A veces, se tiene mucha confusión respecto a las Redes Privadas Virtuales (VPN) y los accesos por Escritorio Remoto (RDP). Algunas personas creen que son lo mismo, pero en realidad tienen distintas características. Además influye un factor que aumenta la confusión y es que las VPNs suelen ser de 2 tipos: las VPN corporativas para conectar a las redes locales de las oficinas y los servicios VPN comerciales que se ofrecen a través de aplicaciones que permiten una navegación más privada y segura.
Tanto las conexiones RDP como las VPN corporativas pueden emplearse para acceder a recursos compartidos en una red remota. Sin embargo, cada una posee un nivel de seguridad distinto. Una VPN te permitirá conectarte a la LAN para usar una impresora o acceder remotamente y descargar ficheros en tu PC. RDP, lo que permite es acceder a un equipo remotamente y controlarlo como si estuvieras allí (incluyendo los programas con licencia instalados en ese equipo).
VPN Corporativa
Si en tu empresa tienen una intranet VPN, tus informáticos probablemente te hayan facilitado algún software como por ejemplo Cisco VPN. Ese software te permite acceder de manera segura a los servidores centrales de la oficina. Aunque incluso Windows permite configurar un cliente para VPN.
Las empresas proveen generalmente este tipo de VPNs a sus empleados para que puedan conectar directamente a una IP facilitada por el departamento informático. Cuando se establece la conexión a esa IP estática, el empleado puede acceder a la información en la red de la oficina. Como resultado, se puede trabajar con los ficheros o carpetas que se necesiten desde casa (o un hotel…).
Lo importante, es entender que ese tipo de VPNs está completamente gestionada por la empresa. Cuando los empleados utilizan esta VPN conectan directamente a la oficina con una conexión encriptada. Esto, crea un túnel seguro entre el trabajador en remoto y el servidor de la empresa, para que la información importante pueda ser transferida sin miedo a ser interceptada a través de un ataque «man-in-the-middle» (MITM).
Lo que esta conexión no admite es permitir al usuario remoto tomar el control del PC ubicado físicamente en la empresa y usarlo desde casa. Para algunas empleados, el control remoto es necesario, por que habitualmente tienen los programas instalados en el PC que necesita. Aquí es donde el protocolo RDP toma ventaja.
Ventajas
- Permite al acceso a los recursos de la empresa
- Encripta la información y te protege de ataques MITM
Inconvenientes
- Coste elevado
- No permite un control remoto para trabajar en los equipos
Protocolo de Escritorio Remoto (RDP)
La herramienta RDP, aunque a primera vista, pueda parecer parecida a las VPNs corporativas, permite un acceso y un control completamente diferente.
RDP fue desarrollado originalmente por Microsoft para permitir a los usuarios acceder a los escritorios de Windows remotamente, sin importar donde estuvieras. Esto es útil para soporte técnico remoto, o para acceder y usar otro PC remotamente con mejores características de Hardware o Software.
A día de hoy, hay un gran numero de aplicaciones que permiten RDP. Algunas de ellas ya pudimos analizarlas en este artículo como por ejemplo, Anydesk o Teamviewer. Si necesitas conectar en remoto a tu PC para poder utilizar todo lo que contiene, necesitarás emplear el Escritorio Remoto de Windows 10 o un programa de terceros tal y como hemos comentado.
Sin embargo, al utilizar la aplicación nativa de Windows, Microsoft solo te lo permite si el Windows es la versión Proffesional o Enterprise. Puedes iniciar la conexión desde cualquier versión de Windows, pero el destino tiene que contar con alguna de las mencionadas versiones.
Ventajas
- Permite el acceso a los recursos de la empresa
- Barato, incluso gratuito
- Permite un acceso «casi físico» al equipo
Inconvenientes
- Puede acarrear algunas inseguridades que faciliten ataques.
Entonces, ¿RDP o VPN?
Para la mayoría, un acceso remoto a través de aplicaciones de terceros RDP, como las mencionadas anteriormente , será la mejor opción, ya que es la manera más fácil y rápida de tener un acceso remoto a un escritorio.
