Una Red Privada Virtual (VPN) es un servicio de seguridad que permite a los usuarios acceder a Internet como si estuvieran conectados a una red privada. Cifra las comunicaciones por Internet y proporciona un alto grado de anonimato.
Algunas de las razones más comunes por las que se usan las VPN son para protegerse contra el espionaje en WiFi público, para eludir la censura de Internet o para conectarse a la red interna de una empresa con el fin de trabajar de forma remota.
La mayor parte del tráfico de Internet no está cifrado y es muy público. Cuando un usuario crea una conexión a Internet, por ejemplo, al visitar un sitio web en un navegador, el dispositivo del usuario se conectará a su proveedor de servicios de Internet (ISP) y luego el ISP se conectará a Internet para encontrar el servidor web apropiado para obtener el sitio web solicitado. La información sobre el usuario está expuesta en cada paso de la solicitud del sitio web. Dado que la dirección IP del usuario queda expuesta durante todo el proceso, el ISP y cualquier otro intermediario pueden mantener registros de los hábitos de navegación. Además, los datos que fluyen entre el dispositivo del usuario y el servidor web no están cifrados; esto crea oportunidades para que actores malintencionados espíen los datos o lleven a cabo ataques.
En cambio, un usuario que se conecta a Internet con un servicio VPN tiene un mayor nivel de seguridad y privacidad. Una conexión VPN implica los siguientes 4 pasos:
- El cliente VPN* se conecta al ISP mediante una conexión encriptada.
- El ISP conecta al cliente VPN con el servidor VPN, manteniendo la conexión encriptada.
- El servidor VPN descifra los datos del dispositivo del usuario y, a continuación, se conecta a Internet para acceder al servidor web en una comunicación no encriptada.
- El servidor VPN crea una conexión encriptada con el cliente, que se conoce como 'túnel VPN'.
El túnel VPN entre el cliente VPN y el servidor VPN pasa por el ISP, pero debido a que todos los datos están encriptados, el ISP no puede ver la actividad del usuario. Las comunicaciones del servidor VPN con Internet no están encriptadas, pero los servidores web solo registrarán la dirección IP del servidor VPN, lo cual no les dan información alguna sobre el usuario.
*El cliente VPN es el software VPN instalado en el dispositivo del usuario.