A red privada virtual cifra su tráfico web para que su proveedor de servicios de Internet y las aplicaciones o sitios web conectados a Internet no ven su dirección IP. En cambio, con una VPN habilitada, los ISP, las aplicaciones y los sitios web consideran que su tráfico se origina en un estado o país diferente.
Un protocolo VPN es la base para crear una conexión segura y cifrada entre su dispositivo y un servidor VPN. Básicamente, un protocolo dicta cómo su dispositivo «habla» con el servidor. Al igual que otras formas de comunicación, como el correo electrónico, los mensajes de texto, las llamadas telefónicas o las palomas mensajeras, los diferentes protocolos de redes privadas virtuales ofrecen diversos beneficios. Por ejemplo, una paloma mensajera podría tardar más en llegar a su destino y, sin embargo, ser más difícil de interceptar que una llamada de teléfono celular, que envía información rápidamente pero es fácil de triangular. Por otro lado, los correos electrónicos pueden ser rápidos y seguros. Los diferentes protocolos VPN ofrecen varios tipos de cifrado y velocidades de Internet. Exploremos los distintos protocolos para que pueda saber cuál se adapta mejor a sus necesidades.
¿Qué tipos de protocolos se utilizan en las VPN?
Un protocolo de red privada virtual requiere tanto un protocolo de Internet como un protocolo de cifrado. Los protocolos de red o de Internet definen cómo se transmiten los datos a través de una red, mientras que los protocolos de cifrado evitan que los datos sean interceptados.
Los protocolos VPN utilizan un protocolo de red, ya sea UDP o TCP:
- UDP: El protocolo de datagramas de usuario prioriza la velocidad de transferencia de datos sobre la confiabilidad. No requiere una conexión o «apretón de manos» entre su dispositivo y un servidor web, por lo que la información se transmite rápidamente pero con la posibilidad de pérdida de datos en el proceso.
- TCP: El protocolo de control de transmisión envía información entre su dispositivo y un servidor mientras requiere una conexión establecida. En consecuencia, TCP se centra en la confiabilidad de la transferencia de datos más que en la velocidad.
La mayoría de las VPN personales utilizan uno de dos métodos de cifrado:
- AES-256: Utilizado en OpenVPN, IKEv2/IPSec, SSTP y L2TP/IPSec.
- ChaCha20: Utilizado en WireGuard.
Existen varios protocolos VPN, cada uno con ventajas y desventajas:
- AlambreGuardia: Velocidades rápidas sin comprometer la seguridad.
- AbiertoVPN: La mejor seguridad de su clase, pero velocidades más lentas.
- IKEv2/IPSec: Ideal para cambiar entre Wi-Fi y redes de datos móviles.
- L2TP/IPSec: Un protocolo VPN pensado como una mejora sobre PPTP.
- SSTP: Un protocolo VPN creado por Microsoft que se utiliza para acceder de forma remota a servidores.
- PPTP: Un protocolo VPN obsoleto.
Profundizaremos en los detalles sobre los protocolos más utilizados: WireGuard, OpenVPN e IKEv2/IPSec. L2TP, SSTP y PPTP rara vez se utilizan en las VPN hoy en día. Incluso si tiene la opción de utilizar uno de esos protocolos, su antigüedad y su seguridad relativamente menor en comparación con WireGuard, OpenVPN e IKEv2 los convierten en malas opciones.
WireGuard proporciona el mejor equilibrio entre velocidad y privacidad
Ventajas:
- Rápido
- Seguro
- Fuente abierta
- Código fuente ajustado
Contras:
- Protocolo más nuevo: no tan probado como OpenVPN
- Es más difícil enmascarar el tráfico VPN
¿Quién debería usarlo? Fanáticos de la transmisión de video, jugadores y cualquier persona que necesite las velocidades de Internet más rápidas posibles.
AlambreGuardia es un protocolo VPN comparativamente más nuevo y más rápido que aún proporciona una privacidad sólida. Debido a que WireGuard es uno de los protocolos VPN más rápidos, es una excelente opción para situaciones en las que las velocidades rápidas de Internet son primordiales, como la transmisión de videos 4K o juegos. WireGuard es de código abierto, lo que significa que cualquiera puede inspeccionar su código fuente para depurar e identificar vulnerabilidades. Además, es un protocolo VPN sencillo (WireGuard consta de alrededor de 4.000 líneas de código frente a las más de 100.000 líneas de OpenVPN), lo que lo hace más eficiente al utilizar menos recursos del sistema, como la potencia de la CPU. WireGuard utiliza el cifrado ChaCha20, que es más rápido pero ofrece una seguridad similar al cifrado AES-256.
