Protocolos VPN comparados | ¡Elige el mejor para ti! El | VPNOverview

Escudo VPNEl uso de VPN se está volviendo cada vez más común. Esto es fácil de imaginar, dado el aumento constante de la vigilancia (masiva), los piratas informáticos y el seguimiento en línea por parte de las empresas de publicidad. También ayuda a los tiempos en que las VPN eran solo para entusiastas de la informática conocedores de la tecnología. Sin embargo, para aprovechar al máximo su servicio VPN, es muy importante elegir el protocolo VPN que mejor se adapte a sus necesidades. Por eso, en este artículo, explicaremos qué es un protocolo VPN, las opciones disponibles y sus ventajas y desventajas..


¿Qué es un protocolo VPN??

Una VPN, entre otras, cifra su tráfico de datos antes de enviarlo a los servidores de la VPN. El sistema responsable de este cifrado generalmente se conoce como protocolo de cifrado o protocolo VPN. La mayoría de los proveedores de VPN modernos ofrecen a los usuarios varios protocolos de cifrado para elegir. Es muy importante que elija sabiamente su protocolo de cifrado. Después de todo, cada protocolo tiene sus propias ventajas y desventajas. Los protocolos VPN más populares son los siguientes 6:

  1. OpenVPN con un puerto UDP
  2. OpenVPN con un puerto TCP
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (este protocolo experimental aún está en desarrollo)

No hace falta decir que para elegir el mejor protocolo VPN para usted, es importante saber la diferencia entre los diferentes protocolos.

