Súbelo Anexo M

Uno de los mayores quebraderos de cabeza de una empresa o de algún usuario avanzado a la hora de implantar y mantener una red local de ordenadores es la seguridad. Dentro de la red local esta es una tarea relativamente sencilla, ya que el administrador posee control total sobre el tráfico que va a circular sobre dicha red.

Pero supongamos ahora que una empresa X abre una nueva oficina a 1500 kilómetros de distancia y desea que dicha oficina esté conectada con la principal, de la misma manera que están conectados todos los ordenadores de una misma oficina. En este caso la única salida posible es pasar a través de Internet, pero claro, ya no tenemos control sobre el tráfico una vez los datos salgan al exterior y antes de que lleguen a la otra oficina. Nuestra información por un momento estará a la vista de todo aquel que sepa buscarla. Este es un riesgo que nadie debería estar dispuesto a correr.

Por suerte hay una solución sencilla y barata para esta situación, la VPN (Virtual Private Network o Red Privada Virtual). Una VPN es una extensión de una red local que permite conectar dos o más puntos de manera segura. Hablando en plata, es como si entre las dos oficinas X, distanciadas por 1500 kilómetros, se tendiera un inmenso cable de red, sólo que la VPN hace uso de la misma red de acceso a Internet, por lo que no hay que gastar tiempo y dinero en conectar físicamente en realizar la mencionada conexión entre oficinas.

Normalmente, VPN usa una tecnología denominada tunneling a la hora de establecer la comunicación entre dos puntos. El tunneling simplemente hace uso de un protocolo especial (normalmente SSH) para crear un “túnel” (de ahí su nombre) por el que circulan todos los datos desde un extremo a otro. Este “túnel” en realidad es la misma información que se manda pero encriptada por la acción del protocolo seguro de comunicación, lo cual hace que nuestros datos no puedan ser vistos por agentes externos.

Otro de los usos más extendidos de las VPN es para facilitar el acceso remoto a una red local. Un ejemplo clásico lo tenemos en los empleados que deben acceder a la red del trabajo desde su portátil cuando se encuentran desplazados. En sus portátil, el empleado tiene instalado un programa cliente de VPN que, tras introducir siempre un usuario y un password, se conecta con un servidor VPN situado en las oficinas de la empresa y así tener acceso a toda la red de la misma.

Actualmente, por su efectividad y su nulo coste, VPN es prácticamente la tecnología más usada para permitir el acceso remoto y la conectividad entre distintos agentes y segmentos de una misma red local, cuya distancia entre si sea demasiado grande como para optar por una conexión física y real. Pero si un usuario casero desea también tener acceso seguro a su red casera desde fuera de su casa, también puede optar por VPN, aunque a nivel de usuario puede resultar una solución algo aparatosa y excesiva al tener que configurar un servidor VPN (que puede ser nuestro mismo ordenador personal). Si sólo desea poder acceder al ordenador para consultar y copiar algún que otro fichero, hay opciones más sencillas como el Escritorio Remoto o VNC, de las cuales hablaremos más adelante.