El teletrabajo no debería resolverse abriendo puertos al escritorio remoto, al NAS o a aplicaciones internas. Una VPN bien configurada permite que usuarios autorizados entren a la red de forma controlada, con credenciales individuales y permisos definidos. Para una pyme, suele ser una de las mejoras de seguridad más importantes.
El objetivo no es que todos puedan ver todo. Cada usuario debería acceder solo a lo que necesita. Administración puede necesitar ERP; soporte puede necesitar servidores; dirección puede necesitar archivos. Si la VPN deja la red completa abierta a cualquier portátil, el riesgo sigue siendo alto.
Buenas prácticas
- Usuarios individuales, nunca una cuenta compartida.
- Doble factor si el firewall lo permite.
- Permisos por grupo o red.
- Registro de conexiones.
- Equipos actualizados y protegidos.
- Revocación de usuarios cuando cambian de empresa.
Errores frecuentes
Abrir RDP directamente, reutilizar contraseñas, no limitar horarios, no revisar logs o mantener cuentas antiguas. Una VPN no arregla un equipo infectado, pero reduce exposición frente a Internet si se configura bien.
Revisa firewall, routers y switches gestionables.
Una VPN debe dar acceso solo a lo necesario
La VPN para teletrabajo no debería convertir el portátil de casa en “parte completa” de la red de la empresa. Lo correcto es limitar acceso por usuario, grupo y recurso: servidor, ERP, escritorio remoto, NAS o aplicación concreta. Cuanto más amplia sea la VPN, mayor impacto tendrá una contraseña robada o un equipo infectado.
El firewall es el punto natural para controlar ese acceso. Debe autenticar usuarios, aplicar reglas, registrar conexiones y permitir desactivar cuentas. En pymes, muchas incidencias vienen de configuraciones rápidas que abren demasiado: puertos expuestos, usuarios compartidos o contraseñas débiles.
Medidas básicas
- Usuarios individuales, nunca credenciales compartidas.
- Contraseñas fuertes y doble factor cuando sea posible.
- Acceso limitado a subredes o servicios concretos.
- Registro de conexiones y revisión periódica.
- Desactivación inmediata cuando una persona deja la empresa.
Rendimiento y continuidad
La VPN depende de la conexión de la sede y del usuario. Si todo el equipo trabaja por escritorio remoto, el ancho de banda de subida de la oficina importa mucho. También conviene revisar si el firewall soporta el número de túneles simultáneos y el cifrado sin saturarse. Un router básico puede quedarse corto aunque “tenga VPN”.
Para teletrabajo estable, documenta cómo conectarse, qué hacer si falla y a quién avisar. Si cada usuario configura la VPN de una forma distinta, el soporte se vuelve lento. Una plantilla común y pruebas antes de necesitarla reducen paradas en días críticos.
Preguntas frecuentes
¿Es mejor abrir escritorio remoto directamente? No. Exponer RDP u otros servicios a internet suele ser mucho más arriesgado que entrar por VPN controlada.
¿Necesito firewall dedicado? En empresa suele ser recomendable. Da más control, registros y capacidad que un router doméstico u operador básico.
Ejemplo de acceso limitado
Un administrativo que teletrabaja quizá solo necesita acceder al ERP y una carpeta compartida. No necesita ver cámaras, switches o impresoras. La VPN debe reflejar eso con reglas. Si todos los usuarios entran a toda la red, una credencial comprometida puede afectar demasiado.
Para proveedores externos, el control debe ser aún más estricto: acceso temporal, horarios, registro y recursos concretos. Un mantenimiento puntual no justifica dejar una cuenta activa durante meses. La seguridad práctica consiste en cerrar lo que ya no se usa.
Decisión de compra
Elige firewall con VPN estable, usuarios individuales, doble factor si es posible y registros claros. Calcula túneles simultáneos y rendimiento cifrado. Documenta perfiles y procedimiento de baja. Una VPN segura no es solo activar una casilla; es gestionar quién entra y a dónde.
Señales de una VPN insegura
Una VPN es insegura si todos usan el mismo usuario, si no hay registro, si las cuentas antiguas siguen activas o si al conectar se puede acceder a toda la red. También es mala señal abrir servicios directamente a internet porque “es más rápido”. Eso suele crear riesgos mucho mayores.
La seguridad debe convivir con facilidad de soporte. Si el proceso es demasiado difícil, los usuarios buscarán alternativas: enviar archivos por cuentas personales, dejar equipos encendidos o compartir credenciales. Una configuración clara y documentada reduce ese comportamiento.
Como criterio final, limita acceso por perfiles y revisa usuarios periódicamente. Una VPN bien administrada permite teletrabajo sin convertir cada conexión externa en una amenaza para toda la empresa.
Compra relacionada en Netisec
Si estás valorando una compra profesional en España, revisa estas categorías relacionadas con factura con IVA, stock/plazo claro y soporte comercial en español.