¿Cuál es el Mejor Protocolo VPN? PPTP vs OpenVPN vs L2TP/IPsec vs SSTP

No hay comentarios

  • Chris Hoffman

    @chrisbhoffman

  • Actualizada el 4 de abril de 2018, 10:45 pm EDT

Quiero usar una VPN? Si está buscando un proveedor de VPN o configurando su propia VPN, deberá elegir un protocolo. Algunos proveedores de VPN pueden incluso proporcionarle una variedad de protocolos.

Esta no es la última palabra sobre ninguno de estos estándares VPN o esquemas de cifrado. Hemos tratado de resumir todo para que pueda comprender los estándares, cómo están relacionados entre sí y cuáles debe usar.

PPTP

RELACIONADO: ¿Qué es una VPN y Por qué necesitaría una?

No use PPTP. El protocolo de túnel punto a punto es un protocolo común porque se ha implementado en Windows en varias formas desde Windows 95. PPTP tiene muchos problemas de seguridad conocidos, y es probable que la NSA (y probablemente otras agencias de inteligencia) estén descifrando estas conexiones supuestamente «seguras». Eso significa que los atacantes y los gobiernos más represivos tendrían una manera más fácil de comprometer estas conexiones.

Publicidad

Sí, PPTP es común y fácil de configurar. Los clientes PPTP están integrados en muchas plataformas, incluyendo Windows. Esa es la única ventaja, y no vale la pena. Es hora de seguir adelante.

En resumen: PPTP es antiguo y vulnerable, aunque está integrado en sistemas operativos comunes y es fácil de configurar. Aléjate.

OpenVPN

OpenVPN utiliza tecnologías de código abierto como la biblioteca de cifrado OpenSSL y los protocolos SSL v3 / TLS v1. Se puede configurar para que se ejecute en cualquier puerto, por lo que puede configurar un servidor para que funcione sobre el puerto TCP 443. El tráfico VPN de OpenSSL sería prácticamente indistinguible del tráfico HTTPS estándar que se produce cuando se conecta a un sitio web seguro. Esto hace que sea difícil bloquear por completo.

Es muy configurable y será más seguro si está configurado para usar el cifrado AES en lugar del cifrado Blowfish más débil. OpenVPN se ha convertido en un estándar popular. No hemos visto preocupaciones serias de que alguien (incluida la NSA) haya comprometido las conexiones OpenVPN.

Publicidad

El soporte de OpenVPN no está integrado en sistemas operativos de escritorio o móviles populares. Conectarse a una red OpenVPN requiere una aplicación de terceros, ya sea una aplicación de escritorio o una aplicación móvil. Sí, incluso puede usar aplicaciones móviles para conectarse a redes OpenVPN en el iOS de Apple.

En resumen: OpenVPN es nuevo y seguro, aunque necesitará instalar una aplicación de terceros. Este es el que probablemente deberías usar.

El protocolo de túnel de capa 2 L2TP/IPsec

es un protocolo VPN que no ofrece cifrado. Es por eso que generalmente se implementa junto con el cifrado IPsec. Como está integrado en sistemas operativos de escritorio modernos y dispositivos móviles, es bastante fácil de implementar. Pero utiliza el puerto UDP 500, lo que significa que no se puede disfrazar en otro puerto, como OpenVPN. Por lo tanto, es mucho más fácil bloquear y más difícil sortear los cortafuegos.

El cifrado IPsec debe ser seguro, en teoría. Hay algunas preocupaciones de que la NSA podría haber debilitado el estándar, pero nadie lo sabe con certeza. De cualquier manera, esta es una solución más lenta que OpenVPN. El tráfico se debe convertir en un formulario L2TP y, a continuación, se debe agregar cifrado en la parte superior con IPsec. Es un proceso de dos pasos.

Publicidad

En resumen: L2TP / IPsec es teóricamente seguro, pero hay algunas preocupaciones. Es fácil de configurar, pero tiene problemas para sortear los cortafuegos y no es tan eficiente como OpenVPN. Siga con OpenVPN si es posible, pero definitivamente use esto sobre PPTP.

El protocolo de túnel de socket seguro SSTP

se introdujo en el Service Pack 1 de Windows Vista. Es un protocolo propietario de Microsoft y se admite mejor en Windows. Puede ser más estable en Windows porque está integrado en el sistema operativo, mientras que OpenVPN no lo está — esa es la mayor ventaja potencial. Cierto soporte para ti está disponible en otros sistemas operativos, pero no está tan extendido.

Se puede configurar para usar un cifrado AES muy seguro, lo cual es bueno. Para los usuarios de Windows, es ciertamente mejor que PPTP, pero, como es un protocolo propietario, no está sujeto a las auditorías independientes a las que está sujeto OpenVPN. Debido a que utiliza SSL v3 como OpenVPN, tiene capacidades similares para evitar los cortafuegos y debería funcionar mejor para esto que L2TP/IPsec o PPTP.

Advertisement

En resumen: Es como OpenVPN, pero principalmente solo para Windows y no se puede auditar completamente. Aún así, esto es mejor de usar que PPTP. Y, debido a que se puede configurar para usar cifrado AES, es posiblemente más confiable que L2TP/IPsec.

OpenVPN parece ser la mejor opción. Si tiene que usar otro protocolo en Windows, SSTP es el ideal para elegir. Si solo están disponibles L2TP/IPsec o PPTP, utilice L2TP / IPsec. Evite PPTP si es posible, a menos que tenga que conectarse a un servidor VPN que solo permita ese protocolo antiguo.

Crédito de la imagen: Giorgio Montersino en Flickr

Chris Hoffman es Editor Jefe de How-To Geek. Ha escrito sobre tecnología durante más de una década y fue columnista de PCWorld durante dos años. Chris ha escrito para el New York Times, ha sido entrevistado como experto en tecnología en estaciones de televisión como la NBC 6 de Miami y ha tenido su trabajo cubierto por medios de comunicación como la BBC. Desde 2011, Chris ha escrito más de 2,000 artículos que se han leído casi mil millones de veces, y eso es solo aquí en How-To Geek.Lea la Biografía completa »

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *