Esta es una guía de referencia rápida para el lego que quiere explorar los diferentes protocolos VPN disponibles. Para aquellos que desean una respuesta rápida sobre cuál deben usar:
- Opte por OpenVPN cuando esté disponible, especialmente cuando la configuración es manejada por una aplicación de terceros
- L2TP / IPSec es probablemente la alternativa más utilizada que ofrece seguridad decente
- SSTP también es una opción sólida para los usuarios de Windows, suponiendo que confíes en la tecnología patentada de Microsoft
- IKEv2 es una alternativa rápida y segura para los pocos dispositivos que lo admiten, especialmente los dispositivos móviles.
- Solo use PPTP como último recurso
OpenVPN
Qué es?
Un protocolo VPN de código abierto que es altamente configurable para una variedad de puertos y tipos de cifrado. OpenVPN es uno de los protocolos más nuevos con un lanzamiento inicial en 2001.
¿Para qué se utiliza??
Los clientes VPN de terceros a menudo utilizan el protocolo OpenVPN, ya que OpenVPN no está integrado en computadoras y dispositivos móviles. Se está volviendo cada vez más convencional para el uso general de VPN, y ahora es el protocolo predeterminado utilizado por la mayoría de los proveedores de VPN pagos.
Es rapido?
No es tan rápido como PPTP, aproximadamente la misma velocidad que L2TP dependiendo del dispositivo y la configuración.
Es seguro?
Si. OpenVPN utiliza un protocolo de seguridad personalizado que depende en gran medida de OpenSSL, similar al cifrado utilizado en los sitios web HTTPS. Debido a que puede configurarse para usar cualquier puerto, puede disfrazarse fácilmente como tráfico normal de Internet y, por lo tanto, es muy difícil de bloquear. Es compatible con varios algoritmos de cifrado, el más común es AES y Blowfish.
¿Es fácil de configurar??
Si planea configurarlo manualmente, no. Sin embargo, muchos clientes VPN nativos de proveedores de VPN de consumo hacen que sea mucho más fácil de instalar y ejecutar. En esos casos, OpenVPN generalmente no requiere configuración manual, ya que la aplicación del proveedor se encarga de eso por usted.
L2TP / IPSec
Qué es?
El protocolo de túnel de capa 2 es el protocolo VPN, y generalmente se combina con IPSec por seguridad. L2TP fue desarrollado por Cisco y Microsoft en los años 90.
¿Para qué se utiliza??
Acceder a Internet a través de una VPN cuando la seguridad y la privacidad son preocupaciones.
Es rapido?
Algo así como. Existe cierto debate sobre si es más rápido que OpenVPN o no. El usuario promedio probablemente no notará una diferencia de velocidad entre los dos. L2TP / IPSec es más lento que PPTP.
Es seguro?
Sí, L2TP / IPSec no tiene vulnerabilidades importantes conocidas. Sin embargo, algunos expertos han expresado su preocupación de que el protocolo podría haber sido debilitado o comprometido por la NSA. La NSA ayudó a desarrollar IPSec.
¿Es fácil de configurar??
Eso depende. Al igual que PPTP, la compatibilidad con L2TP / IPSec está integrada en la mayoría de las computadoras y dispositivos móviles modernos. El proceso de configuración es similar, pero el firewall que bloquea fácilmente el puerto que utiliza L2TP. Si necesita sortear estos firewalls, deberá reenviar el puerto, lo que requiere una configuración más complicada.
PPTP
Qué es?
El protocolo VPN más antiguo y ampliamente utilizado, desarrollado originalmente por Microsoft para redes de acceso telefónico. PPTP significa túnel de punto a punto.
¿Para qué se utiliza??
PPTP se utiliza tanto para conectarse a Internet como a intranet (es decir, acceder a la red interna de un edificio de oficinas corporativas).
Es rapido?
Si. Debido al estándar de cifrado más bajo, PPTP es uno de los protocolos VPN más rápidos..
Es seguro?
No. PPTP no ha envejecido bien, y muchas vulnerabilidades de seguridad han surgido a lo largo de los años. La NSA descifra y supervisa activamente el tráfico PPTP. Aunque normalmente utiliza cifrado de 128 bits, efectivamente no ofrece beneficios de seguridad.
¿Es fácil de configurar??
