Estás leyendo la publicación: ¿Qué es el túnel dividido de VPN? (Guía para 2023)
¿Qué es el túnel dividido?
El túnel dividido es una función de las redes privadas virtuales (VPN) que divide el tráfico de Internet que envía y recibe.
Entonces, esa parte viaja a través de una conexión VPN codificada, mientras que la parte restante viaja a través de un segundo túnel en la red no segura.
Por lo general, la tunelización dividida le permite elegir qué aplicaciones proteger y cuáles permitir la conectividad normal.
Con esta capacidad, puede proteger los datos confidenciales y al mismo tiempo permitir el acceso a los periféricos de su red para que pueda conectarse simultáneamente a conexiones internacionales y redes de área local.
También es útil si busca conservar el ancho de banda.
¿Qué es el túnel dividido de VPN?
La idea del software de tunelización dividida “divide” su conexión a Internet en dos.
Su proveedor de servicios de red privada virtual (VPN) genera dos conexiones para que las utilice en línea: una conexión que enruta todo su tráfico a través de un túnel VPN seguro y encriptado y otra conexión que le permite acceder directamente a la Internet pública.
Por configuración, las VPN transportan todo el tráfico de Internet a través de un canal protegido y encriptado, lo que oculta todos los datos y actividades en línea de posibles fisgones.
El túnel dividido es una función que ofrecen la mayoría de los mejores proveedores de VPN.
Le permite seleccionar a qué sitios web, aplicaciones y redes acceder a través de la VPN y a cuáles acceder directamente.
Imagine tener un pie dentro y un pie fuera de su túnel VPN.
La utilización de menos ancho de banda es otra ventaja que se puede obtener al utilizar túneles divididos.
Podrá obtener un acceso a Internet más rápido sin llenar su ancho de banda si utiliza una VPN porque tiene la capacidad de elegir qué aplicaciones fluirán a través del servidor VPN.
El acceso directo (abierto) a Internet y la conexión de túnel (VPN) a Internet se proporcionan continuamente mediante una red privada virtual (VPN) de túnel dividido que, en esencia, representa lo mejor de ambos mundos al permitir a los usuarios dos identidades. durante el mismo tiempo.
En consecuencia, puede conectar su red con protocolos de seguridad y diferentes dispositivos según sea necesario.
Además, el uso de la VPN de túnel dividido elimina los posibles problemas asociados con el uso de la misma red para todas las conexiones o la necesidad de cambiar de red antes del uso.
Usando la capacidad de VPN de túnel dividido, los trabajadores remotos podrán acceder de forma segura a los recursos desde cualquier dispositivo en cualquier región del mundo.
¿Cuándo necesita un túnel dividido?
Todo su tráfico de Internet se enviará a través de un túnel encriptado cuando use una red privada virtual (VPN) básica, protegiéndolo de miradas indiscretas como piratas informáticos y otros terceros.
Si su VPN no permite la tunelización dividida, puede encontrar las siguientes situaciones:
- No puede acceder simultáneamente a servicios de Internet extranjeros y locales.
- Todos los datos transmitidos a través de la VPN consumen ancho de banda.
- Los dispositivos LAN son inaccesibles mientras se conectan a una VPN.
Con una VPN con túnel dividido, puede:
- Transmita películas internacionales utilizando direcciones IP locales para servicios web
- Descargue archivos de forma segura sin ralentizar otras operaciones de Internet
- Conecte de forma segura su impresora de red mientras navega por Internet.
El uso de una VPN para transmitir todos sus datos puede sobrecargar significativamente su ancho de banda y ralentizar su conexión a Internet.
El uso de túneles divididos reduce la cantidad de datos dirigidos a través de VPN, lo que reduce el impacto en el rendimiento de Internet.
Necesita túneles divididos Cuando necesita acceso simultáneo a una red privada y pública.
Debido a que el túnel dividido lo vincula simultáneamente a ambas redes, puede transmitir automáticamente contenido internacional y recibir resultados de búsqueda locales de Google.
Además, puede usar otros dispositivos en su red, como una impresora, sin poner en riesgo su confidencialidad en línea.
Los diversos tipos de túneles divididos de VPN
Por lo general, hay tres formas en que un proveedor de VPN divide su tráfico de Internet:
1. Tunelización dividida basada en aplicaciones
Puede elegir qué programas se conectan a través de la VPN y cuáles se conectan directamente a Internet con túneles divididos basados en aplicaciones.
Por lo general, esta capacidad se configura mediante el software VPN instalado en su dispositivo.
