No todas las VPN son iguales. Dependiendo de su protocolo VPN, puede tener diferentes velocidades, características e incluso agujeros de seguridad y privacidad. Este artículo examina los principales protocolos de VPN para que pueda elegir el que más le convenga.
¿Qué es un protocolo VPN?
Una red privada virtual (VPN) y un protocolo VPN no son lo mismo. P.ej,NordVPN es un servicio VPN que permite a los usuarios elegir entre varios protocolos VPN diferentes según sus necesidades y los dispositivos que utilizan.
Una VPN transmite su tráfico en línea a través de un túnel encriptado a un servidor VPN que le asigna a su dispositivo una nueva dirección IP. El protocolo VPN es un conjunto de programas y procesos que determinan cómo se forma realmente el túnel. Cada uno es una solución diferente al problema de la comunicación por Internet segura, privada y algo anónima.
Ningún protocolo VPN es perfecto. Cada uno puede tener vulnerabilidades potenciales, documentadas o aún por descubrir, que pueden o no comprometer su seguridad. Analicemos los pros y los contras de cada protocolo.
¿Cuántos tipos de VPN hay?
Hay dos tipos de VPN:
- VPN de acceso remotoCifra los datos enviados o recibidos en su dispositivo, para que nadie pueda husmear en usted. Cuando se habla de VPN utilizadas por usuarios privados, todas son VPN de acceso remoto;
- VPN de sitio a sitioSe utiliza para extender la red de una empresa entre diferentes ubicaciones. Se dividen en dos categorías: basadas en intranet (que combinan múltiples LAN en una red privada) y basadas en extranet (cuando una empresa desea expandir su red y compartirla con socios o clientes).
Los protocolos son la fuerza impulsora detrás de las VPN. A continuación se muestran seis protocolos VPN comunes y sus ventajas y desventajas.
6 protocolos VPN comunes
1. VPN abierta
OpenVPN es un protocolo muy popular y muy seguro utilizado por muchos proveedores de VPN. Se ejecuta en el protocolo de Internet TCP o UDP. El primero garantizará que sus datos se entreguen por completo en el orden correcto, mientras que el segundo se centrará en velocidades más rápidas. Muchas VPN, incluida NordVPN, le permiten elegir entre las dos.
Ventaja
- Código abierto, lo que significa que es transparente. Cualquiera puede verificar el código en busca de puertas traseras ocultas o vulnerabilidades que puedan comprometer la seguridad de la VPN.
- Versatilidad. Se puede usar con una variedad de diferentes protocolos de encriptación y tráfico, configurado para diferentes usos, o tan seguro o liviano como lo necesite.
- La seguridad. Puede ejecutar casi cualquier protocolo de encriptación, lo que lo hace muy seguro.
- Omita la mayoría de los cortafuegos. La compatibilidad con el cortafuegos no es un problema al usar NordVPN, pero si alguna vez configuró su propia VPN, podría ser un problema. Afortunadamente, con OpenVPN, podrá eludir los cortafuegos con facilidad.
Desventaja
- configuración compleja. Su versatilidad significa que si la mayoría de los usuarios intentan configurar su propio OpenVPN, es probable que se queden paralizados por la elección y la complejidad.
Cuándo usar:OpenVPN es insustituible cuando necesita seguridad de primer nivel: conectarse a Wi-Fi público, iniciar sesión en la base de datos de una empresa o usar servicios bancarios.
2. IPSec/IKEv2
IKEv2 proporciona la base para una conexión VPN segura al establecer una conexión autenticada y cifrada. Desarrollado por Microsoft y Cisco, es rápido, estable y seguro. Tiene éxito en todos estos frentes, pero donde realmente brilla es en su estabilidad. Como parte de IPSec Internet Security Toolbox, IKEv2 utiliza otras herramientas IPSec para brindar una cobertura completa de VPN.
Ventaja
- Estabilizar. IKEv2 normalmente utiliza herramientas IPSec denominadas protocolos de movilidad y conexión múltiple, que garantizan la conectividad VPN a medida que se desplaza entre las conexiones a Internet. Esto convierte a IKEv2 en el protocolo más fiable y estable para dispositivos móviles.
- La seguridad. Como parte de la suite IPSec, IKEv2 funciona con la mayoría de los algoritmos de cifrado líderes, lo que la convierte en una de las VPN más seguras.
- velocidad. Utiliza muy poco ancho de banda cuando está activo, y su NAT transversal hace que sea más rápido conectarse y comunicarse. También ayuda a atravesar los cortafuegos.
Desventaja
- Compatibilidad limitada. IKEv2 no es compatible con demasiados sistemas. Esto no es un problema para los usuarios de Windows, ya que Microsoft ayudó a crear este protocolo, pero algunos otros sistemas operativos requerirán versiones modificadas.
Cuándo usar: La estabilidad de IPSec/IKEv2 garantiza que no perderá su conexión VPN cuando cambie de Wi-Fi a datos móviles, por lo que puede ser una buena opción cuando esté en movimiento. También pasa por alto los cortafuegos rápidamente y ofrece altas velocidades en las plataformas de transmisión.
