Comparación de protocolos VPN

Machinery representing VPN protocols

VPN shield

El uso de una VPN se está volviendo cada vez más y más común. Es fácil de imaginar, dado el aumento constante de la vigilancia (masiva), los hackers y el seguimiento en línea por parte de las empresas de publicidad. También ayuda aquellos tiempos en que las VPN eran solo para entusiastas de la informática y entusiastas de la tecnología que dejaron de existir hace tiempo. Sin embargo, para aprovechar al máximo tu servicio VPN, es muy importante elegir el protocolo VPN que mejor se adapte a tus necesidades. Es por eso que en este artículo explicaremos qué es un protocolo VPN, las opciones disponibles y sus ventajas y desventajas.

¿Qué es un protocolo VPN?

Una VPN, entre otras cosas, cifra tus datos antes de enviarlos a los servidores de la VPN. El sistema que es el responsable de este cifrado se conoce usualmente como protocolo de cifrado o protocolo VPN. La mayoría de los proveedores de VPN modernos ofrecen a los usuarios varios protocolos de cifrado a elegir. Es muy importante que elijas el protocolo de cifrado sabiamente. Después de todo, cada protocolo tiene sus propias ventajas y desventajas. Los protocolos VPN más populares son los 6 siguientes:

  1. OpenVPN con un puerto UDP
  2. OpenVPN con un puerto TCP
  3. PPTP
  4. IKEv2
  5. L2TP/IPSec
  6. Wireguard (este protocolo experimental aún está en desarrollo)

No hace falta decir que para elegir el mejor protocolo VPN para ti, es importante saber la diferencia entre estos distintos protocolos.

