Explicación de los 5 protocolos de VPN más comunes: ¿Cómo funcionan?

Las redes privadas virtuales (VPNs) son ahora más populares que hace unos 10 años. Esto se debe a la creciente necesidad de seguridad, privacidad y libertad en línea. Las VPN te ofrecen una conexión segura y privada al reencaminar tu tráfico de datos a través de un túnel cifrado en uno de sus servidores. Durante el proceso, tu dirección IP real cambia a una que no se puede rastrear hasta ti, y tus datos solo son accesibles para las partes autorizadas. Por supuesto, esto significa que una VPN también puede ayudarte a eludir las restricciones geográficas.

Para proporcionar todas estas características, las VPN utilizan varias tecnologías innovadoras, como los protocolos de VPN. Vamos a echar un vistazo más de cerca a algunos de los protocolos de VPN más comunes para que puedas tener una imagen más clara de cómo funcionan las VPN. Existen varios protocolos, cada uno con diferentes ventajas y defectos. Pero primero, ¿qué es exactamente un protocolo de VPN?

¿Qué es un protocolo de VPN?

Como mencionamos anteriormente, un protocolo de VPN es una herramienta esencial que ayuda a una VPN a funcionar eficazmente. Los protocolos de VPN determinan el método con el que se canaliza tu tráfico desde tu dispositivo hasta los servidores de VPN.

Estos protocolos están diseñados para funcionar de diferente manera y ofrecen beneficios variables. Por ejemplo, algunos protocolos de VPN se han desarrollado para priorizar la velocidad o los datos sobre otras funciones, mientras que otros se centran en la seguridad o la privacidad.

Las VPN utilizan diferentes protocolos que satisfacen sus requisitos. Mientras que una VPN puede utilizar uno o dos protocolos específicos, otra VPN podría preferir otras opciones. Sin embargo, existen dos conceptos de funcionalidad de VPN:

  1. La VPN utiliza dos protocolos diferentes para enviar su tráfico a través de sus servidores y proteger los datos que se transmiten; o bien
  2. La VPN utiliza un único protocolo tanto para el túnel como para la seguridad de los datos.

Deberías consultar las especificaciones de una VPN para ver si se ajusta a tus necesidades antes de suscribirte a ella.

Vamos a discutir algunos de los protocolos de VPN existentes en detalle.

5 Protocolos Comunes de VPN

Aquí está una lista de cinco protocolos comunes de VPN y cómo funcionan:

1. OpenVPN

OpenVPN es una VPN de código abierto que ofrece la capacidad para usarla en diferentes puertos y tipos de cifrado. Como este protocolo es de código abierto, puedes analizar su código fuente en busca de cualquier debilidad o utilizarlo para otros proyectos.

Desde su lanzamiento oficial en 2001, OpenVPN se ha reconocido como uno de los protocolos VPN más importantes y seguros en uso.

OpenVPN te ofrece seguridad de alta calidad con un protocolo de seguridad personalizado que utiliza OpenSSL. También protege el tráfico de datos utilizando el cifrado de clave AES-256 bit de grado militar AES-256 bit key encryption, autenticación RSA de 2048 bits y un algoritmo de hash SHA de 160 bits.

Este protocolo es difícilmente bloqueado debido a su capacidad de usar cualquier puerto y hacer que una conexión VPN parezca tráfico regular de internet. Sin embargo, muchos usuarios no consideran que su velocidad se asemeje a la de otros protocolos como PPTP, pero puedes obtener una tasa casi idéntica a L2TP, dependiendo de tu dispositivo y configuración.

Además de su seguridad y velocidad, puedes usar OpenVPN en casi todas las plataformas como iOS, Android, Windows, macOS, Linux e incluso routers. Configurar OpenVPN manualmente puede ser bastante complicado si eres un principiante. Sin embargo, las VPNs facilitan mucho las cosas con el protocolo incorporado en su programa porque solo tendrás que lidiar con la configuración de la aplicación VPN.

2. L2TP/IPsec

El Protocolo de Túnel de Capa 2 (L2TP) es otro protocolo de VPN muy popular. Fue desarrollado en los años 90 por Microsoft y Cisco. A diferencia de OpenVPN y otros protocolos, L2TP no proporciona encriptación o privacidad por sí mismo.

Para hacer L2TP más seguro y privado, los proveedores de VPN y otros servicios que utilizan el protocolo también disponen del protocolo de seguridad, IPsec. Juntos, L2TP/IPsec es uno de las conexiones VPN más seguras que podrías usar. Si temes que tu seguridad o privacidad esté comprometida, este es un gran protocolo que tener.

Este protocolo también usa encriptación AES-256 y se considera inexpugnable. Sin embargo, circulan rumores en línea de que la Agencia de Seguridad Nacional de Estados Unidos (NSA) ha encontrado una manera de hackear IPsec porque fueron parte de los desarrolladores.

Mucha gente suele comparar la velocidad de L2TP/IPsec con OpenVPN. De alguna manera, L2TP/IPSec es el protocolo más rápido, pero puede que no notes mucha diferencia. Sin embargo, L2TP/IPsec es notablemente más lento que PPTP.

En términos de configuración, L2TP/IPsec es generalmente una característica incorporada en muchos ordenadores y dispositivos móviles hoy en día, por lo que puede que no tengas que configurarlo manualmente. Sin embargo, si tienes que configurarlo tú mismo, es un proceso fácil.

Un defecto importante de L2TP/IPsec es el puerto predeterminado que utiliza; UDP en el puerto 500. Este puerto facilita que los cortafuegos te detecten y te bloqueen. Cambiar el puerto para evitar estos bloqueos requiere una configuración compleja.

3. SSTP

El Protocolo de Tunelización de Sockets Seguros (SSTP) es otro protocolo común de VPN. Microsoft desarrolló SSTP, y ha sido incorporado en los sistemas operativos de Microsoft desde Windows Vista. No es un protocolo de código abierto como OpenVPN.

Puedes usar SSTP con Winologon o incluso con un chip inteligente. Aunque es una tecnología propietaria de Windows,  SSTP funciona excelente con Linux. Además, muchas  VPNs vienen con instrucciones específicas integradas para Windows SSTP. Si las necesitas, dirígete al sitio web de tu proveedor de VPN.

En general, SSTP es un protocolo seguro. Usa claves SSL de 256 bits para el cifrado, así como certificados SSL/TLS de 2048 bits.

Los usuarios de Windows suelen preferir este protocolo porque está incorporado en sus dispositivos, pero en comparación con OpenVPN, es bastante similar en términos de seguridad, privacidad y velocidad. Sin embargo, SSTP tiene una ventaja sobre L2TP/IPsec porque usa puertos que evitan firewalls sin que tengas que pasar por una configuración complicada.

SSTP es soportado por los sistemas Windows, Linux, y BSD por defecto. Los proveedores de VPN ofrecen este protocolo a través de sus aplicaciones de VPN en Android, iOS, y macOS.

Es es posible configurar SSTP en dispositivos Windows de manera manual con facilidad. Sin embargo, esta función aún no está disponible en macOS. En sistemas operativos como Linux, la configuración manual es más complicada.

4. IKEV2

Internet Key Exchange versión 2 es otro protocolo VPN común. También fue desarrollado por Cisco y Microsoft. A menudo no se considera un protocolo VPN.

IKEv2 funciona como un protocolo de túnel y facilita un sistema seguro de intercambio de claves. Sin embargo, IKEv2 se combina a menudo con IPsec para proporcionar encriptación y autenticación.

IKEv2 no es tan popular como otros protocolos VPN, pero es una excelente herramienta para servicios VPN móviles. Funciona perfectamente con dispositivos habilitados para 3G o 4G LTE debido a su rápida reconexión si pierdes la conexión de red por un breve periodo al pasar por un área con mala recepción, o al cambiar tu red desde datos móviles a wifi o viceversa.

Es un protocolo propietario. Los dispositivos Windows, iOS y Blackberry tienen soporte incorporado para IKEv2. Linux admite una implementación de código abierto y los usuarios de Android necesitan aplicaciones de terceros para utilizar este protocolo.

Hasta ahora en nuestra lista, este es el protocolo más rápido, lo cual es evidente en su velocidad de reconexión. IKEv2 utiliza altos niveles de cifrado AES, así como el conjunto de cifrado IPsec.

Aunque IKEv2 no está soportado en todos los dispositivos, es fácil de configurar si es compatible con el tuyo. Aunque es excelente para las conexiones móviles, existe el temor de que la NSA esté aprovechando las fallas de IKE para socavar el tráfico IPsec. Por esta razón, muchos usuarios optan por la implementación de código abierto, lo que también te da la posibilidad de echar un vistazo bajo el capó de vez en cuando.

