Cuando te sumerges en las aguas profundas del océano de las VPN, necesitas tener cierto cuidado y prestar atención a algunos aspectos importantes para poder utilizar esta poderosa arma de forma adecuada.
Uno de los más importantes es, sin duda, la elección del protocolo adecuado: básicamente, éste es el responsable de la velocidad y la seguridad de tu VPN en general.
A la luz del creciente número de amenazas a la privacidad y de ojos espías sobre tu tráfico (que pueden provenir de hackers, autoridades o incluso gobiernos) los proveedores de VPN te ofrecen normalmente la misma gama de protocolos soportados: OpenVPN, PPTP, L2TP, IKEv2 y SSTP.
Pero, ¿cuáles son las ventajas y desventajas de cada uno de ellos y cuáles debería tener sin duda tu servicio de VPN? Sigue esta guía y te mostraremos qué protocolo querrás utilizar a partir de ahora.
OpenVPN
OpenVPN es el principal protocolo que debes buscar, ya que no sólo es el más fiable, sino que también equilibra perfectamente la seguridad y la velocidad.
Este protocolo es esencialmente una aplicación de código abierto (lo que significa que los usuarios pueden contribuir al desarrollo del software y solucionar problemas) y tiene un cifrado personalizado basado en intercambios de claves SSL/TLS.
Dado que puede configurarse completamente para que funcione en cualquier puerto, configurarlo en UDP hará que sea más rápido, mientras que dirigirlo al puerto TCP 443 hará que su tráfico en línea parezca un tráfico HTTPS estándar, lo que hará que sea muy difícil de detectar, distinguir de otro tráfico o bloquear por completo.
Además, puedes configurarlo para que utilice el cifrado más seguro AES-256 en lugar del más débil de 128 bits. Por si fuera poco, no hay nadie (incluyendo agencias como la todopoderosa NSA) que haya comprometido el uso del protocolo OpenVPN hasta ahora.
En cuanto a la velocidad de conexión, depende en gran medida de factores como el servicio de tu proveedor de Internet y los servidores a los que te conectas. En general, sin embargo, OpenVPN goza de conexiones rápidas.
Aunque la gran mayoría de los proveedores de VPN actuales ya incorporan OpenVPN por defecto en sus respectivos clientes, algunos de ellos siguen haciendo las cosas a la antigua usanza y trabajan con una aplicación de terceros, ya sea para escritorio o móvil. Sin embargo, en lo que respecta a los proveedores de VPN que soportan OpenVPN, no deberías sentirte estresado por encontrar uno.
Ventajas de OpenVPN
- Aplicación de código abierto que permite a la comunidad corregir fácilmente los errores
- Totalmente personalizable para proporcionar velocidades más rápidas o mejor seguridad a través de puertos UDP o TCP
- Extremadamente seguro gracias a la fuerte encriptación AES de 256 bits
- El protocolo más popular y con mayor soporte
- Estable y fiable
- Puede atravesar los cortafuegos con facilidad
Desventajas de OpenVPN
- Establecer la mejor configuración de OpenVPN puede ser complicado y probablemente requerirá una guía para los usuarios menos expertos en tecnología
- Puede requerir una aplicación de terceros si el proveedor de VPN no lo soporta en su cliente
- No es compatible con algunos servidores proxy
PPTP
PPTP significa Point-to-Point Tunneling Protocol (Protocolo de Túnel Punto a Punto) y es, desafortunadamente, la peor opción posible en cuanto a protocolos soportados por VPN.
Si utilizas Windows es muy probable que estés ejecutando PPTP ya que forma parte de cada sistema operativo de Microsoft desde Windows 95.
Además, también es nativo en la mayoría de los dispositivos móviles como smartphones o tablets. A pesar de estar ampliamente disponible, PPTP es desgraciadamente conocido por tener una amplia gama de problemas de seguridad.
Cuenta con un cifrado básico de 128 bits, y también es relativamente inestable. De hecho, te encontrarás con este problema con bastante frecuencia, ya que a veces tardará más de un intento en conectarse. Peor aún es que, incluso después de poder conectarse, las conexiones pueden caer aleatoriamente.
De hecho, es un protocolo tan débil que la NSA podría descifrar su tráfico fácilmente y también es bastante fácil de bloquear por los ISP.
Esto significa que si utilizas PPTP, quien quiera acceder a tu tráfico de Internet podrá hacerlo sin mucho esfuerzo.
Aun así, ofrece grandes velocidades y es fácil de configurar. La regla más importante con respecto a los protocolos VPN es que cuanto más estricta sea la seguridad, más lenta será.
Traducido a PPTP, tiene una escasez de medidas de seguridad, pero las velocidades abundantes son algo que siempre se asociará con él.
Sin embargo, por ser extremadamente inseguro y anticuado, Apple se aseguró de que las nuevas versiones de iOS 10 y Mac OS Sierra no soportaran PPTP. Teniendo en cuenta todo lo anterior, es muy probable que otras empresas sigan este paso en breve.
Ventajas de PPTP
- Es nativo en la mayoría de los dispositivos, como ordenadores de sobremesa, teléfonos inteligentes y tabletas
- Presenta una configuración sencilla, incluso para las personas menos expertas en tecnología
- Proporciona conexiones rápidas gracias a su bajo nivel de encriptación
- Probablemente sea una opción decente si OpenVPN no es compatible y si tu propósito es sólo la velocidad
- Funciona bien en la mayoría de los puntos de acceso Wi-Fi
Desventajas de PPTP
- Antiguo, anticuado y vulnerable
- Gran cantidad de fallos de seguridad, como una mala encriptación
- Su tráfico en línea quedará indefenso y fácilmente accesible
- Inestable (caídas y dificultades de conexión)
- No le protegerá de los gobiernos ni de los hackers
- Algunas empresas ya están abandonando su soporte
L2TP
L2TP tiene un nombre que habla por sí mismo; de hecho, el Protocolo de Túnel de Capa 2 es el único que proporciona un túnel de enrutamiento para su tráfico. No tiene ningún tipo de encriptación por sí mismo, de ahí que se asocie comúnmente con la encriptación IPSec y se etiquete normalmente como L2TP/IPSec.
Al igual que PPTP, este protocolo es nativo en la mayoría de los dispositivos, incluyendo ordenadores, smartphones y tabletas, pero a diferencia de PPTP, proporciona una protección decente, ya que no se conocen grandes fallos hasta la fecha.
Sin embargo, todavía hay algunas pegas: aunque tiene una configuración fácil, la del servidor Linux puede ser todo un reto para configurarlo con precisión.
Además, como utiliza el puerto UDP 500, no puede camuflarse en otro puerto, lo que hace que sea más fácil de bloquear y más difícil de romper los cortafuegos.
En cuanto a la velocidad, L2TP está en el medio, ya que tu tráfico pasará por un proceso de dos pasos. Primero, ese tráfico se convierte en L2TP y sólo entonces se cifra con IPsec; esto significa que es un protocolo mucho más lento que OpenVPN, por ejemplo.
Sin embargo, si te preocupa la seguridad, este protocolo es una buena opción, ya que también cuenta con un cifrado de 256 bits.
Ventajas de L2TP
- Es compatible con la mayoría de los dispositivos (ordenadores de sobremesa, teléfonos inteligentes y tabletas)
- Fácil de configurar
- No hay vulnerabilidades importantes
- Generalmente estable en dispositivos con soporte NAT
- Buena elección para fines de seguridad (clave de cifrado elevada, proceso de conversión en dos pasos
Desventajas de L2TP
- La velocidad se ve muy afectada por su fuerte proceso de encriptación en dos pasos (alto uso de la CPU)
- Complicada configuración del servidor Linux
- Relativamente fácil de bloquear por parte de los ISP (no se disfraza en otros puertos)
- Si no se asocia con IPSec, no cifrará ningún dato
IKEv2
Al hablar del protocolo IKEv2 es importante aclarar que IKE significa Internet Key Exchange, mientras que v2 indica que es la segunda versión del protocolo.
