¿Qué es una red privada?

14min

Como te podrás imaginar, una red privada es una red de comunicaciones cuyo acceso está restringido a un grupo concreto de usuarios o dispositivos. Pero ¿para qué nos pueden servir? ¿Cómo consiguen mejorar la seguridad de las comunicaciones? ¿Tiene sentido crear una red privada en casa o solamente es algo útil para las oficinas?

Índice

¿Qué es una red privada?

Una red privada es toda aquella red que se puede acceder únicamente por un conjunto de dispositivos limitados. En las redes privadas los dispositivos conectados tienen IP de rangos acotados, como las típicas 192.168.x.x y el acceso a estas direcciones no se puede hacer directamente desde Internet. Dicho de otra manera, los routers de Internet no podrán dirigir tráfico hacia esas IP desde fuera de la red privada, a no ser que se establezcan mecanismos para permitirlo, en cuyo caso se podrá controlar el tráfico de una manera fiable.

Existen numerosos tipos de redes privadas, ya sean las redes locales LAN, VLAN o redes VPN, por poner varios ejemplos. En ellas el acceso se realizará solamente por equipos que se encuentran en un lugar determinado o bien equipos que se autentiquen debidamente para poder entrar.

Diferencias entre red pública y privada

Una red pública es aquella en la que todos pueden conectarse. De manera técnica, es aquella donde los dispositivos tienen direcciones IP que son accesibles por Internet, como los servidores que hay en los centros de datos de los proveedores, donde se alojan los dominios de Internet.

Por contra, una red privada es aquella donde los dispositivos tienen IP no accesibles libremente desde Internet, con IP de un rango determinado que no son enrutables por los routers de Internet.

Sin embargo, en el sentido amplio de la palabra, también llamamos red pública a las redes wifi que ofrecen en los establecimientos, como una cafetería, donde cualquiera puede conectarse a ella y nos dan acceso a Internet.

En una red privada, en cambio, los dispositivos admitidos están gestionados de algún modo y solo usuarios autorizados pueden entrar en ella. Esto nos ofrece más seguridad y control sobre los servicios que ofrece esa red privada.

Veamos éstas y otras diferencias en los siguientes puntos:

Nivel de seguridad: red pública vs. red privada

El nivel de seguridad de las redes públicas es menor, ya que cualquiera puede acceder a ellas. Si la red tiene cifrados débiles o una configuración deficiente, una persona que está en la misma red podría interceptar los datos que transmite otra persona. Además como potencialmente puede haber más usuarios en las redes públicas compartiendo las comunicaciones, los riesgos de seguridad aumentan.

Por lo tanto, las redes públicas suelen ser más vulnerable y es por ello que se recomienda que los sitios trabajen por HTTPS, para que cifren las conexiones. Incluso, a nivel empresarial (y cada vez más por el público general) lo más habitual es que se usen VPN cuando se accede a Internet desde una red pública.

Los administradores de las redes privadas generalmente configurarán mecanismos de seguridad, ya sea firewalls, cifrados o sistemas de autenticación, etc. Esto reduce el riesgo de intrusiones y hace que aumente la privacidad.

Control de acceso y permisos de conexión

Las redes públicas tendrán el acceso abierto a cualquier persona. El ejemplo más claro lo tenemos en las wifi públicas, donde muchas veces no se requiere contraseña para el acceso, lo que las hace más vulnerables.

Sin embargo, en redes privadas es común que se soliciten credenciales de acceso para poder entrar. Además puede haber otros tipos de protecciones como listas blancas de dispositivos, y reglas de firewall para decidir qué puede hacer cada usuario o equipo conectado.

Privacidad de los datos transmitidos

Toda esa seguridad extra nos ofrece mayor privacidad porque podemos estar seguros que nuestras comunicaciones no podrán ser interceptadas por otros.

Date cuenta que en una red pública el tráfico no tiene por qué estar cifrado, en cuyo caso en la práctica cualquiera podría acceder a la información transmitida. Sin embargo, en redes privadas habrá un mecanismo de cifrado, o la necesidad de estar en un lugar físico determinado, donde exista una red local.

Rendimiento y estabilidad de la conexión

El rendimiento también podría ser mayor en redes privadas. Primero porque el número de personas estará limitado, mientras que en las redes públicas puede haber potencialmente más usuarios, siendo que todos los que entran deben compartir el ancho de banda. Eso también implica que en redes públicas puede haber más latencia y altibajos en la velocidad, o incluso cortes puntuales.

En redes privadas, especialmente las redes locales suele haber menos usuarios y los administradores pueden establecer mecanismos que permiten priorizar ciertos tipos de tráfico, como voz o videoconferencia.

Costes de uso y mantenimiento

Los costes de creación de una red privada serán generalmente mayores, porque requerirá de elementos como routers, switches o cableado para poder implementarse, o incluso pagar un proveedor para que nos de soporte a una VPN.

Además, el mantenimiento de una red privada será mayor, porque generalmente necesitaremos de alguna persona encargada de administrar esa red y los servicios que ofrezca.

