Probablemente
has escuchado esta frase: “necesitas usar una VPN para proteger tu privacidad”.
Estarás pensando: “Está bien, pero ¿cómo funciona realmente una VPN?”
Eso
es comprensible. Si bien todos sugieren usar un servicio VPN, no muchos se
toman el tiempo para explicar algunas de las principales tecnologías de las VPN’s.
En este artículo, vamos a explicar qué
son los protocolos de VPN, sus diferencias y
lo que debes tener en cuenta.
¿Qué es una VPN?
En
su aspecto más básico, una VPN te permite
acceder a Internet público mediante una conexión privada. Cuando haces clic en un enlace en Internet, tu solicitud
pasa al servidor correcto, generalmente devolviendo el contenido correcto. Tus
datos fluyen esencialmente, sin obstáculos, de A a B, y un sitio web o servicio
puede ver tu dirección IP, entre otros datos de identificación.
Cuando
utilizas una VPN, todas las solicitudes se enrutan primero a través de un
servidor privado, propiedad del proveedor VPN. La solicitud
se dirige de la A a la C y de aquí a la B. Todavía puedes acceder a todos
los datos previamente disponibles para ti. Pero el sitio web o servicio solo
tiene los datos del proveedor de VPN: su dirección IP, y así sucesivamente.
Hay
muchos usos para una VPN, que incluyen proteger tus datos e
identidad, evitar la censura represiva y cifrar tus comunicaciones.
¿Qué son los protocolos de VPN?
Un
protocolo VPN determina exactamente cómo se dirigen tus datos entre tu
computadora y el servidor VPN. Los protocolos tienen especificaciones
diferentes, ofrecen beneficios a los usuarios en una variedad de
circunstancias. Por ejemplo, algunos priorizan la velocidad, mientras que
otros se centran en la privacidad
y la seguridad.
Echemos
un vistazo a los protocolos VPN más comunes.
1. OpenVPN
OpenVPN
es un protocolo VPN de código abierto. Esto significa que los usuarios pueden
examinar su código fuente en busca de vulnerabilidades o utilizarlo en otros
proyectos. OpenVPN se ha convertido en uno de los
protocolos de VPN más importantes.
Además de ser de código abierto, OpenVPN es también uno de los protocolos más
seguros. OpenVPN permite a los usuarios proteger sus datos utilizando un
cifrado de clave AES-256 bits básicamente irrompible (entre otros), con
autenticación RSA de 2048 bits y un algoritmo de hash SHA1 de 160 bits.
Además
de proporcionar cifrado sólido, OpenVPN también está disponible para casi todas
las plataformas: Windows,
MacOS, Linux, Android, iOS, enrutadores y más. ¡Incluso se puede usar
en Windows Phone y Blackberry!
El
protocolo OpenVPN ha sido criticado en el pasado debido a las bajas
velocidades. Sin embargo, las implementaciones recientes han dado lugar a
algunos impulsos, y el enfoque en la
seguridad y la privacidad vale la pena considerarlo como una buena opción.
2. L2TP/IPSec
Layer
2 Tunnel Protocol es un protocolo
VPN muy popular. L2TP es el sucesor del obsoleto PPTP desarrollado por
Microsoft y L2F desarrollado por Cisco. Sin embargo, L2TP en realidad no
proporciona ningún cifrado o privacidad en sí.
En
consecuencia, los servicios que utilizan L2TP se incluyen frecuentemente con el
protocolo de seguridad IPsec. Una vez implementado, L2TP/IPSec se convierte en
una de las conexiones VPN más seguras
disponibles. Utiliza el cifrado AES-256 bit y no tiene vulnerabilidades
conocidas (aunque IPSec ha sido supuestamente comprometido por la NSA).
Dicho
esto, aunque L2TP / IPSec no tiene vulnerabilidades conocidas, tiene algunas
fallas leves. Por ejemplo, el protocolo usa UDP de manera predeterminada en el
puerto 500. Esto hace que el tráfico sea más fácil de detectar y bloquear.