Diferencias entre los protocolos VPN más populares

OpenVPN
PPTP
L2TP / IPSec

IKEV2

Guardia de alambre

GeneralProtocolo VPN de código abierto popular que ofrece capacidades multiplataformaProtocolo VPN bastante básico. Este es el primer protocolo VPN compatible con Windows.Protocolo de túnel que utiliza el protocolo IPSec para seguridad y encriptación. L2TP solo ofrece puertos UDP (que se sabe que son más rápidos, pero menos confiables y seguros que los puertos TCP).Al igual que L2TP, IKEv2 es un protocolo de túnel que se basa en IPSec para el cifrado. Sin embargo, este protocolo es compatible con menos dispositivos y sistemas..Un nuevo protocolo de código abierto actualmente experimental. Este protocolo, que todavía está en desarrollo, es elogiado gracias a su velocidad, eficiencia y base de código pequeña. Después de todo, esta última característica hace que sea más fácil inspeccionar y auditar (evaluar) el protocolo.
CifradoOpenVPN ofrece cifrado fuerte y de alta calidad, usando openSSL. Algoritmos utilizados: 3DES, AES, RC5, Blowfish. Cifrado de 128 bits con claves de 1024 bits.PPTP utiliza el protocolo MPPE para cifrar datos. El algoritmo que utiliza es el algoritmo RSA RC4 con una longitud de clave de 128 bits..Utiliza IPSec para el cifrado, utilizando el algoritmo 3DES / AES, con una clave de 256 bits.Al igual que L2TP / IPSec, IKEv2 usa IPSec para el cifrado. IKEv2 puede usar los siguientes algoritmos de cifrado: 3DES, AES, Blowfish, Camellia.Wireguard utiliza el algoritmo ChaCha20 para el cifrado. Una auditoría de Wireguard en junio de 2019 no mostró fallas graves de seguridad. Sin embargo, los auditores indicaron que la seguridad del protocolo mostraba margen de mejora. Sin duda, esta es una de las razones por las que los desarrolladores del protocolo aún no han lanzado una versión estable. Es importante enfatizar que Wireguard aún está en desarrollo y, por lo tanto, a partir de ahora, debe considerarse un protocolo experimental..
UsabilidadSe puede instalar mediante un software disponible por separado (no integrado en los sistemas operativos) y utiliza archivos de configuración * .ovpn, combinados con un nombre de usuario y contraseña. También integrado en una gran cantidad de software (la mayoría de las VPN modernas, por ejemplo).Se puede instalar directamente en su sistema operativo. Además, PPTP está integrado en una gran cantidad de software (muchos proveedores de VPN ofrecen este protocolo).Se puede instalar directamente en su sistema operativo. Además, L2TP / IPSec está integrado en una gran cantidad de software (muchos proveedores de VPN ofrecen este protocolo).Se puede instalar directamente en su sistema operativo. Además, IKEV2 está integrado en una gran cantidad de software (muchos proveedores de VPN ofrecen este protocolo).Dado que Wireguard todavía está en desarrollo, la mayoría de los proveedores de VPN no son compatibles con este protocolo (todavía). Sin embargo, el protocolo es compatible con la mayoría de los sistemas operativos..
VelocidadDependiendo de muchas variables diferentes, como la velocidad de su sistema y la velocidad de los servidores a los que está conectado. OpenVPN con un puerto UDP en general da como resultado mayores velocidades que usar un puerto TCP.La velocidad depende de muchas variables diferentes, como la velocidad de su sistema y la velocidad de los servidores a los que está conectado. Generalmente, sin embargo, se sabe que PPTP es un protocolo rápido, principalmente debido a su cifrado relativamente simple y de bajo nivel (en comparación con los protocolos más modernos).La velocidad depende de muchas variables diferentes, como la velocidad de su sistema y la velocidad de los servidores a los que está conectado. L2TP en sí mismo es muy rápido (ya que solo ofrece un túnel de comunicación pero sin cifrado). Sin embargo, la adición necesaria de IPSec para seguridad (cifrado principalmente) hace que L2TP / IPSec sea más lento que OpenVPN.Al igual que L2TP, IKEv2 usa el puerto UDP 500, lo que lo convierte en un protocolo bastante rápido. Algunas fuentes incluso afirman que IKEv2 es capaz de alcanzar mayores velocidades que OpenVPN.Según sus desarrolladores, la base de código eficiente y pequeña, combinada con el hecho de que Wireguard vive en el kernel de Linux, debería dar como resultado grandes velocidades. Esto también lo afirman los puntos de referencia disponibles en el sitio web de Wireguard.
Estabilidad y fiabilidadOfrece una gran estabilidad y fiabilidad independientemente del tipo de red utilizada (WLAN, LAN, redes móviles, etc.). Obtener una conexión estable con OpenVPN generalmente no requiere la configuración avanzada y compleja que IKEv2 puede requerir.PPTP, relativamente hablando, tiene bastantes problemas de estabilidad y confiabilidad. La mayor parte de esto se puede atribuir a problemas de compatibilidad..Comparable a OpenVPN, pero a veces depende de la estabilidad de la red..IKEv2 es un protocolo más complejo que OpenVPN. Es por eso que a veces IKEv2 requiere un proceso de configuración más avanzado y complicado para funcionar bien.Dado que Wireguard aún está en desarrollo, es difícil hacer afirmaciones sólidas en cuanto a estabilidad y confiabilidad.
Intimidad & SeguridadSe sabe que OpenVPN contiene muy pocos (o ninguno) defectos de seguridad. ¿Requiere la máxima privacidad y protección de VPN sin muchos problemas de configuración? Entonces, la mayoría de las veces, OpenVPN será el protocolo adecuado para usted.Al menos entre los usuarios de Windows, se sabe que PPTP tiene varias fallas de seguridad.Se sabe que L2TP, cuando se combina con IPSec, es un protocolo muy seguro. Según Edward Snowden, sin embargo, L2TP / IPSec ha sido explotado antes por la NSA (Agencia de Seguridad Nacional)Muchos consideran que IKEv2 es tan seguro como L2TP / IPSec, ya que utilizan el mismo protocolo para el cifrado (IPSec). Sin embargo, lamentablemente, las presentaciones filtradas de la NSA sugieren que el protocolo IKEv2 también ha sido explotado en el pasado por partes maliciosas..La principal ventaja de Wireguard a este respecto es el hecho de que su base de código es relativamente pequeña (menos de 4000 líneas, en comparación con más de 100000 líneas para OpenVPN y L2TP / IPSec, por ejemplo). Esto significa que la superficie de ataque para que los hackers exploten es mucho más pequeña. Además, esto facilita la detección de fallas de seguridad.
VentajasOfrece grandes velocidades y posiblemente la mejor seguridad de todos los protocolos VPN

