Protocolos VPN

Al buscar redes privadas virtuales (VPN), es posible que se encuentre con el término " protocolo de túnel ". ¿Qué significa este término técnico y por qué debería importarle? Este artículo explicará los conceptos básicos de los protocolos VPN .

¿Qué es una VPN?

Una VPN, o Red Privada Virtual , es una red internacional de servidores diseñada para ocultar su ubicación física y encriptar sus datos cuando usa Internet. Un protocolo VPN crea túneles seguros que hacen que su actividad en línea sea extremadamente difícil de rastrear desde el exterior.

Explicamos detalladamente cómo funcionan las VPN en este artículo .

¿Qué son los protocolos VPN?

Un protocolo VPN es un conjunto de instrucciones sobre cómo enviar datos entre redes.

Los protocolos VPN establecen pasos seguros entre sus dispositivos y servidores remotos mediante la combinación de protocolos de transmisión y algoritmos de cifrado. Utilizan técnicas de autenticación para garantizar un servidor VPN legítimo en el otro extremo del túnel.

Como resultado, los servidores VPN enmascaran su dirección IP (Protocolo de Internet) real y ayudan a vencer las restricciones geográficas . Pero no todos los protocolos de tunelización son iguales. Especialmente porque todos tienen características únicas, es imposible encontrar una solución que funcione para descargar torrents, transmitir, jugar o navegar.

Antes de elegir un protocolo de túnel VPN en particular , es importante conocer las posibles compensaciones para establecer sus expectativas en consecuencia.

Tipos de protocolos VPN

Hay muchos protocolos VPN diferentes , pero puede clasificarlos en dos categorías: los protocolos comunes y los propietarios . Echemos un vistazo a las distintas opciones.

Protocolos comunes

A continuación se muestran los protocolos genéricos que la mayoría de los principales proveedores de VPN han utilizado.

OpenVPN

OpenVPN es posiblemente el mejor protocolo para VPN . Utiliza los protocolos criptográficos Transport Layer Security (TLS) con Secure Sockets Layers (SSL) / TLS para el intercambio de claves privadas. Aprovecha un índice de algoritmos criptográficos llamado OpenSSL para mejorar la seguridad de los túneles.

El protocolo OpenVPN puede atravesar los cortafuegos, ya que utiliza el puerto 443 del Protocolo de control de transmisión (TCP). Este es el puerto estándar para el Protocolo de transferencia de hipertexto seguro (HTTP).

Otra cualidad deseable de OpenVPN es que es fácil de personalizar. No es raro ver dos protocolos OpenVPN distintos : Protocolo de datagramas de usuario (UDP) y TCP.

OpenVPN UDP es conocido por su velocidad, pero no realiza una verificación de datos adicional para ofrecer conexiones más rápidas. OpenVPN TCP promete una mayor seguridad, pero se espera que el intercambio de información sea más lento.

Protocolo de túnel punto a punto (PPTP)

El protocolo PPTP se encuentra entre los más antiguos, por lo que es compatible con todas las plataformas. Desafortunadamente, se considera inseguro según los estándares actuales.

Cuando se usa en un dispositivo moderno, la seguridad de PPTP es dudosa. No tiene forma de verificar cuán legítima es la fuente de datos. Y realiza el cifrado en tránsito, lo que significa que los piratas informáticos pueden explotar para interceptar y modificar los paquetes de datos enviados.

Aunque es posible que todavía vea el protocolo PPTP como una opción, que difícilmente reduciría su velocidad promedio de Internet, piénselo dos veces antes de usarlo para tunelizar servidores VPN y sus dispositivos.

Seguridad del protocolo de Internet (IPSec)

El protocolo IPSec es más complicado de implementar que los protocolos basados ​​en OpenSSL, pero es mucho más seguro.

Protocolo de túnel de capa 2 (L2TP)

El protocolo L2TP es un cruce entre el Protocolo de reenvío de capa 2 y PPTP . Junto con IPSec , L2TP puede ofrecer cifrado AES de 256 bits de grado militar .

Si bien la estabilidad de la combinación L2TP / IPSec es indiscutible, su privacidad es algo cuestionable. La Agencia de Seguridad Nacional ayudó en su desarrollo, por lo que algunos expertos sospechan que el tráfico que pasa por sus túneles puede estar goteando hacia el gobierno de Estados Unidos.

Protocolo de túnel de socket seguro (SSTP)

SSTP existe desde hace bastante tiempo, pero sigue siendo uno de los protocolos VPN de túnel más seguros en la actualidad . Para el cifrado , SSTP utiliza el cifrado SSL de 256 bits. Para la autenticación, se basa en certificados de 2048 bits.

Los expertos lo ven como una mejora significativa con respecto a los protocolos L2TP y PPTP , ya que admite medidas de cifrado y verificaciones de integridad de datos.

Al igual que el protocolo OpenVPN , SSTP aprovecha el puerto TCP 443 para desbloquear programas de Netflix y otro contenido prohibido localmente. También puede usarlo para sortear las restricciones establecidas por su administrador de red.

Al igual que L2TP / IPSec , la relevancia de SSTP sufre porque Microsoft lo desarrolló. Como ocasionalmente se acusa al gigante de la tecnología de espiar a sus usuarios, la privacidad es algo dudosa. Sin embargo, no ha habido ninguna evidencia de puertas traseras al tráfico SSTP.

