Es evidente que los tiempos han cambiado. Tras la crisis sanitaria y financiera provocada por la irrupción del Covid-19 hemos tenido que adaptarnos y modificar nuestros hábitos tanto a nivel personal como laboral. Gran parte de la población mundial ha comenzado a trabajar desde casa y muchas empresas se han visto obligadas adoptar el teletrabajo aun sin estar debidamente preparadas.
Somos conscientes de que navegar por Internet no siempre es seguro y que en muchas ocasiones compartimos más información de la que deberíamos.
Algunas empresas son conscientes de estos peligros y disponen de redes privadas virtuales (VPN, Virtual Private Networks).
Una VPN permite que el ordenador envíe o reciba datos con todas las políticas de funcionalidad, gestión y seguridad de una red privada.
Esto se realiza estableciendo una conexión punto a punto mediante conexiones dedicadas, cifradas o la combinación de ambas.
Cada vez que te conectas a Internet rellenas un “formulario” con una serie de datos clave:
- ¿Cuál es mi IP?
- ¿Desde dónde me conecto?
- ¿Utilizo una red privada o pública?
Conectarse a Internet a través de una VPN te permitirá encriptar tus datos.
Una VPN es una capa de protección que actúa en dos frentes.
Por un lado, crea un túnel virtual que encripta todos nuestros datos de Internet, para que nadie pueda espiarlos.
Y por otro, oculta nuestra dirección IP (que revela quienes somos y dónde estamos) haciendo que todo nuestro tráfico pase primero por los servidores VPN.
¿Entonces son seguras y fiables las VPN?
Cuando están activas, sí.
El problema es que estamos hablando de un software que toma el control de tu conexión y ese software puede fallar, o bloquearse por un fallo de otro programa o un virus que tengas en memoria, y dejar tu conexión expuesta. Aunque sólo sean unos segundos, son suficientes para que un supuesto espía descubra quién eres, o lo que estás haciendo.
Existen también lo que se conoce como fuga de DNS, en donde una ralentización de la VPN hace que el sistema operativo cambie a los servidores DNS estándar, no encriptados, dejando al descubierto tu conexión.
DNS son las iniciales de Domain Name System (sistema de nombres de dominio) y es una tecnología basada en una base de datos que sirve para resolver nombres en las redes, es decir, para conocer la dirección IP de la máquina donde está alojado el dominio al que queremos acceder.
Como hemos comentado, en ocasiones mientras estás usando una VPN se puede producir una fuga de DNS (DNS Leak).
Debido a que la red privada virtual, por saturación u otro fallo, tarda en responder a una petición de acceso, Windows (o el sistema operativo que estés utilizando) cambia los servidores DNS de la VPN por los DNS sin proteger que usamos habitualmente, dejando al descubierto nuestra conexión.
Es un fallo raro, pero ocurre. Por eso es importante para una empresa contar con perfiles especializados en ciberseguridad, además de los fundamentales perfiles tecnológicos.
Consejo: Si usas una VPN y deseas saber si tu conexión sufre fugas de DNS, puedes realizar un chequeo usando algunas páginas web fiables que permiten realizar esta comprobación pasando un test como, por ejemplo, DNS Leak.
Autora: María José Peña. Ingeniera Informática. Directora de Proyectos TI. Apasionada de la Ciberseguridad