para obtener velocidades más rápidas.
Protocolos VPN
Los protocolos VPN garantizan un nivel adecuado de seguridad para los sistemas conectados cuando la infraestructura de red subyacente por sí sola no puede proporcionarlo.
Existen varios protocolos diferentes que se utilizan para proteger y cifrar usuarios y datos corporativos. Incluyen:
- Seguridad de IP (IPsec)
- Secure Sockets Layer (SSL) y Transport Layer Security (TLS)
- Protocolo de túnel punto a punto (PPTP)
- Protocolo de túnel de capa 2 (L2TP)
- OpenVPN
Tipos
Los administradores de red tienen varias opciones cuando se trata de implementar una VPN. Los principales tipos son:
VPN de acceso remoto
Los clientes VPN de acceso remoto se conectan a un servidor de puerta de enlace VPN en la red de la organización.
La puerta de enlace requiere que el dispositivo autentique su identidad antes de otorgar acceso a los recursos internos de la red, como servidores de archivos, impresoras e intranets.
Este tipo de VPN generalmente se basa en Seguridad IP (IPsec) o Capa de sockets seguros (SSL) para asegurar la conexión.
VPN de sitio a sitio
Por el contrario, una VPN de sitio a sitio utiliza un dispositivo de puerta de enlace para conectar una red completa en una ubicación a una red en otra ubicación.
Los dispositivos de nodo final en la ubicación remota no necesitan clientes VPN porque la puerta de enlace maneja la conexión. La mayoría de las VPN de sitio a sitio que se conectan a través de Internet usan IPsec.
También es común que usen nubes MPLS de operador en lugar de Internet pública como el transporte de VPN de sitio a sitio. Aquí, también, es posible tener conectividad de Capa 3 (MPLS IP VPN) o Capa 2 (servicio de LAN privada virtual) ejecutándose a través del transporte base.
VPN móvil
En una VPN móvil, un servidor VPN todavía se encuentra en el borde de la red de la compañía, lo que permite el acceso seguro y tunelizado por clientes VPN autenticados y autorizados.
Los túneles VPN móviles no están vinculados a direcciones IP físicas. En cambio, cada túnel está vinculado a una dirección IP lógica. Esa dirección IP lógica se adhiere al dispositivo móvil sin importar dónde se encuentre.
Una VPN móvil efectiva proporciona un servicio continuo a los usuarios y puede cambiar sin problemas entre tecnologías de acceso y múltiples redes públicas y privadas.
VPN de hardware
Las VPN de hardware ofrecen una serie de ventajas sobre la VPN basada en software. Además de la seguridad mejorada, las VPN de hardware pueden proporcionar equilibrio de carga para manejar grandes cargas de clientes.
La administración se gestiona a través de una interfaz de navegador web. Una VPN de hardware es más costosa que una VPN de software.
Debido al coste, las VPN de hardware son una opción más realista para las grandes empresas que para las pequeñas empresas.
Dispositivo VPN
Un dispositivo VPN, también conocido como dispositivo de puerta de enlace VPN, es un dispositivo de red equipado con funciones de seguridad mejoradas.
También conocido como dispositivo VPN SSL (Secure Sockets Layer), en realidad es un enrutador que proporciona protección, autorización, autenticación y encriptación para VPN.
Red privada virtual multipunto dinámica (DMVPN)
Una red privada virtual multipunto dinámica (DMVPN) es una red segura que intercambia datos entre sitios sin necesidad de pasar tráfico a través del servidor o enrutador de la red privada virtual (VPN) de la sede de una organización.
Un DMVPN esencialmente crea un servicio VPN de malla que se ejecuta en enrutadores VPN y concentradores de firewall.
Cada sitio remoto tiene un enrutador configurado para conectarse al dispositivo VPN (concentrador) de la sede de la compañía, lo que proporciona acceso a los recursos disponibles.
Cuando se requieren dos radios para intercambiar datos entre sí, para una llamada telefónica, por ejemplo: la radio se comunicará con el concentrador, obtendrá la información necesaria sobre el otro extremo y creará un túnel VPN IPsec dinámico directamente entre ellos.
Reconexión VPN
VPN Reconnect es una característica de Windows 7 y Windows Server 2008 R2 que permite que una conexión de red privada virtual permanezca abierta durante una breve interrupción del servicio de Internet.
