En esta entrada de Hacking 101, abordaremos el tema de lo que es una VPN y de que manera podemos utilizarla tanto para nuestra privacidad, como también para realizar alguna travesura en la red y evitar ser rastreados, trataremos de mencionar las debilidades que puede tener una VPN, como tambien los tipos que hay, si eres nuevo leyendo el blog, te recuerdo que las entradas de Hacking 101 tiene como fin tener una referencia a consultar y tener una base de conocimiento para todo aquel que inicia, como tambien para uso personal.
Que es una VPN
Una VPN (Virtual Private Network), nos permite conectar una o más computadoras a una red privada utilizando Internet, permitiendonos estar en otra ubicación y conectarnos a una red como si estuvieramos en ella, el cual es usado regularmente para el trabajo remoto y el acceso a recursos internos de una organización. Debido a que al estar en una VPN se tiene una conexión encapsulada evita la obtención de información por parte de un atacante.
Toda la información que se transmite en una VPN se encuentra cifrado, por lo cual tenemos que considerar que la información que viaje a travez de ella esta sea totalmente segura, que no exista ningún oyente de por medio, para ello se tiene lo que es IPsec, por mencionar uno ya que a continuación veremos como trabaja y cuales son, del mismo modo abordaremos las mínimas medidas que debemos de considerar al contratar un servicio de VPN.
Tunneling
La función es la de encapsular los datos que son transmitidos atravez de ella, implementando un protocolo de cifrado, en el túnel que se crea de punto a punto, por lo cual con esto permite que la información aun más que fuera posible participar en ella, por medio de nodos intermedios unicamente puede ser desamblado/descifrado al final, un claro ejemplo de un Tunneling es SSH.
Las Vpns basadas en Clientes, permiten la conexión de un usuario, por medio de una aplicación cliente la cual realizar y genera la comunicación para levantar una VPN, interviniendo el usuario con los credenciales respectivos, para lograr realizar el cifrado entre el equipo y el host remoto, esto se ve en los diferentes sistemas Operativos, tanto móviles como Windows, Linux y Mac considerando un detalle a tomar encuenta que es el caso de la manzana Apple y Windows en el cual se tiene L2TP, PPTP o SSTP.
Las VPNs basadas en red, que es el siguiente que tomamos en cuenta, tiene como principal objetivo la conexión a través de una red que no es segura, por medio de Internet, esta VPN es usada para la comunicación de redes ubicadas geográficamente de manera alejada logrando compartir información de manera segura, en esta comunicación se implementa los túneles IPSec. Cuya caracteristica viene en gran parte de los routers y firewalls, como comentabamos la función es de tunnelizar (No se si el termino existe) crear, establece el tunel de comunicación para que el tráfico vaya cifrado.
Para que puede ser usado una VPN
- La principal es para saltar censura de conectividad a diferentes servicios bloqueados ya sea por el pais donde uno se encuentra, o bloqueo por el origen de conectividad esto pensando en la libertad de Internet.
- Proteger tus datos e información cuando nos conectamos a una red pública, una Wi-Fi que nunca sabemos si existe algún amigo escuchando en la red.
- Descargar sin restricciones en X páginas ? Bueno el resto ya les dejo a ustedes pero las dos principales las mencionamos, cabe resaltar que es desde mi percepción.
¿Como contratar o que VPN usar?
Con estos puntos ya conocemos y llegamos a comprender lo que es una VPN, pero a ello se viene la pregunta que servicio uso? me sirve uno gratuito? es el correcto? Como determino un buen servicio? A continuación veremos algunos puntos a considerar.
Se tienen X ofertas de VPN gratuitas incluyendo la pseudo VPN de Opera, que sabemos que no lo es, muchas veces estas VPN gratuitas, guardan y generar logs registros, los cuales son usados para generar publicidad o vender a un tercero con el fin de determinar patrones de busqueda, por lo tanto tenemos que considerar ante ello es que no debe existir registros y como lo vemos ellos leyendo sus terminos de servicio, en lo personal les recomiendo invertir en una de ser necesario realizar la compra de uno.
Tambien se debe tomar en cuenta el protocolo que sea usado por la misma, tenemos L2TP, IPSec, SSTP PPTP, y OpenVPN(SSL/TLS), el que mas se aconseja usar es OpenVPN por las constantes auditorias y controles que pasa o IPSec por lo mencionado con anterioridad.
La ubicación geografica de la VPN donde nos llegamos a conectar, ya que según la localización del servidor pueden existir algunas restricciones o políticas que debemos considerar, un ejemplo de la VPN que uso Windscribe en su interfaz que tiene nos indica que si conectamos desde la India no se admite P2P.
Y a todo esto cual es la que yo uso, seguro mas de uno se pregunta cual es el que uso? lo compre a inicio de año y es Windscribe el mismo es usado para el trabajo y para conectarme en el aeropuerto en alguna red vecina, o cuando viajo y ando en el hotel, si desean probar una demo pueden crear la cuenta con el siguiente enlace.
“Con mis maestros he aprendido mucho; con mis colegas, más; con mis alumnos todavía más.” - Proverbio hindú.
Regards,
Snifer