En ocasiones, es necesario mejorar la privacidad al navegar por Internet, así como aumentar la seguridad. Una opción muy utilizada es la de contar con una VPN. Es útil en situaciones en las que nos conectamos a una red pública, por ejemplo. Sin embargo, hay alternativas como es el uso de SSH Tunneling. Pero, ¿en qué se diferencian? ¿Cuándo utilizar cada opción? En este artículo, vamos a hablar de ello para que lo tengas claro.
En ambos casos, el objetivo es crear un canal privado seguro entre el dispositivo que usas para conectarte a la red y un servidor remoto. Puede parecer que son similares, ya que comparten ese objetivo común. Pero hay diferencias en la manera en la que funcionan. Esto hace que, según el caso, interese más utilizar una u otra.
Diferencias
Lo primero que hay que indicar es cómo funciona cada opción. Si empezamos por SSH Tunneling, podemos decir que se basa en el protocolo SSH (siglas, en inglés, de Secure Shell) y lo que hace es redirigir el tráfico a través de un servidor SSH. Permite proteger el tráfico de puertos o servicios concretos al establecer un túnel cifrado.
Una característica interesante que hay que mencionar, es que proporciona cifrado a cualquier dato que pase por el túnel que crea. Esto quiere decir, que incluso protocolos inseguros, como sería HTTP, que están sin cifrar, se pueden ejecutar y evitar posibles ataques de intermediarios que comprometan la seguridad.
Hay que indicar que SSH Tunneling solo funciona con un host y puerto a la vez. Para poder pasar diferentes por el túnel, sería necesario crear una conexión separada, con puertos distintos. Por ello, no suele ser una opción demasiado viable en la mayoría de casos, más allá de usarlo en servicios específicos.
Por otra parte, está la alternativa de una VPN. Es lo que se usa más ampliamente a nivel de usuario, para mejorar el cifrado de la conexión. Lo que hace es crear una conexión segura y cifrada entre ese dispositivo y la red. Permite navegar por la red como si físicamente estuviéramos en otro lugar, lo que resulta muy interesante para desbloquear contenido que pueda estar restringido geográficamente, por ejemplo.
A diferencia del SSH Tunneling, va a cifrar toda la conexión del dispositivo. Es decir, una vez instalas la VPN, y te conectas a un servidor, la conexión va a estar cifrada al usar el navegador, una aplicación de mensajería, etc. Todo el tráfico va a pasar por ese túnel cifrado que crea, por lo que queda oculto a posibles intrusos.
Cuándo usar cada opción
Después de explicar las diferencias, vamos a hablar de cuándo usar cada alternativa. En el caso de SSH Tunneling, puede ser interesante para redirigir puertos internos a redes privadas, acceder a servidores detrás de firewalls o administrar un servidor remoto de forma segura. Por ejemplo, lo puedes usar para acceder a un servicio específico, como puede ser una base de datos. Es más utilizado por administradores de sistemas y desarrolladores.
En cambio, una VPN es muy utilizada en el ámbito de usuario domésticos para ganar privacidad en la red. Por ejemplo, cuando nos conectamos a una red Wi-Fi pública y queremos evitar problemas de seguridad. También para acceder a contenido restringido o navegar con otra dirección IP.
En definitiva, como ves hay diferencias entre SSH Tunneling y VPN, aunque el objetivo final sea similar. Los usos que puedes darle, también son distintos. A nivel de usuario doméstico, una VPN va a ser lo que estará siempre más presente.
