En este artículo os hablaré de VPN, una tecnología de red que lleva con nosotros mucho tiempo.
De hecho el software OpenVPN, protagonista de estas líneas, se remonta en sus primeras versiones al año 2002.
Hace unos años se puso de moda está tecnología porque permite saltarse ciertas limitaciones en Internet, puede utilizarse para navegar cómo si estuviésemos, físicamente con nuestro equipo, en otro lugar del mundo.
Infinidad de proveedores de VPN aparecen en poco tiempo y ofrecen accesos a sus usuarios prometiendo una teórica libertad en Internet.
Si en España no puedo acceder a una web de enlaces con contenido protegido por las leyes de derechos de autor pues accederé desde otro país sin limitaciones.
Hay países en el mundo, conectados a Internet, con libertades y legislaciones muy diferentes. Nos servirían para hablar largo y tendido. Darían para escribir un libro. 😉
Con una VPN podremos hacer un montón de cosas…
Podremos conectarnos a la oficina de nuestra empresa…
Podremos navegar noticias desde otro país para ver el enfoque desde allí, ideal para un periodista…
Podremos hacer estudios de mercado para ver tendencias en otros países, ideal para emprendedores o marketers…
Podremos encontrar ofertas de productos o servicios a precios de otro lugar, para cualquier tipo de consumidor…
Podremos usar software online (SaaS) vía VPN para que funcione más rápido y sea más eficiente desde el país en el que está alojado, para mejorar la latencia de las múltiples conexiones JS del lado del cliente…
Cómo podéis imaginar la lista de aplicaciones es muy larga…
Veamos entonces un ejemplo de cómo una VPN puede hacernos la vida más entretenida…
Pensemos en una cuenta de Amazon Prime, donde vemos películas y series…
Acaban de lanzar una nueva temporada de una serie que nos gusta mucho y estamos deseando empezar a verla…
«Este título no está disponible en éstos momentos»… Pues vaya! 😐
Nos podemos quedar con la miel en los labios o podemos comprobar si es un bloqueo de Amazon por geolocalización.
Aquí es dónde conectaremos nuestro dispositivo, nuestro smartphone por ejemplo, a una VPN de navegación en la que estamos autorizados. Una VPN que está físicamente conectada en una red en Quebec, Canadá…
Y sí, ahí lo tenéis, desde Canadá podremos ver Mr. Robot T4 ahora mismo.
Ahora bien, es importante que entiendas, si todavía no lo sabes, que la tecnología VPN no ha sido creada originalmente para este propósito lúdico.
De hecho esta aplicación de esta tecnología es simplemente una consecuencia del filtro de contenidos que los estados, creadores, proveedores o legislación provocan en Internet.
Todos habéis oído en algún momento, quizá en alguna película, que un cibercriminal saltó de un país a otro, en sus conexiones… Pues en ocasiones esos saltos han sido vía VPN, en otras ha sido utilizando ciertas tecnologías que incluyen las VPN, como SSH, por ejemplo, y en otras ha sido de modos más complejos y que son más difíciles de rastrear y que merecerían ser explicados con más detalle en un artículo mucho más técnico.
Existe otra aplicación de uso de las VPN que utiliza mucha gente cada día y es para conectarse de forma segura a una red importante. Un ejemplo de ésto es el teletrabajo con conexiones seguras. Un empleado se conecta a una VPN para acceder desde su casa a la infraestructura de la oficina en la que trabaja.
Normalmente, en éste caso, este tipo de VPN no será una VPN de navegación, como la que hablamos antes, porque normalmente este tipo de VPN no le va a hacer de router de sus conexiones al resto de sitios de Internet.
Me explico…
Este usuario se conecta a la oficina y de repente tiene acceso al escritorio de su PC o a las carpetas compartidas en red de su equipo o del NAS de su departamento.
Este usuario vive en España y su oficina está en Quebec, Canadá, pero la VPN de la empresa canadiense en la que trabaja no le permite navegar por Internet cómo si estuviera físicamente allí.
Este tipo de VPN no está configurada del mismo modo que la VPN de navegación tan de moda. Nuestro usuario no va a poder ver Mr. Robot T4 hoy desde la oficina de su trabajo, la de Quebec, hoy a la noche desde el sofá de su piso de Santiago de Compostela.
Y es lo lógico, éste tipo de VPN tan sólo interconectará una subred dónde están ubicados los recursos a los que su empresa le autoriza para teletrabajar.
Bien, pues una vez explicadas éstas importantes diferencias, pasemos a ver cómo podríamos conectarnos a una VPN desde nuestro móvil usando OpenVPN.
