Tenemos a nuestra disposición muchas herramientas con las que poder mejorar la privacidad en la red y también acceder de forma remota a sistemas y equipos sin comprometer la seguridad. En este artículo vamos a hablar de qué significa VDI y en qué se diferencia de VPN. Ambas soluciones pueden ser utilizadas de cara al teletrabajo, algo que últimamente ha ganado mucha importancia entre los usuarios. Hay que indicar que nuestros datos personales tienen un gran valor en la red, por lo que conviene siempre mantenerlos seguros y no cometer errores que puedan afectar a nuestro día a día. No obstante, entre estas dos opciones hay diferencias, como vamos a ver.
Es una realidad que todo lo remoto está ahora mucho más presente en la red. Podemos acceder a equipos que están situados a miles de kilómetros sin necesidad de estar físicamente allí, podemos trabajar desde cualquier lado, utilizar la nube para nuestro día a día… En definitiva, la redo frece la posibilidad de llevar a cabo muchas acciones de forma remota como si estuviéramos presencialmente allí. Esto abre un abanico de posibilidades, con una gran cantidad de herramientas y programas que podemos usar en nuestro día a día. No obstante la seguridad debe estar presente también. Este hecho puede ser un aliciente para los ciberdelincuentes y llevar a cabo una serie de ataques que antes eran menos frecuentes.
Para poder conectarnos de forma remota, para que esa conexión sea más fiable y segura, existen diferentes servicios y plataformas. Pero como hemos mencionado en ocasiones se confunden o los usuarios no saben realmente cuándo y para qué utilizar una u otra opción. Hablamos de las VPN y escritorio remoto.
Qué es una VPN
Si hablamos de VPN podemos decir que es muy diferente. En este caso nuestro equipo se conecta a un servidor VPN. Ese servidor no puede ser controlado por nosotros, sino que actúa de puente para filtrar la conexión en vez de ir directamente. Básicamente podemos decir que actúa como un túnel para las comunicaciones. Oculta la dirección IP y evita además que la información pueda filtrarse y estar disponible para otros.
Siempre vamos a utilizar nuestro dispositivo, aunque nos conectemos a un servidor remoto. En este caso no cambia lo que llevemos a cabo. La ubicación virtual cambia, con las ventajas que eso conlleva en seguridad y privacidad.
Qué significa VDI
VDI significa infraestructura de escritorios virtuales. Es un término que ha aparecido en los tiempos, muy relacionado con el teletrabajo. Permite alojar entornos de escritorio en un servidor central. Básicamente podemos decir que es una forma de virtualización de escritorios. Las imágenes de escritorios se ejecutan en máquinas virtuales y se entregan a clientes finales en una red. Podemos decir que esos terminales finales pueden ser un ordenador, tablets, dispositivos móviles o cualquier otro.
Hay diferentes características que son comunes en un VDI. Los escritorios virtuales están presentes en máquinas virtuales en un servidor centralizado. Además, cada escritorio incluye la imagen de un sistema operativo, que puede ser Windows. Estas máquinas virtuales se basan en hosts y los clientes finales tienen que permanecer conectados de forma constante a ese servidor administrado centralmente.
Por tanto, podemos decir que con un VDI cada usuario va a tener su propio sistema dedicado y con capacidad de configurarse de forma personalizada según los intereses que tenga. A través del software de cliente con el que cuentan podrán acceder al escritorio desde cualquier lugar y en cualquier momento. De ahí que sea muy útil para el teletrabajo, algo que está cada vez más presente y son muchas las empresas que cuentan con esta posibilidad para sus trabajadores. Pero para que esto pueda realizarse es necesario contar con ciertos programas y servicios.
Funcionamiento de un VDI
La manera en la que funciona un VDI es la siguiente: un usuario inicia sesión en el escritorio a través de ese software que hemos mencionado, el agente de conexión lo autentifica y acepta la conexión. Como vemos, de primeras ya comprobaremos que hay diferencias respecto a una red privada virtual.
Ese mismo agente de conexión analiza esa solicitud y envía al usuario al escritorio correspondiente. En los servidores hay creadas máquinas virtuales donde se aloja ese escritorio.
Hay que tener en cuenta que el administrador podría apagar ese escritorio virtual cuando el usuario no lo esté utilizando. Esto permite que haya más usuarios aprovechando la capacidad máxima de ese servidor. Los recursos son limitados y esto permitiría aprovecharlos al máximo.
Ventajas de un VDI
Como suele ocurrir en todo tipo de servicios o aplicaciones, hay diferentes puntos positivos y negativos. Vamos a ver cuáles son las principales ventajas que podemos encontrar a la hora de utilizar un VDI. Vamos a ver cuáles son las principales y de esta forma ver si nos interesa usar este sistema o no:
- Acceso: sin duda una de las ventajas principales es el poder acceder desde cualquier lugar y en cualquier momento. Da igual donde trabajes, podrás acceder a todos tus datos desde cualquier sitio a través de tu escritorio virtual. Esto nos garantiza que podamos trabajar con nuestra información bien sea desde la comodidad de nuestro hogar, o una cafetería o incluso mientras estamos de viaje.
- Seguridad: la seguridad también es un factor que está presente en un VDI. Almacenan los datos de forma cifrada, sin preocuparnos por posibles pérdidas o filtraciones. Es algo muy importante y que debemos cuidar siempre. Es bastante seguro y complicado de hackear, ya que el escritorio que nos muestra en pantalla en este entorno, es exclusivamente de lectura, no tenemos la capacidad de realizar cambios en las aplicaciones ni en la configuración. Por esto, lo normal es que el único que tendrá control sobre este tipo de aspectos como, por ejemplo, las actualizaciones, será el administrador del sistema.