Es capaz de eludir la mayoría de los firewalls, restricciones de red e ISP

Fácil de configurar

Generalmente rápido

Compatible con muchos dispositivos y sistemas

Fácil de configurar

Capaz de eludir las restricciones de red, geo e ISP.

Fácil de configurar

Buenas velocidades

Base de código pequeña (más fácil de auditar y menos superficie de ataque)

Según los desarrolladores y algunos críticos, es un protocolo rápido y fácil de usar..

DesventajasAlgunas veces la instalación requiere un software separadoEl grado de estabilidad y fiabilidad puede variar mucho.

No es tan seguro y privado como los protocolos modernos (especialmente en comparación con OpenVPN)

Fácil para que sitios web, gobiernos e ISP detecten y bloqueen usuarios PPTP

Relativamente lento y puede ser bloqueado por firewalls, ya que utiliza un puerto que a menudo está bloqueado: UDP 500Relativamente bloqueado por firewalls (usa el puerto UDP 500)

Compatible con menos sistemas y software que OpenVPN, L2TP / IPSec y PPTP

Aún en desarrollo. Esto hace que sea difícil sacar conclusiones definitivas con respecto a la seguridad y estabilidad del protocolo.

A partir de ahora, Wireguard parece ser incompatible con una política de no registro (más sobre esto más adelante)

ConclusiónPara muchos OpenVPN será (con razón) el protocolo VPN de elección. OpenVPN es rápido, estable y seguro.PPTP es generalmente fácil de configurar, pero menos estable y seguro que los protocolos más modernos, como OpenVPN y L2TP / IPSec. Es por eso que recomendamos principalmente usar PPTP cuando otros protocolos no funcionan para usted o son demasiado difíciles de configurar.L2TP / IPsec es a menudo más lento que OpenVPN y PPTP, pero ocasionalmente puede evitar bloqueos que esos dos no pueden. Recomendamos usar L2TP / IPSec como alternativa si OpenVPN no satisface sus necesidades específicas.Según varios críticos, IKEv2 parece ofrecer el mismo nivel de seguridad que L2TP / IPSec, pero a velocidades más altas. Sin embargo, la velocidad de IKEv2 depende de muchas variables. Para garantizar una conexión estable y una buena fiabilidad, IKEv2 puede requerir una configuración relativamente compleja. Es por eso que, especialmente para los “principiantes de VPN”, solo recomendamos este protocolo si OpenVPN no funciona, por ejemplo.Sin duda, Wireguard muestra mucho potencial. Sin embargo, el protocolo aún está en desarrollo. Es por eso que nosotros, como sus desarrolladores y muchos proveedores de VPN, solo recomendamos usar el protocolo con fines experimentales o cuando la privacidad y el anonimato no son absolutamente cruciales. Piense en desbloquear geobloqueos por ejemplo.

Ahora discutiremos estos protocolos con un poco más de detalle..

OpenVPN

OpenVPN (que significa red privada virtual de código abierto) es el protocolo VPN más popular. Su popularidad se puede atribuir principalmente a su fuerte cifrado de alto nivel y código de código abierto. OpenVPN es compatible con todos los sistemas operativos conocidos, como Windows, MacOS y Linux. El protocolo también es compatible con sistemas operativos móviles como Android e iOS.

