Comprensión de los protocolos VPN comunes

Si puede imaginar una VPN como un automóvil, entonces un protocolo VPN es el motor interno. Pero vayamos más profundo que esto.

Los proveedores de servicios de VPN (como HideMyAss VPN) utilizan varios protocolos de VPN para disfrazar su dirección IP real.

¿Qué son los protocolos VPN?

Debajo del capó, los protocolos VPN son herramientas implementadas para garantizar una conexión cifrada. Algunos pueden ser más privados mientras que otros pueden ser más rápidos, pero los expertos están de acuerdo: nadie es perfecto.

De todos modos, la lista de protocolos VPN significativos incluye:

• OpenVPN
• Guardia de alambre
• éter suave
• IKEv2/IPSec
• L2TP/IPSec
• SSTP
• PPTP
• Protocolos propietarios

Teniendo en cuenta a los usuarios novatos, la mayoría de los proveedores de VPN se conectan automáticamente al mejor protocolo VPN disponible.

Pero debe conocerlos como entusiasta de la privacidad (y la velocidad).

Analicemos cada uno con sus ventajas, desventajas y disponibilidad. Manténganse al tanto.

OpenVPN

Lanzado en 2002, el protocolo OpenVPN rápidamente subió de rango y actualmente se encuentra por encima de los demás por su seguridad.

El hecho de que sea de código abierto y tenga dos décadas significa que ha pasado la prueba del tiempo. Casi todos los proveedores de VPN se conectan con este como protocolo predeterminado.

Además, viene con dos protocolos de red: UDP (Protocolo de datagramas de usuario) y TCP (Protocolo de control de transmisión). UDP es más rápido, mientras que TCP es más seguro y mejor para atravesar firewalls.

Este protocolo tiene una variedad de cifrados como AES (128 y 256 bits), Blowfish, ChaCha20, etc.

En términos simples, puede imaginar diferentes cifrados como varias recetas con el objetivo final de proporcionar una conexión cifrada rápida (un plato delicioso).

Y si puede probar el protocolo OpenVPN de forma gratuita, puede considerarse una persona experta en tecnología.

Sin embargo, una desventaja que molesta a este fantástico protocolo VPN es su gran base de código. Si bien proporciona una excelente seguridad, esto afecta la velocidad.

Puede usar OpenVPN con todos los proveedores de VPN eminentes como SurfShark, NordVPN. Algunas alternativas de VPN como Perimeter81 también usan OpenVPN.

Guardia de alambre

WireGuard es otro protocolo VPN de código abierto que tuvo su primer lanzamiento estable en 2020.

Con poco más de 3800 líneas de código, WireGuard viene con una superficie de ataque mínima y garantiza excelentes velocidades de cifrado.

Funciona con encriptación ChaCha20 y carece de las opciones disponibles con el protocolo OpenVPN. Por otro lado, las limitaciones de WireGuard también eliminan el riesgo de mala configuración.

Pero, las cosas no son bonitas para la gente de privacidad, al menos no fuera de la caja. WireGuard, de forma predeterminada, necesita una dirección IP estática que elimine la razón principal, la privacidad, por la que se usa una VPN.

Para evitar esto, los proveedores de VPN están implementando sus propias versiones de WireGuard, como NordLynx de NordVPN.

Finalmente, WireGuard puede no ser tan bueno para eludir la censura porque carece de soporte para TCP. Puede experimentar WireGuard con AstrillVPN, SurfShark, TorGuard, etc.

éter suave

Lanzado en 2014, SoftEther es un protocolo VPN gratuito y de código abierto que brinda conexiones rápidas y confiables. Surgió como una tesis de investigación en la Universidad de Tsukuba, Japón.

Las pruebas universitarias internas afirman que es 13 veces más rápido que el protocolo OpenVPN. SoftEther admite el cifrado AES-256 bit entre una gama de otros cifrados fuertes.

También utiliza el puerto TCP 433, lo que lo hace bueno para escapar de los cortafuegos.

Una auditoría de seguridad en 2018 reveló 80 vulnerabilidades que, sin embargo, se corrigieron en la siguiente actualización.

Es una opción confiable que se puede usar de manera efectiva para evadir la geocensura.

SoftEther se puede usar en Hide.me.

IKEv2/IPSec

Este acoplamiento es mejor para entrar y salir de varias redes.

