¿Qué es una VPN?
Una red privada virtual (VPN) es un servicio de seguridad en Internet que permite a los usuarios acceder a Internet como si estuvieran conectados a una red privada. Las VPN cifran las comunicaciones de Internet y mantienen la actividad del usuario en el anonimato.
La gente utiliza las VPN cuando necesita una capa adicional de privacidad y seguridad en Internet; por esta razón, las VPN son muy populares entre las empresas que tienen personal remoto o distribuido por todo el mundo. Pero las VPN tienen un inconveniente: a menudo pueden crear latencia.
¿Qué es la latencia?
En Internet, la latencia se refiere a la cantidad de tiempo que transcurre entre una acción del usuario y una respuesta resultante -por ejemplo, el retraso entre el momento en que un usuario hace clic en un enlace para ver una imagen y el momento en que el navegador muestra esa imagen. Supongamos que Bob hace clic en un enlace y la imagen tarda varios segundos en cargarse. En este caso, la petición de Bob experimenta una latencia significativa.
Una de las principales causas de la latencia de Internet es la distancia física entre los lugares donde se accede y se entregan los datos. Cuando un usuario hace una petición a través de Internet, cuanto más lejos tengan que viajar la petición y la posterior respuesta, más latencia experimentará el usuario. Por ejemplo, si Alicia en California hace una petición a un sitio web que tiene su contenido en un servidor CDN a unos pocos kilómetros de distancia, la petición y la respuesta serán muy rápidas porque sólo hay una corta distancia que recorrer.
Sin embargo, si Alicia hace una petición a un servidor de un sitio web situado en Corea del Sur, la petición y la respuesta tardarán bastante más. Al igual que cuando se toma un vuelo internacional con muchas conexiones en el camino, cada solicitud y respuesta debe viajar a través de una serie de routers mientras viaja del punto A al punto B. Cada uno de estos «saltos» de un router a otro introduce más latencia. Más información sobre la latencia >>
¿Cómo aumentan la latencia las VPN?
Aumento del tiempo de viaje
Las VPN pueden aumentar la latencia al introducir un tiempo de viaje adicional para las peticiones y respuestas. Por ejemplo, supongamos que Bob es un empleado remoto en Oregón y que utiliza un servicio VPN con sede en Texas para conectarse a su red corporativa. Cada vez que el ordenador de Bob se comunica a través de Internet, debe enviar una solicitud hasta Texas, y luego su servicio VPN descifrará la solicitud y la reenviará al servidor web. El servidor web enviará entonces una respuesta al servidor de la VPN en Texas y, finalmente, la VPN cifrará esta respuesta y la enviará a Bob en Oregón.
Esto significa que aunque Bob intente comunicarse con un centro de datos situado a unos pocos kilómetros de su casa, su petición tendrá que viajar desde Oregón a Texas y de vuelta, al igual que la respuesta. Esto se conoce como el efecto trombón, y puede introducir mucha latencia.
Carga del servidor
La carga del servidor también puede aumentar la latencia, y la conexión a una VPN introduce una nueva oportunidad para que los usuarios experimenten problemas de carga del servidor. Supongamos que Alicia se conecta a un servidor VPN al mismo tiempo que otros 1.000 usuarios, y que el servidor sólo tiene capacidad para gestionar 300 peticiones a la vez. Es probable que el servidor se sobrecargue y empiece a poner en cola o a dejar caer las peticiones, ralentizando los tiempos de carga para Alice y muchos de los otros usuarios de la VPN. Esta experiencia es especialmente común con los servicios VPN gratuitos y de descuento.
Encriptación
Con una VPN, toda la comunicación entre el usuario y la VPN está encriptada. El proceso de encriptación lleva tiempo, y dependiendo del tipo de encriptación utilizado, esto puede añadir una latencia notable a las comunicaciones de Internet. Hay un equilibrio entre la fuerza de encriptación de la VPN y la latencia; normalmente, los protocolos de encriptación más seguros consumen más tiempo y crean la mayor cantidad de latencia. (Hay que tener en cuenta que algunos protocolos de encriptación más recientes, como TLS 1.3, pretenden corregir esto acelerando el proceso de encriptación.)
Rendimiento de las VPNs IPsec vs SSL
Los dos protocolos de encriptación más populares utilizados por las VPNs son IPsec, que se ejecuta en la capa de red del modelo OSI, y SSL (también conocido como TLS), que se ejecuta en la capa de aplicación. Al elegir un proveedor de VPN, los clientes tendrán que decidir qué protocolo prefieren.
IPsec y SSL proporcionan tasas de rendimiento muy similares, pero el protocolo IKEv2/IPSec proporciona velocidades de negociación de la conexión ligeramente más rápidas, lo que le da una ligera ventaja de rendimiento.
Una advertencia aquí es que las VPN SSL pueden funcionar mejor cuando hay cortafuegos involucrados. Dado que el tráfico de las VPN SSL no se distingue del tráfico de Internet HTTPS normal, es menos probable que sea bloqueado o limitado por un cortafuegos.
¿Puede una VPN mejorar la velocidad de Internet?
En determinadas circunstancias, las VPN pueden aumentar la velocidad de ciertos servicios. Los proveedores de servicios de Internet a veces limitan, o ralentizan artificialmente, determinados tipos de tráfico; por ejemplo, varios de los principales proveedores de servicios de Internet han limitado la transmisión de servicios de entretenimiento como Netflix. Si un ISP estrangula las velocidades de comunicación con un servicio específico, una VPN podría eludir este estrangulamiento, ya que el cifrado de la VPN impedirá que el ISP sepa con qué servicios se está comunicando el usuario.
¿Existe una alternativa más rápida a una VPN?
Cloudflare Access es un producto de gestión de identidades y accesos (IAM) que supervisa el acceso de los usuarios a cualquier dominio, aplicación o ruta alojada en Cloudflare. Se integra con proveedores de inicio de sesión único (SSO) (identidad) como Okta y Google Auth, a la vez que permite a los administradores alterar y personalizar los permisos de los usuarios.
Muchas empresas están empezando a utilizar servicios de acceso remoto para reemplazar sus VPN corporativas, porque son mucho más fáciles de usar y no encuentran todos los mismos problemas de latencia que las VPN. Como Cloudflare Access aprovecha la red global de Cloudflare, los clientes pueden esperar un rendimiento rápido desde cualquier parte del mundo, integrado con una potente solución de seguridad de confianza cero.