Obtenga CactusVPN por $3.5/mes!
Bueno, si está interesado en aprender acerca de los protocolos VPN, este es el artículo correcto para usted. Discutiremos qué son los protocolos VPN, revisaremos los tipos generales de protocolos VPN y le daremos una descripción general rápida de los protocolos que debe usar para las diversas actividades en línea.
Los protocolos VPN representan los procesos y los conjuntos de instrucciones en las que confían los proveedores de VPN para garantizar que los usuarios de VPN puedan disfrutar de comunicaciones estables y seguras entre servidor VPN cliente-VPN. En su núcleo, un protocolo VPN es básicamente una combinación de protocolos de transmisión y estándares de encriptación.
En el momento de escribir este artículo, es muy probable que vea proveedores de VPN que ofrecen acceso a los siguientes protocolos de VPN:
Protocolo | Velocidad | Encriptado y Navegación Segura | Estabilidad | Transmisión de Contenidos | Descarga de torrent | Compatible con | Disponible en aplicaciones de CactusVPN |
OpenVPN TCP | Medio | Bueno | Bueno | Medio | Bueno | La mayoría de los dispositivos | En Windows, Android e Fire TV |
---|---|---|---|---|---|---|---|
OpenVPN UDP | Rápido | Bueno | Medio | Bueno | Bueno | La mayoría de los dispositivos | En Windows, Android e Fire TV |
Wireguard | Rápido | Bueno | Bueno | Bueno | Bueno | Windows, macOS, iOS, Android y Linux | En Windows, macOS, Android, Fire TV e iOS |
IKEv2/IPSec | Rápido | Bueno | Bueno | Bueno | Bueno | La mayoría de los dispositivos | Windows, macOS, y iOS |
IPSec | Medio | Bueno | Bueno | Bueno | Bueno | La mayoría de los dispositivos | No |
SSTP | Rápido | Bueno | Bueno | Medio | Bueno | Windows, Ubuntu, Android, y routers | Windows |
SoftEther | Rápido | Bueno | Bueno | Bueno | Bueno | La mayoría de los dispositivos | No |
L2TP/IPSec | Medio | Medio | Bueno | Bueno | Medio | La mayoría de los dispositivos | Windows |
PPTP | Rápido | Pobre | Bueno | Bueno | Pobre | La mayoría de los dispositivos | Windows |
Si desea obtener más información sobre cada protocolo VPN que describimos anteriormente, esta sección es justo lo que necesita. En resumen, esto es lo que debe saber sobre todos los protocolos que usan los proveedores de VPN:
PPTP significa Protocolo de túnel Punto a Punto, y es un protocolo VPN que fue desarrollado por Microsoft en los años 90. Hoy en día, es bastante popular para las personas que desean transmitir contenido restringido geográficamente debido a sus altas velocidades. Además, la VPN también es fácil de configurar y ya está integrada en la mayoría de las plataformas.
Casi todos los proveedores de VPN ofrecen acceso a PPTP, aunque debe evitar a los proveedores que solo ofrecen PPTP. ¿Por qué? Porque casi no ofrece una seguridad fiable. De hecho, es bastante seguro asumir que la NSA rompió el PPTP. Además, la mayoría de las veces, el PPTP también puede ser bloqueado por cortafuegos con poco esfuerzo.
En caso de que desee leer más sobre el protocolo de cifrado PPTP, no dude en consultar este artículo.
Generalmente considerado como una mejora con respecto a PPTP, L2TP/IPSec es básicamente una extensión del protocolo PPTP, con la diferencia principal de que utiliza doble encapsulamiento:
Si bien el doble encapsulamiento puede hacer que L2TP/IPSec sea más seguro, también puede hacer que sea más lento que el PPTP, ya que el tráfico debe convertirse primero en un formulario L2TP, y luego también se agrega una capa adicional de cifrado en la parte superior.
