geekflare
Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
By hitesh sant in POLÍTICA  |  Última actualización: 15 de noviembre de 2022
Comparte en:

Comprensión de los protocolos VPN comunes

Protocolos VPN
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

Si puede imaginar una VPN como un automóvil, entonces un protocolo VPN es el motor interno. Pero vayamos más profundo que esto.

Proveedores de servicios VPN (como HideMyAss VPN) utiliza varios protocolos VPN para disfrazar su Dirección IP.

¿Qué son los protocolos VPN?

Bajo el capó, los protocolos VPN son herramientas implementadas para garantizar una conexión encriptada. Algunos pueden ser más privados mientras que otros pueden ser más rápidos, pero los expertos coinciden en que nadie es perfecto.

De todos modos, la lista de protocolos VPN importantes incluye:

  • OpenVPN
  • WireGuard
  • éter suave
  • IKEv2 / IPSec
  • L2TP / IPSec
  • SSTP
  • PPTP
  • Protocolos patentados

Teniendo en cuenta a los usuarios novatos, la mayoría de los proveedores de VPN se conectan automáticamente al mejor protocolo VPN disponible.

Pero debe conocerlos como un entusiasta de la privacidad (y la velocidad).

Analicemos cada uno con sus pros, contras y disponibilidad. Manténganse al tanto.

OpenVPN

Lanzado en 2002, el protocolo OpenVPN rápidamente subió de rango y actualmente se superpone a todos los demás por su seguridad.

El hecho de que sea de código abierto y tenga dos décadas de antigüedad significa que ha pasado la prueba del tiempo. Casi todos los proveedores de VPN se conectan con este como protocolo predeterminado.

Además, viene con dos protocolos de red: UDP (Protocolo de datagramas de usuario) y TCP (Protocolo de control de transmisión). UDP es más rápido, mientras que TCP es más seguro y mejor para atravesar firewalls.

Este protocolo tiene una gama de cifrado cifrados como AES (128 y 256 bits), Blowfish, ChaCha20, etc.

En términos sencillos, puede imaginar diferentes cifrados como varias recetas con el objetivo final de proporcionar una conexión cifrada rápida (un plato delicioso).

Y si puedes probar el Protocolo OpenVPN gratis, puede considerarse una persona experta en tecnología.

Sin embargo, una desventaja que afecta a este fantástico protocolo VPN es su pesada base de código. Si bien proporciona una excelente seguridad, esto afecta la velocidad.

Puede usar OpenVPN con todos los proveedores de VPN eminentes como SurfShark, NordVPN. Algunas alternativas de VPN como Perimeter81 también usa OpenVPN.

WireGuard

WireGuard es otro protocolo VPN de código abierto que tuvo su primer lanzamiento estable en 2020.

Con poco más de 3800 líneas de código, WireGuard viene con una superficie de ataque mínima y garantiza excelentes velocidades encriptadas.

Está alimentado con encriptación ChaCha20 y carece de las opciones disponibles con el protocolo OpenVPN. Por otro lado, las limitaciones de WireGuard también eliminan el riesgo de configuración incorrecta.

Pero, las cosas no son agradables para la gente de la privacidad, al menos no están listas para usar. WireGuard, por defecto, necesita una dirección IP estática que acaba con la misma razón, la privacidad, por la que se usa una VPN.

Para evitar esto, los proveedores de VPN están implementando sus propias versiones de WireGuard, como NordLynx por NordVPN.

Finalmente, WireGuard puede no ser tan bueno para eludir la censura porque carece de soporte para TCP. Puede experimentar WireGuard con AstrillVPN, SurfShark, TorGuard, etc.

SoftEther

Lanzado en 2014, SoftEther es un protocolo VPN gratuito y de código abierto que brinda conexiones rápidas y confiables. Surgió como una tesis de investigación en la Universidad de Tsukuba, Japón.

Las pruebas universitarias internas afirman que es 13 veces más rápido que el protocolo OpenVPN. SoftEther admite el cifrado AES-256 bit entre una variedad de otros cifrados fuertes.

También usa el puerto TCP 433, lo que lo hace bueno para escapar cortafuegos.

Una auditoría de seguridad en 2018 reveló 80 vulnerabilidades, que, sin embargo, fueron parcheadas en la próxima actualización.

Es una opción confiable que se puede usar de manera efectiva para evadir la geocensura.

SoftEther se puede utilizar en Escondeme.

IKEv2/IPSec

Este acoplamiento es mejor para entrar y salir de varias redes.