Antes de nada necesitas un acceso a una VPN. Si no tienes uno y deseas probar este sistema contáctame! 🙂
Si tienes uno como éste, descárgalo en la memoria de tu teléfono. El que ves en este email de Infolitic CA (el archivo.ovpn que va adjunto):
Una vez tengas tu acceso, descarga la APP desde el marketplace de tu teléfono. Muy importante, fíjate que el desarrollador de la aplicación sea OpenVPN:
Una vez abierta la APP, pincha en FILE y otorga permiso a la aplicación para acceder a los archivos de tu teléfono. Sí, es necesario, porque le tendrás que permitir leer el archivo de configuración, archivo.ovpn:
Una vez el perfil se importe correctamente podrías retirar el permiso antes concedido. Ésto ya queda a tu criterio…
Lo que si te recomiendo es algo muy importante en éste punto. Si tu perfil tiene un certificado que te pide una contraseña, normalmente una passphrase (en español contraseña de frase), no uses «Save Private Key Password» porque si lo haces estarás eliminando la capa de seguridad de la passphrase.
Me explico…
Si el proveedor que te da tu acceso considera que tú clave va protegida por una contraseña es posible que tenga un motivo de peso. No dejes de leer su normativa para saber qué consecuencias puedes sufrir en caso de que descuides esta capa de seguridad.
¿Por qué se pone este tipo de contraseña y no es guay dejarla guardada ahí para nuestra comodidad?
Normalmente un acceso a una VPN corporativa implica una gran responsabilidad.
Imaginemos que alguien roba nuestro teléfono, física o virtualmente y nuestra clave está guardada ahí. También accederá a los recursos que podemos acceder nosotros vía VPN. Le hemos dejado la clave guardada, le hemos dejado la puerta abierta.
Sobre la calidad de las contraseñas y otros sistemas de autenticación y bloqueo tenemos un gran debate en el sector de la ciberseguridad, en el que no entraremos ahora… 😀
Lo que sí, le pondremos el nombre que más nos guste a nuestro perfil y luego pulsaremos ADD:
Y así nos quedará nuestro OpenVPN, con un perfil:
Pincharemos en el interruptor, a la izquierda, para conectarnos a la VPN, nos pedirá la passphrase (si es un certificado protegido):
Fijémonos como Android nos avisa de que este software va a controlar el tráfico de red. Efectivamente es lo que queremos, siempre que confiemos en quién nos ofrece el servicio de la VPN.
Si no sabes hasta qué punto OpenVPN puede «controlar el tráfico de red» pregúntame. Es largo de explicar pero con tus preguntas puedo iniciar otro artículo con una explicación completa al respecto.
Y listo! 🙂 Ya estaremos conectados!
Llegados a este punto explicaré brevemente cómo en las últimas versiones de Android podrás permitir que el tráfico de tu red sólo vaya por la VPN.
Ésto sólo sirve para una VPN de navegación, porque si no nos da salida a Internet no nos funcionará casi nada en nuestro teléfono.
Fijémonos que en la cortina tenemos el OpenVPN Connect diciéndonos que estamos conectados a la VPN de Quebec (el software Xabber nos confirma que hay red, está conectado contra nuestro servidor de chat):
En la parte superior de la cortina nos pone «Este dispositivo está conectado a OpenVPN Connect». Si pinchamos sobre ese texto Android nos llevará a una configuración especial…
Le daremos a «Abrir ajustes de VPN»…
Pulsaremos sobre el rosco, la rueda dentada típica, azul…
Y llegaremos a esta pantalla…
Marcaremos «VPN siempre activada»…
Y activaremos también la segunda opción: «Bloquear conexiones sin VPN»…
Y así quedará configurado:
Explico…
Configurado de este modo el tráfico de tu teléfono sólo pasará vía VPN, ninguna otra conexión se realizará fuera de la VPN.
Si la VPN se cae, o desconectamos el acceso no tendremos Internet.
Ésto lo utilizaremos cuando no queramos que las conexiones que estamos realizando puedan verse comprometidas.
Un ejemplo: si conectamos a la VPN para acceder a un sitio y no quisiéramos revelar a nuestra operadora de red, bajo ningún concepto ese sitio, activaríamos está opción puesto que si la VPN falla, directamente las conexiones se pasarían por los routers de la operadora.
Otro ejemplo podría ser, volviendo al caso de Mr. Robot, para que la APP de Amazon Prime no intente hacer conexiones fuera de la red VPN. Imagina una conexión que le diga que curiosamente nuestro usuario está accediendo a sus servidores de vídeo desde España y Canadá al mismo tiempo.
Veamos muy rápidamente cómo se comporta Android cuando la red VPN se para con este modo activado.
Estamos conectados:
Cortamos la VPN:
El teléfono se queda sin Internet (fíjate que Xabber está esperando red):
Android nos avisa…
Sólo tendremos 2 opciones, volver a conectar la VPN o ir a «Cambiar ajustes de VPN» en Android y desactivar el modo de bloqueo de conexiones sin VPN.
Hasta aquí este HowTo fácil que te permitirá tener el control de red de tu móvil y además acceder de forma segura a otras redes, como la de tu empresa o la de tu hogar.
Espero que este contenido te sea útil. Si tienes dudas déjame un comentario y estaré encantado de ayudarte.
Ciberabrazos! ?
P.D. Si has llegado hasta aquí leyéndome y probando la APP de OpenVPN, y crees que me olvidé de algo importante… Pues sí, falta la parte legal. Os he preparado un PDF con el texto original y su traducción al Español.
