¡Comparte en redes sociales!

Ciberserguridad en tiempos de teletrabajo. ¿Son seguras y fiables las VPN?

Es evidente que los tiempos han cambiado. Tras la crisis sanitaria y financiera provocada por la irrupción del Covid-19 hemos tenido que adaptarnos y modificar nuestros hábitos tanto a nivel personal como laboral. Gran parte de la población mundial ha comenzado a trabajar desde casa y muchas empresas se han visto obligadas adoptar el teletrabajo aun sin estar debidamente preparadas.

Somos conscientes de que navegar por Internet no siempre es seguro y que en muchas ocasiones compartimos más información de la que deberíamos.

Algunas empresas son conscientes de estos peligros y disponen de redes privadas virtuales (VPN, Virtual Private Networks).

Una VPN permite que el ordenador envíe o reciba datos con todas las políticas de funcionalidad, gestión y seguridad de una red privada.

Esto se realiza estableciendo una conexión punto a punto mediante conexiones dedicadas, cifradas o la combinación de ambas.

Cada vez que te conectas a Internet rellenas un “formulario” con una serie de datos clave:

  1. ¿Cuál es mi IP?
  2. ¿Desde dónde me conecto?
  3. ¿Utilizo una red privada o pública?

Conectarse a Internet a través de una VPN te permitirá encriptar tus datos.

Una VPN es una capa de protección que actúa en dos frentes.

Por un lado, crea un túnel virtual que encripta todos nuestros datos de Internet, para que nadie pueda espiarlos.

Y por otro, oculta nuestra dirección IP (que revela quienes somos y dónde estamos) haciendo que todo nuestro tráfico pase primero por los servidores VPN.

¿Entonces son seguras y fiables las VPN?

Cuando están activas, sí.

El problema es que estamos hablando de un software que toma el control de tu conexión y ese software puede fallar, o bloquearse por un fallo de otro programa o un virus que tengas en memoria, y dejar tu conexión expuesta. Aunque sólo sean unos segundos, son suficientes para que un supuesto espía descubra quién eres, o lo que estás haciendo.

Existen también lo que se conoce como fuga de DNS, en donde una ralentización de la VPN hace que el sistema operativo cambie a los servidores DNS estándar, no encriptados, dejando al descubierto tu conexión.

DNS son las iniciales de Domain Name System (sistema de nombres de dominio) y es una tecnología basada en una base de datos que sirve para resolver nombres en las redes, es decir, para conocer la dirección IP de la máquina donde está alojado el dominio al que queremos acceder.

Como hemos comentado, en ocasiones mientras estás usando una VPN se puede producir una fuga de DNS (DNS Leak).

Debido a que la red privada virtual, por saturación u otro fallo, tarda en responder a una petición de acceso, Windows (o el sistema operativo que estés utilizando) cambia los servidores DNS de la VPN por los DNS sin proteger que usamos habitualmente, dejando al descubierto nuestra conexión.

Es un fallo raro, pero ocurre. Por eso es importante para una empresa contar con perfiles especializados en ciberseguridad, además de los fundamentales perfiles tecnológicos.

Consejo: Si usas una VPN y deseas saber si tu conexión sufre fugas de DNS, puedes realizar un chequeo usando algunas páginas web fiables que permiten realizar esta comprobación pasando un test como, por ejemplo, DNS Leak.

Autora: María José Peña. Ingeniera Informática. Directora de Proyectos TI. Apasionada de la Ciberseguridad

Suscríbete a nuestra newsletter para estar al día de todas las novedades

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.
Master Ciberseguridad Máster Profesional

Deja un comentario

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.