Si se está preguntando, IKEv2 significa Internet Key Exchange versión 2 e IPsec es la abreviatura de Internet Protocol Security.

IKEv2 fue desarrollado por Microsoft y Cisco como una empresa conjunta.

Como protocolo, IKEv2 es responsable de un túnel VPN autenticado, mientras que IPSec cifra esta conexión. Juntos, IKEv2 / IPSec forman un excelente protocolo VPN.

Este emparejamiento admite cifrados de alta seguridad como AES, Blowfish, etc. Se conecta a través de puertos UDP, por lo que los firewalls pueden ser un problema con este protocolo VPN, especialmente en un país como China.

Y el hecho de que sea un proyecto de código cerrado desarrollado por organizaciones con fines de lucro puede ser una desventaja, según los defensores de la seguridad.

Finalmente, los rumores de que la NSA compromete a IPSec no le hacen ningún favor. Dicho esto, aún puede usar esta VPN si no se encuentra entre los gustos de Edward Snowden.

Puedes explorar este par en  IPVanish, ProtonVPN, etc.

L2TP/IPSec

Al igual que el predecesor, el Protocolo de túnel de capa 2 (L2TP) utiliza IPSec, que admite cifrados fuertes como el AES-256.

L2TP/IPsec cifra sus datos dos veces. Sin embargo, esta seguridad adicional afecta la velocidad de la conexión, haciéndola más lenta que sus pares.

Fue desarrollado por Microsoft y Cisco como una actualización a PPTP (discutido más adelante).

Y esto también usa puertos de conexión UDP, lo que lo hace menos deseable para los usuarios que intentan evadir la censura.

En conclusión, es susceptible a los mismos problemas de seguridad que IKEv2 / IPSec. Independientemente, algunos proveedores de VPN todavía admiten esto, como Perfect Privacy VPN.

SSTP

Secure Socket Tunneling Protocol (SSTP) es nuevamente un producto de Microsoft. Esto proporciona velocidades de primer nivel y una conexión segura con cifrado AES-256 bit.

Esta debería ser su primera opción para desbloquear contenido restringido geográficamente porque se conecta en red a través del puerto TCP 443, el mismo puerto utilizado por HTTPS conexiones.

Pero este es un proyecto de código cerrado con una herencia de Microsoft cuestionable. Por lo tanto, no es una opción recomendada para la transferencia de datos confidenciales.

SSTP se puede configurar con Hide.me, IPVanish, StrongVPN, etc.

PPTP

Puede etiquetar el Protocolo de túnel punto a punto (PPTP) como un protocolo VPN obsoleto que la mayoría de los usuarios de VPN intentan evitar.

Es extremadamente rápido pero una de las opciones menos seguras de esta lista. Como máximo, PPTP puede utilizar cifrado de 128 bits, intercambiando seguridad por velocidad.

PPTP usa el puerto TCP 1723, que ayuda a evitar la censura.

Este también es un protocolo de código cerrado de Microsoft, que según se informa ha sido descifrado por la NSA.

En conclusión, esta es la opción menos recomendada si le importa el propósito mismo de usar una VPN.

Sin embargo, puede tener PPTP en StrongVPN, IPVanish, etc.

Proprietary Protocols

Estas son las soluciones internas desarrolladas por algunos de los propios proveedores de VPN, como NordLynx de NordVPN, que es un WireGuard modificado.

Similar a esto, hay Catapult Hydra (Hotspot Shield), OpenWeb (AstrillVPN), CamoVPN (Hidester), etc.

Usar estas opciones puede ser bueno, especialmente con el servicio VPN nativo. Pero las opciones de código abierto que tienen décadas de antigüedad pueden resultar mejores para proteger la privacidad de un usuario.

Conclusión

No se puede negar que el protocolo OpenVPN es el mejor de todos. Es razonablemente rápido y seguro. Además, tiene ambas opciones en puertos TCP y UDP para adaptarse a casi todos los casos de uso.

Además, también puede optar por SoftEther si su proveedor de VPN lo admite.

Finalmente, es difícil ignorar SSTP si lo único que le importa es transmitir contenido sin litoral.

En una nota al margen, es posible que también desee consultar mi compilación de los las mejores VPN para desbloquear YouTube.

Etiquetado como
Gracias a nuestros patrocinadores
Más lecturas excelentes sobre la privacidad
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • invicti
    Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Datos brillantes
    Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush
    Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder
    Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Intente Intruder