Por lo general, cuando un dispositivo informático que utiliza una conexión VPN pierde su conexión a Internet, el usuario final debe volver a conectarse manualmente a la VPN.
VPN Reconnect mantiene el túnel VPN abierto durante un período de tiempo configurable, por lo que cuando se restaura el servicio de Internet, la conexión VPN también se restaura automáticamente.
La función fue diseñada para mejorar la usabilidad de los empleados móviles.
¿Por qué necesito una VPN?
Hay muchas razones por las que podrías necesitar una VPN.
Una de los más importantes es la seguridad de los datos, especialmente cuando estás fuera de casa.
¿Con qué frecuencia te has conectado a un punto de acceso Wi-Fi en algún lugar público, como una terminal de autobuses, estación de tren, cafetería o aeropuerto?
Los puntos de acceso Wi-Fi no son particularmente seguras, pero con una VPN puedes estar seguro de que nadie te verá cuando accedas a tu banca en línea o le envíes al jefe tus planes secretos de dominación mundial.
Una VPN te protege de puntos de acceso falsos, que son puntos de acceso Wi-Fi de aspecto convincente diseñados para robar los datos e información personal. Incluso si te conectas, tus datos no pueden ser interceptados.
Las VPN también pueden proteger tu privacidad al disfrazar tu ubicación. Para algunos de nosotros, eso significa que evita que esos rastreadores ubicuos nos sigan a través de Internet, y nos permite superar el bloqueo geográfico cuando viajamos.
Una VPN hace que sea mucho más difícil identificar la fuente de una carga o qué sitios web podría haber visitado una persona.
Limitaciones de seguridad
Cualquier dispositivo que acceda a una red aislada a través de una VPN presenta el riesgo de traer malware a ese entorno de red a menos que exista un requisito en el proceso de conexión VPN para evaluar el estado del dispositivo conectado.
Sin una inspección para determinar si el dispositivo de conexión cumple con las políticas de seguridad de una organización, los atacantes con credenciales robadas pueden acceder a los recursos de la red, incluidos conmutadores y enrutadores.
TOP 10 servidores VPN en 2020
Obtener la mejor VPN que puedas sigue siendo un kit esencial para mantener tu vida en línea tan segura como sea posible en 2020, especialmente a la luz de los eventos mundiales actuales.
Además de ser el servicio ideal para ayudarte a usar Internet de manera segura y moverte por sitios web bloqueados, los mejores proveedores de VPN también te permitirán acceder a las películas y programas más recientes en catálogos extranjeros de Netflix, transmitir de forma segura, acceder a sitios web geobloqueados y mucho más.
Vamos a analizar los mejores servidores VPN existentes en la actualidad.
1. ExpressVPN
Si eres un entusiasta fanático de Netflix o torrent P2P, echa un vistazo a ExpressVPN, que es el servicio más rápido, con una impresionante cobertura de servidor en 94 países.
Ofrecen software para todas las plataformas, y todas sus aplicaciones usan OpenVPN, completo con un cifrado AES-256, un interruptor de apagado, protección contra fugas de DNS, conexión automática, reenvío de puertos e IP compartidas.
ExpressVPN es intuitivo y flexible, por lo que puede alternar cualquier función con facilidad. En una nota al margen, solo permiten tres conexiones simultáneas, lo cual es un poco restrictivo. Pero, si estás de acuerdo con eso, apreciarás que ExpressVPN sea sólido como una roca en la privacidad.
Este software funciona en casi todas las áreas:
- Pagos de Bitcoin
- Soporte P2P
- Desbloqueo de Netflix
- Cifrado industrial
- Protección de fuga de DNS
2. Surfshark
Este software incluye OpenVPN UDP y TCP, protocolos de seguridad IKEv2, encriptación AES-256 y un interruptor de apagado listo para detener la fuga de detalles si alguna vez falla su conexión.
Además, Surfshark cuenta con un DNS privado y una manta de seguridad adicional a través de un doble salto VPN. Sin mencionar una política de registro por la cual solo tu dirección de correo electrónico y la información de facturación se mantienen en el registro.
Si eres alguien que se desanima por los menús complicados y las innumerables opciones, Surfshark podría ser la mejor VPN para ti. Mantiene su interfaz completamente despojada y libre de complicaciones.
Todo lo que realmente verás son opciones para ‘Conexión rápida’ y ‘Todas las ubicaciones’, acompañadas por un icono de Configuración.
