Qué es el teletrabajo
Por definición de nuestra enriquecedora Real Academia Española, el teletrabajo se refiere al trabajo que se realiza desde un lugar fuera de la empresa utilizando las redes de telecomunicación para cumplir con las cargas laborales asignadas.
No todos los puestos de trabajo son susceptibles de ser ‘extensibles’ a otro lugar y de realizar esas ‘cargas laborales’, a distancia, aunque cada vez son más. La mayoría de los trabajos administrativos, de tratamiento de la información o gestiones con organismos públicos se pueden realizar de manera telemática desde cualquier lugar del mundo. Con el auge cada vez mayor de las redes de banda ancha, incluso aquellos que demandan una mayor cantidad de datos como aplicaciones de bases de datos, ficheros de diseño y tratamiento de imágenes o vídeo, son a día de hoy una posibilidad real. En breve, con al auge de las comunicaciones inalámbricas, ya ni siquiera será necesario tener una línea de fibra óptica en casa para poder realizar esas tareas. Con nuestro móvil y una tarifa de 5G podremos estar permanentemente conectados.
Escenarios para el trabajo remoto
Son muchos los distintos escenarios de trabajo que podemos encontrarnos. Cada empresa tiene unas necesidades distintas y se exige una solución tecnológica distinta que se ajuste mejor a ellas.
En general, podemos encontrar varias tipologías desde el punto de vista de dónde se encuentran los recursos de la empresa a los que queremos acceder:
- Todo en la nube (Cloud): Es el caso extremo en el que todos los servicios dependen de servicios Cloud como Office 365, nuestro sistema de gestión ERP, llamadas de voz, almacenamiento de archivos, etc. Dependemos totalmente de las comunicaciones para poder trabajar.
- Modo híbrido (Hybrid): Algunos servicios están externalizados en la nube (por ejemplo, correo, web o software de gestión ERP), pero los datos y servidores críticos están en nuestra oficina. Dependemos en parte de las comunicaciones para poder trabajar.
- Todo en Local (on-premise): Los servidores, datos, voz y recursos están físicamente dentro de nuestra empresa. No existe nada externalizado, nuestro negocio podría seguir produciendo con un impacto menor en caso de fallo de las comunicaciones externas (excepto correo y navegación web, claro).
Qué necesitamos
Para prácticamente todos los casos anteriores, el hecho de acceder remotamente a nuestros recursos para teletrabajar implica dos conceptos muy importantes:
- Disponibilidad
- Seguridad
El concepto de disponibilidad implica que tanto los servicios (la web, el correo o el sistema de gestión) como las redes de comunicaciones (tanto del extremo del usuario como de la empresa o el Cloud) deben ser estables, funcionales y estar funcionando correctamente en todo momento. En este punto no nos queda otra que delegar en los responsables de sistemas, redes y las operadoras de Internet dicha disponibilidad.
El concepto de seguridad implica que solo nosotros debemos acceder a la información, que viaja cifrada y e inalterada por el camino. Esto evita que pueda ser espiada o interceptada. En este punto, son los protocolos de comunicación como https, ssh o IPSEC los que se encargan de ofrecer este cometido.
Entonces, ¿qué necesitamos para teletrabajar correctamente? En base a los distintos escenarios antes vistos, casi nada o mucho… Veamos cada caso:
Todo en la nube (Cloud)
En este caso, la receta es simple:
- Una buena línea de Internet en casa (preferiblemente, Fibra).
- Un equipo decente (Sistema Operativo actualizado, antivirus, recursos suficientes de CPU, Memoria y Disco).
- Software compatible con nuestras aplicaciones en la nube y que utilicen protocolos cuya seguridad esté implícita en ellos (https, ssh, SSL/TLS, SMTP: 465, IMAPS: 993, POP3S: 995, GRE, IPSEC).
Si vuestro proveedor Cloud os ofrece soluciones sin seguridad, exigid siempre el uso de alguno de estos protocolos.
Modos híbrido y todo en local
En este caso, el escenario es algo más complejo. Necesitaremos tener preparados los dos extremos implicados, la infraestructura de nuestra empresa y la de nuestro hogar.
En nuestra empresa:
- Una o varias líneas de Internet, preferiblemente con IP fija y de tipo Fibra Óptica.
- Un router/firewall compatible con VPN (Red Privada Virtual).
