Hacer uso de servicios VPN es algo que ha aumentado mucho en los últimos tiempos. Especialmente con el teletrabajo son muchos los usuarios que han tenido que optar por este tipo de herramientas. Ahora bien, hay que tener en cuenta que debemos evitar riesgos que comprometan nuestros datos y sistemas. Por ello en este artículo queremos hacernos eco de una serie de estrategias que han recomendado desde la NSA para usar con seguridad VPN.
Estrategias para usar con seguridad servicios VPN
La NSA ha querido dar una serie de recomendaciones para todos aquellos usuarios (tanto particulares como también organizaciones) que utilicen servicios VPN. Como sabemos tenemos a nuestra disposición un amplio abanico de posibilidades. Podemos utilizar gratuitos y de pago, programas que estén disponibles tanto en dispositivos móviles como en equipos de escritorio, opciones más completas en cuanto a servidores disponibles, mejora de velocidad…
Sin embargo a todo esto hay que sumar también la importancia de la seguridad. El objetivo es evitar caer en errores que comprometan nuestra privacidad y el buen funcionamiento de los equipos. Para ello podemos tener en cuenta ciertos aspectos interesantes y queremos mostrar qué estrategias recomienda la NSA.
Uno de los consejos más importantes que dan es utilizar únicamente algoritmos criptográficos que cumplan con CNSSP 15. Detallan qué protocolos de cifrado podemos utilizar con total seguridad, ya que son considerados así para la NSA, por lo que para cualquier usuario particular u organización también van a serlo. Aquí podemos incluir 256-bit, SHA-256 y AES-128, así como para proteger información de más alto nivel que sería 384-bit, SHA -384 y AES-256.
Cambiar los valores predeterminados, clave
También indican que es importante no utilizar la configuración predeterminada de la VPN. Aconsejan cambiar los valores, configurar los parámetros relacionados con la seguridad y privacidad para hacer que no dejemos nada abierto a un posible ataque cibiernético.
Otro aspecto interesante que recomiendan es eliminar cualquier conjunto de criptografía que no se esté utilizando o no cumpla con las medidas básicas. Indican que las herramientas automatizadas en ocasiones pueden dejar conjuntos de cifrado residuales después de la configuración y deja las VPN vulnerables a posibles ataques.
Aconsejan además reducir lo máximo posible la superficie de ataque de las puertas de enlace VPN. Aseguran que estas puertas tienden a ser accesibles directamente desde Internet. Esto podría suponer que permitan escanear redes, permitan ataques de fuerza bruta o vulnerabilidades de día cero.
Por último, algo que es fundamental en todo tipo de herramientas que utilicemos, las VPN deben estar actualizadas correctamente. Son muchas las ocasiones en las que pueden surgir vulnerabilidades y fallos que sean explotados por los piratas informáticos. Esto normalmente se corrige a través de parches y actualizaciones que lanzan los propios desarrolladores. Por un lado con estas versiones más actuales vamos a mejorar el rendimiento y la funcionalidad, pero también evitaremos riesgos de seguridad que puedan ser explotados en nuestra contra.
En definitiva, estas son las recomendaciones principales que dan desde la NSA para utilizar un servicio VPN con total seguridad.