Si trabajas en una oficina que requiere que te conectes remotamente a un terminal de la empresa, ellos te aconsejarán que aplicación de remoto utilizar. Bajo estas circunstancias, normalmente el soporte IT de tu empresa tendrá preparado el software RDP en los equipos de la oficina para que conectes remotamente (y te facilitarán las claves para hacerlo).
Si eres dueño de una pequeña empresa, quizá necesites conectar a tu oficina desde casa debido al Coronavirus. Y, si tienes empleados, quizá sea necesario que les habilites un acceso remoto a los equipos para ellos para que trabajen desde casa mientras estén aislados (o por cualquier otro motivo).
En estos casos, te recomendamos que utilices algunos de los programas mencionados anteriormente. Teóricamente, podrías utilizar una VPN con los puertos redirigidos y el Escritorio Remoto de Windows. Sin embargo, es incómodo, más complejo de configurar y tiene algunas potenciales vulnerabilidades.
Finalmente, a esto habría que sumarle una posibilidad más, y sería añadir una conexión VPN comercial. Esta VPN añadiría una capa de encriptación a la conexión por Escritorio Remoto para hacer que tu información sea aún más segura.
Servicios VPN comerciales
Este tipo de VPN son completamente distintas de las VPN corporativas mencionadas en al artículo anteriormente.
Una VPN comercial esta diseñada para permitir a sus usuarios ganar privacidad y seguridad online. Con este tipo de VPNs, los usuarios de Internet encriptan su tráfico para asegurarse que no pueda ser interceptado entre medias.
Hay que tener en cuenta, que cuando se emplea RDP, es posible que la conexión, cuando se genera, tenga alguna vulnerabilidad. Estudios de seguridad han demostrado que, con un poco de perseverancia, un hacker podría acceder a la información por una incorrecta conexión RDP.
Por esta razón, muchos expertos recomiendan usar RDP combinada con una conexión VPN comercial. Al hacerlo, la conexión por escritorio remoto obtendrá una seguridad y privacidad añadida, asegurando que la conexión en ambos extremos esté encriptada.
Además, se modificará la IP de cara a las webs que visitas, aumentando la privacidad, ocultándote de las páginas que quieren seguirte la pista o rastrearte. Dependiendo de tu trabajo, puede que prefieras evitar que las páginas que visitas no sean visibles a tu proveedor de servicios de Internet (ISP). Esto, es especialmente relevante para trabajos como periodistas, abogados o cualquier otra persona que requiera o desee más privacidad.
Como añadido, las conexiones VPN comerciales, permiten a sus usuarios acceder a contenido geo-restringido, pretendiendo estar en un país distinto. Esto permite a usuarios de Internet acceder a cuentas y servicios habitualmente restringidos, lo cual puede llegar a ser muy útil con fines laborales.
Combinar RDP y VPN Comercial
Ventajas
- Permite el acceso a los recursos de la empresa
- Económico
- Permite un acceso «casi físico» al equipo
- Encripta la información y te protege de ataques MITM
- Evita seguimientos del ISP
- Permite el acceso a contenido geo-restringido, incluyendo servicios en streaming como Netflix
Inconvenientes
- El coste de este tipo de VPNs, aunque económico, suele asumirlo el empleado
Conclusión VPN vs RDP
En este artículo, hemos aclarado algunas de las confusiones que rodean las Redes Privadas Virtuales y las herramientas de Escritorio Remoto. Esperamos que hayáis podido aprender la diferencia, no solo entre los RDP y las VPN, si no la clara diferencia que existe entre los 2 tipos de VPN que habitualmente causan confusión a los usuarios entre los servicios VPN y RDP.
Las VPN y las herramientas de escritorio remoto, son ambas útiles. La que necesitas utilizar, depende en el nivel de acceso que necesites a una red. Para muchos, una VPN corporativa no será una opción, por el alto coste que conlleva. En esos cosas, RDP será la mejor solución.
Para cualquiera que emplee un acceso RDP para acceder a un equipo en remoto, una conexión VPN comercial es recomendada para asegurar que la conexión se ha establecido de la manera más segura posible.
Si quieres más información respecto a los tipos de acceso en remoto puedes contratar nuestro servicio de mantenimiento informático y buscaremos la solución más adecuada a tus necesidades de empresa.