Diferencias entre los protocolos VPN más populares

OpenVPNPPTPL2TP/IPSecIKEV2Wireguard
GeneralEl popular protocolo VPN de código abierto que ofrece capacidades multiplataformaProtocolo VPN bastante básico. Este es el primer protocolo VPN que fue compatible con Windows.Protocolo de túnel que usa el protocolo IPSec para seguridad y cifrado. L2TP solo ofrece puertos UDP (que se sabe que son más rápidos, pero menos fiables y seguros que los puertos TCP).Al igual que L2TP, IKEv2 es un protocolo de túnel que se basa en IPSec para el cifrado. Sin embargo, este protocolo es compatible con menos dispositivos y sistemas.Un nuevo, y aún experimental, protocolo de código abierto. Este protocolo, que aún está en desarrollo, es elogiado gracias a su velocidad, eficiencia y por su reducido código base. Después de todo, esta última característica hace que sea más fácil de examinar y auditar (evaluar).
CifradoOpenVPN ofrece un fuerte cifrado y de alta calidad, usando openSSL. Algoritmos usados: 3DES, AES, RC5, Blowfish. Cifrado de 128 bits con claves de 1024 bits.PPTP usa el protocolo MPPE para cifrar los datos. El algoritmo que usa es el algoritmo RSA RC4 con una clave de 128 bits.Utiliza IPSec para el cifrado, usando el algoritmo 3DES/AES, con una clave de 256 bits.Al igual que L2TP/IPSec, IKEv2 usa IPSec para el cifrado. IKEv2 puede usar los siguientes algoritmos de cifrado: 3DES, AES, Blowfish, Camellia.Wireguard usa el algoritmo ChaCha20 para el cifrado. Una auditoría de Wireguard en junio de 2019 no mostró fallos graves de seguridad. Sin embargo, los auditores indicaron que la seguridad del protocolo tenía margen para su mejora. Sin duda, esta es una de las razones por las que los desarrolladores del protocolo aún no han lanzado una versión estable. Es importante enfatizar que Wireguard aún está en desarrollo y, por lo tanto, a partir de ahora, debe considerarse un protocolo experimental.
UsabilidadSe puede instalar a través de un software disponible por separado (no integrado en los sistemas operativos) y usa archivos de configuración *.ovpn, combinados con un nombre de usuario y contraseña. También integrado en una gran cantidad de programas (la mayoría de las VPN modernas, por ejemplo).Se puede instalar directamente en el sistema operativo. Además, PPTP está integrado en una gran cantidad de software (muchos proveedores de VPN ofrecen este protocolo).Se puede instalar directamente en el sistema operativo. Además, L2TP/IPSec está integrado en una gran cantidad de software (muchos proveedores de VPN ofrecen este protocolo).Se puede instalar directamente en el sistema operativo. Además, IKEV2 está integrado en una gran cantidad de software (muchos proveedores de VPN ofrecen este protocolo).Dado que Wireguard todavía está en desarrollo, la mayoría de los proveedores de VPN no son compatibles con él (todavía). Sin embargo, el protocolo es compatible con la mayoría de los sistemas operativos.
VelocidadDepende de muchas variables distintas, como la velocidad de tu sistema y la velocidad de los servidores a los que estás conectado. En general, OpenVPN con un puerto UDP, da como resultado mayores velocidades que al usar un puerto TCP.La velocidad depende de muchas variables distintas, como la velocidad de tu sistema y la velocidad de los servidores a los que estás conectado. Sin embargo, en general, se sabe que PPTP es un protocolo rápido, principalmente debido a su cifrado relativamente simple y de bajo nivel (en comparación con los protocolos más modernos).La velocidad depende de muchas variables distintas, como la velocidad de tu sistema y la velocidad de los servidores a los que estás conectado. L2TP en sí es muy rápido (ya que solo ofrece un túnel de comunicación pero no cifrado). Sin embargo, la necesaria adición de IPSec por cuestiones de seguridad (cifrado principalmente) hace que L2TP/IPSec sea más lento que OpenVPN.Al igual que L2TP, IKEv2 usa el puerto UDP 500, lo que lo convierte en un protocolo bastante rápido. Incluso algunas fuentes aseguran que IKEv2 es capaz de alcanzar mayores velocidades que OpenVPN.Según sus desarrolladores, un código reducido y eficiente, combinado con el hecho de que Wireguard se encuentra en el kernel de Linux, debería dar como resultado grandes velocidades. Esto también lo afirman los benchmarks disponibles en la web de Wireguard.
Estabilidad y fiabilidadOfrece una gran estabilidad y fiabilidad independientemente del tipo de red que se use (WLAN, LAN, redes móviles, etc.). Conseguir una conexión estable con OpenVPN generalmente no requiere de ninguna configuración avanzada y compleja como puede ocurrir con IKEv2.PPTP, relativamente hablando, tiene bastantes problemas de estabilidad y fiabilidad. La mayor parte de estos problemas se pueden atribuir a problemas de compatibilidad.Comparable a OpenVPN, pero a veces depende de la estabilidad de la red.IKEv2 es un protocolo más complejo que OpenVPN. Es por eso que a veces IKEv2 requiere un proceso de configuración más avanzado y complicado para que funcione correctamente.Dado que Wireguard todavía está en desarrollo, es difícil hacer afirmaciones sólidas en cuanto a estabilidad y fiabilidad.
Privacidad y seguridadEs sabido que OpenVPN contiene muy pocos (o ningún) defectos de seguridad. ¿Requieres la máxima privacidad y protección de una VPN sin muchos problemas de configuración? Pues la mayoría de las veces OpenVPN será el protocolo adecuado.Por lo menos entre los usuarios de Windows, se sabe que PPTP tiene varios defectos de seguridad.También se sabe que L2TP, cuando se combina con IPSec, es un protocolo muy seguro. Según Edward Snowden, sin embargo, la NSA (Agencia de Seguridad Nacional de los EE. UU.) ha destripado L2TP/IPSe ya antesMuchos consideran que IKEv2 es tan seguro como L2TP/IPSec, ya que usan el mismo protocolo para el cifrado (IPSec). Desafortunadamente, las presentaciones filtradas de la NSA sugieren que el protocolo IKEv2 también ha sido destripado en el pasado por terceras partes malintencionadas.La principal ventaja de Wireguard a este respecto es el hecho de que su código base es relativamente pequeño (menos de 4.000 líneas, en comparación con las más de 100.000 líneas para OpenVPN y L2TP/IPSec, por ejemplo). Esto significa que la superficie a atacar por los hackers para realizar un exploit es mucho más pequeña. Además, facilita la detección de fallos de seguridad.
VentajasOfrece grandes velocidades y posiblemente la mejor seguridad de todos los protocolos VPN

