VPN corporativa
Una VPN corporativa conecta de forma cifrada el equipo de un empleado (en casa, en un hotel, en una cafetería) con la red interna de la empresa, como si estuviera físicamente en la oficina. Es la base del teletrabajo seguro.
Qué es VPN corporativa
La VPN corporativa crea un "túnel" cifrado entre el dispositivo del trabajador e infraestructura de la empresa. A diferencia de las VPN comerciales orientadas a la privacidad del particular, su objetivo principal es el acceso remoto seguro: permitir que la plantilla use servidores, archivos y aplicaciones internas desde fuera sin exponerlos directamente a Internet.
Cómo funciona
El empleado abre el cliente VPN, se autentica (idealmente con usuario, contraseña y un segundo factor) y el software establece un túnel cifrado hasta la pasarela VPN de la empresa. A partir de ahí, su tráfico hacia los recursos internos viaja protegido y la empresa puede aplicar sus controles (cortafuegos, filtrado, registro). Hay dos enfoques: que solo el tráfico hacia la empresa pase por el túnel ("split tunnel") o que todo el tráfico del equipo pase por la empresa ("full tunnel").
Cómo protegerte
Para el usuario: usa siempre la VPN de la empresa cuando trabajes desde fuera, sobre todo en WiFi públicas; no la desactives para "ir más rápido". Para la empresa: exige autenticación multifactor en la VPN, mantén actualizado el software de la pasarela (las vulnerabilidades en concentradores VPN son un objetivo clásico), aplica el principio de mínimo privilegio (cada usuario accede solo a lo que necesita) y monitoriza los accesos. Cada vez más organizaciones complementan o sustituyen la VPN clásica por modelos "zero trust".
Datos curiosos
- El teletrabajo masivo disparó el uso de las VPN corporativas, y con él los ataques contra ellas: las pasarelas VPN sin parchear han sido puerta de entrada de numerosos incidentes graves.
- Una VPN corporativa cifra el tráfico hacia la empresa, pero no te hace anónimo: tu empleador puede ver tu actividad a través de la red corporativa.
- El enfoque "zero trust" parte de la idea contraria a la VPN tradicional: en vez de "si estás dentro de la red, confío en ti", verifica cada acceso a cada recurso, estés donde estés.
- En "split tunnel", tu navegación personal no pasa por la empresa (más privacidad, menos carga); en "full tunnel", todo pasa por la empresa (más control, más latencia).
Preguntas frecuentes
¿La VPN de mi empresa ve lo que hago?
Puede ver tu tráfico que pasa por la red corporativa, especialmente en modo "full tunnel". No es una herramienta de privacidad personal: es de seguridad de la empresa. Para asuntos personales, usa tu propia conexión.
¿Es lo mismo que una VPN de pago para Netflix?
No. Las VPN comerciales orientadas al particular buscan ocultar tu IP y cifrar tu tráfico hacia Internet. La VPN corporativa busca darte acceso seguro a la red interna de tu empresa. Conceptos parecidos, objetivos distintos.
¿Por qué a veces va más lenta la conexión con la VPN?
Porque tu tráfico hace un rodeo (pasa por los servidores de la empresa) y va cifrado. En "split tunnel" solo se ralentiza lo que va a la empresa; en "full tunnel", todo.