OpenVPN se esfuerza por ofrecer conexiones de servidor VPN confiables. Pero ningún servicio basado en Internet, ni siquiera OpenVPN, puede funcionar sin fallas ocasionales. Ya sea que se trate de una conexión a Internet o un ISP poco confiable, problemas con el servidor VPN o un problema con la configuración del antivirus o del firewall, las conexiones se caen. Y cuando ocurren fallas en la conexión VPN, pueden presentar oportunidades para que los malos accedan a su actividad en línea, así como a cualquier información confidencial que transmita desde su (s) dispositivo (s) móvil (es).
Este escenario es exactamente el motivo por el cual el equipo de desarrollo de OpenVPN decidió agregar una función de interruptor automático a la aplicación OpenVPN Connect, el software de cliente oficial desarrollado y mantenido por OpenVPN Inc.
Ya sea que se trate de una conexión a Internet o un ISP poco confiable, problemas con el servidor VPN o un problema con la configuración del antivirus o del firewall, las conexiones se caen.
OpenVPN Connect, un software de cliente VPN gratuito y con todas las funciones, está disponible en Google Play y en la tienda iTunes de Apple; Las versiones de Windows y macOS se pueden descargar desde el sitio de OpenVPN. Connect es compatible con Windows, macOS, Android e iOS, y conecta dispositivos a la VPN para que los usuarios puedan iniciar sesión en una red desde cualquier lugar.
Para comprender los entresijos de la opción Kill Switch de OpenVPN específicamente, así como los beneficios más amplios de los interruptores de interrupción de VPN en general, nos sentamos con Yuriy Barnovych, gerente de producto y líder técnico en el proyecto de aplicaciones para OpenVPN. Siga leyendo para ver lo que tenía que decir sobre los interruptores de apagado de VPN y cómo él y su equipo abordaron este proyecto.
¿Qué es un interruptor de interrupción de VPN?
La primera y más obvia pregunta que le hicimos a Yuriy fue:"Entonces, ¿qué es un interruptor de interrupción de VPN?" Nos dio una respuesta directa y específica de OpenVPN:"La función Kill Switch de la aplicación OpenVPN Connect bloquea cualquier fuga de datos a través de la red en caso de que se interrumpa la conexión VPN". Los usuarios pueden crear un interruptor de emergencia ellos mismos, utilizando un cortafuegos de VPN seguro, o pueden optar por una VPN que incluya un interruptor de emergencia. Este último es más fácil para los usuarios típicos de VPN, pero no todas las VPN comerciales tienen un interruptor de emergencia.
La función Kill Switch de la aplicación OpenVPN Connect bloquea cualquier fuga de datos a través de la red en caso de que se interrumpa la conexión VPN.
- Yuriy Barnovych, director de producto de OpenVPN¿Por qué los servicios VPN se usan tanto pero los interruptores automáticos son relativamente desconocidos? Más importante aún, ¿por qué no todos los proveedores de VPN incluyen un interruptor de apagado si protegen su información de manera confiable? “Si el sistema operativo que se utiliza tiene integrada la función de interruptor de apagado, es bastante fácil activarlo y usarlo”. Lo que Yuriy considera "bastante fácil" puede requerir más esfuerzo para otros, pero aclaró diciendo:"Esto se implementa en la capa del sistema operativo (SO) en Android e iOS, por lo que OpenVPN puede aprovechar el soporte del sistema en estas plataformas". OpenVPN aprovechó el soporte del sistema de la capa del sistema operativo, lo que resultó en el nuevo interruptor de interrupción de OpenVPN Connect.
Probablemente se esté preguntando por qué macOS y Windows no forman parte de este lanzamiento inicial. Según Yuriy, "Por ahora, MacOS y Windows no son compatibles con el sistema operativo, por lo que agregar el interruptor de interrupción a esos es más un desafío". Pero eso no significa que Yuriy y su equipo se den por vencidos. Por lo que hemos visto, son obstinados cuando se trata de encontrar soluciones y descubrir cómo superar desafíos nunca antes vistos.
¿Cuáles son los beneficios de un interruptor de interrupción de VPN?
Las VPN modernas son una fuente de frustración para los piratas informáticos; incluso los ciberdelincuentes más consumados tendrán dificultades para estafar su camino en el tráfico de Internet que pasa a través de los servidores de una buena VPN. Esos piratas informáticos son pacientes, sin embargo, y con gusto capturarán su información confidencial tan pronto como se caiga su conexión VPN.
Piense en un hacker como un gato esperando para abalanzarse sobre un mouse, y una conexión VPN interrumpida es el mouse.
