SSL VPN
¿Qué es SSL VPN?
SSL VPNVPN que encapsula el tráfico sobre TLS (históricamente SSL), permitiendo el acceso remoto por puertos web estándar sin un protocolo VPN dedicado.
Una SSL VPN utiliza TLS como transporte del túnel, por lo que el tráfico se asemeja a HTTPS y atraviesa NAT y firewalls con facilidad. Existen dos variantes habituales: portales web clientless que proxy-ean aplicaciones específicas desde el navegador, y clientes de túnel completo con un agente propio. La autenticación combina contraseñas, certificados y MFA, mientras que el tráfico interior se encapsula en registros TLS que protegen confidencialidad e integridad. Aunque resulta operativamente cómoda, los appliances SSL VPN han acumulado vulnerabilidades críticas (Pulse Secure, Fortinet, Citrix), por lo que es imprescindible aplicar parches, MFA y migrar progresivamente hacia accesos zero trust por aplicación.
● Ejemplos
- 01
Portal SSL VPN clientless que actúa como proxy de la intranet y SaaS corporativas desde el navegador.
- 02
Cliente SSL VPN de túnel completo usado por personal remoto, con autenticación por certificado + TOTP.
● Preguntas frecuentes
¿Qué es SSL VPN?
VPN que encapsula el tráfico sobre TLS (históricamente SSL), permitiendo el acceso remoto por puertos web estándar sin un protocolo VPN dedicado. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa SSL VPN?
VPN que encapsula el tráfico sobre TLS (históricamente SSL), permitiendo el acceso remoto por puertos web estándar sin un protocolo VPN dedicado.
¿Cómo defenderse de SSL VPN?
Las defensas contra SSL VPN combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para SSL VPN?
Nombres alternativos comunes: VPN TLS, VPN web.