¿Alguna vez usaste tu conexión compartida de tu smartphone y en este usabas una VPN, y pensaste que el resto de dispositivos estaban protegidos? Pues no, y vamos a ver por que.
Como bien sabemos, o deberíamos, una VPN nos protege en gran parte nuestra conexión. Muchas organizaciones usan este tipo de conexión para el trabajo en remoto y acceder a los servicios del centro.
Además, a nivel personal, también nos protege de posibles vectores de ataque, anonimiza nuestra conexión, poder cambiar nuestra geolocalización… entre otras cosas.
Pues bien, como comenté en una entrada en mi perfil de Linkedin me fue necesario crear un Hotspot desde mi smartphone, en el cual usaba una VPN, para dar conexión a otros dispositivos, como mi tablet u ordenador portátil. Y cúal fue mi sorpresa, que el resto de dispositivos no están protegidos por la VPN.
¿A qué se debe esto?
Principalmente por que los servicios más comunes de VPN que contratamos, sean gratuitos o no, se basan en la instalación de un cliente en cada host, cifrando en este dispositivo la conexión, ya que ese programa o app, es el que dispone de esas claves privadas por las cuales se cifran las comunicaciones. Una solución para este problema es, instalar el software cliente en tantos dispositivos necesitemos.
Esto a lo mejor no puede ser posible, ya sea por precio, tipo de VPN que necesitamos, tipo de VPN coorporativa que se nos haya proporcionado…
Entonces ¿Se puede compartir la conexión VPN proporcionada?
En principio y como respuesta corta es que no. Pero existen diversas formas.
1.- Una VPN instalada en nuestro router o firewall.
2.- Crear una conexión compartida y configurándola desde Windows (más adelante haremos un ejemplo)
3.- En smartphones Android, es necesario ser root, y a través de varias app.
Explicación de cada punto.
1.- Se entra en la configuración del router, en el apartado de VPN, si lo tiene, se configura según los datos proporcionados por cliente contratado o proporcionado por la organización. Es una explicación muy somera, pero al haber tanta diversidad de conexiones y dispositivos, se hace muy complicado hacer una guía exacta. Pero, las organizaciones o clientes la suelen proporcionar.
2.- Conecta tu computadora a Internet a través de una conexión VPN. Esto se puede hacer mediante una conexión VPN establecida en tu computadora o utilizando un adaptador de red virtual (como OpenVPN) para conectarte a un servidor VPN.
Abre el Panel de control en tu computadora y selecciona «Redes e Internet» y luego «Centro de redes y recursos compartidos».
En el panel lateral izquierdo, haz clic en «Cambiar configuración del adaptador».
En la ventana que se abre, busca la conexión VPN que estás utilizando para conectarte a Internet y haz clic derecho sobre ella. Selecciona «Propiedades» en el menú desplegable.
En la ventana de propiedades de la conexión VPN, ve a la pestaña «Compartir».
Marca la casilla que dice «Permitir que otros usuarios de la red se conecten a través de la conexión a Internet de esta computadora».
En el menú desplegable «Inicio de red privada virtual», selecciona la conexión de red que deseas compartir con otros dispositivos (por ejemplo, Ethernet o Wi-Fi).
Haz clic en «Aceptar» para guardar los cambios.
3.-
Instalar “VPN Hotspot – repetidor Wi-Fi de anclaje ” de Google Play Store
Instalar las aplicaciones de Magisk Manager y SuperSU en un dispositivo Android
Inicie la aplicación VPN Hotspot para iniciar el proceso de configuración.
Habrá una ventana emergente de pantalla para la concesión de superusuario que significa permiso de root
Pulse el botón de Datos móviles y Wi-Fi para cambiarlos “On”.
Después de eso, activa la opción Hotspot desde el dispositivo Android
Haga clic en la aplicación descargada “VPN Hotspot – repetidor Wi-Fi tethering”
Habilitar Punto de acceso Wi-Fi para crear “swlan0” y activar el “VPN Hotspot”
¡Conecte el dispositivo necesario con una conexión Wi-Fi Android a través de la función de punto de acceso!
Conclusión.
En algo que parece que estamos seguros por defecto, a mi me ha pasado, estamos sin querer pretenderlo, tener un gran vector de ataque, pensando que estábamos seguros.
Uno nunca deja de aprender, y con esto espero que hayas tomado conciencia de los modos que se puede disfrutar de una conexión segura de VPN, ya sea teniendo un cliente en cada dispositivo, o compartiendo esa conexión como se ha explicado.
Un saludo, nos vemos en la siguiente.
Spanish 
English