Sin embargo, una vez creada podremos reducir los costos en el caso que usemos por ejemplo recursos locales, que no requieran contratar servicios externos.

¿Cómo funciona una red privada?

De modo general en una red privada existirán elementos como switches que permitan que se conecten dispositivos usando IP privadas. Esas IP privadas no se podrán enrutar desde Internet, sin embargo, esto no quiere decir que los ordenadores de una red privada no puedan salir a Internet. Para todo eso hay técnicas que vamos a explicar.

El papel de los routers y el NAT en las redes privadas

En una red privada el router actúa como puerta de enlace entre ella y la red pública, es decir, Internet. El router usa para ello una dirección IP pública que le permite conectarse con el exterior.

Para que los equipos de dentro de la red privada puedan también comunicarse hacia el exterior el router se establece un mecanismo llamado NAT, siglas de Network Address Translation. Este mecanismo se encarga de reemplazar la IP privada por la IP pública al transmitir sus paquetes hacia afuera. Paralelamente, el router mantiene una tabla de correspondencias de IPs privadas para encaminar las respuestas.

Así es como se consigue que todos los dispositivos internos, por ejemplo en el wifi de tu casa, compartan una sola IP pública y que el router les pueda hacer llegar los datos de Internet.

Asignación de IP privada con DHCP y configuración manual

Para poder asignar las IP privadas en una red se puede aplicar dos mecanismos distintos.

El más frecuente se llama DHCP y básicamente consiste en que, cuando un equipo se conecta a una red privada, se le asigne automáticamente una dirección IP privada, así como una máscara de red, puerta de enlace y DNS. Esta es la configuración habitual de los routers de tu casa, donde el servidor DHCP está integrado en el propio router y permite que las conexiones se realicen de manera más sencilla y sin necesidad de mayores configuraciones.

Pero esta configuración también se puede realizar de manera manual. En este caso habrá una persona que asigne una dirección estática a ciertos dispositivos. Esto puede ser interesante cuando necesitamos que esa dirección IP no cambie nunca, por ejemplo para un servidor que ofrezca ciertos servicios dentro de una red local.

¿Cómo se comunican los dispositivos dentro de una red privada?

Cuando dos equipos se encuentran dentro de una misma red privada se comunicarán mediante conmutación a nivel de enlace usando sus direcciones MAC. Además usarán el protocolo IP para gestionar los detalles lógicos de la comunicación. Una red privada puede tener además subredes, en cuyo caso un router tendrá que decidir la ruta que usen los paquetes usando tablas de enrutamiento.

Incluso se puede usar DNS internos, mediante directorios corporativos o servidores de archivos, que permiten que los dispositivos se encuentren entre sí sin tener que mencionar sus direcciones IPs, usando nombres sencillos en su lugar.

Tipos de redes privadas

Vamos a ver los tipos de redes privadas que podemos encontrar y sus características.

LAN (Red de Área Local)

Las redes locales o LAN son el tipo de red privada más popular y que aplica a una área física limitada, como una casa u oficina. Incluso podemos encontrar LANs en lugares más amplios como podría ser un edificio completo.

Este tipo de redes se construye con cableado Ethernet y switches y nos permiten ofrecer las mayores cotas de velocidad y baja latencia.

WLAN (Red Privada Inalámbrica)

Hemos dicho que una LAN se construye con cableado, pero no es del todo cierto, ya que también puedes construirla mediante un router que permita las conexiones inalámbricas, lo que conocemos como Wi-Fi. En este caso particular llamamos a este tipo de red con el nombre de WLAN (Wireless LAN). Aunque muchas veces una LAN ofrece ambas modalidades de conexión, tanto cableada como inalámbrica.

VPN (Red Privada Virtual)

Las VPN, siglas de Red Privada Virtual, nos ofrecen una característica diferente. Se trata de una  red privada «lógica», que no tiene una correspondencia con una infraestructura determinada, sino que se ofrece a través de una red pública pero incorporando mecanismos de cifrado entre los dispositivos de los usuarios y el servidor VPN.

Así pues, las VPN en realidad consiguen ofrecer recursos de manera privada, aunque para el acceso se usan redes públicas. Sin embargo, consiguen mantener la seguridad y la privacidad en los recursos controlados.

VLAN (Red de Área Local Virtual)

Le llamamos VLAN a una parte de una LAN física que se ha segmentado de modo que simula estar en redes separadas, aunque compartan la misma infraestructura, incluso el cableado.

Este tipo de redes se usan cuando se desea separar la red de usuarios y de servidores, o la de usuarios corporativos y usuarios invitados. Esto puede ser bueno de cara a la seguridad, ya que se reduce el impacto de posibles ataques. Las VLAN no obstante pueden comunicarse entre ellas, solo que se controlan las transmisiones usando routers y firewalls.

Intranet y Extranet

Una intranet es una red privada que se usa de manera interna en organizaciones y que permite el acceso a servicios diversos. Por ejemplo, podemos usar una intranet para publicar un portal corporativo donde se accede a datos privados, pero también para ofrecer la posibilidad de que los empleados puedan enviar correo interno de manera más segura y confidencial.

