Mejores protocolos VPN: OpenVPN vs PPTP vs L2TP vs otros

Análisis

Una VPN te ayudará a proteger tu privacidad y mantener tus datos seguros siempre que estés usando internet. Pero, más allá de elegir la mejor VPN, también deberás elegir el mejor protocolo VPN para tus necesidades.

El protocolo VPN es cómo tu VPN mantendrá segura la transferencia de datos. Hay una multitud de protocolos diferentes que están basados en algún sistema operativo, plataforma, rendimiento, y mucho más.

A continuación, exploramos los protocolos VPN más populares, para que puedas decidir cual es el mejor para ti.

Aquí tienes un desglose rápido de los siete protocolos VPN más grandes a día de hoy:

1. OpenVPN – Recomendado, Más popular

Open VPN es el protocolo VPN que querrás usar. Es la opción más recomendada por los proveedores VPN líderes del mercado. No hay mucho más que decir. Es uno de los protocolos VPN más nuevos, pero su flexibilidad y seguridad lo han hecho uno de los más usados.

Se basa en tecnologías de código abierto como la librería de encriptación OpenSSL y los protocolos SSL v3/TLS V1. La naturaleza de código abierto de OpenVPN significa que la tecnología es mantenida, actualizada e inspeccionada por una comunidad de desarrolladores.

Cuando el tráfico pasa a través de una conexión de OpenVPN, es difícil notar la diferencia entre una conexión HTTPS y una SSL. La habilidad de esconderse a simple vista lo hace menos vulnerable a ser hackeado, y más difícil de ser bloqueado.

Además, puede correr en cualquier puerto, bien sea con el protocolo UDP o TCP, por lo que no supondrá ningún problema evitar algún bloqueo por un firewall. Sin embargo, si lo que estás buscando es velocidad, entonces lo más eficiente será usar un puerto UDP.

En términos de seguridad, tiene una variedad de métodos y protocolos como OpenSSL y autentificación HMAC, y claves compartidas. Para llevar aún más lejos los estándares de seguridad es normalmente complementado con encriptación AES. Otros protocolos VPN han sido comprometidos por la NSA y otros hackers, pero hasta ahora, OpenVPN se las ha arreglado para mantenerse imbatible.

El resto de algoritmos de encriptación compatibles son:

  • 3DES
  • AES
  • Camellia
  • Blowfish
  • CAST-128

Se recomienda usar la encriptación AES si tu principal preocupación es tu seguridad. Éste es esencialmente el estándar dorado y actualmente no tiene ninguna debilidad conocida. Su tamaño de bloque de 128 bits le da capacidades sólidas para manejar archivos grandes si pérdida de rendimiento.

Aun así, OpenVPN no es perfecto:

Deberás instalar una aplicación de algún tercero para usar este tipo de conexión. Aún no es compatible con ninguna plataforma, pero la mayoría de proveedores de software, como Android y iOS, son compatibles.

Configurar OpenVPN por tu propia cuenta puede ser un poco complicado. En especial si se le compara con PPTP o L2TP. Sin embargo, la mayoría de clientes VPN pueden ofrecer una configuración personalizada, la cual te puede salvar de cualquier dificultad en la configuración.

Si quieres configurar OpenVPN por tu propia cuenta, el alto nivel de configuración que ofrece puede ser una desventaja debido a que tendrás menos seguridad si se ha implementado de forma errónea.

Además, puedes incluso usar OpenVPN para conectarte a través de Apple iOS. Dile “Hola” a una conexión móvil encriptada y segura.

Las ventajas de OpenVPN::
  • El protocolo puede saltarse la mayoría de firewalls
  • Es de código abierto y examinado por terceros
  • Tiene un alto nivel de seguridad
  • Funciona con múltiples métodos de encriptación
  • Puede ser configurado y personalizado a tu gusto
  • Puede saltarse firewalls
  • Es compatible con una variedad de algoritmos de encriptación
Las desventajas de OpenVPN::
  • El proceso de configuración puede ser técnico
  • Depende de software de terceros para operar
  • La funcionalidad y compatibilidad con ordenadores es amplia, pero con móviles es limitada.

