Puerto VPN: cuáles abrir para utilizar una red privada virtual

Un puerto VPN es una interfaz lógica que permite la transmisión de datos entre distintos ordenadores o redes a través de una VPN, o Red Privada Virtual. Una VPN es un aliado fundamental que nos permite asegurar mecanismos de protección para el acceso remoto a los datos corporativos, en el entorno actual de híper-movilidad.

¿Qué es un puerto VPN?

En informática, un puerto de red es una interfaz lógica a través de la cual se lleva a cabo una transmisión de datos entre aplicaciones ubicadas en distintos ordenadores. La capa del modelo OSI que se ocupa de la gestión de los puertos es la capa de transporte. Cada puerto de red tiene asignado un número con una extensión de 16 bit, lo que permite la existencia de hasta 65536 puertos en total. Este valor permite asignar los datos recibidos a las distintas aplicaciones que utilizan los puertos para comunicarse.

Existen tres categorías de puertos, según su numeración:

1. Los inferiores al valor 1024 están reservados para protocolos bien conocidos, como HTTP, POP3, SMTP, etc.
2. Los puertos superiores al 49152 se conocen como dinámicos o privados, y se utilizan cada vez que se arranca una conexión peer to peer.
3. Finalmente, los puertos comprendidos entre 1024 y 49151, han sido asignados por la IANA (Internet Assigned Numbers Authority) para ser usados por las aplicaciones, y, entre ellas, las redes privadas virtuales, por lo que se conocen como puerto VPN.

¿Qué puerto VPN necesito abrir para utilizar una red privada virtual?

Para poder usar una VPN, deberemos asegurarnos que los puertos que se necesitan estén habilitados en nuestro router y firewall para iniciar la conexión. Por ello, debemos saber que no existe un único puerto VPN, sino diferentes puertos según el protocolo que nuestra VPN esté utilizando:

• En el caso de que nuestra VPN utilice el protocolo de código abierto OpenVPN, el puerto que necesitamos será el número 1194 UDP.
• Si, por otro lado, estamos utilizando el protocolo L2TP, lo haremos con el puerto 1701 en TCP.
• Si se utiliza además IPSEC combinado con L2TP, los puertos que hay que habilitar son el 500 y el 4500 en UDP. Los mismos puertos son utilizados por IKEv2.
• SSTP, disponible para entornos Windows, usa el puerto TCP 443.
• Finalmente, el protocolo PPTP (hoy en día obsoleto debido a su escasa seguridad) hace uso del puerto 1723 en TCP.

De todas formas, hay que también tener en cuenta que cada puerto abierto aumenta la vulnerabilidad frente a ataques cibernéticos. Es por lo cual importante abrir el puerto VPN que sea estrictamente necesario.

A este punto, quizás nos preguntaremos qué es una VPN, para qué sirve y sus ventajas, lo que veremos a continuación.

¿Qué es una VPN?

Una VPN permite establecer conexiones virtuales (no físicas) sobre una red pública, como Internet, pero proporcionando la máxima seguridad a los datos y la información intercambiados.

Existen tres tipologías de VPN:

• VPN de sitio a sitio, utilizadas para conectar a dos redes ubicadas en lugares distintos y a menudo pertenecientes a la misma empresa. La conexión segura entre las dos redes se establece a través de dispositivos llamados concentradores, que pueden ser dedicados, o implementados en routers o firewalls.
• VPN de acceso remoto, la más común, que consiste en establecer una conexión entre un equipo remoto y la red interna de la empresa. En este caso, el dispositivo del usuario contiene un cliente VPN que establece la conexión con el concentrador de la red empresarial.
• VPN de equipo a equipo, normalmente utilizada para tareas de administración en remoto de servidores. En esta caso, los dos equipos cliente y servidor necesitan un software VPN para establecer la conexión.

Ventajas de una VPN

Entre las principales ventajas que proporciona una VPN a nuestra empresa, destacan:

• La seguridad está garantizada, gracias al uso de mecanismos de cifrados, mecanismos de hashing y de autenticación. Además, gracias a la VPN es posible aplicar la mismas políticas de seguridad corporativa también a los clientes remotos.
• Estamos protegidos hasta en el caso de que nos conectemos a través de redes WiFi públicas ya que evitaremos que usuarios maliciosos accedan a la información que estamos intercambiando.
• Todos los servicios corporativos a los que pueden acceder los empleados se unifican bajo un único acceso en la VPN. Estamos hablando de servicios de administrador, login a intranet, servidor FPS, etc.
• Se ahorran importantes costes, ya que una VPN se aprovecha de la infraestructura pública de Internet y no hay que recorrer a proveedores especializados.
• La escalabilidad, al poder ampliar la infraestructura de manera sencilla.
• Una gran flexibilidad, al poderse configurar según los requisitos de seguridad de cada conexión.
• Aumento del rendimiento, pudiendo implementar mecanismos de calidad de servicio como el control del ancho de banda y la priorización del tráfico.
• Monitorización constante, ya que un servicio de VPN puede proporcionar en cada momento sus indicadores principales de rendimiento.