2. Tunelización dividida basada en URL
Usando un método basado en URL, puede dirigir su VPN para que solo maneje datos de sitios web particulares.
Cada vez que navega por estos sitios web, la Vpn protege todo el tráfico de su red a través de la red privada.
La tunelización dividida basada en URL requiere una extensión de navegador VPN en la mayoría de los escenarios.
Suponga que desea ver su cartera de acciones en línea mientras está conectado a la red pública de una cafetería.
En este escenario, podría agregar la URL de la plataforma comercial a la lista de seguridad de su VPN.
Luego, la VPN utilizará la extensión del navegador para decidir si el sitio web que está visitando debe enrutarse a través de su red.
3. Tunelización de direcciones IP divididas
La tunelización dividida de direcciones IP es menos frecuente que los dos métodos alternativos. Te permite identificar las direcciones IP a las que deseas conectarte con o sin la VPN.
4. Tunelización dividida inversa
Tiene la capacidad de seleccionar aplicaciones y URL individuales que se enrutarán a través de su VPN cuando use la función de tunelización dividida inversa.
Este método es comparable a un Firewall como servicio en el que establece políticas de Firewall basadas en roles definidos por el usuario para sus recursos de red.
5. Tunelización Dinámica Dividida
El túnel dividido dinámico avanza el túnel dividido estándar mediante el empleo de un protocolo DNS para determinar qué tráfico/protocolos y dominios se incluyen o excluyen del túnel.
6. Conectividad de doble pila (túnel dividido no deseado)
Menos una opción que una circunstancia a tener en cuenta: si está usando una VPN y puede usar sitios IPv4 e IPv6 desde su red, es probable que su tráfico IPv6 se transmita sin encriptación.
¡Asegúrese de que ambos sean compatibles con su VPN!
¿Es peligroso el túnel dividido?
Una empresa que emplea túneles divididos no puede ser operada por la nube.
Tales fugas de datos dañinas son particularmente preocupantes cuando son causadas por personas internas que emplean tácticas nefastas.
Es más probable que los empleados sean explotados cuando se conectan a través de redes abiertas e inseguras, como las de los cibercafés u otras empresas que utilizan redes no seguras en lugar de redes IP.
¿Qué ventajas ofrece el túnel dividido?
Conexión segura
La tunelización dividida permite a los empleados distantes conservar una red protegida con sus respectivas credenciales de inicio de sesión relacionadas con el trabajo.
Permite a los empleados utilizar la red pública sin revelar datos o documentos de la empresa a los peligros cibernéticos.
El túnel dividido crea conexiones a Internet seguras para evitar la suplantación de identidad y la recopilación de datos.
Reduce el tráfico VPN
Cuando se utiliza una red privada virtual (VPN), los datos siempre deben pasar por el servidor de la VPN.
Si el volumen de tráfico es lo suficientemente grande, los datos pueden “acumularse”, causando una especie de congestión de tráfico.
El túnel dividido es un mecanismo para priorizar qué tipos de datos requieren protección y cuáles no, lo que reduce la congestión general y mejora el rendimiento.
Velocidades más rápidas
Cuando solo tiene una conexión a Internet lenta, la adopción de una red privada virtual (VPN) puede empeorar sustancialmente el rendimiento de su aplicación.
Una solución es usar túneles divididos, que excluye las aplicaciones que no requieren protección, liberando más ancho de banda para las aplicaciones críticas que transportan datos confidenciales.
Además, los juegos se pueden excluir de la división de VPN. Esto puede tener un impacto significativo en la latencia y los tiempos de carga de los juegos simples.
Permitir el acceso a varias redes
Esto se refiere exclusivamente a las conexiones de red de área local (LAN).
Las redes de área local conectan equipos presentes en una sola ubicación física, como PC e impresoras en una casa u oficina.
Sin embargo, las VPN pueden evitar que se establezcan conexiones LAN en algunas circunstancias.
Una VPN podría, por ejemplo, prohibir que una computadora se conecte a una impresora inalámbrica, lo que requiere que el usuario desactive la VPN para poder imprimir.
El túnel dividido hace posible conectarse a LAN sin desconectarse de una VPN.
Mantenga la seguridad sin restringir el acceso
Ciertos servicios de medios no permiten que los usuarios accedan a su material cuando usan una red privada virtual (VPN).
Quieren verificar que está accediendo a su contenido desde el país en el que dice estar. Mientras tanto, las VPN brindan una seguridad excepcional.
Con el túnel dividido, no tiene que elegir entre la seguridad en línea y ver sus programas de televisión favoritos.