- Múltiples dispositivos: es posible acceder a un VDI desde diferentes tipos de dispositivos. El escritorio no está vinculado a un hardware en concreto, por lo que podremos acceder desde cualquier equipo, en cualquier lugar. Debido a que el acceso a nuestros datos mediante VDI no es dependiente de un terminal en específico, y de esta forma, puede ofrecernos una flexibilidad increíble para utilizar el dispositivo que más nos convenga según la ocasión o el sitio en el que nos encontremos en un momento dado.
- Costes reducidos: también hay que tener en cuenta que supone un ahorro en costes. Tenemos un sistema en la nube, por lo que elimina el coste del hardware. El costo de administración que conlleva VDI, está completamente optimizado y es bastante predecible si lo comparamos con el uso de escritorios en local ya que la administración de este, está centralizada.
- Escalabilidad: debemos destacar que es altamente escalable, ya que pueden implementarse escritorios virtuales en cuestión de minutos, implementando las configuraciones que se requieran ya que se pueden administrar grupos de usuarios y aplicar, por ejemplo, parches o actualizaciones en muy poco tiempo.
- Recuperacion de desastres: Una cuestión de vital importancia, es el hecho de que nuestros datos son almacenados por completo de manera centralizada. Esto lo que nos permite es que, al momento de tener algún problema con nuestra información, la recuperación de la misma sea de una manera más sencilla, ya que permite implementar copias de seguridad de datos de forma automatizada y a nivel de multiusuario.
Diferencias entre VDI y VPN
Las herramientas VPN son muy utilizadas y están disponibles en todo tipo de sistemas operativos. También para el teletrabajo han ganado un peso muy importante en los últimos tiempos. Sin embargo vamos a nombrar cuáles son las principales diferencias entre un VDI y una VPN.
- Procesamiento: una de las diferencias más marcadas es que el procesamiento en una VPN se lleva a cabo en el propio dispositivo del usuario. Esto puede ocurrir en un ordenador o móvil donde lo hayamos instalado.
- Coste: también existen diferencias en cuanto al coste. En el caso de una VPN es menor, ya que requiere un mínimo de hardware y pueden aprovechar el que dispone la mayoría de móviles u ordenadores. Puede ser una diferencia importante para muchos usuarios.
- Configuración: un punto diferencial es la dificultad para configurar correctamente un VDI y VPN. En el primer caso, es necesario utilizar muchas máquinas virtuales diferentes y poder apoyar así la base de los usuarios. Una VPN es más sencilla, más adaptada a usuarios domésticos que no tengan grandes conocimientos.
- Solución de problemas: por lo general, los VDI con menos ágiles para poder resolver problemas que aparezcan. También para corregir vulnerabilidades y lanzar parches.
- Aplicaciones: en este caso las aplicaciones ya vienen instaladas en el escritorio remoto, mientras que en la VPN tendríamos que instalarlas en el sistema.
- Control remoto: gracias a los escritorios locales podemos administrar todos los dispositivos de forma remota tanto para actualizarlos como para solucionar problemas, nos permite administrar absolutamente todos los dispositivos desde cualquier lugar.
En definitiva, estas son algunas de las principales diferencias entre un VPI y una VPN. Como vemos, ambos casos son muy utilizados de cara al teletrabajo. Son muy útiles hoy en día y cada vez cuentan con más usuarios. Vivimos en una época en la que nuestra privacidad es muy importante. Nuestros datos tienen un gran valor en la red y pueden ser utilizados por piratas informáticos para llevar a cabo ataques, enviarnos publicidad orientada, incluirnos en listas de Spam o incluso venderlo a terceros. Todo esto hace que debamos siempre mantener nuestra privacidad a salvo y no cometer errores que nos pongan en peligro. Es algo que debemos aplicar en todo tipo de dispositivos y sistemas operativos que estemos utilizando.
Combinar VPN y escritorio remoto
Pese a sus diferencias, estos últimos años ambas modalidades han crecido significativamente gracias al aumento de usuario que se encuentran en modalidades de teletrabajo. Pero esto puede suponer brechas en la seguridad de las empresas, pues hay ciertos aspectos que estas no pueden controlar en los equipos de los trabajadores, ya sean personales o facilitados por la propia empresa. Para ello, se utilizan ambas cosas.
Lo más común, es que si nos conectamos a un equipo remoto, el cual se encuentra en una oficina, esto se realice a través de una VPN. Una vez conectada, nuestro equipo actuará como si se encontrara en la red de destino, lo cual permite realizar la conexión remota entre otras muchas funciones. En todo caso, estas redes VPN pueden ser muy moldeables o customizadas. Todo con el fin de dar más o menos privilegios a los trabajadores.
Esto quiere decir, que en las propias VPN se pueden configurar muchos parámetros, como por ejemplo, que la conexión a internet no se pueda usar en el equipo local. Esto bloquea cualquier tarea relacionada con internet que queramos hacer en nuestro equipo, limitando su uso a tareas ofimáticas y a todo lo que sea posible realizar con el escritorio remoto. Por otro lado, es posible dar algo más de permisos, sobre todo en lo relacionado con lo que comentamos, Internet. Donde se pueden cargar páginas internas de la empresa o acceso a archivos en el equipo local, sin llegar a pasar por el escritorio remoto, o acceso a dispositivos también en remoto. Como pueden ser impresoras, por ejemplo.
Por lo cual, si bien ambas opciones son diferentes, estas se pueden combinar a favor de la seguridad de los usuarios, los trabajadores y la empresa. Todo aplicando directivas por defecto en cuanto la conexión se encuentra establecida.
Como solución adicional, muchos expertos en seguridad recomiendan utilizar una VPN cuando vamos a hacer uso también del escritorio remoto. Una manera más de incrementar la seguridad.