WEBVTT 00:00.240 --> 00:01.110 Instructor: En esta 00:01.110 --> 00:02.670 lección, vamos a cubrir todo lo que 00:02.670 --> 00:04.920 necesitas saber sobre una VPN para tu examen. 00:04.920 --> 00:07.200 En primer lugar, ¿qué es una VPN? 00:07.200 --> 00:09.540 Bueno, una VPN es una red privada virtual, y se va a utilizar 00:09.540 --> 00:11.790 para extender una red privada a través de una red 00:11.790 --> 00:13.408 pública y permitir a los usuarios enviar 00:13.408 --> 00:17.160 y recibir datos a través de esa red pública compartida como si sus dispositivos informáticos 00:17.160 --> 00:21.180 estuvieran conectados directamente a la red privada. 00:21.180 --> 00:24.600 Ahora, con una VPN, sus usuarios pueden trabajar en una oficina remota o trabajar 00:24.600 --> 00:26.610 desde casa, y pueden teletrabajar simplemente 00:26.610 --> 00:28.530 iniciando sesión en su portátil y estableciendo 00:28.530 --> 00:30.690 un túnel VPN seguro hacia la red de la organización, 00:30.690 --> 00:32.400 independientemente del lugar del mundo 00:32.400 --> 00:34.830 en el que se encuentre. 00:34.830 --> 00:37.530 Para ello, se conectarán a un dispositivo VPN situado en el centro 00:37.530 --> 00:39.030 de datos de la sede central. 00:39.030 --> 00:41.310 Y luego, van a establecer un túnel seguro utilizando 00:41.310 --> 00:44.550 un protocolo VPN con el fin de permitir una conexión segura para 00:44.550 --> 00:48.060 ese usuario corporativo a través de una red no confiable o pública, algo 00:48.060 --> 00:49.680 así como Internet. 00:49.680 --> 00:51.240 Esto les permite acceder 00:51.240 --> 00:54.090 a la red corporativa y conectarse a Internet como 00:54.090 --> 00:57.420 si estuvieran sentados en la mesa de su oficina. 00:57.420 --> 01:00.120 Las VPN pueden configurarse como VPN de sitio 01:00.120 --> 01:03.030 a sitio, VPN de cliente a sitio o VPN sin cliente. 01:03.030 --> 01:04.470 Con una VPN de sitio a sitio, 01:04.470 --> 01:06.420 podemos conectar dos oficinas. 01:06.420 --> 01:07.980 Con una VPN cliente-sitio, nos preocupamos 01:07.980 --> 01:10.440 más por conectar a un único usuario remoto a una red corporativa, 01:10.440 --> 01:11.880 como he descrito antes con el usuario 01:11.880 --> 01:14.670 que necesitaba teletrabajar. 01:14.670 --> 01:16.440 Cuando hablamos de una VPN sin cliente, 01:16.440 --> 01:19.020 normalmente se utilizan para navegar por Internet. 01:19.020 --> 01:21.180 Muy bien, profundicemos un poco más y hablemos 01:21.180 --> 01:23.130 de una VPN de sitio a sitio. 01:23.130 --> 01:26.280 Ahora se utiliza una VPN de sitio a sitio para interconectar dos sedes 01:26.280 --> 01:27.960 y ofrecer una alternativa económica 01:27.960 --> 01:29.700 a las líneas alquiladas dedicadas. 01:29.700 --> 01:31.110 Por ejemplo, supongamos 01:31.110 --> 01:32.790 que tengo una sucursal en California 01:32.790 --> 01:35.310 y mi sede en Washington, DC. 01:35.310 --> 01:37.470 Ahora bien, si quiero poder conectar mi oficina 01:37.470 --> 01:40.680 regional remota en California con mi oficina central en Washington, 01:40.680 --> 01:42.420 DC, podría comprar una línea de alquiler 01:42.420 --> 01:44.100 dedicada a un proveedor de telecomunicaciones, 01:44.100 --> 01:46.170 y me darían una conexión directa que cubre más 01:46.170 --> 01:49.800 de 3.000 millas de distancia entre estos dos sitios. 01:49.800 --> 01:52.140 Incluso si consiguiera una conexión T1 de baja 01:52.140 --> 01:54.180 velocidad, esto sería muy caro. 01:54.180 --> 01:57.150 Ahora, por otro lado, podría usar una VPN de sitio a sitio, 01:57.150 --> 01:58.830 y puedo ahorrar mucho dinero. 