Es capaz de saltar la mayoría de los firewalls, restricciones de red e ISP

Fácil de configurar

Generalmente rápido

Compatible con muchos dispositivos y sistemas

Fácil de configurar

Capaz de saltar las restricciones de red, geográficas e ISP.

Fácil de configurar

Buenas velocidades

Código base reducido (más fácil de auditar y menos superficie de ataque)

Según los desarrolladores y algunos críticos, es un protocolo fácil de usar y rápido.

DesventajasAlgunas veces la instalación requiere de un software por separadoEl grado de estabilidad y fiabilidad puede variar mucho

No es tan seguro y privado como los protocolos modernos (especialmente en comparación con OpenVPN)

Fácil de detectar por webs, gobiernos e ISP y de bloquear a los usuarios de PPTP

Relativamente lento y puede ser bloqueado por firewalls, ya que utiliza un puerto que a menudo está bloqueado: UDP 500Suele estar relativamente bloqueado por firewalls (usa el puerto UDP 500)

Compatible con menos sistemas y software que OpenVPN, L2TP/IPSec y PPTP

Todavía está en desarrollo. Esto hace que sea difícil sacar conclusiones definitivas con respecto a la seguridad y estabilidad del protocolo

Hasta ahora, Wireguard parece ser incompatible con una política de no guardar registros (veremos más sobre esto más adelante)

ConclusiónPara muchos, OpenVPN será (y con razón) el protocolo VPN de su elección. OpenVPN es rápido, estable y seguro.PPTP es, generalmente, fácil de configurar, pero es menos estable y seguro que los protocolos más modernos, como OpenVPN y L2TP/IPSec. Es por eso que recomendamos principalmente usar PPTP cuando otros protocolos no te funcionen o sean demasiado difíciles de configurar.L2TP/IPsec es a menudo más lento que OpenVPN y PPTP, pero ocasionalmente puede evitar bloqueos que los otros dos no pueden. Recomendamos usar L2TP/IPSec como alternativa si OpenVPN no satisface tus necesidades concretas.Según varios críticos, IKEv2 parece ofrecer el mismo nivel de seguridad que L2TP/IPSec, pero con velocidades superiores. Sin embargo, la velocidad de IKEv2 depende de muchas variables. Para garantizar una conexión estable y una buena fiabilidad, IKEv2 puede requerir de una configuración relativamente compleja. Es por eso que, especialmente para los «principiantes en VPN», solo recomendamos este protocolo si OpenVPN no funciona, por ejemplo.Sin duda, Wireguard muestra mucho potencial. Sin embargo, este protocolo sigue estando en desarrollo. Es por eso que nosotros, al igual que sus desarrolladores y muchos proveedores de VPN, solo recomendamos usar este protocolo con fines experimentales o cuando la privacidad y el anonimato no sean absolutamente cruciales. Piensa en desbloquear bloqueos geográficos, por ejemplo.

Ahora hablaremos sobre estos protocolos con un poco más de detalle.

OpenVPN

OpenVPN (que significa red privada virtual de código abierto) es el protocolo VPN más popular. Su popularidad se puede atribuir principalmente a su fuerte cifrado de alto nivel y a ser de código abierto. OpenVPN es compatible con todos los sistemas operativos conocidos, como Windows, MacOS y Linux. El protocolo también es compatible con sistemas operativos móviles como Android e iOS.

