Para muchos la implementación de sistemas de VPN (Virtual Private Network) es la solución a los problemas de conectividad desde el exterior de las organizaciones, sin embargo, esto va un poco más allá. Exactamente me refiero a que una VPN puede resultar muy útil, sin embargo el factor de seguridad puede ser no tenido en cuenta al seleccionar que implementación usar. Hay que buscar en mi opinión 3 factores:
- Transmisión por un medio seguro
- Uso de versiones y protocolos de VPN que no registren un historial de vulnerabilidades críticas
- Uso de múltiples controles de autenticación, como mínimo certificado y credenciales, si se puede más.
La idea es que esa seguridad que provee una VPN no termine siendo lo mismo que enviar un cable Ethernet de X cantidad de metros, donde cualquiera podría “chuzar” la comunicación.