FIREWALLPRO
EspañaPartner Oficial Fortinet

Glosario de Ciberseguridad

VPN SSL (Red Privada Virtual SSL)

Acceso remoto seguro mediante navegador o cliente ligero, ideal para teletrabajo.

¿Qué es VPN SSL (Red Privada Virtual SSL)?

Una VPN SSL (Virtual Private Network over Secure Sockets Layer) es una tecnología de acceso remoto que permite a los usuarios conectarse de forma segura a la red corporativa desde cualquier ubicación utilizando el protocolo SSL/TLS. A diferencia de VPN IPsec, que opera a nivel de red (capa 3), VPN SSL funciona a nivel de aplicación y puede utilizarse desde un navegador web sin necesidad de instalar software cliente específico.

Las VPN SSL se popularizaron enormemente con el auge del teletrabajo. Su principal ventaja es la facilidad de despliegue: los usuarios solo necesitan un navegador web o un cliente ligero (como FortiClient) para conectarse. Además, al utilizar el puerto 443 (HTTPS), la VPN SSL funciona a través de la mayoría de firewalls y proxies corporativos, lo que la hace ideal para conexiones desde hoteles, aeropuertos o redes públicas.

¿Cómo funciona?

  • 1

    El usuario accede al portal web del FortiGate (https://vpn.empresa.com) o inicia FortiClient en su dispositivo.

  • 2

    Se autentica mediante usuario/contraseña, certificado digital, token MFA (FortiToken) o combinación de métodos.

  • 3

    Se establece un túnel cifrado SSL/TLS entre el dispositivo del usuario y el FortiGate.

  • 4

    En modo web (portal): el usuario accede a aplicaciones internas a través del navegador sin túnel completo.

  • 5

    En modo túnel (FortiClient): se crea una interfaz de red virtual que enruta todo el tráfico o solo el tráfico corporativo (split tunneling) por el túnel.

  • 6

    El FortiGate aplica políticas de seguridad al tráfico VPN: antivirus, IPS, filtrado web y control de aplicaciones.

Implementación en Fortinet

Todos los FortiGate incluyen capacidad VPN SSL integrada. FortiClient es el agente gratuito para Windows, macOS, Linux, iOS y Android que proporciona conectividad VPN SSL con verificación de postura del dispositivo (compliance check). Para gestión empresarial de FortiClient se utiliza FortiClient EMS (Endpoint Management Server), que permite despliegue masivo, configuración centralizada y telemetría con el Security Fabric.

Ver FortiGate con VPN SSLFortiGate 60F ideal para teletrabajo

Preguntas frecuentes

¿Cuántos usuarios VPN SSL soporta un FortiGate?

Depende del modelo. El FortiGate 40F soporta hasta 200 túneles VPN SSL simultáneos, el 60F hasta 500, el 100F hasta 2.000 y los modelos grandes como el 1000F hasta 50.000. Estos números se refieren a túneles configurables; el rendimiento real depende de la carga del equipo y los servicios activados.

¿VPN SSL o VPN IPsec para teletrabajo?

Para teletrabajo, VPN SSL es generalmente más práctica: funciona a través de NAT y firewalls intermedios (usa puerto 443), es fácil de desplegar y no requiere configuración especial del router doméstico. VPN IPsec ofrece mejor rendimiento y menor overhead, pero puede tener problemas con NAT doble. Muchas empresas usan VPN SSL para trabajadores remotos y VPN IPsec para conexiones site-to-site entre sedes.

Términos relacionados

VPN IPsec

Túnel cifrado site-to-site para conectar sedes remotas de forma segura a nivel de red.

Leer más →

Zero Trust (Confianza Cero)

Modelo de seguridad que verifica cada acceso sin confiar en ningún usuario o dispositivo por defecto.

Leer más →

Next-Generation Firewall (NGFW)

Firewall de Nueva Generación: combina firewall tradicional con IPS, control de aplicaciones y más.

Leer más →

Inspección SSL/TLS

Descifrado y análisis del tráfico HTTPS para detectar amenazas ocultas en conexiones cifradas.

Leer más →

¿Necesitas protección VPN SSL?

Nuestros expertos en ciberseguridad pueden ayudarte a implementar la mejor solución Fortinet para proteger tu empresa. Consulta sin compromiso.

Solicitar asesoramiento gratuitoVolver al glosario
¿Necesitas ayuda?
Escríbenos por WhatsApp