Por supuesto, uno de los propósitos principales de un protocolo VPN es proporcionar un cifrado de datos de alto nivel. En esta área, OpenVPN funciona realmente bien. Después de todo, OpenVPN usa un cifrado de 265 bits a través de OpenSSL. Además, muchos servicios VPN (la mayoría, de hecho) admiten el uso de OpenVPN.

OpenVPN admite el uso de dos tipos diferentes de puertos: TCP y UDP.

  • OpenVPN-TCP es el protocolo más usado y fiable. El uso de un puerto TCP significa que cada «paquete de datos» individual debe ser aprobado por la parte receptora, antes de que se envíe uno nuevo. Esto hace que la conexión sea muy fiable y segura, pero más lenta.
  • OpenVPN-UDP es considerablemente más rápido que OpenVPN-TCP. Todos los «paquetes de datos» se envían sin la necesidad de la aprobación de la parte receptora. Esto da como resultado una conexión VPN más rápida, pero significa una pérdida de fiabilidad y estabilidad.

Ventajas y desventajas de OpenVPN

  • + OpenVPN es muy seguro
  • + Compatible con una gran cantidad de software y prácticamente todos los proveedores de VPN modernos
  • + Compatible básicamente con todos los sistemas operativos
  • + Ampliamente auditado y probado
  • – A veces requiere de un software adicional

Protocolo PPTP VPN

El Protocolo de túnel punto a punto (PPTP) es uno de los protocolos VPN más antiguos que existen. De hecho, fue el primer protocolo VPN compatible con Windows. La NSA ha logrado encontrar los fallos de seguridad del protocolo PPTP. Eso, y debido a la falta de cifrado de alto nivel, es la razón por la cual este protocolo ya no se considera seguro. Sin embargo, la falta de un cifrado fuerte en PPTP significa que es un protocolo muy rápido.

Debido a que PPTP es un protocolo tan antiguo, es el protocolo VPN más ampliamente compatible entre diferentes dispositivos y sistemas. Sin embargo, los firewalls que intentan bloquear a los usuarios de VPN, generalmente reconocerán con bastante facilidad a los usuarios de PPTP. Por supuesto, esto no lo convierte en el mejor protocolo para desbloqueos (y ya vimos que su seguridad también deja algo que desear).

Ventajas y desventajas de PPTP

  • + muy rápido
  • + simple y fácil de usar
  • + es prácticamente compatible con todos los sistemas operativos
  • – solo ofrece un cifrado de bajo nivel bastante básico
  • – fácil de reconocer y bloquear por firewalls y similares
  • – los hackers a menudo encuentran los fallos de seguridad de PPTP

L2TP/IPSec

VPN Protocol L2TP

El Protocolo de túnel de capa 2 (L2TP en sus siglas en inglés) es un protocolo de túnel usado para crear el llamado «túnel VPN» (a través del cual se guía el tráfico de datos). Sin embargo, L2TP por sí mismo no cifra ningún dato. Es por eso que en prácticamente todos los casos, L2TP se combina con el protocolo IPSec, protocolo que sí cifra los datos (y lo hace bastante bien). De ahí viene el nombre L2TP/IPSec.

IPSec significa Internet Protocol Security y se encarga del cifrado de datos de extremo a extremo en el túnel L2TP. Usando la combinación L2TP/IPSec como protocolo VPN es mucho más seguro y garantiza más privacidad que usar PPTP. Sin embargo, y al igual que cualquier otro protocolo, L2TP/IPSec también tiene sus desventajas. Una de las desventajas del protocolo es el hecho de que algunos firewalls bloquean a los usuarios de este protocolo. Esto se debe a que L2TP usa el puerto UDP 500 y algunas webs bloquean ese puerto. En cuanto a la velocidad, L2TP por sí solo funciona muy bien, debido a su falta de cifrado. Sin embargo, la adición necesaria de IPSec puede ralentizar bastante la conexión. En términos generales, OpenVPN es más rápido que L2TP/IPSec.