2. PPTP

Piensa en los estándares de seguridad en 1995. ¿Si acaso existían? Bueno, fue entonces cuando PPTP se convirtió en un protocolo VPN. Era desarrollado por un consorcio fundado por Microsoft y era el estándar para conexiones VPN en los tiempos del dial-up.

PPTP, también conocido como Point-to-Point tunneling protocol (Protocolo de tunelización punto-a-punto) ya tiene más de 20 años. Incluso siendo así de viejo, sigue siendo el estándar para las VPNs internas de negocios. Es una opción popular debido a que se encuentra preinstalada en la mayoría de dispositivos y plataformas, es fácil de configurar, es eficiente, y no se necesita ningún software adicional. Para establecer una conexión segura todo lo que necesitas es un nombre de usuario, contraseña, y dirección de servidor.

Por ejemplo, edificios de oficinas con infraestructuras más antiguas que necesitan proteger la data internamente pueden usar esta conexión. O usuarios que están corriendo una versión antigua del sistema operativo Windows. Si es todo lo que tienes, es mejor que nada.

Cuando fue lanzado por primera vez junto a Windows 95 había un número de debilidades de seguridad que podían ser explotadas. Hoy se han mejorado sus protocolos de encriptación con claves de cifrado 128 bits, la cual no está mal, pero si la seguridad es un punto clave entonces podría mejorarse aún más. Incluso Microsoft recomienda a usuarios que requieren mayor seguridad que usen SSTP o L2TP.

Aun así, su encriptación de bajo nivel lo ayuda a ser un de los protocolos VPN más rápidos.

También se sabe que ha sido fácilmente desencriptado y hackeado por la NSA y otras agencias de inteligencia. Esta desencriptación tuvo lugar en los tiempos en los que los expertos de seguridad consideraban a PPTP seguro.

PPTP es usado en la actualidad solo debido a su alto rendimiento y estabilidad. Algunos casos en los que se usa son para acceder a contenido con restricción geográfica, o a Netflix. En conclusión, es un protocolo VPN antiguo y desactualizado, pero todavía sirve para usuarios que no se preocupan por la seguridad.

Las ventajas de PPTP:
  • Es muy rápido
  • Está preinstalado en la mayoría de plataformas
  • Es fácil de configurar
Las desventajas de PPTP:
  • Tiene brechas de seguridad (uno de los protocolos VPN menos seguros)
  • Ha sido comprometido por la NSA
  • Puede ser bloqueado por firewalls.

3. L2TP/IPsec

L2TP es un protocolo VPN que no ofrece ningún tipo de encriptación o protección al tráfico que pasa por la conexión. Por esta razón, es usualmente complementado con IPSec, el cual es un protocolo de encriptación.

Es una extensión del protocolo PPTP y utiliza un proceso llamado “doble encapsulamiento” (el cual lo llevó a su inicial popularidad). El primer encapsulamiento establece una conexión PPP, mientras que el segundo contiene la encriptación IPsec.

Es compatible con algoritmos de encriptación AES-256 los cuales son de los más seguros. Pero, mientras más fuerte sea el protocolo de encriptación, más lento será el rendimiento.

Este protocolo esta integrado en la mayoría de los sistemas operativos para sobremesa y móviles, lo que lo hace fácil de implementar. Pero solo puede usar el puerto UDP 500 para establecer una conexión, lo cual hace que sea bastante fácil de bloquear por firewalls NAT. Por esto, configuraciones adicionales son necesarias si se va a usar detrás de un firewall.

Tiene la ventaja de que este tipo de conexión previene acceso a la data entre el remitente y el receptor. Esto ayuda a prevenir cualquier intento de hackeo a mitad de camino.

La encriptación IPsec es segura. Sin embargo, tanto Edward Snowden como John Gilmore, un miembro fundador de EFF, sugieren que el protocolo ha sido deliberadamente debilitado por la NSA.

Es una conexión más lenta porque el tráfico debe ser convertido primero a la forma L2TP, y por encima de eso hay una capa adicional de encriptación. No es una solución tan eficiente como OpenVPN, pero es fácil de implementar.