Una de nuestras cosas favoritas sobre este servicio VPN (aparte del precio) es el hecho de que su suscripción cubre un número ilimitado de dispositivos y servicios. Entonces, si planeas usar tu VPN en tu ordenador portátil, de escritorio (compatible con Windows, Mac y Linux), tableta, un par de teléfonos móviles (iOS y Android, ambos cubiertos) y Amazon Fire TV Stick para ver televisión en el extranjero, una única cuenta te cubrirá en todos ellos simultáneamente.
3. IPVanish
El mejor software para novatos es IPVanish, que también ofrece una excelente relación calidad-precio.
Es simple, se explica por sí mismo y es lo suficientemente flexible para usuarios principiantes y avanzados. Puedes personalizar tu experiencia, o simplemente relajarte y disfrutar de su configuración predeterminada.
Todas sus aplicaciones con todas las funciones vienen con un interruptor de apagado, protección contra fugas de DNS, cifrado 256-AES, proxy web SOCKS5 y protocolo OpenVPN.
El software IPVanish es multiplataforma, pero para que Android funcione, necesitarás descargar una aplicación OpenVPN Connect adicional. Puedes ejecutar hasta cinco conexiones simultáneas por cuenta.
IPVanish ofrece excelentes velocidades, no limita su ancho de banda y permite la transmisión HD, el intercambio de archivos P2P y el desbloqueo de sitios web geo-restringidos.
Cuentan con una red de servidores autogestionados altamente confiable en más de 60 países. En el frente de la privacidad, es un proveedor con sede en los EE.UU., pero no mantienen registros y administran sus propios servidores, por lo que sus datos no pasan a través de terceros.
4. CyberGhost
CyberGhost, con sede en Rumanía y Alemania, es un proveedor de VPN popular cuya combinación de potencia y facilidad de uso ha ganado a más de diez millones de usuarios.
La compañía cubre bien los conceptos básicos, con más de 5,000 servidores distribuidos en más de 90 países, aplicaciones para Windows, Mac, iOS y Android, torrents permitidos y soporte rápido de chat en vivo.
La interfaz de la aplicación basada en tareas es lo más destacado. CyberGhost no solo te deja adivinar qué servidor usar para desbloquear un sitio web. Simplemente elige un servicio geobloqueado de la lista y la aplicación se conecta automáticamente al mejor servidor y abre una ventana del navegador en el sitio de destino.
También hay muchos extras. El servicio puede bloquear anuncios, rastreadores y sitios web maliciosos. La redirección HTTPS automatizada garantiza que siempre esté haciendo la conexión más segura. La compresión de datos opcional puede ahorrar dinero en dispositivos móviles.
5. Escudo hotspot
Escudo hotspot es una VPN gratuita decente, pero el Hotspot Shield Premium comercial es mucho mejor. Pagar solo unos pocos dólares al mes te brinda un ancho de banda ilimitado, acceso completo a más de 3,200 servidores en más de 70 países, soporte para conectar hasta 5 dispositivos, soporte 24/7 y, por supuesto, absolutamente ningún anuncio.
El rendimiento es un punto destacado, con el protocolo patentado Catapult Hydra de Hotspot Shield que ayuda a ofrecer algunas de las mejores velocidades de descarga que hemos visto, incluso desde los lugares más distantes. No solo eso, sino que esas velocidades también son consistentes.
Pero también hay un problema. Como Hotspot Shield solo usa su propio protocolo Catapult Hydra, y ya no es compatible con estándares como OpenVPN, no puedes configurarlo manualmente en tu enrutador, consola de juegos, Chromebook o en cualquier otro lugar donde desees usar el servicio. Eso significa que el servicio solo puede funcionar en dispositivos donde puede ejecutar sus aplicaciones de Windows, Mac, Android o iOS.
6. NordVPN
Si eres paranoico con respecto a la privacidad, es posible que quieras probar NordVPN, que ofrece una infinidad de características de seguridad agrupadas en un paquete bien cerrado.
El cifrado fuerte AES-256, la VPN abierta, la política de cero registros y un interruptor de apagado son solo la base aquí: NordVPN tiene todas las comodidades para hacer que tu navegación sea segura.
Por ejemplo, tienen tecnología de doble encriptación y VPN en Tor. Encima de eso, con una red de más de 830 ubicaciones de servidores autogestionados y oficinas centrales en Panamá, lo que les garantiza libertad de vigilancia y leyes antipiratería bastante laxas.
