Las redes privadas virtuales, o VPN, son muy útiles para establecer entornos de trabajo remotos. El aumento del teletrabajo por la situación en la que nos ha dejado el coronavirus es buena prueba de ello, ya que muchas empresas han tenido que desplegar una cierta infraestructura para garantizar que sus empleados puedan trabajar con normalidad.
La ventaja de las VPN es que proporcionan conexiones seguras a una red corporativa desde cualquier punto del exterior, y esto tiene sus costes en cuanto a seguridad. Es decir, tenemos que pararnos a revisar bien cómo se configuran estas redes privadas, y analizar si en esas configuraciones puede encontrarse alguna vulnerabilidad.
Veamos las claves de seguridad para las VPN que tener en cuenta:
- Utilizar la versión más actualizada del software de VPN, es decir, es necesario asegurarse de que se está utilizando un software VPN actualizado y compatible. En enero de 2020, USCert constató que se estaba aprovechando una vulnerabilidad en el software ‘VPN Pulse’ para introducir ransomware. La vulnerabilidad era tal que un atacante remoto y no autenticado podía ser capaz de comprometer un servidor VPN vulnerable, obteniendo además acceso a todos los usuarios activos y a sus credenciales de texto plano y, además, siendo posible que ejecutase comandos arbitrarios en cada cliente de la VPN. La solución: aplicar los parches disponibles.
- Revisar las conexiones VPN. Es necesario revisar las conexiones VPN para ver si son tan seguras como podrían serlo. Por tanto, es vital revisar en detalle las configuraciones para optimizar la administración de los sistemas.
- Filtrar el tráfico de la VPN. Es frecuente crear una VPN y no tomar todas las medidas adicionales necesarias para proteger las aperturas de conexión. Los atacantes buscan e intentan entrar en la red a partir de estas nuevas conexiones VPN, así que el hecho de establecer reglas estrictas de filtrado de tráfico para limitar los puertos, protocolos y direcciones IP del tráfico de la red a los dispositivos VPN es lo más razonable.
- Revisar la configuración de la VPN. Revisar cualquier configuración predeterminada o comprobar los asistentes utilizados para configurar la VPN es otra de las medidas a tomar, ya que en ambos casos se pueden haber habilitado configuraciones vulnerables más antiguas. Es probable que esas configuración antiguas no seas lo suficientemente seguras ahora.
- Aplicar los parches más actualizados de VPN. Esto es crítico para la seguridad, como sucede con cualquier otro software o equipo. Revisar los procesos de actualización y versiones nos permite asegurar que tengamos las VPN más seguras a las que podemos acceder.
Deja tu comentario sobre "Claves de seguridad para el uso de VPN"