Las ventajas de L2TP/IPsec:
  • Está disponible en casi todos los sistemas operativos
  • El proceso de configuración es fácil
  • Tiene altos (aunque debilitados) niveles de seguridad
  • No es compatible con multithreading para mejorar el rendimiento.
Las desventajas de L2TP/IPsec:
  • Puede ser bloqueado por firewalls
  • La NSA puede haber debilitado el protocolo, haciéndolo menos seguro
  • No tiene las velocidad más alta, debido su doble encapsulación.

4. SoftEther

SoftEther es un software VPN multiprotocolo de código abierto. Lo que empezó como un proyecto académico en la Universidad de Tsukuba se ha convertido en una tecnología VPN usada por millones de usuarios alrededor del mundo.

La mayor razón de su crecimiento a nivel mundial es que es gratis, y funciona con los sistemas operativos Windows, Mac, Linux, Android, FreeBSD y Solaris. No solo eso, también es compatible con múltiples protocolos, como OpenVPN, EtherIP, SSTP, L2TP/IPsec y muchos más.

Básicamente, puedes configurarlo para correr en el sistema operativo de tu elección y usar el protocolo VPN que desees. Esta flexibilidad incomparable y compatibilidad en múltiples plataformas ha sido la razón de su enorme crecimiento.

Utiliza encriptación AES-256, la cual es una de las formas de encriptación más seguras disponibles.

Con SoftEther obtienes una VPN rápida y flexible, que utiliza los protocolos de encriptación más recientes. Es nueva, por lo que no tiene el mismo legado que OpenVPN, pero es una alternativa prometedora. Te ofrece una buena combinación de seguridad y rendimiento.

Las ventajas de SoftEther:
  • Es compatible con una multitud de sistemas operativos para desktop y dispositivos móviles
  • Es completamente de código abierto
  • Puede saltarse la mayoría de firewalls
  • Es rápido, pero no pierde seguridad
Las desventajas de SoftEther:
  • Es relativamente nuevo
  • No tiene compatibilidad nativa con sistemas operativos.
  • Muchas VPNs aún no lo ofrecen

5. WireGuard

WireGuard es un protocolo de VPN innovador que ha sido desarrollado para optimizar el rendimiento. La implementación es pequeña, haciéndolo un proyecto mucho más ligero en términos del código base. Al tener un código base más simple, es más fácil de implementar por los desarrolladores.

El objetivo del proyecto es crear una alternativa a IPsec, que sea más ligera, rápida y eficiente. Fue originalmente lanzado para la plataforma Linux, pero está encaminado hacia la compatibilidad con múltiples plataformas y puede ser desplegado a través de una variedad de diferentes distribuciones.

WireGuard brilla por su simplicidad.

Solo es compatible con una única suite criptográfica, lo cual mantiene al diseño simple y reduce las brechas de seguridad. El Algoritmo elegido también es increíblemente simple, lo cual ayuda a reducir los errores de seguridad, ahora y en el futuro.

Sin embargo, ten en cuenta que WireGuard aún no está completo. Sigue siendo un desarrollo en curso y el equipo está trabajando en una versión estable.

Los primeros signos apuntan a que será un protocolo CPN ampliamente usado, rápido y eficiente en el futuro. Si quieres implementarlo ten en cuenta que podría haber algunas vulnerabilidades en seguridad, y no será tan seguro como otros protocolos de VPN destacados en esta lista.

Las ventajas de WireGuard:
  • Es simple y ligero
  • Es rápido y seguro
  • Toma un enfoque minimalista a los protocolos VPN
  • Tiene el potencial de convertirse en el PVN del futuro
Las desventajas de WireGuard:
  • No tiene una versión estable
  • Solo puede ser implementado por usuarios de Linux con conocimientos técnicos
  • No es tan flexible como otros protocolos VPN

6. SSTP

SSTP fue desarrollado por Microsoft e introducido con el lanzamiento de Windows Vista. Se le sigue considerando como un protocolo sólo para Windows, aunque es compatible con otros sistemas operativos. Al estar integrado en Windows es un protocolo VPN bastante estable.

Es compatible con otros sistemas operativos como Linux, SEIL y RouterOS, pero su uso con estas plataformas es poco común.

