¿Es seguro utilizar una VPN? Descubra lo que dicen la NSA y el CISA
Nunca se tiene demasiada seguridad, ¿verdad?
La mayoría de las personas que responden a la pregunta anterior afirman que cuanta más seguridad, mejor.
Sin embargo, también es cierto que hay un área de nuestras vidas cuya seguridad se descuida constantemente: el acceso a Internet.
Acceder a sitios web y aplicaciones a diario requiere un cierto nivel de protección, para ello, existen actualmente en el mercado opciones bastante interesantes para ayudar a la seguridad de los datos.
Una de ellas es la VPN.
¿Qué es una VPN?
VPN significa «Virtual Private Network» (Red Privada Virtual) y describe la posibilidad de establecer una conexión de red protegida cuando se utilizan redes públicas. Las VPN cifran el tráfico de Internet y ocultan su identidad en la red. Esto hace que sea más difícil para terceros rastrear sus actividades en línea y robar sus datos.
¿Cómo funciona una VPN?
Las VPN son conexiones que ocultan la dirección IP de quienes se conectan a ella, permitiendo que la red los redirija a través de un servidor remoto especialmente configurado que ejecuta el alojamiento de la VPN. Es una herramienta que permite conectarse a Internet de forma segura y confidencial, y puede instalarse en dispositivos como ordenadores, tabletas y smartphones.
Para proteger la identidad y la ubicación del usuario, la VPN oculta la IP personal, proporcionando otra dirección para disfrazar el verdadero origen del acceso. De este modo, es posible navegar por la web de forma anónima y evitar que las actividades en línea sean rastreadas por terceros. Además, permite la conexión remota a servidores de otros países, de modo que la IP parece estar situada en una región diferente.
Consideraciones para la selección de VPN de acceso remoto seguro
En un esfuerzo por mostrar los riesgos de seguridad asociados al uso de las redes privadas virtuales (VPN), la Agencia Nacional de Ciberseguridad de EE.UU. (CISA) y la Agencia de Seguridad Nacional de EE.UU. (NSA) han puesto a disposición de las empresas una guía con los pasos necesarios para aumentar la seguridad en relación a esta tecnología.
Los servidores VPN de acceso remoto son puntos de entrada a redes seguras, lo que los convierte en objetivos perfectos para los ciberdelincuentes. Aunque, en teoría, la VPN parece una opción segura, algunos problemas de privacidad, especialmente dependiendo del proveedor, pueden poner en riesgo a los usuarios de este tipo de conexión.
Las agencias afirman que estas vulnerabilidades podrían permitir a los delincuentes recopilar credenciales, ejecutar código de forma remota en los dispositivos y leer datos sensibles de los ordenadores conectados en la red, como la configuración de los dispositivos o las contraseñas.
La NSA y el CISA también revelan que varias amenazas persistentes ya han conseguido dominar los fallos comunes de las VPN, obteniendo acceso a los dispositivos conectados que son vulnerables.
Recomendaciones generales de la guía
La guía compartida por la NSA y CISA aconseja que las empresas utilicen VPNs de proveedores que actualicen constantemente sus plataformas con revisiones de vulnerabilidad. También recomiendan que los equipos con acceso a la red sigan prácticas que garanticen la existencia de procesos de autenticación sólidos.
La guía también demuestra que los usuarios pueden evitar que los servidores VPN se vean comprometidos tomando ciertas medidas para disminuir la superficie disponible para posibles ataques.
En general, los consejos para evitar que los servidores VPN se vean comprometidos son los siguientes:
- Aplique correcciones y actualizaciones a todos los sistemas tan pronto como estén disponibles.
- Siga las recomendaciones del proveedor sobre la aplicación de patches y actualizaciones.
- Actualice siempre las credenciales de acceso a la VPN de los usuarios y administradores.
- Limite el acceso externo a los dispositivos VPN a partir de las limitaciones de puertos y protocolos.
- Desactive las funciones no relacionadas con la VPN que puedan tener vulnerabilidades, como el uso compartido de archivos entre ordenadores de la red y la función de administración remota.
- Evite que los administradores de la red VPN accedan a la interfaz de gestión de forma remota. La forma más segura es cuando esos administradores utilizan dispositivos de la empresa, donde el acceso está protegido mediante protocolos y actualizaciones iguales en todos los dispositivos de la empresa, evitando así posibles invasiones por vulnerabilidades disponibles en las máquinas domésticas.
Puede encontrar la guía completa en el sitio web oficial de la NSA.
¿Quiere aumentar la seguridad de su negocio?
Proteja su empresa de posibles ciberataques y evite daños irreversibles eligiendo una VPN segura y fiable con velocidades constantes. Proteja el acceso a la VPN, al correo electrónico y a cualquier aplicación importante mediante la autenticación multifactor. Cuente con Algardata para garantizar la seguridad de su negocio. Más información sobre nuestras soluciones de ciberseguridad.
Newsletter!
Subscreva a nossa newsletter e receba semanalmente todas as atualizações, com bónus de um ebook diferente todos os meses!