- Servidores o puestos de trabajo configurados para aceptar conexiones entrantes desde la VPN (Revisar reglas de firewall, Antivirus, servicios de Escritorio Remoto, etc).
En nuestro hogar:
- Una buena línea de Internet en casa (preferiblemente, Fibra).
- Un equipo decente (Sistema Operativo actualizado, antivirus, recursos suficientes de CPU, Memoria y Disco).
- Software de conexión remota al PC de nuestra oficina o servidor.
Una vez conectados por VPN a nuestra empresa, la manera más rápida de comenzar a trabajar sin muchos contratiempos ni reajustes es acceder por RDP (Escritorio Remoto) al PC de nuestra oficina. Ahí estarán todos nuestros accesos directos, programas y datos para comenzar a ser productivos desde el minuto cdro, como si estuviésemos físicamente sentados delante del ordenador de la oficina.
En otros casos, por diversas razones, es necesario desmontar el PC de la oficina y llevárnoslo a casa directamente. Eso sí que requerirá de realizar ciertos ajustes importantes, como revisar que funcionan los accesos directos, que la resolución de nombres a IP es correcta, que los programas y periféricos son capaces de interactuar libremente sin problemas de firewalls, etc.
Protocolos más comunes de VPN
Sin entrar en detalles muy técnicos de cómo funcionan los distintos protocolos de VPN, podemos destacar los tres más importantes:
- PPTP
- L2TP/IPSEC
- SSTP
PPTP (Point to Point Tunneling Protocol)
Es el protocolo más antiguo y el menos seguro de todos, pero sigue siendo válido para muchos escenarios debido a su gran compatibilidad con los sistemas operativos. Podrás utilizarlo en todas las versiones de Windows, Linux, Android y versiones antiguas de sistemas operativos APPLE (anteriores a agosto de 2016). La mayoría de los routers que soportan VPN disponen de este servicio y su configuración y diagnostico es bastante sencilla. Cabe destacar que, como APPLE, algunos operadores de Internet utilizan filtros para evitar su uso. Otra de sus desventajas es que presenta problemas cuando varios usuarios de casa lanzan sus VPNs hacia el mismo servidor.
L2TP/IPSEC (Layer 2 Tunneling Protocol / Internet Protocol security )
Es el recomendado para todos los sistemas operativos, aunque es algo más complejo de configurar. La tecnología subyacente basada en IPSEC es de las más robustas y seguras del mundo. En general, es un protocolo más pesado y requiere de más carga de CPU en ambos extremos del túnel VPN. Al igual que PPTP, presenta problemas cuando varios usuarios de casa lanzan sus VPNs hacia el mismo servidor.
SSTP (Secure Socket Tunneling Protocol)
Este protocolo también está recomendado para equipos Windows por su compatibilidad. En este caso, cuando se utilizan certificados digitales privados como mecanismo de seguridad, la configuración, tanto en el extremo del usuario como en el router, es algo más compleja. Como punto fuerte, al utilizar una conexión de tipo TCP 443 es muy poco probable que cualquier operador nos filtre dicho puerto y podamos establecer la conexión fácilmente. También tiene la ventaja de que podemos utilizar varios usuarios al mismo tiempo desde casa sin problemas. Para productos APPLE, requiere una aplicación de terceros.
Cómo se configura en nuestro equipo de casa
Llegados a este punto, ya conocemos los detalles de qué es el teletrabajo, qué se necesita y qué implica.
Ahora veremos cómo configurarlo en nuestro equipo de casa. En líneas generales, podríamos hacerlo en tres pasos:
- Adquirir los parámetros de configuración VPN de nuestra empresa.
- Configurar nuestro equipo según el protocolo más recomendado en nuestro escenario (PPTP, L2TP/IPSec, SSTP) y conectar la VPN.
- Acceder a los recursos de la empresa y verificar que funciona todo (escritorio remoto, programas de gestión, acceso a documentos, etc).
Evidentemente, cuando terminemos de trabajar, cerraremos nuestra conexión VPN y al día siguiente la estableceremos de nuevo para conectar.
En el próximo artículo veremos las configuraciones más utilizadas en Windows, Android y MAC para configurar nuestros equipos por VPN.
Ánimo a todos en estos tiempos de invasión vírica y recuerda: #QuédateEnCasa.