OpenVPN vs PPTP vs L2TP vs IKEv2 vs SSTP

By Juan Lagunas •  Updated: 04/07/22 •  11 min read

Cuando te sumerges en las aguas profundas del océano de las VPN, necesitas tener cierto cuidado y prestar atención a algunos aspectos importantes para poder utilizar esta poderosa arma de forma adecuada.

Uno de los más importantes es, sin duda, la elección del protocolo adecuado: básicamente, éste es el responsable de la velocidad y la seguridad de tu VPN en general.

A la luz del creciente número de amenazas a la privacidad y de ojos espías sobre tu tráfico (que pueden provenir de hackers, autoridades o incluso gobiernos) los proveedores de VPN te ofrecen normalmente la misma gama de protocolos soportados: OpenVPN, PPTP, L2TP, IKEv2 y SSTP.

Pero, ¿cuáles son las ventajas y desventajas de cada uno de ellos y cuáles debería tener sin duda tu servicio de VPN? Sigue esta guía y te mostraremos qué protocolo querrás utilizar a partir de ahora.

OpenVPN

OpenVPN es el principal protocolo que debes buscar, ya que no sólo es el más fiable, sino que también equilibra perfectamente la seguridad y la velocidad.

Este protocolo es esencialmente una aplicación de código abierto (lo que significa que los usuarios pueden contribuir al desarrollo del software y solucionar problemas) y tiene un cifrado personalizado basado en intercambios de claves SSL/TLS.

Dado que puede configurarse completamente para que funcione en cualquier puerto, configurarlo en UDP hará que sea más rápido, mientras que dirigirlo al puerto TCP 443 hará que su tráfico en línea parezca un tráfico HTTPS estándar, lo que hará que sea muy difícil de detectar, distinguir de otro tráfico o bloquear por completo.

Además, puedes configurarlo para que utilice el cifrado más seguro AES-256 en lugar del más débil de 128 bits. Por si fuera poco, no hay nadie (incluyendo agencias como la todopoderosa NSA) que haya comprometido el uso del protocolo OpenVPN hasta ahora.

En cuanto a la velocidad de conexión, depende en gran medida de factores como el servicio de tu proveedor de Internet y los servidores a los que te conectas. En general, sin embargo, OpenVPN goza de conexiones rápidas.

Aunque la gran mayoría de los proveedores de VPN actuales ya incorporan OpenVPN por defecto en sus respectivos clientes, algunos de ellos siguen haciendo las cosas a la antigua usanza y trabajan con una aplicación de terceros, ya sea para escritorio o móvil. Sin embargo, en lo que respecta a los proveedores de VPN que soportan OpenVPN, no deberías sentirte estresado por encontrar uno.

Ventajas de OpenVPN

Desventajas de OpenVPN

PPTP

PPTP significa Point-to-Point Tunneling Protocol (Protocolo de Túnel Punto a Punto) y es, desafortunadamente, la peor opción posible en cuanto a protocolos soportados por VPN.

Si utilizas Windows es muy probable que estés ejecutando PPTP ya que forma parte de cada sistema operativo de Microsoft desde Windows 95.

Además, también es nativo en la mayoría de los dispositivos móviles como smartphones o tablets. A pesar de estar ampliamente disponible, PPTP es desgraciadamente conocido por tener una amplia gama de problemas de seguridad.

Cuenta con un cifrado básico de 128 bits, y también es relativamente inestable. De hecho, te encontrarás con este problema con bastante frecuencia, ya que a veces tardará más de un intento en conectarse. Peor aún es que, incluso después de poder conectarse, las conexiones pueden caer aleatoriamente.

De hecho, es un protocolo tan débil que la NSA podría descifrar su tráfico fácilmente y también es bastante fácil de bloquear por los ISP.

Esto significa que si utilizas PPTP, quien quiera acceder a tu tráfico de Internet podrá hacerlo sin mucho esfuerzo.

Aun así, ofrece grandes velocidades y es fácil de configurar. La regla más importante con respecto a los protocolos VPN es que cuanto más estricta sea la seguridad, más lenta será.

Traducido a PPTP, tiene una escasez de medidas de seguridad, pero las velocidades abundantes son algo que siempre se asociará con él.

Sin embargo, por ser extremadamente inseguro y anticuado, Apple se aseguró de que las nuevas versiones de iOS 10 y Mac OS Sierra no soportaran PPTP. Teniendo en cuenta todo lo anterior, es muy probable que otras empresas sigan este paso en breve.

Ventajas de PPTP

Desventajas de PPTP

L2TP

L2TP tiene un nombre que habla por sí mismo; de hecho, el Protocolo de Túnel de Capa 2 es el único que proporciona un túnel de enrutamiento para su tráfico. No tiene ningún tipo de encriptación por sí mismo, de ahí que se asocie comúnmente con la encriptación IPSec y se etiquete normalmente como L2TP/IPSec.