Simplemente elija las aplicaciones y dispositivos de transmisión que desea excluir del túnel VPN; estos utilizarán su conexión de red normal mientras el resto de su actividad permanece protegida.
Excluir aplicaciones con muchos datos
Es posible que el uso de una VPN reduzca la velocidad de su conexión. Por lo general, esta caída no tendrá un impacto significativo en usted, pero puede haber ocasiones en las que interfiera con sus actividades.
Simplemente use Bypasser para seleccionar las aplicaciones en su dispositivo que no necesitan ser encriptadas para que funcionen a su ritmo normal.
Usar diferentes direcciones IP
Una VPN reemplaza su dirección IP con la del servidor VPN. Cuando elige excluir algunas aplicaciones del uso de VPN, utilizarán su IP local.
Esto le permite utilizar dos direcciones IP simultáneamente y explorar contenido local en algunas aplicaciones mientras permanece anónimo en otras.
¿Qué riesgos de seguridad plantea el túnel dividido de VPN?
Los riesgos asociados con el túnel dividido de VPN deben equilibrarse con sus beneficios.
Los responsables de la seguridad de la información en contextos corporativos emplean tecnologías defensivas para salvaguardar los puntos finales y evitar que los usuarios realicen operaciones particulares, ya sea a propósito o por accidente.
Tradicionalmente, los usuarios han podido superar los servidores proxy y otros dispositivos diseñados para restringir y salvaguardar el acceso a la red.
Por lo tanto, si un usuario accede a la red de la organización desde una red no segura, puede ponerla en riesgo.
Si un pirata informático logra comprometer la red desde la que opera el cliente empleando la técnica de túnel dividido, el pirata informático también puede poner en peligro al resto de la red de la organización.
La seguridad de la red está en peligro siempre que una o más computadoras de la empresa estén comprometidas.
Vulnerable a los ciberataques
VPN Split Tunneling permite el uso simultáneo de una red privada VPN y una red abierta. Si un empleado remoto ve un sitio web malo, el malware puede infectar su computadora.
Además, el malware es capaz de ingresar al sistema de la organización y causar daños. Esto permite que un hacker tome información secreta de una organización.
Los empleados pueden omitir los permisos
Cuando una organización permite a sus empleados la flexibilidad de trabajar de forma remota, normalmente restringirá ciertos sitios web en sus servidores.
Esto prohíbe a los empleados acceder a los sitios web que han sido bloqueados.
Si una corporación brinda VPN Split Tunneling a sus empleados, pueden superar las restricciones y acceder a contenido prohibido, lo que aumenta el riesgo de seguridad para la organización.
Túnel partido vs. Túnel completo
El término “túnel completo” se refiere a enviar todo su tráfico a través de su VPN; mientras tanto, el término “tunelización dividida” se refiere a la transmisión de algunos de sus datos usando una VPN y algunos de ellos usando una red no segura.
Esto indica que la tunelización completa es más segura que la tunelización dividida porque protege todo el tráfico, mientras que la tunelización dividida solo protege una parte.
Como resultado, la tunelización completa normalmente da como resultado tasas más lentas que la tunelización dividida, ya que todos sus datos deben estar encriptados. Sin embargo, es la alternativa más segura.
¿El túnel dividido es compatible con todos los dispositivos?
Si su VPN admite túneles divididos, es probable que ofrezca un cliente VPN de Windows 10. Estos son a menudo los programas VPN mejor equipados disponibles.
Android es versátil y admite numerosas funciones; por lo tanto, es probable que una VPN premium para Android permita la tunelización dividida.
Los servicios de VPN para Mac pueden admitir o no la tunelización dividida.
Incluso las VPN premium como ExpressVPN y Private Web Access no brindan la función en macOS 11 y versiones posteriores porque se eliminaron las extensiones de Network Kernel.
Sin embargo, si está ejecutando una versión anterior del sistema operativo, probablemente aún pueda utilizarlo.
Pensamientos finales
Es posible mantener segura su información privada sin afectar su velocidad de Internet mediante el uso de túneles divididos de VPN.
Sin embargo, significa que su tráfico será menos seguro que si usara una VPN para todas sus actividades en línea.
Con respecto a la seguridad de Internet, a veces no se recomienda el uso de túneles divididos; en cambio, se sugiere el uso simple de una VPN para todo su tráfico.
Vale la pena probar el túnel dividido, incluso si no siente la necesidad de proteger nada, solo para estar seguro, de modo que no tenga que preocuparse por las velocidades de su conexión.