3. Guardia
Wireguard es el protocolo de tunelización más nuevo y rápido del que habla toda la industria VPN. Utiliza cifrado de última generación, superando a los líderes actuales: OpenVPN e IPSec/IKEv2. Sin embargo, todavía se considera experimental, por lo que los proveedores de VPN necesitan encontrar nuevas soluciones (como NordLynx por NordVPN) para superar la vulnerabilidad de Wireguard.
Ventaja
- Gratis y de código abierto.Cualquiera puede ver su código, lo que facilita la implementación, la auditoría y la depuración.
- Moderno y extremadamente rápido.Contiene solo 4000 líneas de código, lo que lo convierte en el protocolo "más delgado" de todos. En comparación, OpenVPN tiene 100 veces más líneas de código.
Desventaja
- incompleto.Wireguard está a punto de ser el "próximo gran avance", pero su implementación aún se encuentra en las primeras etapas y hay mucho margen de mejora. Actualmente no puede proporcionar a los usuarios anonimato completo, por lo que los proveedores de VPN deben encontrar soluciones personalizadas que brinden la seguridad necesaria sin ralentizar las velocidades.
Cuándo usarlo:Use Wireguard cuando la velocidad sea una prioridad: transmisión, juegos en línea o descarga de archivos grandes.
4. SSTP
Secure Socket Tunneling Protocol (SSTP) es un protocolo VPN bastante seguro y potente creado por Microsoft. Tiene sus pros y sus contras, lo que significa que cada usuario debe decidir por sí mismo si vale la pena usar el protocolo. Aunque principalmente es un producto de Microsoft, SSTP se puede usar en sistemas que no sean Windows.
Ventaja
- Propiedad de Microsoft.Con la mayor cuota de mercado, puede estar seguro de que su sistema operativo Windows admitirá o tendrá integrado SSTP. También significa que si intenta configurarlo usted mismo, debería ser fácil y puede esperar soporte de Microsoft.
- a salvo.Al igual que otras VPN líderes, SSTP admite el protocolo de cifrado AES-256.
- Evitar los cortafuegos.SSTP puede atravesar la mayoría de los cortafuegos sin interrumpir su comunicación.
Desventaja
- propiedad de Microsoft,Esto significa que los investigadores de seguridad no pueden usar el código para realizar pruebas.Se sabe que Microsoft trabaja con la NSA y otras agencias de aplicación de la ley, por lo que existen sospechas de que puede haber una puerta trasera en el sistema. Muchos proveedores de VPN evitan usar este protocolo.
Cuándo usar: SSTP es excelente para eludir las restricciones geográficas y mejorar la privacidad al navegar por Internet.
5. L2TP/IPSec
El protocolo de tunelización de capa 2 (L2TP) en realidad no proporciona ningún tipo de encriptación o autenticación; es solo un protocolo de tunelización VPN que se usa para establecer una conexión entre usted y un servidor VPN. Se basa en otras herramientas de la suite IPSec para cifrar su tráfico y mantenerlo privado y seguro. El protocolo tiene algunas características útiles, pero ciertos problemas evitan que sea el protocolo VPN líder. (L2TP ya no es un protocolo NordVPN compatible).
Ventaja
- La seguridad.Irónicamente, L2TP, que no ofrece ningún tipo de seguridad, lo hace bastante seguro. Esto se debe a que puede aceptar muchos protocolos de encriptación diferentes, lo que hace que el protocolo sea lo más seguro o liviano posible.
- suministro adecuado.L2TP está disponible en casi todos los sistemas de consumo modernos, lo que significa que los administradores pueden encontrar soporte fácilmente y ponerlo en funcionamiento.
Desventaja
- Puede ser atacado por la NSA.Al igual que IKEv2, L2TP se usa a menudo con IPSec, por lo que sufre las mismas vulnerabilidades mencionadas anteriormente.
- lento.Este protocolo encapsula los datos dos veces, lo que puede ser útil para algunas aplicaciones, pero es lento en comparación con otros protocolos que encapsulan los datos solo una vez.
- Los cortafuegos tienen dificultad.A diferencia de otros protocolos VPN, L2TP no tiene formas claras de atravesar los firewalls. Los administradores de sistemas orientados al monitoreo usan firewalls para bloquear las VPN, y las personas que configuran L2TP por sí mismas son objetivos fáciles.
Cuándo usar:Puede usar L2TP para comprar y realizar operaciones bancarias en línea de forma segura. También es útil cuando desea conectar varias sucursales de la empresa en una red.
6. PPTP
Creado en 1999, el Protocolo de tunelización punto a punto (PPTP) fue el primer protocolo VPN ampliamente utilizado. ¡Originalmente fue diseñado para tunelizar el tráfico de acceso telefónico! Utiliza algunos de los cifrados más débiles de cualquier protocolo VPN en esta lista y tiene muchos agujeros de seguridad. (PPTP ya no es un protocolo NordVPN compatible).