01:58.830 --> 02:00.720 En lugar de utilizar esa línea dedicada 02:00.720 --> 02:02.670 alquilada, podría crear un túnel VPN desde 02:02.670 --> 02:03.960 la oficina regional hasta 02:03.960 --> 02:06.390 la sede central a través de la Internet pública utilizando 02:06.390 --> 02:07.920 la conectividad a Internet que 02:07.920 --> 02:09.690 ya hay en esa oficina. 02:09.690 --> 02:12.600 Esta solución podría costarme 50 o 100 dólares al mes por 02:12.600 --> 02:13.800 un módem de cable estándar, 02:13.800 --> 02:16.710 o un servicio de módem de fibra del ISP local. 02:16.710 --> 02:18.540 Una vez establecido el túnel VPN, tomará 02:18.540 --> 02:20.550 todo el tráfico de la oficina regional de 02:20.550 --> 02:22.830 California y lo enviará a la sede central de Washington 02:22.830 --> 02:25.020 DC a través de Internet, dentro de este túnel 02:25.020 --> 02:26.550 seguro. 02:26.550 --> 02:28.980 Y una vez que llegue a Washington, DC, va 02:28.980 --> 02:30.150 a ser descifrado y puesto 02:30.150 --> 02:33.060 de nuevo dentro de mi red corporativa. 02:33.060 --> 02:34.500 Ahora, cuando un usuario de California 02:34.500 --> 02:36.480 quiere ir a google. com, por ejemplo. 02:36.480 --> 02:39.930 Esos datos van a ir de California a Washington, DC a través de la conexión 02:39.930 --> 02:42.510 a Internet de la oficina de Washington, DC para visitar 02:42.510 --> 02:43.920 ese sitio web, obtener la información, 02:43.920 --> 02:45.060 enviarla de vuelta a la conexión 02:45.060 --> 02:48.180 a Internet de la oficina de Washington, DC, y luego de vuelta a través 02:48.180 --> 02:51.300 de la VPN a ese usuario de California donde podrán ver el sitio web 02:51.300 --> 02:53.850 que solicitaron. 02:53.850 --> 02:55.395 Al utilizar esta VPN de sitio 02:55.395 --> 02:57.510 a sitio, todo el tráfico que va y viene 02:57.510 --> 02:59.280 entre California y Washington 02:59.280 --> 03:01.230 va a estar encriptado y seguro. 03:01.230 --> 03:03.510 Así que nadie puede ver el tráfico de la red interna 03:03.510 --> 03:04.500 que está pasando a través 03:04.500 --> 03:07.080 de esta conexión a Internet pública externa. 03:07.080 --> 03:09.210 En cambio, cuando se trata de una VPN cliente-sitio, 03:09.210 --> 03:10.140 vamos a enviar datos 03:10.140 --> 03:12.240 desde un único host, como un ordenador portátil, 03:12.240 --> 03:14.940 un teléfono móvil, un smartphone o una tableta, y los conectaremos 03:14.940 --> 03:17.430 a nuestra oficina central. 03:17.430 --> 03:18.930 Esto se va a hacer en lugar 03:18.930 --> 03:20.520 de ir de router a router, vamos 03:20.520 --> 03:22.560 a ir de cliente a router. 03:22.560 --> 03:24.750 Esto permite que un usuario remoto pueda volver a conectarse 03:24.750 --> 03:25.710 a la oficina central. 03:25.710 --> 03:28.080 Y por eso lo llamamos "cliente a sitio". 03:28.080 --> 03:31.140 Ahora, además de las VPN de sitio a sitio y de cliente a sitio, también 03:31.140 --> 03:33.000 tenemos que decidir si vamos a utilizar 03:33.000 --> 03:36.300 una configuración de VPN de túnel completo o de túnel dividido. 03:36.300 --> 03:38.610 Tanto las VPN de túnel completo como las de túnel dividido 03:38.610 --> 03:40.290 pueden utilizarse con un modelo de sitio 03:40.290 --> 03:42.000 a sitio o de cliente a sitio. 03:42.000 --> 03:44.040 Ahora bien, en la mayoría de las organizaciones se suele 03:44.040 --> 03:45.900 utilizar por defecto una VPN de túnel completo. 03:45.900 --> 03:47.490 Y es lo que he descrito antes. 