En pocas palabras, una VPN funciona mediante el uso de túneles que brindan anonimato y seguridad al usar Internet al cifrar los datos que su computadora envía al servidor VPN en el otro extremo.
Sin embargo, como sabemos por el antiguo protocolo WEP para el cifrado de Wi-Fi, los protocolos obsoletos pueden verse comprometidos y es posible que no ofrezcan lo suficiente en términos de seguridad de datos.
Por lo tanto, los usuarios deben conocer los distintos protocolos VPN para asegurarse de que su proveedor admita los más nuevos y seguros, evitando al mismo tiempo los protocolos más antiguos y menos seguros.
Estos protocolos VPN, incluidos PPTP, L2TP y SSTP, se basan en la mecánica del Protocolo punto a punto (PPP) original. PPP encapsula los paquetes de datos IP y luego los transmite al servidor en el otro extremo. PPP es un protocolo más antiguo, creado para establecer un túnel VPN entre un cliente de acceso telefónico para conectarse a un servidor de acceso a la red.
Entonces, ¿cuáles son los mejores protocolos de VPN y cuáles es mejor evitar, y por qué? Siga leyendo para averiguarlo.
- Descubra los mejores proveedores de VPN de la actualidad
- Hemos desmentido 6 mitos comunes sobre las VPN
- ¿No quieres pagar un centavo? Aquí están las mejores VPN gratuitas
PPTP
El Protocolo de túnel punto a punto (PPTP) es un método más antiguo de cifrado VPN diseñado por Microsoft, que se remonta a Windows 95. Todavía es popular hoy en día, a pesar de una conocida susceptibilidad a la herramienta de ataque de diccionario ASLEAP que se remonta a a 2004 que prácticamente lo dejó obsoleto (o debería haberlo hecho).
Entonces, ¿por qué sigue siendo popular? Eso se debe principalmente a que PPTP está integrado en Windows, así como en Linux y macOS. PPTP habilita el túnel cifrado entre la PC y el servidor VPN mediante el puerto TCP 1723 y la encapsulación de enrutamiento general (GRE). A pesar de las ventajas de una configuración simple y velocidades rápidas, este protocolo se ve afectado por importantes problemas de seguridad que se remontan a 1998. En resumen, es mejor evitar PPTP para los usuarios modernos.
L2TP / IPSec
L2TP es el Layer Two Tunneling Protocol, una extensión de PPTP, que combina este último con L2F (Layer 2 Forwarding Protocol) que fue diseñado por Cisco. L2TP no tiene cifrado integrado, por lo que se agrega a través de IPSec (seguridad de protocolo de Internet).
A diferencia de PPTP, que utiliza una clave de 128 bits, L2TP / IPSec tiene una clave de 256 bits, y esto se considera lo suficientemente complejo para las comunicaciones de alto secreto. L2TP es un protocolo más reciente y ha sido compatible con Windows desde XP, así como con macOS 10.3 o superior, y sistemas operativos móviles.
L2TP requiere más sobrecarga para el cifrado de 256 bits más complicado y el encapsulado doble. También puede ser más difícil de instalar y configurar. En general, se considera seguro, aunque las filtraciones más recientes de la NSA sugerirían que L2TP es vulnerable a los ataques cuando el cifrado utiliza claves previamente compartidas.
- No olvide que hay 7 buenas razones por las que una VPN no es suficiente
SSTP
El Protocolo de túnel de sockets seguros (SSTP) es propiedad y está controlado directamente por Microsoft. Eso explica su otro nombre, Microsoft Secure Socket Tunneling Protocol (MS-SSTP), por lo que, como era de esperar, se deduce que solo está disponible en Windows.
El nombre se deriva del tráfico que se enruta a través del protocolo Secure Sockets Layer (SSL), que usa el puerto TCP 443 y lo hace pasar a través de firewalls y servidores proxy, por lo que es mucho menos probable que se bloquee. Como no es de código abierto, SSTP es uno de los protocolos VPN más seguros.
SSTP es más moderno que los protocolos analizados anteriormente y está disponible en Windows Vista SP1 y versiones posteriores. SSTP se diseñó para el acceso de clientes remotos y, por lo general, no admite túneles VPN de sitio a sitio.
OpenVPN TCP
OpenVPN es un protocolo de seguridad popular creado por James Yonan. A diferencia de los protocolos VPN propietarios anteriores, OpenVPN es de código abierto y está publicado bajo una Licencia Pública General GNU. Esto le da a la comunidad acceso al código fuente para que cualquier falla de seguridad sea identificada y tratada, en lugar de permitir que existan fallas y puertas traseras potenciales en el código.
SSL / TLS se utiliza para el intercambio de claves previamente compartidas, lo que aumenta la seguridad. El cifrado utilizado para OpenVPN también es de código abierto, ya que utiliza OpenSSL que admite cifrado de hasta 256 bits.
OpenVPN viene en dos versiones principales: OpenVPN TCP y OpenVPN UDP. No todos los proveedores de VPN le permiten elegir entre estos dos protocolos OpenVPN, pero algunos ciertamente lo hacen, aunque pueden ofrecer poca orientación sobre las diferencias entre ellos y cuál debe elegir. Explicamos la variante de TCP aquí y UDP en la siguiente sección.
OpenVPN TCP se basa en TCP (como era de esperar), el Protocolo de control de transmisión, que combinado con el Protocolo de Internet (IP) crea un conjunto de reglas sobre cómo las computadoras intercambian datos de un lado a otro. TCP es un protocolo orientado a la conexión, y crea y mantiene esta conexión mientras las aplicaciones realizan el intercambio de sus datos.
TCP es el protocolo de conexión más utilizado en Internet. Una de sus ventajas es que es un "protocolo con estado" en el sentido de que tiene una corrección de errores integrada. Esto significa que con cada paquete de datos transmitido, se necesita una confirmación de la llegada del paquete antes de que se envíe el siguiente, y si no se recibe ninguna confirmación, el paquete actual se reenvía.
Toda esta redundancia incorporada significa que OpenVPN TCP se considera un protocolo altamente confiable, con todos los datos entregados. La desventaja de esto es que todos los envíos, confirmaciones y reenvíos requieren una mayor cantidad de gastos generales, lo que reduce la velocidad de la red. OpenVPN TCP es un protocolo ideal para una mayor seguridad donde la latencia no es la prioridad, como la navegación web en general y los correos electrónicos.
OpenVPN UDP
El protocolo alternativo a OpenVPN TCP es OpenVPN UDP. UDP son las siglas de User Datagram Protocol, que es otro protocolo de comunicaciones para transmitir datos entre un cliente e Internet.
A diferencia de OpenVPN TCP, que está diseñado para maximizar la confiabilidad de la transmisión de datos, OpenVPN UDP está dirigido a la transmisión de datos de baja latencia, sin el énfasis en la entrega garantizada de datos (por lo tanto, se sacrifica la confiabilidad).
UDP simplemente transmite los paquetes de datos sin todas las redundancias y comprobaciones, por lo que tiene menos gastos generales y, por lo tanto, menor latencia. Estas características hacen que OpenVPN UDP sea adecuado para tareas de transmisión de audio y video y, de hecho, para juegos.
Los mejores servicios de VPN son compatibles con OpenVPN TCP y UDP, y permiten al usuario elegir entre ellos según sea necesario, según la aplicación.
WireGuard
WireGuard es un próximo protocolo VPN de código abierto que es más fácil de configurar que OpenVPN, tiene una base de código mucho más pequeña y simple y ofrece todo tipo de ventajas técnicas: estándares de cifrado actualizados, tiempos de conexión más rápidos, mayor confiabilidad y mucho más. velocidades más rápidas.
Los proveedores de VPN han expresado interés, pero con algunas reservas. En 2022-2023, ExpressVPN dijo que WireGuard todavía era un trabajo en progreso, y aunque NordVPN ha estado probando WireGuard, todavía estamos esperando el soporte de las aplicaciones oficiales.
Sin embargo, algunas VPN han decidido agregar WireGuard a su línea. Mullvad fue uno de los primeros en adoptar, con VPC.ac y TorGuard también ofreciendo algo de soporte, y esperamos que otros se unan a la fiesta muy pronto.
- Consulte nuestra lista de los mejores servicios de VPN