Por supuesto, uno de los propósitos principales de un protocolo VPN es proporcionar cifrado de datos de alto nivel. En esta área, OpenVPN funciona realmente bien. Después de todo, OpenVPN usa cifrado de 265 bits a través de OpenSSL. Además, muchos servicios VPN (la mayoría, de hecho) admiten el uso de OpenVPN.

OpenVPN admite el uso de dos tipos diferentes de puertos: TCP y UDP.

  • OpenVPN-TCP es el protocolo más utilizado y más confiable. El uso de un puerto TCP significa que cada “paquete de datos” individual debe ser aprobado por la parte receptora, antes de que se envíe uno nuevo. Esto hace que la conexión sea muy confiable y segura, pero más lenta.
  • OpenVPN-UDP es considerablemente más rápido que OpenVPN-TCP. Todos los “paquetes de datos” se envían sin la necesidad de la aprobación de la parte receptora. Esto da como resultado una conexión VPN más rápida, pero significa una pérdida de confiabilidad y estabilidad..

Ventajas y desventajas de OpenVPN

  • + OpenVPN es muy seguro
  • + Compatible con una gran cantidad de software y prácticamente todos los proveedores de VPN modernos
  • + Compatible con básicamente todos los sistemas operativos
  • + Ampliamente auditado y probado
  • – A veces requiere software adicional

Protocolo PPTP VPN

El Protocolo de túnel punto a punto (PPTP) es uno de los protocolos VPN más antiguos que existen. De hecho, fue el primer protocolo VPN compatible con Windows. La NSA ha logrado explotar las fallas de seguridad del protocolo PPTP. Eso, y debido a su falta de encriptación de alto nivel, es la razón por la cual este protocolo ya no se considera seguro. Sin embargo, la falta de cifrado seguro de PPTP significa que es un protocolo muy rápido.

Debido a que PPTP es tan antiguo como un protocolo, es el protocolo VPN más ampliamente compatible entre diferentes dispositivos y sistemas. Sin embargo, los cortafuegos que intentan bloquear a los usuarios de VPN, generalmente reconocerán fácilmente a los usuarios de PPTP. Por supuesto, esto no lo convierte en el mejor protocolo para desbloquear (y ya vimos que su seguridad también deja algo que desear).

Ventajas y desventajas de PPTP

  • + muy rapido
  • + Simple y fácil de usar
  • + es compatible con prácticamente todos los sistemas operativos
  • – solo ofrece cifrado bastante básico de bajo nivel
  • – fácil de reconocer y bloquear por firewalls y similares
  • – los hackers a menudo explotan las fallas de seguridad de PPTP

L2TP / IPSec

Protocolo VPN L2TPEl Protocolo de túnel de capa 2 (L2TP) es un protocolo de túnel utilizado para crear el llamado “túnel VPN” (a través del cual se guía su tráfico de datos). Sin embargo, L2TP en sí no cifra ningún dato. Por eso, en prácticamente todos los casos, L2TP se combina con el protocolo IPSec, que de hecho cifra los datos (y lo hace bastante bien). De ahí viene el nombre L2TP / IPSec.

IPSec significa yoInternet PAGSrotocol Sseguridad y se encarga del cifrado de datos de extremo a extremo en el túnel L2TP. Usar la combinación L2TP / IPSec como protocolo VPN es mucho más seguro y garantiza más privacidad que usar PPTP. Sin embargo, al igual que cualquier protocolo, L2TP / IPSec también presenta sus desventajas. Una de las desventajas del protocolo es el hecho de que algunos firewalls bloquean a los usuarios de este protocolo. Esto se debe a que L2TP usa el puerto UDP 500 y algunos sitios web bloquean este puerto. En cuanto a la velocidad, L2TP por sí solo funciona muy bien, debido a su falta de cifrado. Sin embargo, la adición necesaria de IPSec puede ralentizar bastante la conexión. Con todo, OpenVPN es generalmente más rápido que L2TP / IPSec.