03:47.490 --> 03:49.860 Con una VPN de túnel completo, vamos a enrutar y cifrar 03:49.860 --> 03:52.590 todas las solicitudes de tráfico a través de la conexión VPN 03:52.590 --> 03:53.850 de vuelta a la sede, independientemente 03:53.850 --> 03:55.410 de dónde se encuentre el destino de 03:55.410 --> 03:57.090 ese servicio. 03:57.090 --> 03:58.860 Esto se considera más seguro, pero cuando 03:58.860 --> 04:01.350 nos conectamos utilizando un túnel completo, se considera 04:01.350 --> 04:03.270 que los clientes forman parte por completo 04:03.270 --> 04:05.550 de la red de la sede cuando están conectados. 04:05.550 --> 04:08.520 Esto significa que si estás intentando acceder a un recurso de área 04:08.520 --> 04:10.440 local como una impresora inalámbrica en tu 04:10.440 --> 04:11.790 oficina en casa, no vas a poder 04:11.790 --> 04:13.890 hacerlo porque esa impresora inalámbrica en tu 04:13.890 --> 04:16.050 oficina en casa no está conectada a la red de la sede 04:16.050 --> 04:19.410 central como lo está tu portátil a través de esa VPN de cliente a sede. 04:19.410 --> 04:21.780 A la inversa, sin embargo, puede seguir imprimiendo en 04:21.780 --> 04:23.160 las impresoras de la oficina central, 04:23.160 --> 04:25.860 incluso si está conectado utilizando una VPN de túnel completo, 04:25.860 --> 04:27.780 porque podría estar sentado en una habitación 04:27.780 --> 04:30.450 de hotel al otro lado del mundo, pero lógicamente, sigue estando 04:30.450 --> 04:33.210 sentado en su oficina de la sede corporativa. 04:33.210 --> 04:35.310 Ahora bien, una VPN de túnel dividido, por 04:35.310 --> 04:37.650 otro lado, va a dividir su tráfico y solicitud 04:37.650 --> 04:38.580 de red, y luego enrutarlos 04:38.580 --> 04:40.680 a la conexión o red apropiada. 04:40.680 --> 04:42.120 Con una VPN de túnel dividido, 04:42.120 --> 04:43.943 vamos a encaminar y cifrar el tráfico 04:43.943 --> 04:46.230 con destino a la sede central a través de la VPN, 04:46.230 --> 04:47.730 y vamos a enviar el resto del tráfico 04:47.730 --> 04:49.260 por la Internet normal. 04:49.260 --> 04:51.750 Imaginemos que estoy utilizando una VPN cliente-sitio 04:51.750 --> 04:54.240 en mi portátil con una configuración de túnel dividido 04:54.240 --> 04:55.650 desde mi oficina en casa. 04:55.650 --> 04:57.750 La VPN aquí va a decidir qué tráfico 04:57.750 --> 04:59.370 vuelve a través de la VPN, 04:59.370 --> 05:01.320 y se envía a la sede y qué tráfico 05:01.320 --> 05:03.270 va a través de Internet. 05:03.270 --> 05:05.610 Así, si intento acceder a un servidor de archivos 05:05.610 --> 05:07.530 o a un servidor de correo de Microsoft Exchange 05:07.530 --> 05:09.360 que está en la red de la sede central, esos 05:09.360 --> 05:10.860 paquetes se cifrarán y se enviarán 05:10.860 --> 05:13.170 a través de la VPN a la sede central. 05:13.170 --> 05:15.600 Pero si necesito asistir a una conferencia 05:15.600 --> 05:19.560 de Zoom o acceder a Office 365 o tráfico saliente para Internet, simplemente 05:19.560 --> 05:22.950 voy a pasar por alto esa conexión VPN cifrada, y salir directamente 05:22.950 --> 05:24.960 de mi conexión a Internet a esos sitios 05:24.960 --> 05:26.850 web públicos. 05:26.850 --> 05:29.040 Por eso lo llamamos túnel dividido, porque 05:29.040 --> 05:31.140 tenemos un túnel VPN encriptado para 05:31.140 --> 05:32.520 el tráfico que tiene que ir 05:32.520 --> 05:35.610 a la sede central, y otro túnel no encriptado que toma una 05:35.610 --> 05:38.280 ruta directa a Internet desde tu ISP. 05:38.280 --> 05:39.990 El reto cuando se utiliza un túnel dividido 05:39.990 --> 05:41.700 es que pueden ser menos seguros porque 05:41.700 --> 05:43.560 existe la posibilidad de que un atacante 05:43.560 --> 05:45.120 pueda conectarse a su dispositivo 05:45.120 --> 05:46.770 a través de ese túnel de Internet sin cifrar, 05:46.770 --> 05:49.200 y luego podría pivotar a través de su ordenador portátil 05:49.200 --> 05:50.880 y enviar datos a través de la VPN, de vuelta 05:50.880 --> 05:52.830 a la red de la sede. 05:52.830 --> 05:55.260 Por esta razón, si está conectando la VPN a través 05:55.260 --> 05:58.050 de una red que no es de confianza, como el Wifi de un hotel o 05:58.050 --> 06:01.110 una cafetería, nunca debería utilizar un túnel dividido. 