Por su parte, extranet es un concepto similar, pero abierta también a usuarios externos, aunque siempre limitados mediante accesos autenticados.

Ambos tipos de redes pueden apoyarse tanto en redes físicas como en redes virtuales.

Ventajas de usar una red privada

Las redes privadas ofrecen ventajas diversas, en relación a las redes públicas y abiertas a todo el mundo. Vamos a ver cuáles son las ventajas más destacables.

Mayor seguridad y control del acceso

La mayor ventaja que nos ofrece una red privada es la seguridad. Sea del tipo que sea, una red privada permite controlar quién accede y en qué condiciones, haciendo que ciertos recursos solamente se puedan utilizar por las personas que deben usarlos.

Optimización de recursos internos

Gracias a las redes privadas los usuarios pueden acceder a recursos de manera más fiable, usando redes más rápidas donde se puede garantizar una calidad del servicio.

Esto permite el trabajo con sistemas diversos, como servidores, impresoras, sistemas de almacenamiento, con un elevado ancho de banda y una latencia reducida.

Reducción de costes de comunicación

Si estamos ubicados en una red local, los costes de comunicación serán menores. Paralelamente todos los servicios ofrecidos internamente serán más económicos al no tener que depender de proveedores externos.

Mejor gestión y privacidad de los datos

Lo ideal es mantener los datos sensibles dentro de las redes privadas, de modo que puedan ser controlados de una manera más fiable por las organizaciones. Esto amplía la seguridad pero también la privacidad de los datos.

¿Dónde se utilizan las redes privadas?

Las redes privadas se usan en muchos contextos. Seguramente en tu propia casa tengas una por el solo hecho de acceder a Internet mediante un router. Pero los ámbitos de uso son mucho mayores.

En hogares y pequeñas oficinas

Como hemos dicho, los hogares que acceden a Internet compartiendo una misma conexión de fibra son los ejemplos más frecuentes de las redes privadas. Ellos usan routers que son capaces de crear redes, ya sean cableadas o por Wifi, gestionando el tráfico interno y haciendo que los dispositivos puedan acceder a Internet mediante una puerta de enlace. Este mismo modelo también es válido para pequeñas oficinas.

En empresas y entornos corporativos

Los entornos corporativos usan redes privadas de diversos tipos, desde la típica LAN que ofrece conectividad a los puestos de trabajo, hasta ofrecer servicios en la propia red mediante servidores de todo tipo.

Además, las empresas también usan VPN para que los empleados puedan trabajar de manera remota, pudiendo acceder de manera segura a recursos corporativos desde redes públicas.

En centros educativos y universidades

Otro contexto habitual de uso de redes públicas se da en las universidades y los centros educativos en general. Este tipo de redes no está tan enfocado en dar acceso a Internet sino en ofrecer servicios diversos, para laboratorios o para compartir información entre los docentes.

En servicios en la nube y data centers

En los proveedores de servicios cloud se usan redes privadas para aislar servidores y servicios internos del tráfico público. También para crear redes virtuales para los servicios contratados por empresas, de modo que ciertos servidores solamente se puedan acceder por un número de dispositivos controlados.

Consejos de seguridad para mantener tu red privada protegida

Las redes privadas nos ofrecen muchas ventajas, pero es fundamental que estén correctamente configuradas para que realmente proporcionen la seguridad que esperamos obtener mediante su uso. Así pues, te recomendamos tener en cuenta esta serie de consejos de seguridad.

Cambiar contraseñas y credenciales de acceso

Te recomendamos cambiar las contraseñas que vienen en los routers de manera predeterminada . Sobre todo a los paneles de administración que ellos ofrecen para su configuración. De este modo podrás tener tus puntos de acceso más controlados, algo especialmente importante cuando se trata de una Wi‑Fi que está visible al público general.

Por supuesto, debes configurar contraseñas que sean suficientemente seguras para evitar ataques de fuerza bruta.

Activar cifrado WPA3 o WPA2

Una red Wi-Fi sin cifrado o con una configuración débil puede hacer que las comunicaciones se puedan interceptar. Es por ello que recomendamos que las redes Wi‑Fi tengan al menos WPA2, usando siempre una contraseña fuerte. Si es posible conviene usar WPA3, siempre que los equipos lo soporten. Pero en todo caso, conviene desactivar estándares obsoletos como WEP o WPA antiguo.

Segmentar la red para invitados

Si en una oficina o local comercial ofreces Internet para tus clientes lo ideal es crear una red de invitados separada. Para ello puedes usar una VLAN, lo que permite que ambas redes estén lógicamente separadas.

Asignando otro SSID (el nombre de la red WiFi) a tus invitados puedes conseguir cosas como que el tráfico permanezca aislado o que cada red tenga sus políticas de seguridad y cifrado. Todo ello se puede conseguir incluso a través de un mismo router WiFi de acceso a Internet, aunque ya depende de que el dispositivo soporte estas funcionalidades.

Sergio Arias

Artículos relacionados

Productos relacionados: