Una Red Privada Virtual (Virtual Private Network, VPN), como el propio nombre sugiere, es una forma de conectar dos ordenadores mediante una red pública, como internet (la red pública más utilizada para este propósito). Para ayudarte a entender mejor, piensa en una empresa que necesita conectar dos de sus filiales. Existen algunas alternativas para solucionar el problema:
- Comprar equipo inalámbrico y conectar las sucursales por medio de un enlace de radio.
- Conectar las dos por medio de un cable de red, lo que puede ser totalmente inviable dependiendo de la distancia entre estas.
- Pagar una línea privada (LP) para que los afiliados puedan comunicarse.
- Utilizar una VPN.
Estos son los cuatro recursos más utilizados por las empresas, pero algunos de ellos pueden convertirse en financiera o geográficamente imposibles, como es el caso de los ítems 1, 2 y 3. La mejor solución, en la mayoría de los casos, termina siendo la VPN, ya que su coste es pequeño en comparación con las otras opciones.
Seguridad y privacidad
Como internet es una red pública, es necesario crear algunos mecanismos de seguridad para que la información que se intercambia entre los equipos de una VPN no puedan ser leídos por otras personas. La protección más utilizada es la criptografía, ya que esta garantiza que los datos transmitidos por uno de los ordenadores de la red sean los mismo que los otros equipos van a recibir.
Después de cifrados, los datos son encapsulados y transmitidos a través de internet, mediante el protocolo de túnel, hasta encontrar su destino.
Cuando se habla de la Vpn, la palabra túnel se hace muy presente. El túnel consiste en crear un túnel para que los datos puedan ser enviados sin que otros usuarios tengan acceso. La idea es la misma que la de un túnel de carretera: una entrada, una salida y, quien está fuera, no puede ver que está pasando en el interior.
¿Cómo funciona?
Para crear una red VPN no se necesita más que dos (o más) de los ordenadores conectados a internet y un programa de VPN instalado en cada máquina. El proceso para el envío de los datos es el siguiente:
- Los datos se cifran y encapsulados.
- Algunos datos adicionales, como el número de IP de la máquina remitente, se agregan a los datos que serán enviados para que el equipo receptor pueda identificar quién envió el paquete de datos.
- El paquete que contiene todos los datos que se envía a través del «túnel», creado hasta el equipo de destino.
- La máquina receptora se encargará de identificar el equipo remitente a través de las informaciones adjuntas al paquete de datos.
- Los datos son recibidos y desencapsulados.
- Finalmente los datos se descifran y se almacenan en el equipo de destino.
Las redes VPN son muy utilizadas por las grandes empresas, principalmente aquellas en las que los funcionarios viajan con frecuencia o trabajan en casa, por ejemplo. Pero nada impide que los usuarios comunes, en su día-a-día, utilicen las redes privadas virtuales.
Sin embargo, si el tiempo de transmisión de los datos es crucial para la empresa o para el usuario, este tipo de red puede no ser el más indicado, ya que dependen directamente de la velocidad de la conexión a internet disponible, lo que puede derivar en retrasos y problemas sobre los que el técnico o usuarios no tendrán control alguno.