Si. PPTP es el protocolo más común integrado en muchas computadoras y dispositivos móviles hoy en día, lo que lo convierte en el más simple, si no el más simple, para configurar manualmente.
SSTP
Qué es?
El protocolo de túnel de sockets seguros fue desarrollado por Microsoft y primero integrado en Windows Vista. El protocolo propietario (léase: no de código abierto) funciona en Linux, pero se considera principalmente como una tecnología exclusiva de Windows.
¿Para qué se utiliza??
No mucho. SSTP podría ser utilizado por algunos fanáticos incondicionales de Windows porque viene incorporado, pero no tiene ventajas reales sobre OpenVPN. Es mejor que L2TP para sortear firewalls sin una configuración complicada.
Es rapido?
Casi lo mismo que OpenVPN.
Es seguro?
Sí, suponiendo que confías en Microsoft (cuestionable). Por lo general, se configura utilizando un cifrado AES fuerte.
¿Es fácil de configurar??
La configuración manual es bastante fácil en máquinas con Windows. Las Mac no lo ejecutarán y probablemente nunca lo harán. Linux y algunos otros sistemas tendrán más dificultades.
IKEv2
Qué es?
Internet Key Exchange versión 2 no es exactamente un protocolo VPN, pero puede tratarse como tal. Fue desarrollado conjuntamente por Microsoft y Cisco.
¿Para qué se utiliza??
Es especialmente útil para dispositivos móviles en 3G o 4G LTE porque es bueno para reconectarse cada vez que se corta la conexión. Esto puede suceder cuando el usuario conduce a través de un túnel y pierde temporalmente el servicio o cuando cambia de la conexión móvil a wifi. El soporte para IKEv2 está integrado en dispositivos Blackberry.
Es rapido?
Sí, IKEv2 es el protocolo más rápido en esta lista.
Es seguro?
Sí, nuevamente, si confías en Microsoft. IKEv2 admite varios niveles de cifrado AES y, al igual que L2TP, utiliza el conjunto de cifrado IPSec. Algunas versiones de código abierto también están disponibles para aquellos que prefieren evitar la versión patentada de Microsoft.
¿Es fácil de configurar??
IKEv2 no es ampliamente compatible, pero para aquellos dispositivos que son compatibles, es bastante fácil de configurar.
IPSec
Qué es?
El protocolo de seguridad de Internet, o IPSec, es un protocolo utilizado para varios propósitos, uno de ellos es VPN. Funciona a nivel de red en lugar de a nivel de aplicación (utilizado por SSL).
¿Para qué se utiliza??
IPSec a menudo se combina con otros protocolos VPN como L2TP para proporcionar cifrado, pero también se puede usar solo. Se usa con frecuencia para VPN de sitio a sitio, y muchas aplicaciones de VPN para iOS también utilizan IPSec en lugar de OpenVPN o algún otro protocolo.
Es rapido?
IPSec generalmente se considera más rápido que SSL, pero sus resultados pueden variar según la configuración y el uso previsto.
Es seguro?
Sí, IPSec es seguro, aunque en 2013 las filtraciones de Snowden revelaron que la NSA estaba trabajando activamente para insertar vulnerabilidades.
¿Es fácil de configurar??
Dependiendo de para qué planea usarlo, configurar una VPN IPSec puede ser complejo. Para el usuario promedio con un iPhone que solo intenta conectarse a los servidores de su proveedor de VPN, no debería ser un problema.
SSL / TLS
Qué es?
La capa de seguridad de transporte (TLS) y su capa de conexión segura (SSL) predecesora son los protocolos criptográficos más comunes que se utilizan en la actualidad. Cada vez que se conecta a un sitio web HTTPS, su conexión al servidor está protegida con SSL. Se usa en algunos protocolos VPN pero no es en sí un protocolo VPN.
Para qué se usa esto?
Cuando se trata de VPN, el cifrado de OpenVPN se basa en la biblioteca OpenSSL, y OpenVPN se considera una VPN SSL.
SSL también se usa para crear proxies HTTPS, que algunas compañías pasan como VPN. A menudo se anuncian como VPN basadas en navegador que se ejecutan como extensiones de Chrome o Firefox y no proporcionan todos los beneficios de seguridad de una verdadera VPN.
Es rapido?
Esto depende más del protocolo VPN y del nivel de encriptación utilizado.
Es seguro?
Para maximizar la seguridad, TLS es más nuevo y protege mejor contra ataques que SSL.