Al igual que PPTP, este protocolo es nativo en la mayoría de los dispositivos, incluyendo ordenadores, smartphones y tabletas, pero a diferencia de PPTP, proporciona una protección decente, ya que no se conocen grandes fallos hasta la fecha.

Sin embargo, todavía hay algunas pegas: aunque tiene una configuración fácil, la del servidor Linux puede ser todo un reto para configurarlo con precisión.

Además, como utiliza el puerto UDP 500, no puede camuflarse en otro puerto, lo que hace que sea más fácil de bloquear y más difícil de romper los cortafuegos.

En cuanto a la velocidad, L2TP está en el medio, ya que tu tráfico pasará por un proceso de dos pasos. Primero, ese tráfico se convierte en L2TP y sólo entonces se cifra con IPsec; esto significa que es un protocolo mucho más lento que OpenVPN, por ejemplo.

Sin embargo, si te preocupa la seguridad, este protocolo es una buena opción, ya que también cuenta con un cifrado de 256 bits.

Ventajas de L2TP

Desventajas de L2TP

IKEv2

Al hablar del protocolo IKEv2 es importante aclarar que IKE significa Internet Key Exchange, mientras que v2 indica que es la segunda versión del protocolo.

IKEv2 fue establecido colectivamente por Microsoft y Cisco para establecer una asociación de seguridad en el conjunto de protocolos IPsec. Para resumir una historia larga y muy técnica, IKEv2 se creó debido a algunos problemas con el anterior protocolo IKE por defecto.

Las mejoras realizadas estaban relacionadas con la compatibilidad con NAT y el cruce de cortafuegos, la compatibilidad con el protocolo SCTP, menos mecanismos criptográficos y la resistencia a los ataques de denegación de servicio (DoS), entre otras muchas.

Como protocolo de túnel basado en IPSec, IKEv2 garantiza una seguridad total, ya que admite una amplia gama de mecanismos de cifrado como 3DES, AES y AES-256.

También cuenta con rápidas velocidades con las que es capaz de competir fácilmente con sus competidores como L2TP, PPTP y SSTP. Sin embargo, IKEv2 utiliza el puerto UDP 500, que puede ser fácilmente bloqueado.

Los usuarios móviles pueden ser los que más se beneficien del uso de este protocolo, ya que soporta el método de movilidad y multihoming (MOBIKE).

Esto asegura la eliminación casi completa de las caídas de conexión y de los interruptores; de hecho, IKEv2 está en un cercano segundo lugar como el protocolo perfecto para las redes Wi-Fi inestables.

Además, es uno de los pocos protocolos VPN con soporte para Blackberry, lo que, teniendo en cuenta que ningún otro protocolo VPN es compatible con este sistema operativo, es una buena noticia para sus usuarios.

Ventajas de IKEv2

Desventajas de IKEv2

SSTP

Por último, pero no menos importante, tenemos SSTP, que es el protocolo VPN más extendido. El protocolo Secure Socket Tunneling fue creado por Microsoft, por lo que es el más compatible con los sistemas operativos Windows.

Introducido en Windows Vista Service Pack 1 y soportado en todos los sistemas operativos de Microsoft desde su creación, puede ser configurado para utilizar el sólido y seguro cifrado AES.

Su principal competidor es OpenVPN, pero como este último no está integrado en los sistemas operativos de Microsoft, SSTP es más adecuado para el propio Windows. Por si fuera poco, también cuenta con un mejor soporte.

SSTP cuenta con un alto nivel de encriptación, ya que utiliza SSL v3 y el puerto HTTPS TCP 443. Estas dos encriptaciones hacen que sea muy difícil que ojos no deseados te espíen y bloqueen tu acceso a Internet. Sin embargo, con SSTP es muy fácil atravesar cortafuegos y NAT también.

Por desgracia, el código de este protocolo no está disponible para el público, ya que pertenece a Microsoft. De hecho, sólo funciona correctamente en plataformas Windows (aunque ahora se ofrece para Linux, RouterOS y también para usuarios de SEIL).

Pero lo peor es que Microsoft tiene un largo historial de cooperación con la NSA, por lo tanto, utilízalo sólo si tus datos no necesitan estar protegidos.

Ventajas de SSTP

Desventajas de SSTP

También puedes encontrar nuestros análisis y comparaciones detalladas de proveedores de VPN:

Juan Lagunas

Juan Lagunas es experto en tecnología y programador web. Su pasión es la seguridad y la privacidad online, por eso ha creado ExpertoVPN.com junto con un equipo de especialistas en informática.