Normalmente se configura con encriptación AES, por lo que es increíblemente seguro y una mejor opción que el protocolo PPTP. También usa la conexión SSL v3 (similar a OpenVPN), lo cual ayuda a evitar que sea bloqueado por un firewall NAT

El protocolo SSTP usa en método de autentificación similar a una conexión SSL/TLS. Para que cualquier data o tráfico pueda ser transmitido ambos extremos de la conexión deben autentificarse uno con otro usando una clave secreta. Esto ayuda a que la conexión sea Increíblemente segura.

Sin embargo, el protocolo SSTP sigue siendo propiedad de Microsoft y mantenido exclusivamente por ellos. Aunque no se ha reportado ninguna violación a la seguridad, Microsoft es conocido por cooperar con la NSA. Es por esto que, aunque no ha sido comprobado, hay especulación de que podría haber backdoors puestos intencionalmente en el protocolo SSTP.

En resumen, ofrece una conexión similar a OpenVPN, pero su uso está más enfocado en Windows. Es más seguro que L2TP y superior a PPTP en todo sentido.

Las ventajas de SSTP:

  • Puede saltarse la mayoría de firewalls
  • Tiene altos niveles de seguridad
  • Está integrado en la plataforma Windows y es mantenido por Microsoft
  • Es compatible con muchos algoritmos de encriptación
  • Es fácil de usar
Las desventajas de SSTP:

  • Propiedad de Microsoft en su totalidad.
  • Solo funciona bien en plataformas Windows
  • No ha sido auditado por grupos terceros independientes.

7. IKEv2/IPsec

IKEv2 se basa en IPsec y fue creado por Microsoft y Cisco como un proyecto en conjunto. Aunque no es técnicamente un protocolo VPN, se comporta como uno y ayuda a controlar el intercambio de claves IPsec.

Actualmente viene ya instalado en cualquier generación de Windows a partir de Windows 7. Además, existe una versión para Linux, Dispositivos BlackBerry, y otras plataformas. Si eres usuario de BlackBerry, ten en cuenta que esta es una de las pocas VPN compatibles.

Si quieres una conexión VPN consistente incluso al cambiar de redes, este protocolo puede ser de gran ayuda.

Se asegurará de que la conexión VPN se mantenga activa incluso si hay una interrupción del internet o la conexión. Además, es estable, seguro y de alto rendimiento.

El objetivo principal de este protocolo VPN son los usuarios de dispositivos móviles que necesiten una conexión segura y privada. Al ser compatible con MOBIKE, es muy resistente a los cambios de red. Por lo tanto, cuando cambias de una conexión WiFi a una conexión de datos móviles, la conexión VPN no se verá interrumpida.

No es compatible con muchas plataformas, pero ofrece mejores niveles de seguridad que L2TP, al igual que mejor velocidad y estabilidad.

Las Ventajas de IKEv2/IPsec:

  • Es muy seguro y compatible con muchos protocolos de encriptación
  • Es muy estable, incluso cuando la conexión a la red se interrumpe
  • Es fácil de configurar
  • Es uno de los protocolos VPN más rápidos
Las Desventajas de IKEv2/IPsec

  • Es compatible con un número limitado de plataformas
  • Tiene los mismos inconvenientes que IPsec
  • Puede ser bloqueado por firewalls

¿Cómo destacan los diferentes protocolos VPN?

Todos los protocolos mencionados anteriormente tienen sus diferentes fortalezas y debilidades. Algunos son usados más ampliamente mientras que otros van dirigidos a un grupo de usuarios o problemas más específicos.

A continuación, tienes un desglose rápido de como destaca cada uno de los protocolos VPN

