Protocolo VPN explicado – PPTP vs L2TP vs SSTP vs iKeyv2 vs OpenVPN

Cuando instala la aplicación VPN en su computadora o teléfono inteligente, solo tiene que abrirla, elegir un país y encenderla. Viola, ahora estás conectado a un servidor VPN. No hay necesidad de cambiar ninguna configuración complicada.

Lea: VPN gratuita para desbloquear la restricción geográfica de Netflix

De forma predeterminada, la mayoría de los proveedores de VPN utilizan automáticamente el protocolo que mejor se adapta a su red. Pero, ¿qué sucede si desea tener más control con su VPN?, 

Bueno, la buena noticia es que la mayoría de los proveedores de VPN le permiten configurar su aplicación para usar uno de los otros protocolos, ya sea PPTP, L2TP, SSTP, IKEv2 u OpenVPN. Entonces, averigüemos cuáles son los pros y los contras de cada protocolo VPN y cuándo usar qué.

PPTP frente a L2TP frente a SSTP frente a IKEYv2 frente a OpenVPN

1. PPTP

PPTP, abreviatura de Point-to-Point Tunneling Protocol, fue desarrollado por Microsoft para crear VPN a través de redes de acceso telefónico. Durante mucho tiempo, PPTP ha sido el protocolo estándar para las redes VPN corporativas.

Plataforma: PPTP es fácil de configurar mediante las funciones de VPN integradas en el sistema operativo. Sus clientes están integrados en muchas plataformas, incluidas Windows, macOS, Android, iOS e incluso algunos enrutadores. Por lo tanto, no necesita instalar software adicional para configurar PPTP.

Cifrado: Sin embargo, no vale la pena. El protocolo es antiguo y vulnerable. No es un protocolo VPN seguro y puede ser descifrado fácilmente por terceros maliciosos en ataques de intermediarios.

Cortafuegos: PPTP requiere el puerto TCP 1723, lo que facilita el bloqueo de PPTP conexiones.

Conclusión: Evitar. Úselo solo si es absolutamente necesario para la compatibilidad.

2. L2TP

L2TP o Layer 2 Tunneling Protocol es una mejor versión de PPTP.

Plataforma: Es tan fácil y rápido de configurar como PPTP, ya que también está integrado en casi todos los sistemas operativos modernos.

Cifrado: L2TP no proporciona ningún cifrado por sí solo, por lo que básicamente encapsula el tráfico L2TP en un túnel IPsec para proteger el tráfico L2TP. Que, a diferencia de PPTP, generalmente se considera seguro.

Firewall – El problema con L2TP viene con Firewall. Utiliza el puerto UDP 500, lo que significa que es mucho más fácil de bloquear y más difícil sortear los firewalls.

Conclusión: L2TP/IPsec es teóricamente seguro y fácil de configurar. Hay algunas preocupaciones de que la NSA podría haber debilitado el estándar IPsec, pero nada está confirmado. Además, tiene problemas para sortear los cortafuegos. En general, no diría que es el mejor protocolo, pero si tiene que elegir entre PPTP y L2TP, definitivamente use este sobre PPTP.

3. SSTP

SSTP, también conocido como Secure Socket Tunneling Protocol, es un estándar propietario de Microsoft.

Plataforma: Aunque ahora está disponible para Linux, e incluso para Mac OS X, sigue siendo principalmente una plataforma solo para Windows.

Cifrado: A diferencia de PPTP y L2TP, SSTP utiliza SSL 3.0, lo que significa que es muy seguro. Sin embargo, dado que es un protocolo propietario, significa que el código no está abierto al público y no se puede auditar completamente.

Firewall: Incluye la capacidad de usar el puerto TCP 443, que es utilizado por el tráfico HTTPS regular. Por lo que es difícil de bloquear. Como no hay forma de diferenciar las conexiones VPN del tipo de conexiones seguras que utilizan el navegador web, los servicios de correo electrónico y los minoristas en línea. Firewalls

En pocas palabras: SSTP es un protocolo propietario de Microsoft y se admite mejor en Windows. En general, si tiene que elegir entre PPTP, L2TP y SSTP, para una computadora con Windows. es mejor usarlo que SSTP. El cifrado es mejor y también puede eludir el firewall.

4. IKEv2

Internet Key Exchange versión 2 (o IKEv2) es un protocolo VPN relativamente nuevo, desarrollado por Microsoft y Cisco.

Plataforma: Es posible que no haya escuchado mucho sobre este protocolo, ya que es compatible de forma nativa con Windows 7 y versiones posteriores, Blackberry y dispositivos iOS.

Cifrado: Al igual que L2TP, IKEv2 también se combina con un conjunto de autenticación como IPSec, para obtener la función de cifrado. Por lo tanto, si su proveedor dice IKEv2, lo más probable es que signifique IKEv2/IPsec.

En pocas palabras: IKEv2 no es tan común como el otro protocolo de esta lista, ya que es compatible con menos plataformas, principalmente Windows y iOS. Sin embargo, los usuarios móviles aún pueden considerarlo bueno para restablecer automáticamente una conexión VPN cuando los usuarios pierden temporalmente sus conexiones a Internet. Por ejemplo, cambiar entre  WiFi doméstico y conexiones móviles, o que se mueven regularmente entre puntos de acceso.

5. OpenVPN

OpenVPN es una tecnología de código abierto que utiliza la biblioteca OpenSSL,

Plataforma: A diferencia de PPTP y L2TP, que son nativos compatible con la mayoría de las plataformas; para obtener OpenVPN, deberá usar un software de terceros. Pero la mayoría de los proveedores de VPN tienen una guía de configuración de OpenVPN personalizada, por lo que configurarla no debería ser un problema. También hemos realizado un video sobre cómo configurar OpenVPN,.

Cifrado: A partir de ahora, OpenVPN se considera el cifrado más seguro, ya que es compatible con AES, es muy seguro. Además, como es de código abierto, siempre se puede verificar el código fuente y ver qué sucede dentro. Por lo tanto, OpenVPN es lo mejor para la seguridad.

Firewall –OpenVPN también puede ejecutarse en el puerto TCP 443, lo que significa que puede pasar por alto la mayoría de los cortafuegos.

En pocas palabras: En comparación con todos los demás protocolos de VPN, se puede decir que OpenVPN es el protocolo de VPN más seguro y versátil disponible. Funciona en todas las plataformas, pasa por alto el firewall y es altamente confiable. El único problema es que necesita saber cómo configurarlo, para lo cual puede ver nuestro otro video.

Conclusión: ¿Qué protocolo VPN usar?

En pocas palabras, no use PPTP, está desactualizado e inseguro a menos que no sea un millennial.

L2TP es bastante fácil de implementar y tiene un cifrado bastante bueno con IPsec (teóricamente), pero tiene problemas para sortear los firewalls. Entonces, yo tampoco lo recomendaría. Pero definitivamente es mejor que PPTP

SSTP es mucho más seguro que L2TP, pero la desventaja es que funciona principalmente para Windows.

Entonces, la mejor opción es OpenVPN. Es seguro, confiable y funciona en todas las plataformas.