Skip to content Skip to navigation Skip to footer

VPN SSL: red corporativa segura y protección de dispositivos

¿Qué es una VPN SSL?

Una red privada virtual (VPN) es un servicio que permite a un usuario establecer una conexión segura y cifrada entre Internet pública y una red corporativa o institucional. 

Una VPN de capa de sockets seguros (VPN SSL) permite a los usuarios individuales acceder a la red de una organización, aplicaciones cliente-servidor y utilidades y directorios de red interna sin la necesidad de software especializado. Las VPN SSL proporcionan una comunicación segura a través de una conexión cifrada para todos los tipos de dispositivos, independientemente de si el acceso a la red es a través de Internet pública u otra red segura. 

Todo el tráfico entre un navegador web y un dispositivo SSL VPN se cifra con el protocolo SSL o de seguridad de capa de transporte (TLS). Los usuarios individuales de la VPN SSL no tienen que decidir qué protocolo usar para que la VPN realice su trabajo. En cambio, la VPN SSL utiliza automáticamente el protocolo criptográfico más reciente y actualizado que se ha instalado en el navegador del usuario. Los usuarios tampoco tienen que preocuparse por actualizar el protocolo en su navegador. Cada vez que se actualiza un navegador o un sistema operativo (SO), se actualiza la versión más reciente del protocolo junto con él.

Tipos de VPN SSL

Veamos los dos tipos principales de SSL VPN. 

VPN del portal SSL

En este tipo de SSL VPN, un usuario visita un sitio web e ingresa credenciales para iniciar una conexión segura. La VPN del portal SSL permite una única conexión SSL a un sitio web. Además, el usuario puede acceder a una variedad de aplicaciones específicas o servicios de red privada o red corporativa según lo definido por la organización. 

Los usuarios generalmente pueden ingresar a la puerta de enlace, o al hardware en una red que permite que los datos fluyan de una red a otra, por medio de cualquier navegador web moderno, al ingresar el nombre de usuario y la contraseña proporcionados por el servicio de puerta de enlace de la VPN.

VPN de túnel SSL

La VPN de túnel SSL permite que un navegador web acceda de forma segura a múltiples servicios de red que no solo están basados en la web a través de un túnel que está bajo SSL asegurando una conexión segura. Estos servicios podrían ser redes o software de propiedad exclusiva creados para uso corporativo únicamente, a los que no se puede acceder directamente a través de Internet. Esta tecnología de túnel VPN puede requerir un navegador con aplicaciones adicionales, como JavaScript o Flash, instaladas para mostrar contenido activo. 

Si una organización prefiere una VPN de túnel SSL, el equipo de TI deberá explicar a los empleados qué descargas o aplicaciones adicionales se necesitan para que el sistema funcione correctamente.

VPN SSL frente a IPsec VPN

Durante muchos años, las VPN se basaron en una tecnología conocida como seguridad de protocolo de Internet (IPsec) para establecer un túnel entre dos puntos finales. IPsec, una tecnología pesada, utiliza una combinación de hardware y software para imitar las cualidades de un terminal de computadora conectada a la red de área local (LAN) de una organización, lo que permite el acceso a cualquier cosa que una computadora interna pueda hacer. 

Esto se debe a que IPsec funciona en la capa de red del modelo de interconexión de sistemas abiertos (OSI) y debe ser administrado físicamente por ingenieros de red en lugar de a través de software. La mayoría de las soluciones IPsec VPN requiere la instalación de hardware y software especiales para que un usuario obtenga acceso a la red. 

El principal beneficio de esta configuración son las capas adicionales de seguridad para una conexión segura Cuando la red está protegida no solo por el software sino también por el hardware, es más difícil que los delincuentes cibernéticos se infiltren en la red y roben datos críticos. 

Por el contrario, la desventaja de las IPsec VPN es que pueden ser costosas y engorrosas para comprar, instalar y mantener las licencias para los sistemas de hardware y software necesarios. En los entornos actuales de trabajo desde el hogar, este tipo de configuración requeriría el envío de hardware de IPsec VPN a cada empleado, instruir a cada uno sobre cómo descargar el software y administrar el uso, el mantenimiento y la actualización en el futuro, un alto nivel de responsabilidad y estrés en la red corporativa.

