BlogComputer

PPTP, SSTP, IKEv2, L2TP/IPsec, OpenVPN, Wireguard

Ya hemos hablado de las VPN, en este artículo cubriremos los protocolos de seguridad. Los protocolos son esos acrónimos difíciles de entender como PPTP, L2TP, SSTP, IKEv2 que todos los servicios promocionan y son clave para determinar qué tan seguro es un servicio.

Estructuralmente, las conexiones VPN no son complicadas, se basan en una estructura de cliente, túnel y servidor. El cliente enruta los datos del usuario del servicio al túnel, el túnel permite el transporte seguro de datos al servidor de destino. El servidor de destino puede estar conectado a una red privada corporativa oa Internet. Con este truco, todo el tráfico de Internet que hace el cliente parece provenir de la IP del servidor. Esta es la razón por la que se usa le VPN para evitar bloqueos territoriales (cualquier servicio serio tiene servidores ubicados en casi todas partes del mundo), y para ocultar su dirección IP (y por lo tanto propia identidad).

Tal conexión puede tener solo dos debilidades, el túnel y el servidor de destino. La seguridad del servidor de destino depende del administrador del servicio, los mejores no registran datos sobre conexiones, sesiones y datos modificados (tienen estricta política de no registro).

Así que el único punto débil puede ser el túnel y aquí es donde entra en juego protocolos de seguridadellos son los que se encargan de que los datos lleguen del cliente al servidor sin que puedan ser descifrados.

Entonces, si un servicio encripta datos con un protocolo confiable y no guarda registros, su seguridad es prácticamente total y el anonimato en línea de sus usuarios prácticamente garantizado.

En este apartado entraremos en detalle sobre el funcionamiento, puntos fuertes y débiles de cada protocolo:

Extensión PPTP

Sin duda, incluso hoy en día, el protocolo de seguridad más utilizado para VPNaunque ahora eso es todo menos seguro. Su nombre es un acrónimo de Point-to-Point Tunneling Protocol (que puede traducirse al italiano como protocolo de túnel punto a punto). El protocolo fue desarrollado por Microsoft en 1999 y debido a las numerosas vulnerabilidades conocidas, la misma empresa aconseja su uso desde 2012. El protocolo PPTP admite claves de cifrado de 128 bits, está tan extendido porque es compatible con casi cualquier sistema operativo y una gran cantidad de dispositivos (incluso muchos enrutadores). Hasta el momento, no se recomienda utilizar PPTP para tareas que requieran un mínimo de seguridad.

Extensión SSTP

Es el sucesor de PPTP, fue desarrollado por Microsoft y lanzado con Windows Vista Service Package 1. SSTP, cuyo nombre significa Secure Socket Tunneling Protocol, también está disponible para sistemas que no son de Windows. Es un protocolo muy rápido, práctico de usar y además Seguro porque hasta ahora sin vulnerabilidades conocidas. SSTP se basa en SSL v3, por lo que no tiene problemas de firewall NAT. En la red, se cuestiona la total confiabilidad de SSTP, ya que, según los informes, Microsoft ha tenido un historial de tratos con la NSA y puede haber introducido alguna puerta trasera.

Por lo tanto, se recomienda utilizar este protocolo. a cualquiera que no quiera dedicarse al espionaje internacional. En general, si desea un mayor grado de seguridad, busque OpenVPN.

Lea también:

IPVanish: Reseña de una de las mejores VPN sin registros IPVanish: Reseña de una de las mejores VPN sin registros El interés en los servicios VPN crece constantemente y los usuarios siempre buscan servicios baratos pero seguros. IPVanish ha llamado la atención de muchos porque […]sigue leyendo

L2TP/IPsec

Su nombre significa Protocolo de túnel de capa 2, es solo un protocolo de túnel, que a menudo utilizan los servicios VPN. Su, L2TP no proporciona ninguna encriptación y sin protección de datos, por eso se combina con IPsec. IPsec admite claves de hasta 256 bits. La doble encapsulación no convierte a L2TP/IPsec en el protocolo de seguridad más rápido, pero tiene una amplia compatibilidad y es fácil de instalar.

No se conocen vulnerabilidades importantes para este protocolo de seguridad, pero Snowden confirmó las sospechas de muchos funcionarios de seguridad de que IPsec podría haber sido comprometido y socavado desde su creación. En cualquier caso, L2TP/IPsec es un protocolo bastante seguro, por lo que se recomienda para todos, a menos que sea un espía, un delincuente internacional o un activista político en países de riesgo como China.

