VPN (Virtual Personal Network) es una forma muy convencional de conectarse mientras estás lejos de tu red normal. Este es un protocolo de red que crea una ruta o túnel privado desde su computadora a la red a la que desea conectarse. Muchas empresas utilizan este protocolo para que sus empleados se conecten a la red empresarial mientras viajan o trabajan desde su hogar.
Al igual que con todos los dispositivos de red, una vez que abandona la seguridad de la red de área local (LAN) y se conecta a la Red de área amplia (WAN) o World Wide Web (WWW), su protocolo está sujeto a ataques por parte de los inescrupulosos que habitan la WWW. Los hackers, ladrones y delincuentes tienen herramientas para vencer la seguridad de una VPN normal. Para estar más seguro, usted o su empresa deben invertir en un paquete VPN comercial.
Un paquete comercial tendrá encriptación como parte de la VPN. Con el cifrado tendrá dos claves, una clave privada y una clave pública. Solo usted conoce la contraseña de la clave privada y solo la empresa conoce la clave pública. Para que un pirata informático obtenga acceso a los datos cifrados que envía de un lado a otro en la VPN, tiene que descifrar las claves pública y privada. Cuando hayan descifrado la clave, habrás terminado tu sesión y te alejarás de su localidad. Eso es a menos que establezca su VPN y la deje activada durante un período de tiempo prolongado, mucho tiempo. En este momento, los mejores programas que pueden recuperar contraseñas tardan entre dos días y una semana en obtener la contraseña en una clave cifrada de 16 bits. Los programas más nuevos usan claves de cifrado de 58 o 64 bits.
Entonces, ¿ahora quieres saber si tu VPN está encriptada? Bueno, una forma de saberlo es preguntar a su departamento de TI. Otra es que cuando instaló su VPN, ¿tenía un 'Certificado' que tenía que instalar y luego creó una contraseña? Si tiene un certificado y tuvo que crear una contraseña, escriba caracteres aleatorios en el teclado para crear la clave que tiene cifrado.
Si no tiene cifrado, le sugiero que se comunique con su Director o Gerente de TI y descubra por qué su VPN está abierta para cualquier persona que quiera conectarse mientras está conectado. Una VPN abierta es una invitación no solo a los datos que está transfiriendo de un lado a otro, sino también a las computadoras de envío y recepción. Es como una puerta abierta en un caluroso día de verano, cualquier cosa puede entrar a la casa.
Para conocer el protocolo VPN, vea este RFC:
Arquitectura de seguridad para el protocolo de Internet
http://www.diy-computer-repair.com/vpn.html
Sobre el autor: Monte Russell es un ingeniero de sistemas certificado con un título en tecnología de electrónica de computadora, MCSE, CNA, A + y muchos certificados de hardware comercial. Su sitio web www.diy-computer-repair.com ofrece información sobre la reparación de computadoras. Su boletín mensual gratuito siempre es intrigante y está lleno de ideas sobre informática. Suscríbase gratis en http://www.diy-computer-repair.com/newsletter-signup.html