IKEv2 fue establecido colectivamente por Microsoft y Cisco para establecer una asociación de seguridad en el conjunto de protocolos IPsec. Para resumir una historia larga y muy técnica, IKEv2 se creó debido a algunos problemas con el anterior protocolo IKE por defecto.
Las mejoras realizadas estaban relacionadas con la compatibilidad con NAT y el cruce de cortafuegos, la compatibilidad con el protocolo SCTP, menos mecanismos criptográficos y la resistencia a los ataques de denegación de servicio (DoS), entre otras muchas.
Como protocolo de túnel basado en IPSec, IKEv2 garantiza una seguridad total, ya que admite una amplia gama de mecanismos de cifrado como 3DES, AES y AES-256.
También cuenta con rápidas velocidades con las que es capaz de competir fácilmente con sus competidores como L2TP, PPTP y SSTP. Sin embargo, IKEv2 utiliza el puerto UDP 500, que puede ser fácilmente bloqueado.
Los usuarios móviles pueden ser los que más se beneficien del uso de este protocolo, ya que soporta el método de movilidad y multihoming (MOBIKE).
Esto asegura la eliminación casi completa de las caídas de conexión y de los interruptores; de hecho, IKEv2 está en un cercano segundo lugar como el protocolo perfecto para las redes Wi-Fi inestables.
Además, es uno de los pocos protocolos VPN con soporte para Blackberry, lo que, teniendo en cuenta que ningún otro protocolo VPN es compatible con este sistema operativo, es una buena noticia para sus usuarios.
Ventajas de IKEv2
- Sólida seguridad gracias a una buena variedad de cifrados fuertes
- Velocidades más rápidas que la mayoría de sus rivales directos
- Fácil de configurar
- Muy estable y fiable
- Probablemente la mejor opción para los usuarios de móviles
- Compatible con Blackberry
Desventajas de IKEv2
- Sólo es compatible con algunos dispositivos (Windows 7, 8, 10 o Server 2012)
- Utiliza el puerto UDP 500 que puede ser fácilmente bloqueado por los ISP
- Difícil configuración en cuanto a servidores
- No es compatible con muchos proveedores de VPN
SSTP
Por último, pero no menos importante, tenemos SSTP, que es el protocolo VPN más extendido. El protocolo Secure Socket Tunneling fue creado por Microsoft, por lo que es el más compatible con los sistemas operativos Windows.
Introducido en Windows Vista Service Pack 1 y soportado en todos los sistemas operativos de Microsoft desde su creación, puede ser configurado para utilizar el sólido y seguro cifrado AES.
Su principal competidor es OpenVPN, pero como este último no está integrado en los sistemas operativos de Microsoft, SSTP es más adecuado para el propio Windows. Por si fuera poco, también cuenta con un mejor soporte.
SSTP cuenta con un alto nivel de encriptación, ya que utiliza SSL v3 y el puerto HTTPS TCP 443. Estas dos encriptaciones hacen que sea muy difícil que ojos no deseados te espíen y bloqueen tu acceso a Internet. Sin embargo, con SSTP es muy fácil atravesar cortafuegos y NAT también.
Por desgracia, el código de este protocolo no está disponible para el público, ya que pertenece a Microsoft. De hecho, sólo funciona correctamente en plataformas Windows (aunque ahora se ofrece para Linux, RouterOS y también para usuarios de SEIL).
Pero lo peor es que Microsoft tiene un largo historial de cooperación con la NSA, por lo tanto, utilízalo sólo si tus datos no necesitan estar protegidos.
Ventajas de SSTP
- Alta encriptación para atravesar fácilmente los cortafuegos y NAT
- Completamente integrado en todos los sistemas operativos Windows (desde el Service Pack 1 de Vista)
- Soporte de primera clase de Microsoft
- Estable y de confianza
- Difícil de detectar y bloquear debido al puerto TCP 443
- Compatible con otros sistemas operativos
Desventajas de SSTP
- Los datos pueden ser compartidos con la NSA a pesar de las promesas previas
- No es compatible con todos los proveedores de VPN
- Soporte muy limitado para dispositivos que no sean de Microsoft
- Las velocidades de Internet en general están lejos de ser ideales y son peores que las de sus principales competidores