Intercambio de claves de Internet v2 (IKEv2)

IKEv2 es un protocolo VPN bastante reciente y funciona bien en teléfonos inteligentes y tabletas .

Celebrado por su increíble velocidad y estabilidad, IKEv2 te vuelve a conectar sin problemas al servicio VPN si la conexión se interrumpe. Es por eso que puede cambiar de forma segura entre datos móviles y WiFi.

Este protocolo admite algoritmos de cifrado Triple-DES y AES . Dado que utiliza el puerto UDP 500, IKEv2 puede ayudarlo a vencer la mayoría de los firewalls.

La configurabilidad es el mayor inconveniente de IKEv2, ya que carece de soporte nativo para Linux. Además, auditar este protocolo de túnel VPN no es fácil. Recomendamos buscar un proveedor de VPN que adopte su implementación de código abierto para ayudar a garantizar su integridad.

WireGuard

Uno de los principales protocolos VPN más nuevos es WireGuard y ofrece una combinación impresionante de velocidad rápida, conexión estable y cifrado sofisticado . WireGuard es de código abierto y utiliza el puerto UDP 51820 de forma predeterminada. Diseñado para resolver las deficiencias de los protocolos IPSec y OpenVPN , es liviano y fácil de implementar.

WireGuard es un diamante en bruto. Aborda las debilidades de otros protocolos de túnel VPN comunes, pero aún podría tener errores. La principal desventaja de WireGuard es su tendencia a asignar la misma dirección IP a cada usuario conectado.

Shadowsocks

Si bien técnicamente no es un protocolo VPN , Shadowsocks aparece en la lista de opciones de protocolo de algunos de los proveedores que hemos revisado , incluidos Surfshark y VeePN . El acceso privado a Internet también ofrece este proxy.

Shadowsocks es una herramienta popular para eludir el Gran Cortafuegos de China . Cifra y camufla los datos de tráfico para que puedan ocultarse a la vista. Una desventaja es que solo puede enviar parte de su tráfico a través de un servidor. Pero es posible elegir qué aplicaciones desea proteger con Shadowsocks.

Protocolos patentados

Algunos proveedores van un paso más allá y ofrecen sus propios protocolos de tunelización . Algunos se crean desde cero y otros son iteraciones modificadas de protocolos comunes para ofrecer un rendimiento mejorado en determinadas áreas.

Aquí hay unos ejemplos.

Camino ligero

ExpressVPN construyó este protocolo de túnel VPN teniendo en cuenta la eficiencia. Lightway es ligero por diseño. El proveedor con sede en las Islas Vírgenes Británicas lo desarrolló sin funciones innecesarias para ofrecer conexiones súper rápidas y seguras.

Lightway utiliza wolfSSL para cumplir con el estándar FIPS 140-2. Autentica el intercambio de datos a través de TLS, se ejecuta en el protocolo UDP y admite TCP para arrancar.

Este protocolo de seguridad VPN es adecuado para plataformas móviles y permite una reconexión perfecta al cambiar de red o experimentar una conectividad a Internet inestable.

Lightway se ve excepcional en papel, pero su historial es demasiado débil para juzgar su calidad correctamente en este momento .

Catapulta Hydra

La seguridad basada en TLS de este protocolo patentado de Hotspot Shield es consistente con las recomendaciones del Instituto Nacional de Estándares y Tecnología. Para la autenticación del servidor, Catapult Hydra se basa en certificados RSA con claves de 2048 bits. Genera claves de cifrado para cada nueva sesión y las borra una vez que finaliza.

Muchos expertos en tecnología dan crédito al protocolo VPN por el rápido servicio de Hotspot Shield. Sin embargo, los observadores de la industria no saben nada sobre el funcionamiento interno de Catapult Hydra. Pero su desarrollador afirma que ha pasado por la evaluación del 60% de las mayores empresas de seguridad .

SmartUDP y SmartTCP

Aunque no hemos tenido la oportunidad de usar estos protocolos VPN patentados , VeePN continúa hablando de ellos. Según la información disponible, los protocolos SmartUDP y SmartTCP se basan en los protocolos UDP y TCP OpenVPN y utilizan el algoritmo de encriptación XOR .

KeepSolid Wise

KeepSolid ha diseñado esta tecnología VPN sigilosa para derrotar al Gran Cortafuegos de China y otras censuras de Internet patrocinadas por el estado.

KeepSolid Wise utiliza puertos TCP 443 y UDP 443 para enmascarar sus datos como tráfico HTTP seguro. Dado que se creó en torno al protocolo OpenVPN , también puede experimentar un colapso de TCP. Pero afortunadamente, tiene otros protocolos de túnel VPN para elegir cuando usa KeepSolid VPN Unlimited.

NordLynx

Este protocolo de túnel VPN patentado de NordVPN es una versión de WireGuard que aleatoriza la asignación de direcciones IP. La tecnología NordLynx utiliza doble NAT (traducción de direcciones de red) para lograrlo.

Envolver

Es importante comprender las diferencias entre los protocolos de tunelización , incluso si solo es un usuario casual de VPN. Pero no tiene que dominar cómo funciona cada uno de ellos, ya que los proveedores de VPN generalmente deciden qué es lo mejor para usted automáticamente .