El uso de un Conexión VPN se está volviendo cada vez más común. Esto es comprensible, dado el aumento de la vigilancia (masiva), los piratas informáticos y el seguimiento y persecución en línea por parte de las empresas de publicidad. Además, el uso de servicios VPN ya no es solo para técnicos informáticos. Sin embargo, para aprovechar al máximo su conexión VPN, elegir el protocolo VPN correcto es muy importante en encontrar las mejores VPN.
¿Qué es un protocolo VPN?
Una VPN cifra su tráfico de Internet antes de enviarlo al servidor VPN. Para este cifrado, a menudo hay una selección de diferentes protocolos, los denominados protocolos de cifrado (también conocidos como protocolos VPN). Cada protocolo VPN tiene sus pros y sus contras. Los protocolos VPN más comunes son:
- OpenVPN con UDP
- OpenVPN con TCP
- PPTP
- IKEv2
- L2TP / IPSec
- Wireguard (un protocolo experimental aún en desarrollo)
OpenVPN | PPTP | L2TP / IPSec | IKEV2 | ||
---|---|---|---|---|---|
General | Protocolo VPN de código abierto popular con capacidades multiplataforma | Protocolo VPN básico. Este es el primer protocolo VPN compatible con Windows. | Protocolo de tunelización que utiliza IPSec para seguridad y cifrado. L2TP funciona sobre UDP. | Otro protocolo de tunelización que utiliza IPSec para el cifrado. Sin embargo, este protocolo se admite con menos frecuencia. | Un nuevo protocolo experimental de código abierto. El protocolo es elogiado por su velocidad, eficiencia y pequeña (y por lo tanto más manejable) cantidad de código. |
Cifrado fuerza | OpenVPN utiliza un cifrado fuerte a través de OpenSSL. Algoritmos utilizados: 3DES, AES, RC5, Blowfish. Cifrado de 128 bits con claves de 1024 bits, cifrado de 256 bits para el control de la conexión. | PPTP utiliza el protocolo MPPE para el cifrado. El algoritmo utilizado es el algoritmo RSA RC4 con claves de 128 bits. | L2TP utiliza IPSec para el cifrado con clave de 256 bits, algoritmo 3DES / AES. | IKEv2 usa IPSec para el cifrado. IKEv2 puede utilizar los siguientes algoritmos de cifrado: 3DES, AES, Blowfish, Camellia. | Wireguard utiliza el algoritmo ChaCha20 para el cifrado. Una auditoría de Wireguard en junio de 2019 no encontró problemas de seguridad graves. Sin embargo, según los investigadores, hay margen de mejora. Es importante darse cuenta de que Wireguard todavía se encuentra en la fase de desarrollo y, por lo tanto, es un protocolo experimental. |
Usar | A través de software instalado por separado y utiliza archivos de configuración * .ovpn combinados con un nombre de usuario y contraseña. | Se puede configurar directamente en el sistema operativo. También se puede utilizar un software independiente. | Establecer directamente en el sistema operativo. También se puede utilizar mediante el software suministrado. | Establecer directamente en el sistema operativo. También se puede utilizar mediante el software suministrado. | Dado que Wireguard aún está en desarrollo, la gran mayoría de proveedores de VPN aún no lo admite. Sin embargo, el protocolo es compatible con la mayoría de los sistemas operativos. |
Velocidad | Depende de muchos factores, incluida la velocidad de su computadora y servidor. OpenVPN sobre UDP es generalmente más rápido que OpenVPN sobre TCP. | Depende de muchos factores, incluida la velocidad de su computadora y servidor. Sin embargo, en general, PPTP se conoce como un protocolo rápido, principalmente debido al cifrado relativamente simple y menos fuerte, en comparación con, por ejemplo, OpenVPN. | Depende de muchos factores, incluida la velocidad de su computadora y servidor. Debido a la necesaria adición de IPSec para un buen cifrado, L2TP / IPSec es más lento que OpenVPN. | IKEv2 (como L2TP) utiliza un puerto UDP (puerto UDP 500) y, por lo tanto, es un protocolo rápido. Según algunas fuentes, IKEv2 es incluso más rápido que OpenVPN. | Según los desarrolladores de Wireguard, el código eficiente y compacto, combinado con el hecho de que Wireguard se encuentra en el núcleo del sistema operativo Linux, debería significar que el protocolo da como resultado velocidades rápidas. |
Estabilidad | Muy buena estabilidad con todo tipo de redes (WLAN (inalámbrica), LAN (cableada), móvil, etc.). | PPTP es relativamente más inestable. Esto se debe principalmente a problemas de compatibilidad. | Similar a OpenVPN, pero a veces depende de la red. | IKEV2 es un protocolo más complejo que OpenVPN. Como resultado, IKEV2 a veces requiere una configuración más avanzada para funcionar correctamente. | Dado que Wireguard aún está en desarrollo, es difícil decir mucho sobre la estabilidad. |
Seguridad y privacidad | OpenVPN tiene pocas vulnerabilidades de seguridad. ¿Quiere máxima privacidad y seguridad VPN? Entonces, en muchos casos, este es el mejor protocolo. | Hay varias vulnerabilidades de seguridad conocidas en Windows. | Se sabe que L2TP en combinación con IPsec es muy seguro. Sin embargo, según Snowden, L2TP / IPSec fue pirateado una vez por la NSA (Agencia de Seguridad Nacional de EE. UU.) | A menudo, IKEv2 se considera tan seguro como L2TP / IPSec porque utilizan el mismo modelo de cifrado. Sin embargo, según las presentaciones filtradas de la NSA, IKEv2 también ha sido pirateado. | La ventaja de Wireguard es que el código del protocolo es relativamente pequeño (menos de 4000 líneas en comparación con cientos de miles de líneas con OpenVPN y L2TP / IPSec, por ejemplo). Esto hace que la "superficie de ataque" sea más pequeña para los piratas informáticos, por ejemplo. Esto también facilita la detección de agujeros de seguridad. |
Beneficios | Muy buena velocidad y máxima seguridad. Mantiene la mayoría de los firewalls y las restricciones de red / ISP. | Fácil de configurar Buenas velocidades Compatible con la mayor cantidad de dispositivos | Fácil de configurar la red Pass y las restricciones de ISP | Fácil de configurar Buenas velocidades | Cantidad de código pequeña y manejable (más fácil de evaluar) Un protocolo rápido y fácil de usar según los desarrolladores y muchos críticos. |
Desventajas | Para su uso, a menudo se requiere la instalación de un software suministrado por separado. | Estabilidad variable Menos seguro El uso es fácil de bloquear por sitios, gobiernos e ISP | Lento y más fácil de bloquear | Relativamente a menudo bloqueado por cortafuegos Menos compatible que OpenVPN, L2TP / IPSec y PPTP. | Aún en desarrollo (sin garantías con respecto a la seguridad del protocolo) En su estado actual, Wireguard no es compatible con una política de no registro (más sobre esto más adelante) |
Conclusión | OpenVPN es el protocolo VPN preferido en la mayoría de los casos. OpenVPN es rápido, estable y seguro. | PPTP es fácil de configurar, pero menos estable y menos seguro. En resumen, una opción que preferiría elegir solo si los otros protocolos no funcionan. | L2TP / IPSec suele ser más lento, pero a veces puede omitir bloques que los otros dos protocolos no pueden. Lo vemos como una alternativa si OpenVPN no es suficiente. | IKEv2 parece ofrecer el mismo nivel de seguridad que L2TP / IPSec, pero velocidades más rápidas, según muchos. Sin embargo, esto último depende de muchas variables. Para garantizar una buena estabilidad, a veces es necesaria una configuración compleja. Por eso, especialmente para los principiantes, solo recomendamos este protocolo si OpenVPN no funciona, por ejemplo. | Wireguard es sin duda prometedor. Sin embargo, el protocolo aún está en desarrollo. Por lo tanto, al igual que los desarrolladores y los proveedores de VPN, solo recomendamos su uso con fines experimentales o cuando la privacidad y el anonimato no sean críticos (por ejemplo, para el desbloqueo). |
OpenVPN
OpenVPN (que significa red privada virtual de código abierto) es el protocolo VPN más conocido. OpenVPN debe su popularidad a su fuerte cifrado y código de fuente abierta. OpenVPN ahora es compatible con todos los sistemas operativos conocidos, incluidos Windows, MacOS y Linux. Los sistemas operativos móviles como Android e iOS también son compatibles con OpenVPN.
Uno de los principales objetivos de un protocolo VPN es proporcionar un cifrado sólido como una roca. OpenVPN puntúa muy bien en esta área. OpenVPN utiliza encriptación de 265 bits a través de OpenSSL. Además, hay una gran cantidad de software VPN independiente disponible que admite OpenVPN.
- OpenVPN admite el uso de dos tipos de puertos, TCP y UDP.
- OpenVPN-TCP es el protocolo más utilizado y fiable. Cada paquete de datos enviado debe ser confirmado primero por la computadora receptora antes de enviar un nuevo paquete. Esto hace que la conexión sea muy confiable, pero más lenta.
- OpenVPN-UDP es mucho más rápido. Los paquetes de datos se envían sin necesidad de retroalimentación de recepción. Esto conduce a una conexión VPN más rápida, algo a expensas de la confiabilidad.
