Algunas veces hemos hablado de redes VPN o de aplicaciones que utilizan redes VPN para saltar el bloqueo de región de YouTube o de Netflix, otras veces habremos escuchado que podremos ocultar nuestra actividad en la red si estamos conectados a una VPN o que podremos incrementar nuestra seguridad gracias a ellas en redes inseguras como pueden ser redes WiFi no confiables.
¿Pero sabemos realmente que es una VPN? ¿Es realmente seguro? Posiblemente os sonara a muchos el término VPN, si no os suena tranquilos, os lo explicaremos desde 0.
Virtual Private Network, ¿Qué son?
VPN significa literalmente red privada virtual. La función primaria de una VPN es conectar dos o más redes privadas a través de una red publica, en este caso internet.
Una red VPN nos permite conectar dos redes que pueden estar a cientos de kilómetros el uno del otro, ya sean dos delegaciones de una empresa, o para conectarnos a la red local de nuestra casa. Esta conexión será un túnel encriptado por donde un cliente (en el caso de Android nuestro dispositivo) y un servidor VPN intercambiarán información como si se encontraran en la misma red local.
En el caso de Android el dispositivo dispone de una IP publica, proporcionada por el módem interno de nuestro teléfono o por ejemplo un router WiFi, esta IP publica es la que ven los servicios web por donde navegamos. Esta dirección IP se puede localizar como mínimo por país, por eso cuando intentamos usar servicios que están bloqueados por región nos encontramos mensajes como este:
Por eso se utilizan servicios VPN para saltarse el bloqueo de región, al conectarnos a una red VPN navegaremos con la IP publica de esa VPN, y si esa red se encuentra en un país donde se ofrece ese servicio, ya podremos conectarnos.
Android y los servicios VPN
En Android los servicios VPN se utilizan básicamente para dos cosas:
- Saltarse el bloqueo regional de una aplicación
- Conectarse de forma segura a una red local
Android y las VPN para evitar bloqueos regionales
Existen múltiples métodos para evitar los bloqueos regionales utilizando redes VPN, aplicaciones como Hola Free VPN nos permiten conectarnos de forma gratuita a sus servidores, para así navegar como si nos encontráramos en Estados Unidos, Inglaterra, o cualquiera de los países disponibles. Pero tenéis que tener en cuenta un aspecto de las VPN, por defecto las VPN filtran todo el tráfico.
Si entras en un servicio como Netflix o YouTube estupendo, pero quizás no confías tanto en el momento abras la aplicación de tu banco para ver tu cuenta bancaria o consultar alguna información un poco sensible…
Gracias a programas como Hola podemos disfrutar contenidos no disponibles en nuestro país, pero debemos confiar en que no miren que más hacemos con nuestro dispositivo mientras estamos conectados a ellos. Una solución a este problema de privacidad seria contratar un servidor virtual en otro país, creando una red virtual confiable, pero claro ya es necesario pagar por el servidor, y quizás lo más difícil, configurarlo.
Android 5.0 y las VPN seguras
Como hemos comentado, las VPN nos permiten conectar de forma segura y encriptada dos puntos, para una empresa conectar sus sedes en una única red local es muy importante. Servicios de cobro, bases de datos, clientes, compartir estas cosas de otra forma seria prácticamente imposible.
Es posible que alguna vez te conectes a una VPN, muchas universidades lo requieren para navegar por su intranet, empresas lo utilizan constantemente para permitir a sus empleados conectarse desde cualquier lugar, o si queremos también podemos crear una conexión VPN a nuestra red local para conectarnos de forma segura desde donde queramos.
Existen múltiples protocolos VPN, algunos son muy seguros y otros como el protocolo PTPP que está considerado inseguro ya que su algoritmo de encriptación fue comprometido, existiendo la posibilidad de que una tercera persona vea nuestro tráfico.
En mi caso utilizo dos de los protocolos más utilizados el IPSEC con XAuth para autentificarme en el servidor, y OpenVPN.
Estos dos protocolos son totalmente compatibles con mis Firewalls basados en PFSense y sobre todo soportados por Android.
El protocolo IPsec es muy utilizado ya que es compatible de forma nativa con Windows, OsX, Android y IOS. Muchas universidades aprovechan esta compatibilidad nativa para compartir su intranet con sus alumnos. Con este método normalmente nos suministraran un usuario con nuestro password, un grupo y un password de grupo. Pero recordad todo nuestro tráfico pasa por la VPN así que si te conectas al Facebook también lo verán.
Otro de los protocolos más utilizados como hemos dicho es el OpenVPN, un software creado totalmente por la comunidad open-source. OpenVPN es compatible con Solaris, Linux, OpenBSD, FreeBSD, NetBSD, QNX, OsX, Windows, Android 4.0+ y dispositivos IOS con jailbreak. OpenVPN incluso esta siendo instalado en firmwares de routers, permitiendo crear muy fácilmente una VPN en nuestra casa. Su método de autentificación puede variar, ya que podemos incluir certificados para la conexión, añadiendo un extra a la seguridad.
En este caso un administrador de la VPN deberá darnos los certificados, archivos de configuración o los datos de configuración, para poder conectarnos mediante la aplicación OpenVPN.
Si tenemos la suerte de disponer de estos archivos, solamente deberemos de importarlos a la aplicación OpenVPN, la cual se autoconfigura para conectarse a esa red.
Una de las ventajas de OpenVPN, es que en la última versión beta de la aplicación para Android, nos ofrece una novedad, la posibilidad de seleccionar que aplicaciones que queremos que utilicen la conexión VPN, evitando que todo el tráfico del dispositivo pase por la conexión.
Si queréis acceder a la beta de esta versión, deberéis uniros a la comunidad OpenVPN en Google+ y después solicitar el acceso a la beta desde aquí.
Conclusión
Google ha mejorado el soporte de los servicios VPN en la versión de Android 5.0 Lollipop respecto a versiones anteriores. El sistema es compatible totalmente con la mayoría de protocolos que se utilizan en el mercado y su integración con el conjunto del sistema no dista mucho de ser perfecta.
La compatibilidad con múltiples protocolos de Android 5.0 nos permite conectar a redes VPN sin necesidad rooteos, desbloqueos, o jailbreaks.
Su adaptación y uso en Android es muy fácil permitiendo que cualquiera con los datos de configuración pueda configurar su terminal.
Android 5.0 se desenvuelve perfectamente con la gestión de las conexiones VPN, facilitando el uso de estas conexiones de una forma rápida y segura, adaptándose a las necesidades de cada usuario, empresa, o institución.