Los enfoques de ciberseguridad más efectivos están en capas, y un interruptor de apagado es una capa adicional de protección. Yuriy explica que, “Esto es realmente una mejora en la seguridad y la privacidad de los datos. Si su conexión VPN está configurada para canalizar todo su tráfico a través de una VPN, con un interruptor de interrupción habilitado y soporte de aplicaciones VPN, por supuesto, todo su tráfico se bloqueará hasta que se conecte a una VPN”. Las fuerzas de trabajo remotas e híbridas se están convirtiendo rápidamente en la norma, con personas que trabajan en cualquier lugar donde puedan obtener acceso a Internet, pero cuando se usa un interruptor de desactivación de VPN, "el usuario no tiene que preocuparse por las fugas o los ataques de intermediarios de DNS". , cuando se producen desconexiones de VPN mientras trabaja en WiFi público o gratuito”. La flexibilidad que viene con el trabajo remoto es bienvenida porque ahorra tiempo y dinero al tiempo que aumenta la productividad. Esa flexibilidad viene con mayores riesgos, pero la evolución de las VPN y características como los interruptores automáticos integrados ayudan a mantener a raya a los ciberdelincuentes.
Afortunadamente, a Yuriy y al resto del equipo de programación y desarrollo de OpenVPN les encanta idear formas nuevas y creativas de detener a aquellos que quieren robar su activo más valioso:sus datos.
¿Cómo funciona VPN Kill Switch con OpenVPN?
¿La pregunta que tienen en mente millones de usuarios de OpenVPN Connect? "¿Cómo funciona el interruptor de interrupción de VPN con OpenVPN Connect?" Al hablar con Yuriy, aprendimos que, como la mayoría de las funciones de OpenVPN, esto no es algo único. “Con el primer lanzamiento de clientes móviles (iOS y Android 3.3), estamos implementando una configuración de casilla de verificación simple. Cuando los usuarios habilitan el interruptor de apagado marcando la casilla, su configuración de VPN conectada o utilizada más recientemente se convierte en el perfil de VPN del interruptor de apagado predeterminado del sistema”. En ese momento, el sistema operativo no permitirá ningún tráfico desde su dispositivo hasta que el perfil esté conectado, además, "intentará conectarse inmediatamente después de reiniciar o desconectarse manualmente".
Pero, ¿qué sucede si un perfil necesita autenticación adicional? No hay problema, según Yuriy:"... el sistema operativo mostrará una notificación que abre la aplicación OpenVPN Connect con un aviso modal apropiado".
Tenemos la misión de ayudar a las organizaciones a salvaguardar sus activos de una manera dinámica, rentable y escalable. El interruptor de apagado de OpenVPN Connect es solo una forma más en la que estamos haciendo que eso suceda.
Dentro del proceso de desarrollo de OpenVPN
Entonces, ¿cómo pasó de la idea a la realidad el interruptor de interrupción de OpenVPN Connect? ¿Fue rápido y fácil? ¿Sin problemas?
Por supuesto no.
Según Yuriy, el equipo de OpenVPN "... trabajó en esta función durante varios meses y tuvo que abordar una serie de desafíos en el camino".
El interruptor de apagado de OpenVPN, como todas las funciones de nuestro software VPN, seguirá evolucionando.
Para empezar, “los sistemas operativos, especialmente iOS, no están diseñados para admitir autenticación adicional para conexiones VPN. Eso significa que el sistema operativo intentará conectarse con un perfil VPN e ignorará cualquier intento de obtener información adicional del usuario (por ejemplo, contraseña, autenticación de dos factores, autorización web)”. El equipo de desarrollo de OpenVPN no iba a permitir que los sistemas operativos inhóspitos los detuvieran. “Nos vimos obligados a refactorizar completamente el proceso de conexión”, dijo Yuriy, “para crear la capacidad de interrumpir la conexión”. Esta interrupción de la conexión es "... iniciada por un sistema y muestra a los usuarios una notificación que abre la aplicación con los campos de autenticación necesarios para continuar". Nuevamente, un enfoque de ciberseguridad en capas es su mejor apuesta para proteger a las personas y los datos. Y cuando los sistemas existentes no están diseñados para admitir capas adicionales que frustran los últimos y mayores esfuerzos de los piratas informáticos, los profesionales de la seguridad de la información como Yuriy encuentran formas de ampliar la protección que ofrecen las VPN.
El interruptor de apagado de OpenVPN, como todas las funciones de nuestro software VPN, seguirá evolucionando. Nuestro equipo se dedica a adelantarse a los malos actores, mantener sus datos seguros, asegurar la privacidad en línea y reducir tanto el costo como la complejidad del tráfico y la seguridad de la red. En palabras de Yuriy Barnovych, "Mientras tengas a las personas adecuadas, puedes lograr cualquier cosa".
Vea nuestro Preguntas frecuentes