Pros y contras de OpenVPN
- + OpenVPN es muy seguro
- + Soporte de la mayoría de software
- + Se puede utilizar en casi todos los sistemas operativos
- + Probado con frecuencia por seguridad
- - A menudo necesita software adicional
Protocolo VPN PPTP
El Protocolo de túnel punto a punto (PPTP) es uno de los protocolos VPN más antiguos. PPTP fue el primer protocolo compatible con Windows. La NSA ha roto el protocolo haciéndolo inseguro. PPTP es muy rápido debido al cifrado débil. La diferencia puede ser notable, especialmente en computadoras lentas. PPTP es el protocolo más compatible debido a su antigüedad. Los cortafuegos que intentan bloquear el tráfico VPN tienen pocos problemas para reconocer PPTP.
Pros y contras del protocolo PPTP
- + PPTP es muy rápido
- + es fácil de usar
- + funciona en casi todos los sistemas operativos
- - ofrece un cifrado muy débil
- - El tráfico PPTP se puede reconocer y bloquear fácilmente
- - los piratas informáticos suelen aprovechar las debilidades de PPTP
L2TP / IPSec
El Protocolo de túnel de capa 2 (L2TP) es un protocolo de túnel para configurar una conexión VPN. L2TP no cifra el tráfico de Internet en sí. Por lo tanto, L2TP casi siempre se combina con IPSec para cifrar datos. IPSec significa Internet Protocol Security y garantiza el cifrado de extremo a extremo de los datos en el túnel L2TP. La combinación L2TP / IPSec como protocolo VPN es mucho más segura que PPTP.
- Una desventaja de L2TP / IPSec es que los cortafuegos a veces bloquean esta conexión. L2TP usa el puerto UDP 500 y algunos proveedores y empresas bloquean este puerto. En términos de velocidad, L2TP es muy rápido, pero eso se debe a la falta de cifrado. Agregar IPSec aumenta la carga en la computadora y puede disminuir la velocidad de conexión. OpenVPN es más rápido que L2TP / IPSec.
Pros y contras de L2TP / IPSec
- + Mejor cifrado que PPTP
- + soportado directamente en muchos sistemas operativos
- - más lento que OpenVPN
- - Snowden dice que la NSA ha pirateado L2TP / IPSec
- - L2TP puede ser bloqueado por firewalls
Protocolo VPN IKEv2
IKEv2 son las siglas de Internet Key Echange Version 2. Como sugiere el nombre, IKEv2 es el sucesor de IKE. Cuando se utiliza IKEv2, el tráfico de Internet se cifra primero mediante IPSec. Después de eso, se construye un túnel VPN en el que se envían los datos cifrados.
- El protocolo IKEv2, como L2TP, usa el puerto UDP 500, lo que significa que a veces está bloqueado por firewalls. Debido a su uso de IPSec, IKEv2 a menudo se considera tan seguro como L2TP / IPSec. Cuando se usa una contraseña débil, IKEv2 es muy sensible a los piratas informáticos. IKEv2 es un protocolo VPN muy rápido.
Pros y contras de IKEv2
- + IKEv2 es muy rápido
- + cifrado bastante fuerte
- + puede recuperar conexiones perdidas
- + IKEv2 es fácil de usar
- - puede ser bloqueado fácilmente por cortafuegos
- - posiblemente descifrado por la NSA
- - inseguro cuando se usa una contraseña débil
- - Protocolo menos compatible en comparación con OpenVPN y L2TP / IPSec
Wireguard
Wireguard es un nuevo protocolo VPN experimental tentativo escrito por Jason A. Donenfeld. El protocolo aún está en desarrollo. Sin embargo, varios proveedores de VPN ofrecen este protocolo. El protocolo se distingue por una cantidad mucho menor de código en comparación con sus competidores.
- Esto hace que el protocolo y su seguridad sean más fáciles de evaluar (auditar) y, en combinación con el código en sí, debería hacer que el protocolo VPN sea más simple, rápido, eficiente y fácil de usar.
Sin embargo, debido a que este protocolo aún está en desarrollo, los desarrolladores y la mayoría de los proveedores de VPN recomiendan usarlo solo con fines experimentales o cuando la privacidad no es absolutamente necesaria (por ahora). Además, es importante tener en cuenta que la versión actual de Wireguard solo funciona con direcciones IP estáticas. Según muchas autoridades de TI, esto significa que el uso de Wireguard no es compatible con una política de VPN sin registro.
Pros y contras de Wireguard
- + Wireguard es muy rápido en teoría y de acuerdo con los puntos de referencia de su propio sitio web
- + La pequeña cantidad de código significa que el protocolo es más fácil de auditar
- - La mayoría de los proveedores de VPN no admiten (todavía) este protocolo.
- - Wireguard utiliza direcciones IP estáticas y, por lo tanto, no es compatible con una política de no registro.
Resumen
Es importante elegir el protocolo VPN correcto. Cada protocolo VPN tiene sus propias ventajas y desventajas. En la mayoría de los casos, OpenVPN es la mejor opción. PPTP casi nunca es una buena idea de usar debido a su encriptación débil. Si OpenVPN no es compatible o no funciona correctamente, se puede considerar L2TP / IPSec o IKEv2.