¿Cómo cifra de forma segura su conexión una VPN?

DenPhotos / Shutterstock.com

Si está comprando una VPN, habrá visto cómo los servicios se jactan de tener el mejor cifrado y cuán importante es que asegure su conexión mediante criptografía. Pero, ¿cómo encriptan las VPN su conexión? ¿Hay diferentes tipos de encriptación para elegir?

Índice de contenidos
  1. Túneles VPN
  2. Protocolos VPN
  3. Cifrado
    1. Tipos de cifrado
    2. Protegiendo la llave

Túneles VPN

Para explicar cómo las VPN cifran su conexión, primero debemos observar los llamados túneles VPN. Normalmente, cuando visita un sitio, se conecta a un servidor operado por su proveedor de servicios de Internet (ISP), que lo redirige al sitio que desea visitar.

Cuando usa una VPN, está redirigiendo su conexión: en lugar de ir del servidor del ISP al sitio, primero pasa por un servidor operado por su proveedor de VPN. Esto le da una nueva dirección IP, lo cual es útil por varias razones, pero la VPN también realiza otro buen truco: encripta la conexión de su ISP al servidor VPN en lo que se llama un túnel.

Un túnel VPN es una conexión encriptada que evita que cualquier otra persona, incluido su ISP y el sitio que está visitando, lo rastreen. (El ISP no podrá ver los sitios web que está visitando y los sitios web que está visitando no podrán ver su dirección IP real). "Túnel" es en realidad un gran nombre para él, ya que funciona más o menos como lo haría si estuviera conduciendo por una carretera. Mientras está al aire libre, cualquiera puede ver lo que está haciendo y hacia dónde se dirige, pero una vez que ingresa a un túnel, nadie puede adivinar su paradero.

Por supuesto, los túneles VPN no están hechos con ladrillos y cemento; en cambio, son creados por los llamados protocolos VPN, que veremos a continuación.

Protocolos VPN

Para establecer un túnel VPN, debe usar un protocolo VPN, que es una pieza de software que determina cómo una VPN se comunica con otras máquinas en la red. Un protocolo puede hacer muchas cosas diferentes, pero lo más importante es que contiene información sobre qué cifrado se usa y cómo se enruta el tráfico a través del servidor.

Como tal, los protocolos VPN son muy importantes, ya que pueden determinar la velocidad y la seguridad de su conexión. Hay muchos protocolos VPN diferentes para elegir, pero el mejor todoterreno es uno llamado OpenVPN. Por lo general, ofrece velocidades decentes mientras se mantiene seguro, lo que, por supuesto, es la razón principal por la que muchas personas obtienen una VPN.

Curiosamente, los protocolos VPN generalmente le darán la opción de qué tipo de cifrado se utilizará en su túnel, que es lo que veremos a continuación.

Cifrado

Las VPN mantienen sus conexiones seguras a través del cifrado, que es una forma de hacer que los mensajes sean ilegibles codificándolos hasta que no tengan sentido. Para descifrarlos, necesita una clave, un fragmento de código que sirve como "candado" para la codificación. Esta clave, generalmente una fórmula matemática llamada algoritmo, también se conoce como cifra.

La forma en que funciona con las VPN es que su conexión está encriptada cuando se conecta a Internet, el comienzo del túnel, por así decirlo. Una vez que llega al otro extremo, al servidor de la VPN, se descifra y se envía al sitio que está visitando. El resultado es que el sitio ve la dirección IP del servidor de la VPN y su ISP ve un flujo de información codificada.

Tipos de cifrado

Para garantizar que la información permanezca segura, debe utilizar un buen tipo de cifrado: no todos son iguales. Como resultado, muchos proveedores de VPN se jactarán de que ofrecen encriptación de "grado militar", que es solo una forma elegante de decir que usan el mismo algoritmo de encriptación que los militares.

El cifrado más utilizado es el estándar de cifrado avanzado, o AES para abreviar, que viene en varias variantes. Cada variante usa una cantidad diferente de bits para cifrar su clave; más tiempo ofrece más seguridad. El más seguro es AES-256, lo que significa que usa una clave de 256 bits y llevaría a su computadora portátil hasta la muerte por calor del universo para romperse; este artículo repasa algunas de las matemáticas.

También puede optar por usar una versión más ligera como AES-128, que sigue siendo bastante segura; para la mayoría de las personas, la mayor parte del tiempo no importará tanto. AES tampoco es el único estándar; es sólo el más reconocido. También podría usar un algoritmo llamado Blowfish; de cualquier manera, su conexión es segura.

Protegiendo la llave

Bueno, es seguro excepto por un problema: la clave en sí también debe protegerse. Para hacerlo, generalmente se protege mediante TLS o seguridad de la capa de transporte. Esta tecnología es común en Internet y se usa en todo tipo de tecnología, desde el almacenamiento en la nube hasta HTTPS, un protocolo que está usando ahora mismo para leer esta página web.

Sin TLS, un mensaje cifrado simplemente le preguntaría al servidor a dónde llega la clave para descifrarse. En ese sistema, es muy fácil para un tercero colarse e interceptar la entrega de la clave, lo que significa que podría descifrar el mensaje por sí mismo. TLS evita esto al obligar a que cada mensaje sea consultado por un tercer servidor que puede dar el visto bueno para descifrar el mensaje.

Sabemos que todo es muy complicado, pero el resultado es que ningún intruso puede descifrar los cifrados de un túnel VPN. Si está utilizando una VPN y se toman la seguridad en serio, casi no hay forma de que su conexión pueda ser descifrada desde el exterior.

Descubre más contenido

Subir Change privacy settings