Guía de la NSA y CISA para usar VPN con seguridad
Tanto la NSA como CISA (la agencia de ciberseguridad de EEUU) han presentado una guía con la que quieren ayudar a fortalecer la seguridad a la hora de usar una VPN. De esto se pueden beneficiar tanto usuarios domésticos como también empresas y organizaciones que usen este tipo de servicios.
Indican que muchos atacantes se están aprovechando de errores que hay en las VPN. Utilizan esos problemas de seguridad para robar datos o establecer conexiones fraudulentas que incluso les permitiría ejecutar código de forma remota o iniciar sesión en nombre de otro usuario.
El primer consejo que dan es que debemos utilizar VPN que cuenten con un historial acreditado en el que aseguren una autenticación fuerte, que pueda proteger bien las conexiones ante posibles ataques cibernéticos.
Estos productos fiables deben poder corregir vulnerabilidades en un corto espacio de tiempo. Y es que este es precisamente uno de los problemas más importantes: los fallos de seguridad. Si no se corrigen a tiempo, puede derivar en todo lo que mencionamos anteriormente.
Además, tanto la NSA como CISA recomiendan reducir la superficie de ataque del servidor a través de la configuración de autenticación y criptografías sólidas. También aconsejan ejecutar únicamente funciones que sean estrictamente necesarias.
Por otra parte, indican que debemos monitorear y proteger el acceso hacia y desde la VPN. Esto es importante para poder detectar posibles intentos de acceso ilegítimos que puedan llegar a poner en riesgo nuestra seguridad en un momento dado.
Analizar bien la VPN que utilizamos
Más allá de algunos aspectos generales como hemos indicado, recomiendan leer bien la información de la VPN que vamos a instalar. Qué protocolos soporta, qué métodos utiliza para establecer la conexión, si tiene o no compatibilidad con los protocolos de certificación más seguros o si incluye protección contra intrusos. Podéis ver el documento completo.
Todo esto es algo que debemos tener en cuenta siempre, ya sea que vayamos a utilizar una VPN para uso particular en nuestro ordenador o móvil, o bien se trate de una empresa. Siempre hemos hablado de los posibles problemas de las VPN y de qué manera podemos evitarlos. Por ejemplo recomendamos no usar programas gratuitos, ya que podrían no estar protegiendo nuestros datos correctamente.
En definitiva, tanto la NSA como CISA recomiendan elegir muy bien qué producto VPN vamos a utilizar. Nunca debemos coger cualquiera que encontremos, ya que nuestros datos personales y la información que enviamos y recibimos al navegar, podrían quedar expuestos en la red. Es necesario mantener siempre la privacidad y seguridad cuando usamos cualquier tipo de programa conectado a Internet.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/nsa-consejos-uso-vpn/