Ventajas y desventajas de L2TP / IPSec

  • + mejor encriptación que PPTP
  • + directamente compatible con muchos sistemas operativos
  • – más lento que OpenVPN
  • – según Snowden, la NSA ha explotado las vulnerabilidades de seguridad del protocolo L2TP / IPSec
  • – algunos cortafuegos pueden bloquear este protocolo

Protocolo VPN IKEv2

IKEv2 significa yoInternet Key Excambio Version 2. Como su nombre lo revela, IKEv2 es el sucesor de IKE. Cuando utilice IKEv2 como protocolo VPN, el tráfico de datos se cifrará en primer lugar mediante el protocolo IPSec. Después, se crea un túnel VPN después del cual todos sus datos (encriptados) viajan a través de este túnel VPN seguro. Al igual que L2TP / IPSec, IKEv2 utiliza el puerto UDP 500. Esto significa que algunos firewalls bloquearán a los usuarios de IKEv2. Gracias a su uso de IPSec para el cifrado, muchos consideran que IKEv2 es tan seguro como L2TP / IPSec. Sin embargo, algo a tener en cuenta: cuando se usa una contraseña débil, IKEv2 es muy vulnerable a los piratas informáticos.

Ventajas y desventajas de IKEv2

  • + IKEv2 es muy rápido
  • + cifrado de bastante alto nivel
  • + es capaz de restaurar conexiones perdidas
  • + fácil y simple de usar
  • – Fácilmente bloqueado por algunos cortafuegos
  • – posiblemente explotado por la NSA
  • – inseguro cuando se usa una contraseña débil
  • – No es tan universalmente compatible como OpenVPN y L2TP / IPSec

Guardia de alambre

Wireguard es un protocolo VPN nuevo y, a partir de ahora, experimental, escrito por Jason A. Donenfeld. El protocolo aún está en desarrollo. Sin embargo, varios proveedores de VPN ya admiten este protocolo. El protocolo se enorgullece de su muy pequeña base de código (aproximadamente 4000 líneas), en comparación con sus competidores. Esta base de código más pequeña debería hacer que el protocolo y su seguridad sean mucho más fáciles y rápidos de auditar (evaluar). Además, debería, en combinación con el código en sí, crear un protocolo VPN más simple, más rápido, más eficiente y más fácil de usar. Sin embargo, dado que este protocolo todavía está en desarrollo, los desarrolladores y muchos proveedores de VPN solo recomiendan usarlo con fines experimentales o cuando la privacidad no es absolutamente crucial (a partir de ahora). Además, la versión actual de Wireguard solo admite el uso de direcciones IP estáticas. Según muchas autoridades en el campo, esto significa que Wireguard como protocolo VPN no es compatible con una política de no registro.

Ventajas y desventajas de Wireguard

  • + En teoría, y según los puntos de referencia encontrados en su propio sitio web, Wireguard es un protocolo VPN muy rápido
  • + Su pequeño código base debería facilitar la auditoría del protocolo.
  • – La mayoría de los proveedores de VPN no son compatibles y ofrecen este protocolo (todavía)
  • – Wireguard, a partir de ahora, solo proporciona direcciones IP estáticas y, por lo tanto, no es compatible con una política de no registro

En conclusión

No hace falta decir que es muy importante elegir el protocolo VPN que sea adecuado para usted. Cada protocolo tiene sus propias ventajas y desventajas. En la mayoría de los casos, OpenVPN será su mejor apuesta. PPTP es un protocolo que no recomendamos usar, debido a su cifrado de nivel relativamente bajo. Sin embargo, puede probar este protocolo cuando la privacidad y la seguridad no son sus principales prioridades, como el desbloqueo de transmisiones. Si OpenVPN no es compatible o no funciona bien por cualquier razón, podría considerar usar L2TP / IPSec o IKEv2.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map