5. WireGuard

WireGuard es el protocolo VPN más nuevo en nuestra lista. Es un protocolo seguro de túnel VPN que ha mejorado la velocidad, la privacidad y la seguridad. Es de código abierto y tiene una base de código mucho más simple que otros protocolos comunes.

Aunque todavía está en desarrollo, ya está disponible en varios sistemas operativos. Además, WireGuard tiene una configuración más sencilla que otros protocolos como OpenVPN, y soporta más tipos de cifrado y primitivas.

Su pequeño tamaño lo hace adecuado para interfaces incrustadas, contenedores como Docker, y dispositivos de alto rendimiento y conexiones. Sin embargo, sólo unos pocos proveedores de VPN utilizan el protocolo WireGuard.

Las mejoras generales encontradas en WireGuard lo hacen uno de los protocolos de VPN más rápidos. Además, se ejecuta desde el núcleo de Linux para mejorar la velocidad y la seguridad. Puedes revisar fácilmente su sistema de seguridad.

WireGuard utiliza la sobresaliente encriptación ChaCha20, que trabaja de manera excelente, proporcionando conexiones más rápidas que AES, y utiliza menos recursos, por lo que la batería de tu teléfono dura más.

WireGuard también utiliza «enrutamiento criptográfico», que gestiona las conexiones de red y controla el acceso. Sin embargo, WireGuard usa direcciones IP estáticas en lugar de dinámicas, por lo que un proveedor puede almacenar algunos de tus datos en un servidor VPN.

Otros Protocolos de VPN

Aquí hay algunos otros protocolos de VPN que existen:

1. PPTP

El Protocolo de Tunelización Punto a Punto (PPTP) es uno de los protocolos VPN más antiguos creados y es muy común. Fue lanzado en 1995 y se incorporó a Windows 95 para las redes de marcación de Microsoft. Sin embargo, en estos días, apenas se utiliza.

PPTP fue considerado muy seguro en sus primeros días, pero la tecnología VPN ha mejorado dramáticamente desde entonces, gobiernos o actores malintencionados pueden romper fácilmente la encriptación de 128 bits de PPTP. Además, PPTP es uno de los protocolos VPN más rápidos que existen.

Es el protocolo más sencillo de configurar. PPTP está principalmente incorporado en muchos dispositivos y a veces no es necesario configurarlo manualmente. Sin embargo, casi no se utiliza este protocolo porque no cumple con los requisitos promedios actuales.

2. SSL/TLS

Se suele considerar que la Capa de Seguridad de Transporte (TSL) y la Capa de Conexión Segura (SSL) son el protocolo criptográfico más común. SSL protege cada conexión a un sitio web HTTPS de tal manera. Sin embargo, aunque algunos VPN lo utilizan, SSL no es precisamente un protocolo VPN.

OpenVPN se clasifica como un VPN SSL porque utiliza cifrado OpenSSL. Sin embargo, TLS es más reciente que SSL y ofrece una mejor seguridad. Los VPN SSL son más fáciles de configurar que los VPN IPsec.

VPN seguro vs. VPN de confianza

Existen dos categorías de VPNs basadas en sus estándares de seguridad; VPNs seguras y de confianza.

Un VPN ‘seguro’ cifra todo el tráfico que se envía a través del túnel y utiliza cualquiera de los protocolos de seguridad VPN disponibles. Mientras tanto, un VPN ‘de confianza’ puede no tener ningún tipo de cifrado. En su lugar, depende de ti confiar en el proveedor de VPN para asegurarte de que eres el único que utiliza tu dirección IP y camino. En la actualidad, es más fácil encontrar VPNs seguras que de confianza.

Además, existen VPNs ‘híbridas’. Estos VPNs combinan ambas propiedades de los VPNs seguros y de confianza. Sólo unos pocos VPNs comerciales son híbridos.

Conclusión

Los protocolos de VPN son los principales responsables de las capacidades de los servicios de VPN. Son diferentes, y se enfocan en aspectos específicos de un servicio y funcionalidad de VPN. Estos protocolos son abundantes hoy en día, pero algunos son más efectivos que otros. Los protocolos en nuestra lista son algunos de los más comunes que encontrarás en la mayoría de los VPNs hoy en día.