Question

¿Cuál es la diferencia entre una VPN y un cortafuegos?

Answer

Los cortafuegos, en su forma más básica, protegen los sistemas y la red limitando el acceso a (y desde) direcciones y puertos de origen y destino. Al hacer esto, limitan la superficie de ataque externa, por lo que es mucho más fácil proteger los sistemas y las redes. Piensa en esto como un castillo con sólo una puerta delantera y trasera, frente a una tienda al aire libre.

Los cortafuegos modernos son mucho más sofisticados y pueden verificar que no se abuse de los protocolos, bloquear sitios web maliciosos, restringir el acceso a fuentes de confianza e identificar y bloquear el tráfico. Piensa en esto como añadir guardias armados con escáneres biométricos y trampas a las puertas del castillo.

Por otro lado, los servicios VPN (redes privadas virtuales) son redes virtuales creadas para proteger el tráfico en redes desprotegidas. Internet, por diseño, es una red desprotegida. Y esta falta de protección es el motor de gran parte de la innovación en seguridad que hemos visto en los últimos cincuenta años. Sin embargo, el tráfico desprotegido puede ser recogido y analizado en cualquier punto de su recorrido y utilizado de formas insospechadas. Para mitigar este riesgo, las empresas suelen exigir a sus empleados que se conecten a sus redes mediante una VPN para evitar ataques a sus activos y a su propiedad intelectual. Piensa en esto como si un rey llevara armadura y estuviera rodeado de sus caballeros mientras viaja a su castillo.

Aunque las organizaciones han sido los principales usuarios de VPN desde la década de 1990, su uso ha empezado a disminuir debido a la llegada del trabajo remoto provocada por COVID-19, que ha reducido la necesidad de oficinas y redes corporativas. Sin embargo, en los últimos años se ha producido una explosión en el uso personal de VPN debido a la preocupación por la privacidad, el acceso Wi-Fi abierto no seguro, las restricciones geográficas de las plataformas, la publicidad dirigida y la censura gubernamental. Los servicios VPN mitigan estas preocupaciones proporcionando acceso a Internet sólo para la red protegida en un destino de confianza. (Lea también: ¿Está pensando en una VPN? Elige la que mejor se adapte a sus necesidades).

¿Cuándo no se debe utilizar una VPN?

Una VPN puede utilizarse para proteger actividades legales, pero también para ocultar actividades ilegales o cuestionables. Por ejemplo, saltarse las restricciones de geolocalización, como las que utilizan Netflix y otros servicios de streaming para restringir el acceso a contenidos protegidos, es ilegal en muchos países. También pueden ocultar actividades maliciosas como intentos de piratería informática, incluido el robo de identidad, ransomware, ataques de denegación de servicio y problemas más acuciantes como la ciberguerra.

¿Necesito un cortafuegos si tengo una VPN?

En resumen, las VPN y los cortafuegos desempeñan dos funciones distintas. Las VPN protegen los datos y la identidad cuando transitan por redes desprotegidas, como Internet, y los cortafuegos protegen las redes y los sistemas de los ataques. La respuesta a la pregunta “¿cuál debo utilizar?” es ambas.

Si es necesario empezar por uno antes que por otro, elige primero el cortafuegos. Si las redes y los sistemas se ven comprometidos, dará igual que la identidad de los datos esté protegida en tránsito. Construye el castillo para proteger a los que están dentro, pero no olvides ponerte una armadura cuando visites a tus amigos.

Temas relacionados

Doug Kersten
Chief Information Security Officer
Doug Kersten
Chief Information Security Officer

Doug Kersten is the Chief Information Security Officer at Appfire. He is an industry veteran and strategic, tactical, and hands-on leader who has been instrumental in instilling a positive security culture within fast-paced organizations. Kersten brings more than two decades of security leadership experience to his role, having led IT and security programs for some of the world’s top financial institutions and law firms. Kersten is helping Appfire continue to lead the way in Cloud security for the Atlassian ecosystem and software developer community at large.