La verdad es que se me arquean las cejas cada vez que veo las advertencias casi "mortales" de conectarse a un wifi público como si nadie lo hiciera nunca, incluyendo a los que hacen de talibanes de la red.
Parece como si conectarse a un WIFI público necesitara irremediablemente de VPN para ser seguro y en cambio el WIFI de nuestra casa nunca pudiera tener ningún problema a pesar de no utlizar VPN.
También los hay que no permiten que nadie se conecte por WIFI en sus entornos "seguros" y luego se llevan el portatil a navegar a cualquier cafetería como si no pudieran ser infectados porque ellos ya han puesto precauciones en su trabajo y por ello exponer su entorno seguro a atacantes.
Parece como si conectarse a un WIFI público necesitara irremediablemente de VPN para ser seguro y en cambio el WIFI de nuestra casa nunca pudiera tener ningún problema a pesar de no utlizar VPN.
También los hay que no permiten que nadie se conecte por WIFI en sus entornos "seguros" y luego se llevan el portatil a navegar a cualquier cafetería como si no pudieran ser infectados porque ellos ya han puesto precauciones en su trabajo y por ello exponer su entorno seguro a atacantes.
Por tanto,voy a esclarecer que problemas tiene un wifi público, como son solucionables y porque es útil aunque no imprescindible una VPN. Empezare por esto último.
QUE ES VPN?
VPN es el acrónimo de Virtual Private Network o Red Privada Virtual en Castellano.
Lo que hace es encriptar los paquetes de datos que transferimos desde un punto A (Cliente VPN) hasta otro (Servidor VPN).
Como se puede ver en la imagen el punto A encripta sus comunicaciones hasta el "VPN Service" para salira a Internet al igual que hace el punto B. Pero OJO!, a partir del VPN Service (Servidor VPN) las comunicaciones no tienen porque ir encriptadas.
PARA QUE SIRVE?
Digamos que lo que hace es un "bypass" para llegar directamente al Servidor VPN y evitar puntos intermedios sin encriptar. Con ello fuerza a que todo vaya encriptado de un punto a otro.
ES SEGURA?
Si lo es. O por lo menos tanto más que navegar sin ella. Pero solo asegura la parte entre cliente y servidor, otra cosa es la comunicación a partir del servidor.
ES NECESARIA?
No siempre. Es útil dependiendo de las comunicaciones que queramos hacer.
Por ejemplo queremos validarnos siempre con nuestra IP de origen de nuestra Empresa, entonces podemos establecer una VPN con nuestra empresa y navegar a partir de allí.
O también con la misma funcionalidad aprovechar el firewall de la empresa o su gestor de contenidos para evitar correos con malware o virus.
Respecto a que si es necesaria para tener encriptación hay que saber que casi todo hoy en dia va encriptado como la navegación a paginas con https (que Google casi obliga a que se tengan) o la transmisión encriptada de Whatsapp o Telegram Punto a Punto. Por lo que es útil cuando queramos utilizar los recursos de otro destino pero no para todo ya que ralentiza más la conexión y aplica más cuello de botella al ser más segura y restrictiva.
Es decir si queremos comunicaciones muy seguras si, pero no va a ser más rápido ni más anónimo.
ES NECESARIA PARA UN WIFI PUBLICO?
Lo mismo. No es imprescindible, puede ser útil dependiendo de lo que queramos hacer.
Imaginemos que vamos a una cafetería y nos conectamos a su wifi.
Imaginemos también que en dicha cafeteria tienen tecnología y conocimientos para poder esnifar el tráfico que ocurre en ese wifi y que tiene un PC o un portatil dedicado a "esnifar" datos para poder sacar nuestras claves de mail, Facebook, etc...
Imaginemos también que nos conectamos a dichos servicios y no caemos en que nos están quitando el protocolo SSL que suelen tener para confirmar que estamos navegando o utilizando.
Como veis ya llevamos varios supuestos que no son tan fáciles que se den ;)
Imaginemos también que no tenemos ningún tipo de antivirus que nos avise de dichas suplantaciones.
Dicho esto si tenemos que tener cuidado con lo que hacemos.
Ahora si tenemos:
1.- un antivirus actualizado
2.- un WIFI en la cafetería que vamos normalmente que sabemos que no es tan posible que haya conocimientos y tecnología para que nos puedan ver todo lo que hacemos.
3.- Vemos correctamente que se esta utilizando https en las paginas que navegamos, el wifi tiene un protocolo al menos de WPA2
Ya las probabilidades de que nos esten hackeando se reducen a un 10%
Si aparte el WIFI Público tiene Client Isolation, es decir, aislamiento de clientes para que no puedan compartir información entre ellos.Las posibilidades de que nos pase algo son ya ínfimas.
Lo normal es que un wifi público tenga cierta seguridad y si no que nosotros las suplamos en nuestros equipos, pero tan insegura es la red wifi de la cafeteria como la de nuestra casa. Así que en caso de ser paranoicos de la seguridad conectaros por cable y lo menos posible.
Que utilizáis la VPN para conectaros. Pues perfecto más seguridad añadiréis pero ya sabéis que no todo el trayecto estaréis usando VPN y que no siempre es necesaria.
Esto es como el mito de las contraseñas debiles y las contraseñas fuertes.
Hay que utilizar contraseñas fuertes irremediablemente?
Depende que diría un gallego ( no os molesteis ;))
SI en el banco utilizais una contraseña de 4 cifras, quebrantando todos los mandamientos sobre utilizar una contraseña segura y fuerte, no es porque estáis incurriendo en un fallo de seguridad.
Es necesario utilizar contraseñas fuertes y seguras en aquellos servicios que no tengan un limite de intentos y un tiempo de prohibición minimo para volver a intentarlo.
Si metes el pin de la tarjeta mal en 3 intentos que pasa?
Todos tenemos la respuesta a eso.
QUE COSTE TIENE?
Bueno también depende.
La verdad es que hay muchas VPN gratuitas de oscura procedencia que se pueden utilizar incluso en un móvil. La finalidad que tienen es que te dan servicio gratis a cambio de saber todo lo que haces, por lo que puede ser util para algunos casos pero peligroso para otros.
Un caso de red gratuita VPN y muy utilizada es TOR que cualquiera puede instalarse en el propio movil, PC o incluso en el router.
SI queremos una VPN que se "custom-made" es decir hecha por nosotros mismos y que no dependamos de terceros os recomiendo Mikrotik o también instalar un router con software OpenWRT.
Si no quereis complicaros mucho con un Mikrotik de 30 € podeis hacer VPN con PPtP con solo usuario y contraseña y con Clouddns como IP de servidor.
Luego están otros equipos y fabricantes que os venderán la misma solución a precio del riñón derecho y parte del izquierdo como si hubieran descubierto el agua caliente. Pero es la misma VPN que establecen desde dispositivos open source a routers extremadamente fiables como Mikrotik que os recomiendo encarecidamente.
En definitiva, no todo es tan inseguro como se nos quiere hacer ver. Aunque si es cierto que ciertas precauciones son muy útiles para evitar fallos de seguridad. Las VPN añaden mucha funcionalidad y seguridad a nuestras conexiones pero no son ni mucho menos imprescindibles y por supuesto no nos salvan de todo mal.
Espero os haya aclarado algo más de que es, para que sirve y que seguridad da una VPN.
No hay comentarios:
Publicar un comentario