Las VPN encriptan el tráfico para que la conexión sea segura y privada, pero esto puede generar un compromiso entre seguridad y rendimiento, ya que algunas funciones de las VPN pueden introducir latencia.
Después de leer este artículo podrás:
Contenido relacionado
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
Una red privada virtual (VPN) es un servicio de seguridad en Internet que permite que los usuarios accedan a Internet como si estuvieran conectados a una red privada. Las VPN encriptan las comunicaciones de Internet y mantienen anónima la actividad del usuario.
Las personas utiliza las VPN cuando necesita una capa extra de privacidad y seguridad en Internet; por esta razón, las VPN son muy populares entre las empresas que tienen empleados en remoto o distribuidos por todo el mundo. Pero las VPN tienen un inconveniente intrínseco: a menudo pueden crear latencia.
En Internet, la latencia hace referencia a la cantidad de tiempo que transcurre entre la acción de un usuario y la respuesta consiguiente; por ejemplo, el retraso que se produce entre el momento en que un usuario hace clic en un enlace para ver una imagen y el momento en que el navegador muestra esa imagen. Supongamos que Bob hace clic en un enlace y la imagen tarda varios segundos en cargarse. En este caso, la petición de Bob experimenta una latencia significativa.
Una de las principales causas de la latencia de Internet es la distancia física entre los lugares de acceso y entrega de los datos. Cuando un usuario realiza un solicitud por Internet, cuanta más distancia tengan que recorrer la solicitud y la posterior respuesta, más latencia experimentará el usuario. Por ejemplo, si Alice, en California, realiza una solicitud a un sitio web que tiene su contenido en un servidor CDN a unos pocos kilómetros de distancia, la solicitud y la respuesta serán muy rápidas, ya que esta solo tiene que recorrer una corta distancia.
Sin embargo, si Alicia realiza una solicitud a un servidor de un sitio web situado en Corea del Sur, la solicitud y la respuesta tardarán bastante más. Al igual que cuando se toma un vuelo internacional con muchas conexiones, cada solicitud y respuesta debe viajar a través de una serie de enrutadores mientras viaja del punto A al punto B. Cada uno de estos "saltos" de un enrutador a otro introduce más latencia. Más información sobre la latencia >>
Las VPN pueden aumentar la latencia al introducir un tiempo de recorrido adicional para las solicitudes y respuestas. Por ejemplo, supongamos que Bob es un empleado en remoto en Oregón y que utiliza un servicio VPN con sede en Texas para conectarse a su red corporativa. Cada vez que el ordenador de Bob se comunica a través de Internet, debe enviar una solicitud hasta Texas, y luego su servicio VPN desencriptará la solicitud y la reenviará al servidor web. El servidor web enviará entonces una respuesta al servidor VPN de Texas y, finalmente, la VPN encriptará esta respuesta y la enviará a Bob en Oregón.
Esto implica que aunque Bob intente comunicarse con un centro de datos que se encuentre a unos pocos kilómetros de su casa, su solicitud tendrá que ir y volver de Oregón a Texas, y lo mismo sucederá con la respuesta. Esto se conoce como efecto trombón, y puede incorporar mucha latencia.
La carga del servidor también puede aumentar la latencia, y la conexión a una VPN introduce una nueva oportunidad para que los usuarios experimenten problemas de carga del servidor. Supongamos que Alice se conecta a un servidor VPN a la vez que otros 1000 usuarios, y que el servidor solo tiene capacidad para gestionar 300 solicitudes al mismo tiempo. Es probable que el servidor se sobrecargue, y empiece a poner en cola o deje de atender solicitudes, ralentizando los tiempos de carga de Alice y de muchos otros de los usuarios de la VPN. Esto es especialmente común con los servicios VPN gratuitos y con descuento.
Con una VPN, está encriptada toda la comunicación entre el usuario y la VPN. El proceso de encriptación lleva tiempo y, según el tipo de encriptación que se haya utilizado, puede añadir una latencia notable a las comunicaciones por Internet. Existe un compromiso entre la potencia de la encriptación de la VPN y la latencia; lo normal es que los protocolos de encriptación más seguros consuman más tiempo y generen la mayor cantidad de latencia. (Hay que tener en cuenta que algunos protocolos de encriptación más recientes, como TLS 1.3, pretenden corregir esto al acelerar el proceso de encriptación).
Los dos protocolos de encriptación más populares utilizados por las VPN son IPsec, que se ejecuta en la capa de red del modelo OSI, y SSL (también conocido como TLS), que se ejecuta en la capa de aplicación. Al elegir un proveedor de VPN, los clientes tendrán que decidir qué protocolo prefieren.
IPsec y SSL ofrecen tasas de rendimiento muy similares, pero el protocolo IKEv2/IPSec ofrece una velocidad de negociación de la conexión ligeramente más rápida, lo que le da una ligera ventaja de rendimiento.
Una advertencia aquí es que las VPN SSL pueden funcionar mejor cuando hay un firewall. Como el tráfico de las VPN SSL no se distingue del tráfico normal de Internet HTTPS, es menos probable que se bloquee o se limite la velocidad por un firewall.
En determinadas circunstancias, las VPN pueden aumentar la velocidad de ciertos servicios. En ocasiones, los proveedores de servicios de Internet limitan, o ralentizan artificialmente, determinados tipos de tráfico; por ejemplo, varios de los principales proveedores de servicios de Internet han limitado la transmisión de servicios de entretenimiento, como Netflix. Si un ISP restringe la velocidad de comunicación con un servicio específico, una VPN podría eludir esta limitación, ya que la encriptación de la VPN impedirá que el ISP sepa con qué servicios se está comunicando el usuario.
Cloudflare Zero Trust es un producto de gestión de identidades y accesos (IAM) que supervisa el acceso de los usuarios a cualquier dominio, aplicación o ruta alojada en Cloudflare. Se integra con proveedores de inicio de sesión único (SSO) (identidad) como Okta y Google Auth, a la vez que permite que los administradores puedan modificar y personalizar los permisos de los usuarios.
Muchas empresas están empezando a utilizar servicios de acceso en remoto para sustituir sus VPN corporativas, porque son mucho más fáciles de usar y no se encuentran con los mismos problemas de latencia que tienen las VPN. Debido a que Cloudflare Zero Trust aprovecha la red global de Cloudflare, los clientes pueden esperar un rendimiento rápido desde cualquier parte del mundo, integrado con una potente solución de seguridad Zero Trust. Para empezar con una versión gratuita de Cloudflare Zero Trust, consulta nuestra Documentación para desarrolladores.