Ventaja
- rápido.Está desactualizado, por lo que las máquinas modernas ejecutan PPTP de manera muy eficiente. Es rápido, pero ofrece la menor seguridad, por lo que es popular entre las personas que desean configurar su VPN doméstica estrictamente para acceder a contenido bloqueado geográficamente.
- Altamente compatible.En los muchos años transcurridos desde su creación, PPTP se ha convertido esencialmente en el estándar mínimo para tunelización y encriptación. Casi todos los sistemas y dispositivos modernos lo admiten. Esto también hace que sea fácil de configurar y usar.
Desventaja
- No es seguro.Se han identificado numerosas vulnerabilidades y exploits para PPTP. Algunos (no todos) han sido parcheados, e incluso Microsoft anima a los usuarios a cambiar a L2TP o SSTP.
- Roto por la NSA.Se dice que la NSA está descifrando el protocolo regularmente como una cuestión de rutina.
- bloqueado por cortafuegos.Como un sistema antiguo, obsoleto y básico, es más probable que los cortafuegos bloqueen las conexiones PPTP. Si está en la escuela o en el negocio usando un protocolo que bloquea las conexiones VPN, esto puede interrumpir su servicio.
Cuándo usar:PPTP se recomienda solo para transmitir o acceder a contenido restringido geográficamente. Para cualquier otra cosa, debe usar un protocolo VPN más avanzado.
Comparación de protocolos VPN
| protocolo vpn | velocidad | cifrado | transmitir medios | estabilizar | de igual a igual | Disponible en la aplicación NordVPN |
|---|---|---|---|---|---|---|
| VPN abierta | rápidamente | muy bien | OK | OK | OK | sí |
| IPSec/IKEv2 | rápidamente | OK | OK | muy bien | OK | sí |
| Alambre de protección* | muy rapido | muy bien | OK | muy bien | OK | No |
| SSTP | Moderar | OK | Moderar | Moderar | OK | No |
| L2TP/IPSec | Moderar | Moderar | peor | OK | peor | No |
| PPTP | rápidamente | peor | peor | OK | peor | No |
Pruebe NordVPN hoy con una garantía de devolución de dinero de 30 días.
¿Cuál es el mejor protocolo VPN?
No existe un protocolo VPN único para todos. La respuesta a esta pregunta depende de tus necesidades y de lo que hagas en Internet. Si eres un ávido jugador, probablemente uses una VPN por una razón diferente a la de alguien que ve mucha televisión o trabaja mucho en una cafetería. Para determinar qué protocolo NordVPN es mejor para usted, piense detenidamente qué conexión VPN necesita más.
¿Cuál es el protocolo VPN más rápido?
Wireguard se considera uno de los protocolos VPN más rápidos, ya que proporciona tiempos de conexión/reconexión más rápidos y una mayor duración de la batería en los dispositivos móviles. NordLynx de NordVPN combina la velocidad de Wireguard con seguridad mejorada. IKEv2/IPsec también se considera un protocolo rápido y puede satisfacer las necesidades de muchas personas.
¿Cuál es el protocolo VPN más seguro?
Muchos expertos en VPN recomiendan OpenVPN como el protocolo más seguro. Utiliza cifrado de 256 bits de forma predeterminada, pero también están disponibles otros cifrados como 3DES (estándar de cifrado de datos triple), Blowfish, CAST-128 y AES (estándar de cifrado avanzado).
¿Cuál es el protocolo VPN más estable?
IKEv2/IPsec se considera el protocolo VPN más estable porque proporciona conexiones sólidas y permite a los usuarios cambiar de red sin comprometer su seguridad.
¿Cuál es el protocolo VPN más fácil de configurar?
El protocolo PPTP está integrado en muchos dispositivos, lo que lo convierte en uno de los más fáciles de configurar. Sin embargo, dado que está desactualizado y tiene reputación de problemas de seguridad, no recomendamos su uso. Consulte otras opciones como Wireguard o IKEv2/IPsec.
NordVPNEspere a que el servicio VPN establezca los protocolos por usted, de modo que no tenga que preocuparse por modificarlos para obtener un mejor rendimiento. De hecho, puede cambiar los protocolos de NordVPN con solo unos pocos clics en nuestra aplicación.
Mejore su seguridad y aproveche al máximo los protocolos VPN
Protocolo NordLynx: solución de conexión VPN rápida y segura
ExpressVPN y NordVPN: ¿Qué software / aplicación VPN debo elegir?
¿Qué pueden hacer otros con mi dirección IP?
La guía definitiva para configurar e instalar NordVPN en Windows 7, 8.1 y 10
¿Qué es un firewall NAT y para qué sirve?
Por qué utilizar una VPN para garantizar un acceso seguro a Internet durante el Festival del Medio Otoño de 2021
Las 4 mejores aplicaciones de cámaras de seguridad de 2022
Qué es NAT - Guardián de la World Wide Web