Si se lo pregunta, IKEv2 significa Internet Key Exchange versión 2 e IPsec es la abreviatura de Internet Protocol Security.

IKEv2 fue desarrollado por Microsoft y Cisco como una empresa conjunta.

Como protocolo, IKEv2 es responsable de un túnel VPN autenticado mientras que IPSec encripta esta conexión. Juntos, IKEv2/IPSec forman un excelente protocolo VPN.

Este emparejamiento admite encriptaciones de alta seguridad como AES, Blowfish, etc. Se conecta a través de puertos UDP, por lo que los firewalls pueden ser un problema con este protocolo VPN, especialmente en un país como China.

Y el hecho de que sea un proyecto de código cerrado desarrollado por organizaciones con fines de lucro puede ser una desventaja, según los defensores de la seguridad.

Finalmente, los rumores de que la NSA compromete a IPSec no le hacen ningún favor. Dicho esto, aún puede usar esta VPN si no se encuentra entre los gustos de Edward Snowden.

Puede explorar este par en IPVanish, ProtonVPN, etc.

L2TP/IPSec

Al igual que el predecesor, el Protocolo de túnel de capa 2 (L2TP) utiliza IPSec, que admite cifrados fuertes como el AES-256.

L2TP/IPsec cifra sus datos dos veces. Sin embargo, esta seguridad adicional afecta la velocidad de la conexión, haciéndola más lenta que sus pares.

Fue desarrollado por Microsoft y Cisco como una actualización de PPTP (discutido más adelante).

Y esto también usa puertos de conexión UDP, lo que lo hace menos deseable para los usuarios que intentan evadir la censura.

En conclusión, es susceptible a los mismos problemas de seguridad que IKEv2/IPSec. Independientemente, algunos proveedores de VPN aún admiten esto, como Perfect Privacy VPN.

SSTP

El protocolo de túnel de sockets seguros (SSTP) es nuevamente un producto de Microsoft. Esto proporciona velocidades de primer nivel y una conexión segura con cifrado AES-256 bit.

Esta debería ser su primera opción para desbloquear contenido restringido geográficamente porque se conecta en red a través del puerto TCP 443, el mismo puerto que utilizan las conexiones HTTPS.

Pero este es un proyecto de código cerrado con herencia cuestionable de Microsoft. Por lo tanto, no es una opción recomendada para la transferencia de datos confidenciales.

SSTP se puede configurar con Hide.me, IPVanish, StrongVPN, etc.

PPTP

Puede etiquetar el Protocolo de tunelización punto a punto (PPTP) como un protocolo VPN obsoleto que la mayoría de los usuarios de VPN intentan evitar.

Es extremadamente rápido, pero una de las opciones menos seguras de esta lista. A lo sumo, PPTP puede usar encriptación de 128 bits, intercambiando seguridad por velocidad.

PPTP usa el puerto TCP 1723, que ayuda a eludir la censura.

Este también es un protocolo de código cerrado de Microsoft, que, según se informa, ha sido descifrado por la NSA.

En conclusión, esta es la opción menos recomendada si te preocupa el propósito mismo de usar una VPN.

Sin embargo, puede tener PPTP en StrongVPN, IPVanish, etc.

Protocolos propietarios

Estas son las soluciones internas desarrolladas por algunos de los propios proveedores de VPN, como NordLynx de NordVPN, que es un WireGuard modificado.

Similar a esto, está Catapult Hydra (Hotspot Shield), OpenWeb (Astrill VPN), CamoVPN (Hidester), etc.

Usar estas opciones puede ser bueno, especialmente con el servicio VPN nativo. Pero las opciones de código abierto que tienen décadas de antigüedad pueden resultar mejores para proteger la privacidad de un usuario.

Conclusión

No se puede negar que el protocolo OpenVPN es el mejor de todos. Es razonablemente rápido y seguro. Además, tiene ambas opciones en los puertos TCP y UDP para adaptarse a casi todos los casos de uso.

Además, también puede optar por SoftEther si su proveedor de VPN lo admite.

Finalmente, es difícil ignorar SSTP si lo único que le importa es la transmisión de contenido sin acceso al mar.

Como nota al margen, es posible que también desee consultar mi compilación de las mejores VPN para desbloquear YouTube.