¿Qué es el Protocolo de Túnel de Capa Dos (L2TP)?

Las VPNs (Redes Privadas Virtuales) tienen diferentes características que ayudan a proporcionar mayor seguridad, una red de internet más sólida o mayor velocidad para los usuarios. Muchas personas no se preocupan demasiado sobre cómo funcionan las VPNs, pero algunas aún se preguntan sobre la mecánica de una VPN.

Una VPN utiliza uno o varios protocolos de VPN para su funcionalidad. Podrías ver un protocolo de VPN como un conjunto de reglas  que las VPNs usan para establecer una red virtual segura. Hoy en día existen muchos protocolos de VPN, pero en este artículo, vamos a discutir sobre L2TP (Protocolo de Tunelización de Capa Dos). L2TP es muy popular y la mayoría de los proveedores de VPN lo implementan. Te diremos todo lo que necesitas saber acerca de qué es L2TP, cómo funciona, sus beneficios, desventajas y más. 

¿Qué es L2TP?

L2TP, o Protocolo de Tunelización de Capa Dos, es un protocolo de tunelización de computadoras que las VPNs y los Proveedores de Servicios de Internet (ISPs) utilizan. Las VPNs aprovechan su conectividad y los ISPs lo usan para facilitar las operaciones de VPN.

L2TP fue publicado oficialmente en 1999. Microsoft y Cisco lo desarrollaron como una mejora del Protocolo de Tunelización de Punto a Punto (PPTP). L2TP es una fusión del PPTP de Microsoft y el protocolo L2F (Capa 2 de Reenvío) de Cisco.

Aunque el protocolo fue diseñado para mejorar PPTP y L2F, no es perfecto por sí solo. L2TP se suele combinar con otro protocolo para aprovechar al máximo su potencial. La pareja más común es L2TP/IPSec. IPSec se usa para asegurar que los paquetes de datos estén seguros.

Existen muchas posibilidades de seguridad con L2TP/IPSec. Por ejemplo, puedes utilizarlos con las llaves de cifrado más eficientes como el de grado militar AES 256 y el algoritmo 3DES. Esto no significa que L2TP no sea seguro por sí mismo. El protocolo utiliza doble encapsulación, pero es más intensivo en recursos.

L2TP suele conectarse a través del puerto TCP 1701, pero L2TP/IPSec utiliza diferentes puertos para diversos fines: utiliza el 4500 para NAT, el puerto UDP 500 para el Intercambio de Claves de Internet (IKE) 1701 para el tráfico L2TP.

¿Cómo funciona L2TP?

El túnel L2TP se produce entre dos puntos finales en Internet: el Concentrador de Acceso L2TP (LAC) y el Servidor de Red L2TP (LNS). Por lo tanto, el primer proceso en el proceso de túnel es crear una conexión entre los dos puntos finales. Con el enlace activo, se habilita y encapsula una capa PPP. Posteriormente, se envía a través de la web.

En el siguiente paso, la conexión PPP es iniciada por el usuario final a través del ISP. Una vez que sucede eso, el LAC acepta la conexión, lo que establece el enlace PPP. Después de eso, se asigna un espacio libre dentro de la red y la solicitud pasa al LNS.

Cuando la conexión ha sido autenticada y aceptada por completo, se crea una interfaz PPP virtual. Una vez que esto se logra con éxito, los fotogramas de enlace pueden pasar libremente a través del túnel. En el punto final del LNS, la encapsulación L2TP se elimina antes de comenzar a procesar los fotogramas aceptados.

L2TP vs. Otros protocolos de VPN

Como mencionamos anteriormente, existen varios otros protocolos de VPN. En este punto del artículo, compararemos L2TP con un par de otros protocolos de VPN:

L2TP vs. PPTP

L2TP fue diseñado para suceder a PPTP, por lo que generalmente tiene atributos más mejorados. Para empezar, L2TP es mucho más seguro que PPTP porque generalmente se combina con IPSec. Además, L2TP admite encriptación de 256 bits, mientras que PPTP utiliza encriptación de 128 bits. Adicionalmente, PPTP utiliza cifrados MPPE débiles, mientras que L2TP admite cifrados altamente seguros como la encriptación AES de grado militar.

PPTP es más rápido que L2TP porque es más liviano, pero es inestable. Los cortafuegos pueden bloquear fácilmente PPTP. L2TP, sin embargo, evita tales cortafuegos porque se ejecuta sobre UDP. Además, los proveedores de VPN configuran el protocolo L2TP para garantizar que los cortafuegos NAT no lo bloqueen. Hablando de seguridad, PPTP ha sido descifrado por la NSA, y también se ha alegado que L2TP ha sido descifrado, pero aún no hay evidencia de ello.

Finalmente, L2TP fue desarrollado por Microsoft en colaboración con Cisco, mientras que PPTP fue desarrollado solo por Microsoft. Debido a que L2TP no pertenece únicamente a Microsoft, muchas personas creen que es más confiable y seguro.

L2TP vs. IKEv2

IKEv2 es un protocolo de tunneling basado en IPSec. Por lo tanto, ofrece el mismo nivel de seguridad que obtendrías de L2TP. Sin embargo, a diferencia de L2TP, no existen rumores sobre que IKEv2 haya sido comprometido por la NSA.

En términos de estabilidad, IKEv2 es el mejor protocolo gracias a su Protocolo de Movilidad y Multidomicilio (MOBIKE) que ayuda al protocolo a resistir los cambios de red. Si estás utilizando una VPN que emplea IKEv2, puedes cambiar tu red de una conexión WiFi a datos móviles (y viceversa) sin que tu conexión VPN se caiga. IKEv2 también puede reanudar automáticamente su funcionamiento después de que tu conexión VPN se vea interrumpida repentinamente por un corte de energía o una caída de la red.

Microsoft y Cisco también desarrollaron IKEv2, pero generalmente es la opción preferida y más confiable porque ofrece versiones de código abierto.

L2TP vs. OpenVPN

L2TP y OpenVPN son ambos protocolos altamente seguros, pero OpenVPN se adelanta porque es de código abierto, utiliza SSL 3.0 y puede ser configurado para una protección extra. Sin embargo, su seguridad adicional causa velocidades de conexión más lentas.

OpenVPN es más estable que L2TP porque puede usar cualquier puerto que prefiera, incluido el puerto HTTPS 443. Esto significa que sus conexiones podrían aparecer como tráfico HTTPS, lo que dificulta que un ISP o administrador de red bloqueen OpenVPN con un firewall. Por otro lado, L2TP no puede atravesar firewalls NAT a menos que lo configures correctamente (lo cual es un proceso complejo si no tienes experiencia).

OpenVPN es compatible con muchas plataformas, pero generalmente no tiene soporte integrado como L2TP. Esto hace que sea un proceso aún más largo para configurar conexiones OpenVPN en dispositivos. Sin embargo, si te suscribes a un VPN que admite conexiones OpenVPN, apenas tendrás que hacer algo ya que el proveedor ya lo ha configurado.

L2TP vs. SSTP

Microsoft desarrolló SSTP (Protocolo de Túnel Seguro de Sockets), pero L2TP es un protocolo más confiable porque Cisco participó en su desarrollo. SSTP utiliza 3.0 y puede usar el puerto 443 (el puerto reservado para el tráfico HTTPS).

A menudo se considera que L2TP es más lento que SSTP debido a su doble encapsulación. También es mejor que SSTP en términos de compatibilidad multiplataforma. SSTP es una característica integrada en dispositivos Windows, pero puedes configurarlo en Android, Linux y Routers. Mientras tanto, L2TP está integrado en la mayoría de los sistemas operativos y también puedes configurarlo en muchas otras plataformas.

