El establecimiento de Redes Privadas Virtuales (RPV), se ha convertido en una necesidad de las empresas y organizaciones, pues éstas, en su afán de acercar su sistema de información a sus usuarios, quieren permitir la conexión de éstos a través de redes ajenas a la corporación y que, por lo tanto, no gozan del nivel de seguridad necesario. Las RPV permiten a los usuarios crear un túnel criptográfico entre los distintos equipos de comunicación y la red corporativa de la organización, de forma que se garantizan los servicios de seguridad exigidos y, al mismo tiempo, se permite total flexibilidad a los usuarios que desde cualquier red compatible podrán acceder al sistema como si se encontraran dentro de la propia red de la organización.
Cada vez son más los dispositivos e implementaciones que permiten establecer redes privadas virtuales (IPSEC) y ello ha llevado a disfunciones debidas a la falta de conformidad entre estas implementaciones y el estándar definido por el IETF (Internet Engineering Task Force). Así mismo, muchas implementaciones de IPSEC incorporan suites de algoritmos y protocolos que pretenden flexibilizar la utilización y mejorar las funcionalidades definidas por el estándar. En suma, todas estas situaciones han provocado que sean las menos las implementaciones distintas que consiguen interoperar y que empiecen a perderse los objetivos que el estándar de IPSEC y su protocolo asociado para la gestión de asociaciones de seguridad (IKE) buscaban.
Por otro lado, no debemos olvidar que las RPV son un mecanismo de seguridad del que pueden depender muchos e importantes servicios de comunicaciones y, por ello, no sólo es importante que su funcionamiento sea correcto y completo, sino que también su implementación sea eficiente. El estudio del rendimiento alcanzado por las implementaciones permite disponer de un criterio fundamental para la selección de la más adecuada.
Profesor Titular de Universidad
Departamento de
Informática
Universidad Carlos III de Madrid