Permiten hasta seis conexiones simultáneas, y el software es, con mucho, una de las suites más atractivas e intuitivas.
Te encantará lo fácil que es cambiar de servidor con Ultra-Fast preconfigurado para juegos y transmisión, y Ultra-Secure para privacidad. NordVPN evita los bloqueos de VPN de Netflix y no limita su ancho de banda cuando utiliza torrents P2P. Ten en cuenta que las conexiones que usan doble encriptación pueden ser lentas, lo cual es comprensible.
7. Private Internet Access
Una de las VPN más asequibles de la lista es Private Internet Access. PIA tiene una interfaz muy limpia y minimalista que te permite personalizar la configuración con el mínimo esfuerzo.
Pero hay más de lo que parece: PIA permite hasta cinco conexiones simultáneas y tiene software para 34 plataformas (de escritorio, móviles, enrutadores, lo que sea). Es sencillo en la instalación y configuración, y viene con un montón de ventajas que puedes modificar.
Cuenta con torrents P2P ilimitados y grandes velocidades para juegos y transmisión, un interruptor de interrupción, un bloqueador de anuncios, un bloqueador de malware y protección contra fugas de DNS.
Private Internet Access tiene una increíble red de 3,250 servidores en 25 países y funciona muy bien para engañar a EE.UU. y desbloquear Netflix.
En cuanto a la privacidad, PIA utiliza OpenVPN y cifrado AES de 256 bits, se adhiere a una estricta política de cero registros y acepta Bitcoin y tarjetas de regalo para pagos anónimos. Sin embargo, la compañía tiene su sede en EE.UU., por lo que si tienes preocupaciones de privacidad, debes tener en cuenta las leyes de retención de datos de EE.UU.
8. StrongVPN
Con un nombre como StrongVPN, esperas un servicio VPN que será un gran peso en lo que respecta a la privacidad y la seguridad.
Dentro de sus características están: información personal mínima recopilada al inicio, sin venta de información y desactivación de cookies.
Tiene capacidad de conectar hasta 12 de tus dispositivos en cualquier momento. Eso cubrirá tu ordenador de escritorio, portátil, dispositivo móvil, tableta, dispositivo de transmisión y algunos más.
Y si estás buscando la mejor VPN para desbloquear sitios de transmisión como Netflix y BBC iPlayer desde el extranjero, StrongVPN también parece una buena opción.
9. VPNArea
Ofrece una excelente combinación de precio, privacidad y rendimiento. Su software viene con muchos detalles que incluyen un interruptor de apagado, protección contra fugas de DNS, prueba de velocidad del servidor, cambio automático de IP, dirección IP dedicada, conexión automática y reenvío de puertos.
Si tienes algún problema, su servicio al cliente es extremadamente paciente y útil.
Puedes ejecutar hasta seis conexiones simultáneas, y el software multiplataforma es muy flexible y pulido.
VPNArea está orientado a juegos en línea, transmisión HD y torrents P2P, por lo tanto, espera un rendimiento confiable durante las tareas de uso intensivo de recursos.
Están ubicados en Bulgaria y alojan sus servidores en Suiza, que es una gran combinación en términos de privacidad. Encima de eso, con la política de registros cero, OpenVPN, cifrado AES de 256 bits, tendrás una navegación segura respaldada por servidores rápidos en más de 60 países.
10. BufferedVPN
Tiene aplicaciones personalizadas para cada plataforma popular, lo que se traduce en una gran usabilidad.
Las aplicaciones vienen con características ingeniosas como conexión automática, protección contra fugas de DNS y un modo de descubrimiento de puertos súper útil que te permite conectarte a WiFi público sin contraseña.
BufferedVPN también es consciente de la privacidad con cifrado AES de 256 bits, OpenVPN y política de cero registros. Están ubicados en Hungría, que tiene una postura decisiva a favor de la privacidad, por lo que no hay leyes de retención de datos o vigilancia intrusiva.
Las velocidades para transmisión HD y torrents P2P son confiables y consistentes, incluso a medida que siguen agregando servidores a una red ya decente en 37 países. Es posible que el almacenamiento en búfer no tenga la red más grande, pero los servidores están convenientemente ubicados para que pueda engañar a prácticamente cualquier lugar.
BufferedVPN permite instalar aplicaciones en todos los dispositivos que necesites, y luego cambiar entre ellas siempre que mantengas su uso en un límite de cinco conexiones simultáneas.