protocolos de cifrado para vpn

Guía sobre los tipos de protocolos de cifrado en las VPN comerciales

Este artículo compara los diferentes protocolos de cifrado como parte de una conexión VPN: PPTP, OpenVPN, L2TP y SSTP.

Tabla de contenido

PPTP

PPTP significa Protocolo de túnel punto a punto, este es el que necesitas para evitar cueste lo que cueste.

Es antiguo y tiene demasiados problemas de seguridad para utilizarlo en la actualidad. Si desea que el acceso VPN se proteja, no tendría sentido elegir el protocolo PPTP para cifrar su conexión, es como no poner nada (o casi nada).

¿Por qué todavía se ofrece entonces? Porque es un protocolo popular que se ha implementado en Windows en varias formas desde Windows 95. Bueno, todavía tiene algunas ventajas: es fácil de configurar y los clientes PPTP están integrados en la mayoría de los sistemas operativos, incluido Windows.

Conclusión: PPTP es antiguo y vulnerable, y aunque está integrado en muchos sistemas operativos y es fácil de configurar: ¡olvídelo!

OpenVPN

Basado en tecnologías de código abierto (biblioteca OpenSSL y protocolos SSL v3 / TLS v1), OpenVPN tiende a convertirse en un estándar de seguridad.

OpenVPN es muy seguro si está configurado para utilizar el algoritmo de cifrado AES (128 o 256 bits); el algoritmo Blowfish es más débil. No tiene conexión OpenVPN nunca ha sido comprometido hasta ahora. OpenVPN también tiene muchas opciones de configuración (por ejemplo, puede configurarlo para que funcione en un puerto en particular).

Cuando se usa OpenVPN, el tráfico de red es casi indistinguible del tráfico HTTPS estándar (cuando se conecta a un sitio web seguro, es una conexión HTTPS, en lugar de HTTP). Por tanto, las conexiones OpenVPN son difícil de bloquear para cualquier persona (su ISP, por ejemplo) que quiera evitar que utilice este tipo de cifrado.

Tal vez también te interese  Cómo bloquear sitios web maliciosos con el archivo hosts

Desafortunadamente, OpenVPN no está integrado en la mayoría de los sistemas operativos. En Windows o Android, por ejemplo, necesitará instalar yejecutar una aplicación de terceros en su máquina para que su conexión OpenVPN funcione.

Conclusión: OpenVPN es muy seguro, aunque deberá instalar una aplicación de terceros para que funcione. Este es el protocolo que debes favorecer.

L2TP / IPsec

L2TP (Protocolo de túnel de capa 2) es un protocolo VPN que no ofrece sin cifrado ! Es por eso que a menudo se implementa con el algoritmo de cifrado. IPsec para llenar este vacío

Como está integrado en la mayoría de los sistemas operativos móviles y de PC, es fácil de configurar.

Desafortunadamente, el protocolo L2TP solo usa el puerto UDP 500: esto significa que no se puede enmascarar usando otro puerto, como es el caso de OpenVPN. Por tanto, es un protocolo más fácil de bloquear y también menos eficaz para eludir los cortafuegos.

El algoritmo de encriptación IPsec es seguro pero desafortunadamente es una solución Más lento que OpenVPN: el tráfico debe convertirse a L2TP y luego cifrarse con IPsec.

Conclusión: L2TP / IPsec es un protocolo seguro. Es fácil de configurar pero se puede bloquear fácilmente (por ejemplo, por su ISP) y es menos eficiente que OpenVPN. Elija OpenVPN si puedes. De lo contrario, utilícelo en lugar de PPTP.

SSTP

SSTP (Secure Socket Tunneling Protocol) se introdujo en Windows Vista Service Pack 1. Es un protocolo propietario de Microsoft, por lo tanto, no es de extrañar en Windows que sea el mejor compatible.

SSTP es sin duda más estable en Windows ya que está directamente integrado en el sistema operativo a diferencia de OpenVPN (que requiere la instalación de una aplicación de terceros). Ésta es su mayor fortaleza. SSTP también es compatible con otros sistemas operativos, pero todavía no está tan extendido como PPTP.

Tal vez también te interese  Cómo configurar un cliente VPN en Freebox

SSTP se puede configurar para utilizar elAlgoritmo de cifrado AES (alto rendimiento). Para los usuarios de Windows, es claramente mejor que PPTP, pero dado que es un protocolo propietario, no está tan probado como OpenVPN, que es de código abierto. Debido a que usa SSL v3 (como OpenVPN), tiene la capacidad de eludir los firewalls.

Conclusión: SSTP es similar a OpenVPN, aunque está más dirigido a usuarios de Windows. Su punto débil es que no se puede evaluar de forma eficaz, ya que es un protocolo propietario. Dado que se puede configurar para usar el algoritmo de cifrado AES, es más confiable que L2TP / IPsec (e incluso más confiable que PPTP, por supuesto).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *