Tipos de protocolos VPN – ¿Cuál es el más seguro? y ¿El mejor?

14 enero 2019, Rubén

as conexiones VPN dan anonimato y seguridad a la hora de navegar por internet. Sin embargo, no todas las redes VPN son igual de seguras. Ya que la seguridad, depende de los protocolos VPN que cifran los datos que tu ordenador envía. Si el protocolo es poco seguro, tu conexión puede verse comprometida. Por ello, en el artículo de hoy vamos a analizar los protocolos VPN más habituales.

  • PPTP
  • L2TP/IPSec
  • SSTP
  • OpenVPN TCP
  • OpenVPN UDP

Protocolos VPN

Es posible que te suenen las palabras WEP y WPA.

Esas siglas corresponden a los sistemas de cifrado que utilizan las redes WiFi de manera habitual. Sin embargo, el sistema WEP dejó de usarse, porque se encontraron graves fallos de seguridad en su protocolo. Y debido a ello, ahora, la gran mayoría de las conexiones WiFi usan el sistema de cifrado WPA.

De igual manera, no todas las VPN son seguras. Su seguridad dependerá del protocolo que utilicen:

PPTP

El protocolo PPTP5 (Point-to-Point Tunneling Protocol) es uno de los protocolos de VPN más antiguos (fue diseñado por Microsoft para Windows 95). Gracias a su simplicidad consigue una gran velocidad. Sin embargo, en el 2004 se descubrió que era vulnerable a un tipo de ataque por diccionario ASLEAP. Por lo que el protocolo PPTP se considera inseguro y obsoleto. Aún así, sigue siendo uno de los más populares.

L2TP/IPSec

El protocolo L2TP (Layer Two Tunneling Protocol) es una evolución del PPTP, en el que se combina éste, con el protocolo L2F6 (Layer Two Forwadin) desarrollado por Cisco.

El protocolo L2TP no incluye cifrado, por lo que se combina con IPSec7 (Internet Protocol Security) para conseguirlo.

Mientras que PPTP utiliza una clave de 128-bit, L2TP/IPSec usa una de 256-bit, lo que es suficiente para garantizar la seguridad de cualquier conexión (bancos, gobiernos, etc.).

El protocolo L2TP/IPSec es soportado por Windows (desde Windows XP), MacOS (desde la versión 10.3) y otros sistemas operativos móviles, sin embargo, es más complicado de configurar.

Aunque el L2TP/IPSec se considera un protocolo seguro para todo tipo de usos, en las filtraciones de Snowden se insinuó que es posible que la NSA pueda romper su seguridad si se usan claves precompartidas.

SSTP

El SSTP (Secure Socket Tunneling Protocol) es un protocolo hecho y controlado por Microsoft, por eso, también se le conoce como MS-SSTP (MS de Microsoft).

Por eso mismo, el SSTP solo está disponible en el sistema operatino de Microsoft, a partir de Windows Vista SP1 y posteriores.

El protocolo SSTP utiliza el protocolo SSL para hacer circular los paquetes a través del puerto TCP 443, por lo que no suelen bloquearlos los firewalles ni los servidores de proxies.

SSTP es mucho más moderno y seguro que los anteriores protocolos, aunque es de código privativo y basa cierta parte de su seguridad en su código fuente secreto (seguridad por oscuridad8 ).

OpenVPN

El protocolo OpenVPN es un popular protocolo de código abierto, cuyo código se publica y se revisa por toda la comunidad. De forma que sus fallos son identificados y corregidos de manera muy rápida.

El protocolo, creado por James Yonan, usa cifrado, de hasta 256 bits, mediante OpenSSL (también de código abierto). Para el intercambio de claves usa SSL/TLS.

El protocolo OpenVPN tiene dos variantes: (1) OpenVPN TCP y (2) OpenVPN UDP.

  1. El protocolo OpenVPN TCP se basa, obviamente, en las comunicaciones TCP (Transmission Control Protocol). El protocolo TCP es uno de los más usados en internet. En las conexiones TCP, la comunicación se establece y se mantiene abierta, aunque no se estén intercambiando datos, esto, además permite tener integrado un control de errores. Cuando un paquete de datos es enviado, el receptor envía una confirmación de que el paquete ha llegado de forma correcta, es entonces, cuando el emisor envía el siguiente paquete. Si la confirmación no llega (desde el receptor) el paquete se vuelve a enviar. Por eso, la conexión OpenVPN TCP es considerada como una de las más seguras y fiables. Sin embargo, todo este envío de paquetes de confirmación requiere una gran cantidad de datos, por lo que la conexión es más lenta. Es por ello, que el protocolo OpenVPN TCP es ideal para aplicaciones que requieran de conexiones muy seguras, pero donde las conexiones y el tiempo de latencia no tengan que ser muy bajos. Su uso adecuado es la navegación web o el envío de emails, entre otros.

  2. El protocolo OpenVPN UDP se basa en el protocolo UDP (User Datagram Protocol). Al contrario que el protocolo TCP (que maximiza la fiabilidad) el protocolo UDP se centra en la velocidad y la baja latencia. UDP envía los paquetes y se olvida. Como no tiene confirmación de paquetes recibidos, la comunicación es más ligera y rápida. Estás características hacen que el protocolo UDP sea el ideal para juegos online, streaming de vídeo y de audio.

Conclusión

Las conexiones VPN pueden utilizar diferentes protocolos para cifrar y proteger la información, pero hay algunos protocolos que, aunque se siguen utilizando, no son seguros.

Desde mi punto de vista, los mejores protocolos son el OpenVPN TCP y el OpenVPN UDP, aunque no están siempre disponibles.

Por eso, te recomiendo que investigues bien antes de elegir un servicio de VPN, para asegurarte de que ofrecen el servicio de VPN en los protocolos que más te interesan a ti. Hay algunos proveedores de VPN en los que incluso, puedes escoger el mejor protocolo para cada ocasión (UDP para streaming o gaming) y TCP para navegar.

Ayúdanos desactivando el bloqueador de anuncios para este sitio. Los anuncios nos ayudan a ofrecerte el mejor contenido. ¡Gracias!
×