Capítulo 3: Seguridad en la comunicación

Acceso remoto

El objetivo del acceso remoto consiste en utilizar los recursos de un ordenador desde un ordenador diferente, que se encuentre conectado a la misma red local o ampliada.

Para lograrlo, recurriremos a programas específicos, instalados en ambos extremos de la conexión.

El acceso se puede realizar con propósitos administrativos o sólo como usuario de los recursos remotos. Además, podemos hacerlo de forma gráfica o en modo texto.

Normalmente, los sistemas operativos disponen de herramientas que nos permite establecer un acceso remoto. Y en SomeBooks.es ya les hemos dedicado algunos artículos:

Sin embargo, también existen programas complementarios que ofrecen características avanzadas, como Teamviewer, Real VNC, LogMeIn Pro, etc.

Una de las preocupaciones que debemos tener presentes siempre que usamos un acceso remoto es la seguridad, ya que los paquetes de información que viajan entre los ordenadores que se están comunicando podrían ser interceptados por alguien no autorizado. En este sentido, es muy recomendable utilizar mecanismos de cifrado, como SSH.

De forma resumida, podríamos decir que SSH (del inglés Secure SHell) es un protocolo que permite la comunicación cifrada entre dos equipos utilizando un esquema cliente/servidor. Dicho cifrado se produce desde la sesión de conexión e incluye a las contraseñas de autenticación, lo que impide el acceso de personas no autorizadas.

Por otro lado, no sólo es el servidor quien autentica al cliente. También el cliente puede verificar que está conectado al mismo servidor de conexiones anteriores.

Además, SSH permite el envío de aplicaciones gráficas, por lo que la comunicación no queda restringida al ámbito de la terminal.

También en este caso, hemos dedicado algunos artículos en SomeBooks.es:

De cualquier modo, cuando estamos utilizando Internet como vía de comunicación, debemos plantearnos el uso de conexiones VPN (del inglés, Virtual Private Network).

La función de una Red Privada Virtual o VPN consiste en extender una red de área local (privada) utilizando una red pública como Internet. Para lograrlo, se utilizan comunicaciones cifradas o conexiones dedicadas que ofrecen la seguridad y funcionalidad de la red de área local.