Las VPN utilizan el cifrado para mantener el tráfico de los usuarios a salvo de cualquier fisgón en línea, es decir, de los hackers y los ISP, pero también de los gobiernos u otras entidades corporativas.
Cuando se establece una conexión con un servidor VPN, el túnel por el que viaja la información aplica un cifrado y hace imposible que nadie pueda descifrarla sin la clave correspondiente.
A su vez, los dos puntos finales de una conexión -el emisor y el receptor- tienen acceso a esa clave, que es responsabilidad de la VPN y es diferente para cada usuario y para cada conexión.
Sin embargo, explicar el cifrado de una VPN no es una tarea sencilla. Es uno de los componentes más complejos de una VPN y también es imposible de entender sin conocer también otras partes del proceso de encriptación, como los protocolos VPN, los cifrados, los apretones de manos RSA y los algoritmos.
En primer lugar, es importante conocer los diferentes protocolos VPN, cada uno de los cuales tiene sus propios pros y contras. Estos protocolos aplican diferentes niveles de cifrado para hacer que una conexión VPN sea más o menos segura, lo que afecta a la velocidad general de la conexión.
Estos niveles vienen dictados por el tipo de cifrado utilizado, siendo Blowfish, IPSec, AES-128 y AES-256 algunas de las opciones más populares.
De hecho, AES-256 se considera indescifrable hasta la fecha y es utilizado por el gobierno y el ejército de Estados Unidos para cifrar sus comunicaciones, por lo que es la opción preferida para una conexión VPN cuando la velocidad no es un factor importante.
Sin embargo, si la velocidad es una preocupación, entonces AES-128 es una opción fiable, ya que disminuye un poco la fuerza del cifrado, pero sigue siendo sólida y es muy poco probable que se rompa.
Como explica nuestra guía con más detalle, la longitud de la clave binaria juega un papel importante aquí.
El código binario consiste en números 0 o 1 y si cada bit de datos tiene estos dos valores posibles, entonces una clave con 128 dígitos binarios (128 bits) puede tener 2.128 combinaciones posibles, lo que llevaría algo así como 1.022 años para comprobar cada clave posible.
Considere entonces claves de 256 bits, y el resultado es la encriptación impenetrable que es la más utilizada por los proveedores de VPN.
Cuando se trata de las claves de cifrado reales, prueba a visitar aesencryption.net. Esta herramienta gratuita de encriptación en línea te permite encriptar una frase utilizando cualquier clave y longitud de clave que desees, lo que resulta en un completo galimatías que sólo puede ser traducido con acceso a esta clave.
Notarás que el más mínimo cambio en la clave altera los resultados drásticamente. Esto sucede porque en la frase todas las letras fueron reemplazadas por números, símbolos u otras letras – por ejemplo A = L, B = F, C =P. Este es el mismo concepto detrás de las VPN, sólo que a una escala mucho más fuerte y compleja.
Así, la clave de cifrado se aplica automáticamente a la conexión VPN de cada usuario y, gracias al método seguro de comunicación -denominado apretón de manos RSA-, la clave es diferente cada vez, incluso cuando se conecta a los mismos servidores.
Los ISP y los piratas informáticos no tienen acceso a la clave de descifrado, por lo que, aunque pudieran interceptar el tráfico, sólo verían el texto ininteligible y no podrían descifrarlo.