Si bien WireGuard ofrece velocidades más rápidas sin sacrificar la seguridad, es más difícil ocultar que estás usando una VPN. Además, como protocolo VPN más nuevo, no está tan probado, por lo que las personas con necesidades críticas de seguridad pueden preferir OpenVPN. La mayoría de las VPN modernas son compatibles con WireGuard y varios proveedores de redes privadas virtuales cuentan con protocolos propietarios basados en WireGuard. Por ejemplo, NordLynx de NordVPN está construido con WireGuard y presenta comodidades como un NAT doble para una seguridad aún mayor.
OpenVPN es algo más lento que WireGuard pero ofrece la mejor privacidad de su clase
Ventajas:
- Altamente seguro
- Fuente abierta
- Elección de protocolos de red UDP o TCP
Contras:
- Velocidades de Internet más lentas que otros protocolos como WireGuard
¿Quién debería usarlo? Personas con necesidades críticas de privacidad, como activistas políticos, periodistas de investigación o aquellos que requieren servidores ofuscados.
OpenVPN es muy seguro y confiable, pero más lento que otros protocolos VPN, concretamente WireGuard. Por lo tanto, OpenVPN es ideal para personas con serios problemas de privacidad. El experimentado método de tunelización cuenta con un excelente cifrado AES-256. OpenVPN te permite elegir entre TCP y UDP, para que puedas beneficiarte de transmisiones de datos más rápidas o una mayor confiabilidad. Debido a que OpenVPN es de código abierto, cualquiera puede analizar su código fuente en busca de fallas o puertas traseras. Junto con su código fuente abierto que se puede auditar fácilmente, OpenVPN es ampliamente utilizado, probado en el tiempo y, por lo tanto, confiable.
La mayoría de los servidores ofuscados, que dificultan que las aplicaciones, los sitios web o los ISP determinen que estás usando una VPN, utilizan el protocolo OpenVPN. Servidores ofuscados son excelentes para situaciones en las que tienes dificultades para desbloquear servicios de transmisión o para evitar la censura en sitios web que restringen el acceso a VPN. La mayoría de las VPN actuales son compatibles con OpenVPN.
IPSec/IKEv2 es un excelente protocolo VPN para dispositivos móviles
Ventajas:
- Rápido
- Confiable
- Funciona bien al cambiar de conexión, como de Wi-Fi a celular
Contras:
- Sólo compatible con MacOS, iOS y iPadOS
¿Quién debería usarlo? IKEV2/IPSec es una opción sólida para que iPhones, iPads o computadoras Apple vuelvan a conectar sin problemas una VPN al saltar entre redes de datos móviles y Wi-Fi.
Internet Key Exchange versión 2, o IKEv2, es un protocolo de túnel que funciona junto con Internet Protocol Security, o IPSec, para establecer una conexión segura. IKEv2/IPSec mantiene una conexión segura incluso mientras se cambia de red, como al saltar de un lado a otro entre Wi-Fi y redes celulares. Por lo tanto, IKEv2/IPSec es una opción sólida para dispositivos móviles, como teléfonos o tabletas con iOS y iPadOS. IKEv2 también es compatible con MacOS, pero no con Windows, Android o Linux. Al igual que OpenVPN, IKEv2 utiliza cifrado AES de 256 bits.
IKEv2/IPSec es rápido, confiable y seguro, pero tanto WireGuard como OpenVPN brindan una seguridad más sólida. Si bien muchas VPN, incluidas NordVPN y ExpressVPN, son compatibles con IKEv2/IPSec, está limitada a iOS, iPadOS y MacOS. Los usuarios de Linux, Android y Windows no tienen suerte.
¿Cuál es el mejor protocolo VPN para usar?
La persona promedio que busca privacidad y la conexión a Internet más rápida posible debería seleccionar WireGuard o un equivalente, como NordLynx, basado en WireGuard, de NordVPN, o LightWay, propiedad de ExpressVPN. WireGuard brinda la mejor experiencia para juegos en línea con bajo retraso, descargas rápidas y transmisión de video sin búfer.
Las personas con serios problemas de privacidad o cualquiera que necesite servidores ofuscados deberían elegir OpenVPN. Si necesita ocultar el hecho de que está utilizando una VPN (por ejemplo, cuando elude la censura o accede a un sitio web que no se carga correctamente con una VPN habilitada), las capacidades de ofuscación de OpenVPN resultan útiles. Utilice OpenVPN UDP para velocidades de Internet más rápidas o TCP para mayor privacidad.
IKEv2/IPSec es una buena opción para dispositivos iPhone, iPad o MacOS, pero la principal ventaja que puede tener sobre WireGuard y OpenVPN es el restablecimiento perfecto de la conexión VPN al cambiar de red. Por ejemplo, si está utilizando un dispositivo móvil con una VPN habilitada y con frecuencia alterna entre una señal celular y Wi-Fi, IKEv2 es una excelente opción.