Ventajas y desventajas de L2TP/IPSec

  • + mejor cifrado que PPTP
  • + directamente compatible con muchos sistemas operativos
  • – más lento que OpenVPN
  • – según Snowden, la NSA ha encontrado las vulnerabilidades de seguridad del protocolo L2TP/IPSec
  • – algunos firewalls pueden bloquear este protocolo

Protocolo VPN IKEv2

IKEv2 significa Internet Key Exchange Version 2. Como su nombre indica, IKEv2 es el sucesor de IKE. Cuando se usa IKEv2 como protocolo VPN, los datos se cifrarán en primer lugar mediante el protocolo IPSec. Después, se crea un túnel VPN por donde después todos los datos (cifrados) viajan a través de este túnel VPN seguro. Al igual que L2TP/IPSec, IKEv2 utiliza el puerto UDP 500. Esto significa que algunos firewalls bloquearán a los usuarios que usen IKEv2. Gracias a su uso de IPSec para el cifrado, muchos consideran que IKEv2 es tan seguro como L2TP/IPSec. Sin embargo, hay algo a tener en cuenta: cuando se usa una contraseña débil, IKEv2 es muy vulnerable a los hackers.

Ventajas y desventajas de IKEv2

  • + IKEv2 es muy rápido
  • + cifrado de bastante alto nivel
  • + es capaz de restaurar conexiones perdidas
  • + fácil y sencillo de usar
  • – puede ser fácilmente bloqueado por algunos firewalls
  • – posiblemente destripado por la NSA
  • – poco seguro si se usa una contraseña débil
  • – no es tan universalmente compatible como OpenVPN y L2TP/IPSec

Wireguard

Wireguard es un protocolo VPN nuevo y, a partir de ahora, experimental, escrito por Jason A. Donenfeld. Sin embargo, este protocolo sigue estando en desarrollo. Sin embargo, varios proveedores de VPN ya lo admiten. El protocolo se enorgullece de su código base muy reducido (aproximadamente 4.000 líneas), en comparación con sus competidores. Este código base tan reducido debería hacer que el protocolo y su seguridad sean mucho más fáciles y rápidos de auditar (evaluar). Además, debería, en combinación con el código en sí, crear un protocolo VPN más simple, más rápido, más eficiente y más fácil de usar. Sin embargo, dado que este protocolo todavía está en desarrollo, los desarrolladores y muchos proveedores de VPN solo recomiendan usarlo con fines experimentales o cuando la privacidad no es absolutamente crucial (hasta ahora). Además, la versión actual de Wireguard solo admite el uso de direcciones IP estáticas. Según muchas autoridades en el campo, esto significa que Wireguard, como protocolo VPN, no es compatible con una política de no guardar registros.

Ventajas y desventajas de Wireguard

  • + En teoría, y según los benchmarks encontrados en su propia web, Wireguard es un protocolo VPN muy rápido
  • + Su reducido código base debería facilitar la auditoría del protocolo
  • – La mayoría de los proveedores de VPN no son compatibles y por tanto no ofrecen este protocolo (todavía)
  • – Wireguard, hasta ahora, solo proporciona direcciones IP estáticas y, por lo tanto, no es compatible con una política de no guardar registros

En conclusión

No hace falta decir que es muy importante elegir el protocolo VPN más adecuado para ti. Cada protocolo tiene sus propias ventajas y desventajas. En la mayoría de los casos, OpenVPN será tu mejor apuesta. PPTP es un protocolo que no recomendamos usar, debido a su cifrado de nivel relativamente bajo. Sin embargo, puedes probar este protocolo cuando la privacidad y la seguridad no son tus principales prioridades, como desbloquear streamings. Si OpenVPN no es compatible, o no funciona bien por alguna razón, podrías considerar usar L2TP/IPSec o IKEv2.

Analista de ciberseguridad
David es analista de seguridad cibernética y uno de los fundadores de VPNoverview.com. Interesado en el fenómeno de la "identidad digital", con especial atención al derecho a la privacidad y a la protección de datos personales.