¿Es fácil de configurar??
Las VPN SSL generalmente se consideran más fáciles de configurar que las VPN IPSec para conexiones de clientes remotos.
Guardia de alambre
Qué es?
Wireguard es un protocolo de túnel VPN seguro que tiene como objetivo mejorar los otros protocolos en esta lista en términos de velocidad, facilidad de implementación y sobrecarga.
¿Para qué se utiliza??
Wireguard todavía está en desarrollo, pero está disponible para varias plataformas. Es lo suficientemente ligero como para ejecutarse en interfaces integradas, pero también es apropiado para contenedores como Docker hasta dispositivos y redes de alto rendimiento. Dicho esto, todavía es bastante raro encontrar Wireguard en una aplicación VPN de consumo.
Es rapido?
Si. Wireguard elimina gran parte de la hinchazón que se encuentra en otros protocolos y se ejecuta desde el kernel de Linux para mejorar la velocidad.
Es seguro?
Sí, aunque recordamos a los lectores que Wireguard todavía está en desarrollo. Wireguard utiliza criptografía de vanguardia, puede auditarse fácilmente y utiliza un concepto llamado “enrutamiento de criptokey” para manejar la gestión de la red y el control de acceso en lugar de complicadas reglas de firewall.
¿Es fácil de configurar??
Sí, aunque todavía no se ha implementado ampliamente. Los creadores comparan Wireguard con la configuración de SSH, un protocolo seguro muy simple. Permite el roaming entre direcciones IP. El sitio web de Wireguard dice: “No hay necesidad de administrar conexiones, preocuparse por el estado, administrar demonios o preocuparse por lo que está bajo el capó”.
Tipos de VPN: Secure vs Trusted
Todas las VPN que revisamos en Comparitech se consideran VPN “seguras”. Esto significa que el tráfico enviado y recibido a través de ellos está encriptado y autenticado. Ser una VPN segura también significa que tanto el servidor como el cliente acuerdan las propiedades de seguridad, y nadie fuera de la VPN puede afectar estas propiedades. Las VPN seguras usan uno de los protocolos enumerados anteriormente.
Una VPN “confiable” es distinta de una VPN segura. Las VPN de confianza no pueden usar ningún cifrado. En cambio, los usuarios “confían” en el proveedor de VPN para asegurarse de que nadie más pueda usar la misma dirección IP y vía. Nadie más que el proveedor puede cambiar datos, inyectar datos o eliminar datos en una ruta en la VPN.
Las VPN de confianza son mucho menos comunes hoy en día. Por lo general, las corporaciones las usaban para que el personal tuviera acceso remoto a los recursos internos de la compañía, no para conectarse a la red mundial. Pero las amenazas a la seguridad se volvieron demasiado grandes para la mayoría de las empresas que corrían el riesgo de usar una conexión no encriptada.
Las VPN que combinan las propiedades de cifrado de una VPN segura y las propiedades de línea dedicadas de una VPN confiable a veces se llaman VPN “híbridas”. Las VPN híbridas son comunes hoy en día, particularmente para las corporaciones. Pero la mayoría de los proveedores comerciales de VPN que ofrecen acceso ilimitado a Internet no les dan a los clientes una dirección IP dedicada, por lo que no se consideran híbridos.
“Protocolos” de Sumeet Basak con licencia CC BY 2.0
Quizás también le guste VPN ¿Cuál es la diferencia entre un proxy y una VPN? Estadísticas de VPN VPN: ¿Qué nos dicen los números sobre VPN? Breve historia de VPN de vigilancia y espionaje del gobierno y cómo invade su privacidad VPN Cómo configurar un servicio proxy DNS inteligente en un enrutador DD-WRT
Esta guía es muy útil para aquellos que quieren explorar los diferentes protocolos VPN disponibles. Es importante destacar que OpenVPN es una excelente opción, especialmente cuando la configuración es manejada por una aplicación de terceros. L2TP / IPSec es una alternativa popular que ofrece seguridad decente, mientras que SSTP es una opción sólida para los usuarios de Windows. IKEv2 es una alternativa rápida y segura para los pocos dispositivos que lo admiten, especialmente los dispositivos móviles. Solo se debe usar PPTP como último recurso debido a sus vulnerabilidades de seguridad. En general, es importante elegir un protocolo VPN seguro y confiable para proteger la privacidad y la seguridad en línea.