06:01.110 --> 06:03.930 Y en su lugar, deberías usar un túnel completo. 06:03.930 --> 06:06.420 Ahora, un túnel dividido te da un mejor rendimiento 06:06.420 --> 06:08.670 porque va a dirigir todo tu tráfico basado en Internet 06:08.670 --> 06:09.960 directamente a esos servidores 06:09.960 --> 06:12.750 y evitar toda la red de la sede de la empresa. 06:12.750 --> 06:14.010 Como ves, se trata 06:14.010 --> 06:17.220 de elegir entre seguridad y rendimiento. 06:17.220 --> 06:20.130 Si quieres más seguridad, utiliza una VPN de túnel completo. 06:20.130 --> 06:23.220 Si desea un mejor rendimiento, utilice una VPN de túnel dividido. 06:23.220 --> 06:26.640 Hasta ahora hemos hablado de dos tipos principales de VPN: 06:26.640 --> 06:29.460 VPN de sitio a sitio y VPN de cliente a sitio. 06:29.460 --> 06:32.520 Pero hay otro tipo de VPN del que debemos hablar. 06:32.520 --> 06:34.800 Y se conoce como VPN sin cliente. 06:34.800 --> 06:36.989 Ahora, una VPN sin cliente se utiliza para crear 06:36.989 --> 06:40.170 un túnel VPN seguro de acceso remoto mediante un navegador web sin 06:40.170 --> 06:42.540 necesidad de utilizar ningún cliente de software 06:42.540 --> 06:43.470 o hardware. 06:43.470 --> 06:45.420 De hecho, utilizar este tipo de VPN es 06:45.420 --> 06:48.450 algo que haces todos los días sin ni siquiera saberlo. 06:48.450 --> 06:50.910 Su navegador web utiliza una VPN sin cliente cuando establece 06:50.910 --> 06:53.250 una conexión segura con un sitio web de comercio electrónico 06:53.250 --> 06:56.280 u otro sitio web seguro que utilice HTTPS. 06:56.280 --> 06:59.340 Esto puede hacerse mediante un túnel SSL o TLS utilizando 06:59.340 --> 07:00.960 dichos protocolos. 07:00.960 --> 07:03.450 Ahora SSL, o Secure Socket Layer, se ha quedado 07:03.450 --> 07:05.580 un poco anticuado y es menos seguro. 07:05.580 --> 07:08.850 Así que la mayoría de las VPN sin cliente utilizan ahora TLS, que 07:08.850 --> 07:10.620 es Transport Layer Security para proporcionar 07:10.620 --> 07:13.740 una navegación web segura a través de HTTPS. 07:13.740 --> 07:16.890 Así que cuando entraste en este sitio web para ver este vídeo, tuviste que introducir 07:16.890 --> 07:18.810 tu nombre de usuario y contraseña, y viste ese pequeño 07:18.810 --> 07:20.490 candado verde en la esquina superior izquierda 07:20.490 --> 07:22.500 de la barra de direcciones. 07:22.500 --> 07:26.130 Así sabrás que tienes una conexión segura usando HTTPS. 07:26.130 --> 07:28.260 Eso significa que estás utilizando SSL 07:28.260 --> 07:31.830 o TLS para crear ese túnel VPN seguro y sin clientes desde tu navegador 07:31.830 --> 07:33.930 web y tu ordenador hasta mis servidores 07:33.930 --> 07:36.900 para que puedas ver estos vídeos. 07:36.900 --> 07:40.020 Por último, recuerda que existen tres tipos principales de 07:40.020 --> 07:42.840 VPN: de sitio a sitio, de cliente a sitio y sin cliente. 07:42.840 --> 07:45.270 Además, recuerde que hay dos métodos de comunicación 07:45.270 --> 07:46.410 utilizando una VPN. 07:46.410 --> 07:48.543 Puede utilizar túnel completo o túnel dividido.