IKEv2

Es un protocolo desarrollado conjuntamente por Microsoft y Cisco y lanzado con Windows 7. Internet Key Exchange Version 2 (IKEv2) es muy similar en funcionamiento a IPsec, del cual es una evolución. Al ser programado por Microsoft, es compatible de forma nativa con todos sus sistemas recientes, también es compatible con Linux y Blackberries. Muchos de los famosos servicios VPN que usan los clientes este protocolo por defectoes elegido porque es considerado segurocomo no hay vulnerabilidades conocidas ni rumores de puerta trasera. Se agradece la facilidad de configuración del usuario y la capacidad de volver a conectarse automáticamente.

Las únicas deficiencias reales de IKEv2 son la dificultad de la implementación del lado del servidor y que el protocolo enruta todo el tráfico a través del puerto UDP 500que es lo suficientemente simple como para bloquear.

Abre la VPN

Finalmente, hablemos de protocolo más seguro, OpenVPN es de código abierto, por lo que es más difícil para la NSA insertar puertas traseras sin que nadie se dé cuenta. OpenVPN utiliza los protocolos SSLv3 y TLSv1 para la conexión y la biblioteca OpenSSL para el cifrado de datos. La biblioteca admite varios algoritmos de cifrado válidos: Camellia, 3DES, AES, Blowfish y CAST-128. Los servicios VPN utilizan predominantemente AES con clave de cifrado de 128 bits (una pequeña cantidad de servicios usan Blowfish). AES se considera tan seguro hasta la fecha que lo utilizan los gobiernos de varios países, incluido EE. UU. En términos de conexión, OpenVPN generalmente se configura para intercambiar datos a través del puerto UDP, pero se puede configurar para dirigir el tráfico a cualquier puerto, lo que lo convierte en el protocolo más difícil de bloquear.

Lea también:

IPTV: guía completa, listas, aplicaciones, información y peligros Este artículo hará precisamente eso, un […]sigue leyendo

OpenVPN es un protocolo relativamente joven, necesita un cliente dedicado para funcionar y no es compatible de forma nativa con muchos sistemas. Configurar un cliente OpenVPN no es nada trivial, razón por la cual muchos servicios ofrecen sus propios clientes predeterminados para varias plataformas. Si tiene curiosidad o interés, aprenda a usar un cliente VPN en su computadora o teléfono. Según Snowden, es el único protocolo que actualmente está protegido por la NSA.

Guardia de alambre

WireGuard® es el nuevo protocolo utilizado por las VPN que funciona incluso mejor que OpenVPN e IPsec. El objetivo principal es simplificar al máximo los procedimientos para configurar y utilizar una red VPN. De hecho, tanto OpenVPN como IPsec son bastante complejos de configurar y, por su naturaleza, son más difíciles de revisar en busca de problemas con cifrados y algoritmos de cifrado.

Según los expertos, es el protocolo que poco a poco se convertirá en el más utilizado de todos. Es compatible con IPv6 y utiliza UDP, pero en el momento de escribir este artículo se encuentra en una fase «experimental» y, por lo tanto, se recomienda pero con reservas (ya que puede haber errores). Lea el artículo detallado sobre WireGuard.

Las mejores VPN que admiten WireGuard son:

  1. CyberGhostVPN (con clientes para Windows, macOS, iOS, Android y Linux): SITIO | revisión
  2. SurfSharkVPN (más barato que CyberGhost, pero igual de poderoso: SITIO | revisión
  3. NordVPN (utiliza una tecnología basada en WireGuard llamada NordLynx): SITIO | revisión
  4. Acceso privado a internet (se usa una VPN muy famosa): SITIO | revisión
  5. Desaparición de IP (Siempre la última VPN): SITIO | revisión

CONCLUSIONES

Aquí hay un resumen rápido, cuando esté disponible, siempre se recomienda usar: OpenVPN, IKEv2 o SSTP. Si es posible, se debe evitar el uso del protocolo PPTP, ya que ahora es una solución obsoleta e insegura. Wireguard es el nuevo protocolo que irán implementando paulatinamente los distintos servicios de VPN, pero de momento aún se encuentra en fase experimental.

Todos los protocolos de seguridad solo son útiles para los servicios VPN de buena reputación.

Los servicios VPN gratuitos rara vez te permiten elegir el protocolo porque sería una broma, ya que a menudo venden los datos de navegación de los usuarios para financiarse.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar