¿Cómo conectarme en remoto a mi empresa de forma segura?
Tener que acceder en remoto a los servicios de la empresa, como al correo electrónico o a la intranet es una situación frecuente pero que a su vez, puede ser arriesgada. ¿Quién no ha sentido la tentación de utilizar la wifi del aeropuerto o la del hotel, si estamos desplazados por motivos de trabajo y tenemos urgencia de enviar un fichero o conectarnos? Ten en cuenta que aun tomando todas las precauciones, no es una práctica recomendada ya que alguien mal intencionado podría tratar de espiar nuestra información. Si no tienes más remedio: utiliza una VPN.
Aunque existen formas más seguras de conectarse en remoto que lanzarse a utilizar la primera wifi pública que encontremos por ahí, como la utilización de nuestro smartphone como punto de acceso y usando el 4G/3G, es posible que en ocasiones no tengamos otra alternativa que usar una wifi pública. Para estos casos lo ideal es contratar un servicio de VPN, es decir, una Red Privada Virtual para cifrar las comunicaciones. ¿Sabes qué son?, ¿conoces cómo funcionan?, ¿son todas tan seguras? No todas las VPN son tan confiables como parecen, incluso pueden ser aplicaciones falsas, ¿sabrías cómo distinguirlas? Antes veamos con un poco más de detalle qué es una VPN
VPN (Virtual Private Network): un túnel privado
Básicamente este tipo de redes son conexiones que se realizan de manera segura sobre conexiones que en principio no lo son, como por ejemplo una wifi pública. Las VPN permiten ofrecer a nuestros empleados, en oficinas distantes o en teletrabajo, un acceso seguro a nuestros servidores. Algo así como un túnel privado para este tipo de conexiones. Las comunicaciones por este túnel van cifradas.
Existen distintos tipos de VPN, algunas cifran el tráfico entre nuestro dispositivo e Internet, y otras cifran extremo a extremo. El cifrado evita que otros puedan interceptar la comunicación «escuchándola» o manipulándola. Se garantiza pues la confidencialidad y la integridad de los datos. Además, los servidores podrán verificar nuestra autenticidad, es decir, sólo los usuarios autorizados a usar la VPN podrán acceder.
No obstante, es conveniente conocerlas con más detalle pues, se han dado casos de aplicaciones VPN que en realidad servían para robar datos, vender ancho de banda o monitorizar tu actividad.
¿Cómo sé si es confiable?
Una vez tengas claro para qué la necesitas busca en la oferta del mercado, lee bien las condiciones de contratación y la política de privacidad y aplica los criterios siguientes:
- Antes de confiar en una VPN investiga sobre ella. Consulta quién la ofrece, las condiciones del servicio, su funcionamiento, su rendimiento, etc. Vas a poner todo tu tráfico en sus manos. Revisa también la compatibilidad con tu sistema y navegadores y cuántas conexiones te permite.
- Si es una App para el móvil revisa los permisos que solicita para su instalación y los comentarios de otros usuarios, su nivel de aceptación y busca información sobre su desarrollador. No aceptes la instalación de aplicaciones que soliciten accesos excesivos a tus datos o a datos que nada tengan que ver con el servicio.
- Selecciona una VPN que cifre todo el tráfico y que cifre extremo a extremo. Hay VPN que cifran sólo hasta su servidor o que sólo cifran determinado tipo de tráfico. Asegúrate de que eliges una que cifre extremo a extremo si es lo que necesitas. Para ello, revisa la información del contrato. No está de más consultar también informes, opiniones y comparativas en Internet sobre las distintas opciones.
- Elige una VPN cuyos servidores estén ubicados en países de la UE ya que, con el Mercado Único Digital tendrás más garantías y será más fácil la resolución de conflictos si se diera el caso.
- Otra información que puede servirte para tomar la decisión, además del precio y las anteriores recomendaciones, es si llevan o no registros de actividad, los llamados logs (algunos proveedores pueden estar obligados a conservarlos temporalmente según la Directiva NIS). Si el anonimato es un requisito, seguramente no cumplirá el consejo anterior, es decir, los servidores no estarán ubicados en la UE.
- Lee con detenimiento la política de privacidad del servicio o producto, sobre todo la información que van a compartir con terceros si es que lo hacen. Escoge preferentemente VPN no gratuitas, sin publicidad. Ya conoces el dicho: ¡Si algo es gratis, el producto eres tú! Las aplicaciones gratuitas suelen solicitarte permiso para compartir tus datos con terceros con el objeto de enviarte anuncios.
- Comprueba que tienes personal formado para su auditoría y mantenimiento o que tienes un proveedor TI que te ofrece estos servicios.
Autor: Marco Antonio Lozano Merino, Especialista en Ciberseguridad del INCIBE