  • OpenVPN es el más recomendado y también el más usado. Es rápido, seguro, y de código abierto, por lo que puede ser auditado y mejorado por terceros. El único inconveniente real es que su configuración e implementación son complicadas. Cualquier fallo en su configuración puede resultar en vulnerabilidades de su seguridad y rendimiento reducido.
  • PPTP ya viene instalado en la mayoría de sistemas Operativos Windows más antiguos, lo cual lo hace una opción atractiva. Pero por lo general es bastante inseguro y debería ser evitado si la privacidad es una prioridad. Destaca por su compatibilidad y velocidad y por ser muy fácil de configurar. Podría funcionar para acceder a contenido restringido geográficamente, pero para cualquier otra tarea, L2TP/IPsec es una mejor opción.
  • L2TP/IPSec es una buena opción si no se está enviando información confidencial. Es básicamente una versión mejorada de PPTP. Algunos dispositivos y plataformas antiguos no son compatibles con OpenVPN por lo que L2TP/IPsec podría ser una buena alternativa. El único problema son sus estándares de seguridad los cuales han sido debilitados y comprometidos por la NSA.
  • SoftEther es un protocolo VPN nuevo, pero no te dejes engañar por esto. Ofrece características similares a OpenVPN, pero con niveles de flexibilidad mucho mayores. Puede ser integrado en muchas plataformas y sistemas operativos distintos por lo que será difícil encontrar un caso en el que este protocolo no pueda ser usado. Además, es rápido y seguro. No tiene la antigüedad y estabilidad de OpenVPN, pero es una muy buena alternativa.
  • WireGuard es un protocolo en desarrollo. La versión actual está pensada en usuarios de Linux con conocimientos técnicos, pero se está trabajando en la compatibilidad con otras plataformas y sistemas operativos. Destaca por su naturaleza simple, por su velocidad, y por su seguridad. Al ser mucho más simple, se hace más fácil mantenerlo y detectar cualquier problema de seguridad. Actualmente se está trabajando en una versión estable y no está recomendado a usuarios no técnicos, pero el futuro de este protocolo VPN es prometedor.
  • SSTP es una buena opción para usuarios de Windows. Ofrece niveles de seguridad y velocidad similares a los de OpenVPN, pero tiene un gran inconveniente. Al ser creado por Microsoft, no ha sido auditado por ningún tercero ajeno a Microsoft. Esto significa que podría haber Backdoors en su código, lo cual compromete la seguridad. Otras plataformas y sistemas operativos pueden implementar SSTP, pero su compatibilidad no es buena.
  • IKEv2/IPsec es un protocolo VPN rápido y seguro. Destaca por su habilidad de mantener la seguridad en una conexión VPN incluso cuando la conexión a internet se ve interrumpida o cuando estás cambiando de red. Su uso primario es para redes móviles. Además, si eres un usuario BlackBerry entonces este protocolo VPN será tu mejor opción.

¿Cuál Protocolo VPN debo usar?

A estas alturas tu cabeza debe estar dando vueltas tratando de decidir cual protocolo VPN debes usar.

Esto depende de tus necesidades y la razón de que estés usando una VPN. Pero, para no complicarse mucho, OpenVPN siempre será una buena opción.

¿Sigues sin estar seguro?

A continuación, tienes un desglose que te ayudara a elegir el VPN que mejor se adapte a ti.

  • OpenVPN es rápido, flexible y seguro. Estarás protegido sin importar tu sistema operativo o plataforma.
  • PPTP nunca debe ser usado. Es rápido y fácil de configurar, pero increíblemente inseguro
  • L2TP/IPsec es una mejora de PPTP, pero también es una de las conexiones más lentas, y su seguridad es cuestionable.
  • SSTP es una buena opción para usuarios de Windows. Es rápido y fácil de configurar, pero al ser de Microsoft, no se sabe que tan seguro realmente es.
  • IKEv2/IPsec es una muy buena opción para usuarios de dispositivos móviles e imprescindible para usuarios de BlackBerry. Para cualquier otro uso, OpenVPN es una mejor opción.
  • SoftEther le planta cara a OpenVPN. SI estás dispuesto a usar un protocolo VPN más nuevo que OpenVPN, entonces esta es una excelente alternativa.
  • WireGuard solo debería ser usado por usuarios de Linux con conocimientos técnicos. Cuando una versión estable esté disponible es posible que gane popularidad, pero por ahora los usuarios VPN promedio deberían esperar.

Espero que ahora tengas una mayor claridad a la hora de elegir el protocolo VPN adecuado a tus necesidades. Actualmente, OpenVPN sigue reinando como el mejor protocolo VPN. Pero con otros protocolos prometedores como SoftEther, es difícil saber por cuanto tiempo OpenVPN seguirá siendo el número uno.

¿Aun tienes preguntas acerca de cuál protocolo VPN es el mejor para ti? Por favor comparte tus comentarios, preocupaciones y preguntas en los comentarios abajo.

Al igual que el artículo? ¡Compártelo!
error
fb-share-icon
Tweet
fb-share-icon

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *