Es muy frecuente leer o escuchar sobre la falta de seguridad que se presenta cuando nos conectamos a una red inalámbrica de carácter pública, donde nunca se sabe quién puede estar auditando el tráfico de la misma ni con qué intención. Por este motivo, siempre hemos recomendado hacer uso de VPNs para garantizar un cifrado adecuado.

En esta línea, aprovechando por un lado que Apple ha eliminado como opción de VPN en todos sus sistemas operativos (Sierra en macOS y iOS 10 en iPhone e iPad) los túneles PPTP, los cuáles no se caracterizan principalmente por su seguridad, y por otro lado, que Mikrotik ha incorporado en su versión estable 6.38 el protocolo IKEv2 como opción de VPN, hemos probado y obtenido un resultado más que satisfactorio con las VPN IKEv2 en terminales iOS.

Pero desde el punto de vista de la seguridad, ¿qué nos aporta una VPN que necesita una activación manual? Pues toda mientras se encuentre conectada, pero ninguna cuando se olvide o cuando se active tarde. Por ese motivo, hemos probado la función Always ON de iOS, para la cuál, como indicamos a continuación, hacemos uso de la herramienta Apple Configurator 2 para poner el dispositivo en modo ‘Supervisado’. El resultado, hemos obtenido una configuración que impide que el terminal móvil navegue por internet o por cualquier red si no lo hace desde el túnel VPN.

Otra ventaja de la solución consiste en que todo el tráfico de los terminales móviles pasan siempre por la red del firewall VPN, situación que permite filtrar contenidos o destinos para terminales de empresa, así como tener acceso continuado a los servicios corporativos no expuestos a Internet.

Y por último, indicar que el uso de Apple Configurator 2 permite, haciendo uso del modo Supervisado, limitar un gran conjunto de opciones propias de los terminales iOS de Apple.

Recomendamos que para utilizar una solución de movilidad basada en IPSec, se instale un RouterBOARD que incorpore cifrado vía hardware (CCR, 1100AHx2 o el nuevo hEX RB750Gr3, económico y adaptado para entornos pequeños).