Utilizar una VPN puede suponer tanto un problema, como un beneficio de cara a la seguridad. Lo primero puede pasar si utilizas alguna aplicación que realmente no protege bien tus datos. Para evitar problemas de este tipo, nos hacemos eco de una recomendación que han dado expertos de Noruega. Han indicado qué habría que hacer para usar una VPN y no tener problemas que pongan en riesgo la privacidad.
Concretamente, esta recomendación la han dado desde el Centro Nacional de Seguridad Cibernética de Noruega. Han aconsejado reemplazar las soluciones SSL-VPN/WebVPN con alternativas para evitar que puedan explotar ciertas vulnerabilidades que afecten a las redes. El objetivo es potenciar la protección.
Recomendación para mejorar la seguridad de la VPN
La recomendación oficial consiste en que los usuarios que utilicen Secure Socket Layer (SSL VPN/WebVPN), cambien a Internet Protocol Security (IPSec) con Internet Key Exchange (IKEv2). De esta forma, la seguridad aumentará y evitarán ciertos ataques que puedan comprometer el funcionamiento de la VPN. Hay que indicar que el protocolo SSL VPN/WebVPN ofrece conexión a Internet a través de SSL/TLS. Lo que hace es utilizar un túnel para cifrar esa conexión y permitir mayor seguridad. En cambio, IPSec con IKEv2, lo que hace es proteger las comunicaciones al cifrar y autenticar cada paquete a través de claves actualizadas periódicamente.
Aseguran que ha habido diferentes vulnerabilidades, las cuales han explotado en repetidas ocasiones, por parte de piratas informáticos que han atacado SSL-VPN/WebVPN. Por ello, lo que recomiendan es usar servicios que cuenten con IPSec con IKEv2 y así evitar estos fallos de seguridad comunes. Para lograrlo, realizan diferentes recomendaciones. Una de ellas se basa en reconfigurar las VPN o bien reemplazarlas por otras. También aconsejan migrar a todos los usuarios y sistemas a ese nuevo protocolo, así como deshabilitar la funcionalidad SSL-VPN y bloquear el tráfico TLS entrante. Además, recomiendan usar autenticación basada en certificados y, si no es posible usar IPSec, utilizar redes 5G.
A nivel empresarial siempre se utiliza IPsec IKEv2, ya que nos proporcionará una gran configurabilidad de los diferentes cifrados simétricos y asimétricos, así como la posibilidad de enrutar diferentes redes para comunicar sedes Site-to-Site. Otro aspecto muy importante de este protocolo, es que tendremos a nuestra disposición criptografía de curva elíptica (ECC) que es muy segura, y bastante más rápida que el popular RSA, por lo que el establecimiento de la conexión se realizará de manera bastante más rápida.
Aunque Noruega no lo ha comentado, lo cierto es que el protocolo WireGuard también ofrece una gran seguridad, y es realmente fácil de configurar en comparación con IPsec, sobre todo de cara al acceso remoto donde disponemos de muchas incompatibilidades con los diferentes clientes. Es muy importante que, cuando configuramos un servidor VPN en modo acceso remoto, proporcionemos una gran versatilidad a los clientes para conectarse, ya que muchos softwares incorporados en smartphones o PC no son compatibles, y tenemos que instalar otros programas que sí nos permitan establecer la comunicación sin problemas.
Elegir una buena VPN, es clave
Más allá de este consejo que han dado desde el Centro Nacional de Seguridad Cibernética de Noruega, la recomendación que te damos es que utilices VPN que sean fiables. Hay muchas opciones, tanto gratuitas como de pago, pero no todas ellas van a funcionar igual, ni van a proteger tu privacidad de la misma manera. Lo ideal es que te informes previamente. Vas a poder encontrar información en Internet, con comentarios y valoraciones de otros usuarios. También podrás ver informes independientes que hayan realizado sobre esa VPN, para que puedas determinar que realmente es un programa de garantías y va a proteger tus datos.
Además, es importante que la VPN siempre la descargues de fuentes oficiales. Asegúrate de que estás ante la web oficial, así como tiendas de aplicaciones de garantías, como puede ser Google Play. Te recomendamos algunas opciones como CyberGhost VPN, Surfshark o NordVPN. En definitiva, un grupo de expertos de Noruega han aconsejado cambiar SSL-VPN/WebVPN por IPSec con IKEv2 al utilizar VPN. Podrías incluso tener tu propio router con VPN, para conectar múltiples dispositivos y navegar con mayor protección.