Las redes privadas virtuales, o VPN, son muy útiles para establecer entornos de trabajo remotos. El aumento del teletrabajo por la situación en la que nos ha dejado el coronavirus es buena prueba de ello, ya que muchas empresas han tenido que desplegar una cierta infraestructura para garantizar que sus empleados puedan trabajar con normalidad.

La ventaja de las VPN es que proporcionan conexiones seguras a una red corporativa desde cualquier punto del exterior, y esto tiene sus costes en cuanto a seguridad. Es decir, tenemos que pararnos a revisar bien cómo se configuran estas redes privadas, y analizar si en esas configuraciones puede encontrarse alguna vulnerabilidad.

Veamos las claves de seguridad para las VPN que tener en cuenta:

  • Utilizar la versión más actualizada del software de VPN, es decir, es necesario asegurarse de que se está utilizando un software VPN actualizado y compatible. En enero de 2020, USCert constató que se estaba aprovechando una vulnerabilidad en el software ‘VPN Pulse’ para introducir ransomware. La vulnerabilidad era tal que un atacante remoto y no autenticado podía ser capaz de comprometer un servidor VPN vulnerable, obteniendo además acceso a todos los usuarios activos y a sus credenciales de texto plano y, además, siendo posible que ejecutase comandos arbitrarios en cada cliente de la VPN. La solución: aplicar los parches disponibles.
  • Revisar las conexiones VPN. Es necesario revisar las conexiones VPN para ver si son tan seguras como podrían serlo. Por tanto, es vital revisar en detalle las configuraciones para optimizar la administración de los sistemas.
  • Filtrar el tráfico de la VPN. Es frecuente crear una VPN y no tomar todas las medidas adicionales necesarias para proteger las aperturas de conexión. Los atacantes buscan e intentan entrar en la red a partir de estas nuevas conexiones VPN, así que el hecho de establecer reglas estrictas de filtrado de tráfico para limitar los puertos, protocolos y direcciones IP del tráfico de la red a los dispositivos VPN es lo más razonable.
  • Revisar la configuración de la VPN. Revisar cualquier configuración predeterminada o comprobar los asistentes utilizados para configurar la VPN es otra de las medidas a tomar, ya que en ambos casos se pueden haber habilitado configuraciones vulnerables más antiguas. Es probable que esas configuración antiguas no seas lo suficientemente seguras ahora.
  • Aplicar los parches más actualizados de VPN. Esto es crítico para la seguridad, como sucede con cualquier otro software o equipo. Revisar los procesos de actualización y versiones nos permite asegurar que tengamos las VPN más seguras a las que podemos acceder.

Deja tu comentario sobre "Claves de seguridad para el uso de VPN"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.