3. SSTP
Secure
Socket Tunneling Protocol es otro popular
protocolo de VPN. SSTP viene con un beneficio notable: se ha integrado completamente con todos los
sistemas operativos de Microsoft desde Windows Vista Service Pack 1. Esto
significa que puedes usar SSTP con Winlogon para mayor seguridad. Además,
muchos proveedores de VPN tienen instrucciones de Windows SSTP integradas y disponibles. Puede
encontrarlas en el sitio web de tu proveedor de VPN.
SSTP
utiliza certificados SSL/TLS de 2048 bits para la autenticación y claves SSL de
256 bits para el cifrado. En general, SSTP
es bastante seguro.
SSTP
es esencialmente un protocolo patentado y desarrollado por Microsoft. Esto
significa que nadie puede auditar completamente el código subyacente. Sin
embargo, la mayoría aún considera que SSTP es seguro.
Finalmente,
SSTP tiene soporte nativo para sistemas Windows,
Linux y BSD. Android, macOS e iOS y tiene soporte a través de clientes de terceros.
4. IKEv2
Internet Key Exchange versión 2 es otro
protocolo VPN desarrollado por Microsoft y Cisco. IKEv2 en sí mismo es solo un protocolo de túnel, que
proporciona una sesión segura de intercambio de claves. Por lo tanto, (al igual
que su predecesor), IKEv2 se combina frecuentemente con IPSec para el cifrado y
la autenticación.
Si
bien IKEv2 no es tan popular como otros protocolos VPN, es ofrecido en muchas
soluciones VPN móviles. Esto se debe a que es un experto en la reconexión
durante momentos de pérdida temporal de conexión a Internet, así como durante
un cambio de red (desde Wi-Fi a datos móviles, por ejemplo).
IKEv2
es un protocolo propietario, con soporte
nativo para dispositivos Windows, iOS y Blackberry. Las implementaciones de
código abierto están disponibles para Linux, y la compatibilidad de Android
está disponible a través de aplicaciones de terceros.
Desafortunadamente,
aunque IKEv2 es ideal para conexiones móviles, hay una fuerte evidencia de que
la NSA está explotando activamente las fallas de IKE para socavar el tráfico de
IPSec.
5. PPTP
Point-to-Point
Tunneling Protocol es uno de los protocolos VPN más antiguos. Todavía
está en uso en algunos lugares, pero la mayoría de los servicios se han
actualizado a protocolos más rápidos y seguros.
PPTP
se introdujo en 1995. En realidad, se integró con Windows 95, diseñado para
funcionar con conexiones de acceso telefónico. En ese momento, fue
extremadamente útil.
Pero
la tecnología VPN ha progresado y PPTP ya no es seguro. Los gobiernos y los ciberdelincuentes rompieron el
cifrado PPTP hace mucho tiempo, por lo que los
datos enviados mediante el protocolo no son seguros.
Sin
embargo, aún no está del todo muerto... Verás, algunas personas encuentran que
PPTP ofrece las mejores velocidades de conexión, precisamente debido a la falta
de características de seguridad (en comparación con los protocolos modernos).
Como tal, todavía es utilizado por usuarios que simplemente quieren ver Netflix desde una ubicación diferente.
Resumiendo los protocolos de VPN
Hemos
analizado los cinco principales protocolos de VPN. Vamos a resumir
rápidamente sus pros y contras.
- OpenVPN: de código abierto, ofrece el
cifrado más fuerte, adecuado para todas las actividades, aunque un poco
lento a veces
- L2TP/IPSec: protocolo ampliamente utilizado,
buenas velocidades, pero bloqueado fácilmente debido a la dependencia de
un solo puerto
- SSTP: buena seguridad, difícil de bloquear y
detectar
- IKEv2: rápido, amigable para dispositivos
móviles, con varias implementaciones de código abierto (potencialmente
menoscabadas por la NSA)
- PPTP: Rápido, ampliamente compatible, pero
lleno de agujeros de seguridad, solo se usa para transmisión
y navegación web básica
Para
mayor seguridad y tranquilidad, debes elegir un proveedor de VPN que te ofrezca la opción de protocolos. Además,
te aconsejo usar una solución de VPN paga, como NordVPN, en lugar de un servicio gratuito. Cuando
pagas una VPN, estás comprando un servicio. Cuando utilizas una VPN
gratuita, no tienes idea de lo que podrían hacer con tus
datos.
Fuente:
Makeuseof
0 Comentarios