En cambio, la SSL es compatible con la mayoría de los navegadores web modernos y no requiere ninguna instalación adicional. Debido a que la mayoría de los dispositivos, incluidos los teléfonos inteligentes y las tabletas, ya tienen al menos un navegador instalado, la mayoría de las personas ya tienen el “software de cliente” necesario para conectarse a Internet a través de una VPN SSL.

Las SSL VPN también tienen otro beneficio importante: permiten la tunelización a aplicaciones específicas. Esto puede ser útil cuando el acceso a toda la red es innecesario. Por ejemplo, es posible que ciertos empleados o contratistas no necesiten acceder a ciertas aplicaciones que otros sí necesitan. La tecnología VPN SSL puede garantizar que esas personas reciban diferentes derechos de acceso administrativo según sus puestos.

La facilidad de acceso proporcionada por las SSL VPN generalmente significa que solo se puede acceder a las aplicaciones basadas en la web a través de la VPN. En un mundo donde las aplicaciones de software como servicio (SaaS) son la norma para todo, desde pruebas A/B hasta redes de confianza cero, es probable que esto no cause un problema. Sin embargo, para restringir el acceso de ciertos empleados a aplicaciones específicas, se necesita la participación del personal de TI para autorizar el acceso. Esto podría requerir un costo adicional.

Además, sin necesidad de software o hardware adicional, el mayor riesgo de seguridad de la VPN SSL está en el navegador. Los ataques de malware, incluidos los ataques man-in-the-middle (MITM) y el adware, por lo general se dirigen a navegadores. Por lo tanto, los empleados deben recibir capacitación sobre qué buscar en el navegador para evitar descargar inadvertidamente malware destinado a espiar su comportamiento o robar datos sensibles.  

¿Por qué son importantes las SSL VPN?

Las VPN SSL ahora son más importantes que nunca. Dado que las órdenes de trabajo desde el hogar han requerido que decenas de millones de personas conviertan su hogar en un lugar de trabajo, los empleados utilizan su conexión a Internet en el hogar para acceder a la red corporativa, todos los días y todo el día. Lo mismo sucede con los estudiantes, que pueden haber tenido poca necesidad de Internet para completar el trabajo escolar, pero ahora confían en conexiones sólidas y seguras a diario.

A medida que más y más personas usan Internet pública para el trabajo y la escuela, las incidencias de fraude aumentan. Un estudio, basado en datos del gobierno e informado por Reuters, descubrió que las pérdidas relacionadas con la COVID-19 alcanzaron un total cercano a los 100 millones de dólares. Claramente, los delincuentes cibernéticos se dan cuenta de que cada vez más personas se conectan a Internet a través de conexiones potencialmente débiles e inseguras y sin protección de dispositvos Como tal, utilizan una variedad de estrategias maliciosas para interrumpir el trabajo regular o el día escolar.

Las organizaciones deben ofrecer una experiencia de Internet segura para sus empleados y estudiantes, lo que significa que una solución de VPN debe ser fácil de usar y escalable. Afortunadamente, personas con poca o ninguna experiencia en informática empresarial pueden utilizar las SSL VPN, son accesibles desde cualquier dispositivo y pueden configurarse para que la conexión segura sea tan segura y privada como el protocolo IPsec VPN que lo precedió. 

Con las VPN, las empresas y las escuelas pueden tener tranquilidad y continuar permitiendo que los empleados y estudiantes trabajen y estudien desde sus hogares mientras están protegidos de los ataques cibernéticos. Además, debido a que Internet y las VPN son independientes de la ubicación, es muy poco importante desde dónde las personas elijan conectarse a Internet. Como tal, los empleados y estudiantes pueden trabajar desde cualquier lugar de manera segura y protegida.

VPN SSL de FortiGate

Las soluciones de IPsec/SSL VPN de FortiGate incluyen VPN criptográficas de alto rendimiento para proteger a los usuarios de amenazas que pueden conducir a una filtración de información. La tecnología VPN de Fortinet proporciona comunicaciones seguras a través de Internet, independientemente de la red o el punto final utilizado. Dondequiera que los empleados se encuentren, sin importar cómo se conecten a Internet, la tecnología VPN de Fortinet mantiene a toda la organización segura. 

Mediante el uso de tecnologías IPsec y SSL y el aprovechamiento de la aceleración de hardware de FortiASIC, la VPN de Fortinet proporciona el rendimiento más sólido para ofrecer los niveles más altos de privacidad de datos.