L2TP vs. WireGuard

L2TP/IPSec y WireGuard son protocolos muy seguros, pero WireGuard utiliza algoritmos más recientes que no pueden ser manipulados por terceros. Además, WireGuard es de código abierto.

Ambos protocolos son estables, pero es más probable que un administrador de red o un firewall bloqueen L2TP/IPSec porque sólo utiliza tres puertos (UDP 500, UDP 4500 y ESP Protocolo IP 50). Si no emparejas L2TP con IPSec, sólo utiliza UDP 1701. Por otro lado, WireGuard puede utilizar muchos puertos UDP.

WireGuard es más rápido que L2TP/IPSec porque no encapsula los datos dos veces como lo hace L2TP. También utiliza menos recursos. Sin embargo, puedes utilizar ambos protocolos en la mayoría de los sistemas operativos. Cualquiera de ellos que utilice tu proveedor de VPN, puedes estar seguro de tu seguridad. Sin embargo, si tuvieras que elegir entre los dos, deberías optar por WireGuard porque es más rápido y mejor para la privacidad.

L2TP vs. SoftEther

En términos de seguridad, tanto L2TP como SoftEther pueden utilizar encriptación de 256 bits y un fuerte cifrado AES. A diferencia de L2TP, SoftEther es de código abierto y utiliza SSL 3.0. También es un protocolo muy estable y un buen sustituto para OpenVPN.

Una cosa interesante acerca de SoftEther es que es tanto un protocolo como un servidor VPN. El servidor VPN soporta L2TP/IPSec y muchos otros protocolos. El protocolo SoftEther también es más rápido que L2TP a pesar de su alta seguridad. Sus desarrolladores se centraron más en el rendimiento de alta velocidad. Mientras tanto, L2TP fue programado teniendo en mente las líneas telefónicas de banda estrecha.

Ambos protocolos son compatibles con la mayoría de las plataformas, pero SoftEther es más difícil de configurar. Incluso si utilizas un proveedor de VPN que usa el protocolo SoftEther, aún tendrás que instalar SoftEther en tu dispositivo.

L2TP vs. IPSec

Aunque generalmente se empareja L2TP con el protocolo IPSec, algunos proveedores de VPN ofrecen el protocolo IPSec por sí solo. IPSec proporciona seguridad en línea a través del cifrado, mientras que L2TP no tiene ninguna forma de cifrado. Además, L2TP es más fácil de bloquear con un firewall que IPSec debido a su falta de cifrado.

La ventaja que L2TP tiene sobre IPSec es que puede transportar otros protocolos. L2TP/IPSec e IPSec ofrecen una seguridad similar, pero L2TP/IPSec es más lento y consume más recursos debido a su doble encapsulación.

Ventajas de L2TP

Aquí te presentamos algunas ventajas de L2TP:

1. Ofrece una excepcional seguridad en línea cuando se combina con el protocolo IPSec.

2. L2TP tiene soporte integrado en Windows y macOS, y también funciona en otros sistemas operativos.

3. L2TP proporciona una conectividad fiable.

4. Es fácil de configurar por sí solo o como L2TP/IPSec.

Desventajas de L2TP

L2TP no es perfecto. Algunas de sus desventajas incluyen:

1. L2TP no es un protocolo seguro por sí mismo, ya que carece de cifrado.

2. Utiliza una doble encapsulación que consume muchos recursos, lo que reduce la velocidad de conexión.

3. Las conexiones L2TP pueden ser bloqueadas por firewalls NAT y administradores de red si no se configuran manualmente para eludirlos.

Conclusión

L2TP es un protocolo efectivo cuando se combina con otro protocolo. Si lo usas solo, estarás expuesto a amenazas de seguridad y privacidad. L2TP es una característica incorporada en la mayoría de los sistemas operativos, y es fácil de configurar y usar. También puede proporcionar conexiones rápidas en las circunstancias adecuadas. En general, L2TP es un excelente protocolo, y se compara bien con otros protocolos.