 

Aplicaciones de una VPN

Las ventajas de utilizar una VPN se materializan en escenarios hoy en día muy comunes para cada empresa:

• Proporcionar un acceso remoto seguro a la red interna de la empresa, beneficiándose de una conexión cifrada, tanto a empleados como a clientes y proveedores.
• Permitir que diferentes sedes geográficas de la empresa trabajen de forma integrada con la máxima seguridad.
• Permitir el teletrabajo de una forma segura, lo que hoy en día es una necesidad para muchas empresas que tienen personal trabajando de forma remota, o viajando. Además permite fomentar la flexibilidad laboral y la conciliación familiar.
• Añadir una capa de seguridad extra, habilitando el control de acceso a la red empresarial.

Medidas de seguridad en una VPN

La seguridad que brinda una VPN está reconocida también por el Esquema Nacional de Seguridad (ENS), el documento que establece la política de seguridad en la utilización de medios electrónicos de las Administraciones Públicas españolas. El documento, publicado en forma de Real Decreto, establece la necesidad de proteger las comunicaciones a través de una VPN cuando la comunicación discurre por “redes fuera del propio dominio de seguridad” y la información a la que se accede y que viaja a través de la comunicación, tiene ciertos requisitos de confidencialidad, integridad o autenticidad, establecidos por el documento.

En particular, el ENS define distintos requisitos de seguridad de una VPN:

• Implementación de características criptográficas, utilizando tanto algoritmos acreditados por el CCN, como dispositivos hardware certificados, en el caso de un nivel alto de seguridad.
• Mecanismos de identificación y autenticación, utilizando tanto contraseñas o claves concertadas, dispositivos físicos (tokens), dispositivos software como certificados digitales y también procesos biométricos.
• La recomendación de implementar una VPN usando las tecnologías IPsec, SSL y TLS.

5 pasos básicos para una VPN segura

Como hemos visto, las VPN ofrecen distintas ventajas. Sin embargo, también entrañan importantes riesgos, que hay que tener en cuenta para poder garantizar la seguridad de estos canales. Por ello, el Centro Criptológico Nacional español ha publicado una guía sobre como planificar y desplegar de forma segura una VPN. En la guía se establecen cinco pasos básicos:

1. Identificación de necesidades y requisitos, tanto presentes como futuros, relativos a la comunicación y de carácter técnico.
2. Diseño de la VPN: su arquitectura de red, los Mecanismos de Autenticación, los controles de seguridad, las reglas de control de acceso, la configuración, las políticas y procedimientos de seguridad, así como los planes de formación y concienciación para el personal.
3. Selección del producto VPN más apropiado, que pueda proporcionar todos los requisitos especificados en la fase de diseño.
4. Pruebas de la solución VPN en un entorno de laboratorio, utilizando dispositivos como firewalls y servidores, intentando replicar todos los escenarios posibles.
5. Implantación y despliegue, comenzando con un proyecto piloto que luego se extenderá de forma gradual a toda la organización.

Hemos visto a lo largo de este artículo las ventajas de utilizar una VPN en nuestra empresa, así como el puerto VPN que hay que habilitar a segunda del protocolo sobre el cual se basa nuestra red privada virtual. Sin embargo, la implementación de una VPN ha de ser realizada siguiendo reglas precisas, si queremos garantizar su seguridad.

Material relacionado

Artículos

• VRF: qué es y las ventajas de un enrutamiento virtual
• Niveles de seguridad: qué son y su importancia en la empresa
• Cómo gestionar un error de privacidad según el GDPR
• Vulnerabilidad informática: ¿cómo protegerse?
• Nuevos profesionales de ciberseguridad para nuevos retos
• Para qué sirve la criptografía de clave pública y privada
• Proxyweb: ¿qué es y cómo protege a mi empresa?
• Cuál es el mejor anti malware y sus principales funcionalidades
• Qué es el cryptojacking en la nube y cómo protegerse de ello
• Ataque cibernético: consecuencias, cómo actuar y cómo protegerse

eBooks

• Chief Data Officer: La figura que transformará tu empresa
• GDPR, Nuevo Reglamento General de Protección de Datos