En general, el protocolo es bastante seguro (especialmente si usa el cifrado AES), aunque vale la pena mencionar que el L2TP por sí solo no proporciona cifrado, por lo que siempre está emparejado con IPSec.
Al igual que PPTP, L2TP/IPSec normalmente es fácil de configurar y ya está integrado en muchas plataformas existentes. Entonces, verá muchos proveedores de VPN que ofrecen acceso a él. Sin embargo, la mayoría de los proveedores normalmente tendrán que configurar aún más el protocolo para asegurarse de que los cortafuegos NAT no puedan bloquearlo (ya que solo puede usar el puerto UDP 500 para establecer una conexión).
En el lado positivo, ese tipo de configuración garantiza que L2TP/IPSec no puede ser explotado por ataques de intermediario.
Si bien ha habido reclamos de que la NSA ha penetrado o debilitado este protocolo de cifrado VPN, no hay pruebas que los respalden. Sin embargo, vale la pena señalar que dichas afirmaciones provienen del mismo Edward Snowden.
Para obtener más información sobre L2TP/IPSec, lea este artículo.
IPSec es un conjunto de protocolos de red segura que se utiliza para encriptar paquetes de datos que se envían a través de una red IP (una red de comunicación compuesta por uno o más dispositivos que utilizan el Protocolo de internet para enviar y recibir datos).
IPSec es bastante popular debido a su alta seguridad (cortesía de su encabezado de autenticación y mecanismos de carga de seguridad de encapsulamiento) y el hecho de que puede encriptar el tráfico sin que la aplicación de punto final lo sepa.
Con respecto a las desventajas, IPSec puede ser difícil de configurar, por lo que pueden surgir errores si el proveedor de VPN no tiene suficiente experiencia con él. En la tecnología VPN, IPSec se usa a menudo junto con L2TP e IKEv2. Además, como mencionamos anteriormente, ha habido reclamos, aunque infundados, de que la NSA ha debilitado intencionalmente el protocolo.
Si quiere leer más sobre IPSec, siga este enlace.
Desarrollado por Microsoft y Cisco, y basado en IPSec, el IKEv2 es relativamente rápido, estable y seguro (si se usa un cifrado como AES). Además, incluso funciona de forma nativa en dispositivos Blackberry. Y como tiene soporte para MOBIKE, maneja muy bien los cambios de red. ¿Qué quiere decir eso? Bueno, por ejemplo, cuando cambia de una conexión WiFi a una conexión de plan de datos en su móvil, la conexión VPN se mantendrá estable durante todo el proceso.
Curiosamente, IKEv2 no es técnicamente un protocolo VPN, pero se comporta como tal, y ayuda a controlar el intercambio de claves IPSec.
Con respecto a las desventajas, IKEv2 puede ser difícil de implementar en el lado del servidor VPN, por lo que un proveedor de VPN sin experiencia o sin preparación podría cometer errores que pueden derivar en problemas de conectividad o seguridad. Además, a algunos usuarios no les gusta que Microsoft haya participado en su creación. Eso y que el IKEv2 puede ser potencialmente bloqueado por algunos firewalls.
¿Interesado en saber más sobre IKEv2? Entonces asegúrese de revisar nuestro artículo sobre esto.
Un protocolo de código abierto, OpenVPN es uno de los protocolos VPN más populares entre los usuarios. Es muy seguro, configurable y funciona en múltiples plataformas. Además, OpenVPN es muy difícil de bloquear porque el tráfico de OpenVPN es extremadamente difícil de diferenciar del tráfico HTTPS/SSL.
Ah, y el protocolo OpenVPN también puede ejecutarse en cualquier puerto (incluido el puerto 443 HTTPS) y usar los protocolos UDP y TCP.
El principal inconveniente del protocolo parece ser el hecho de que usarlo con encriptados de cifrado fuertes a veces puede ralentizar las velocidades de conexión. Aun así, ese problema a veces puede resolverse haciendo que OpenVPN use el protocolo UDP, ya que es más rápido.
Además de eso, OpenVPN requiere software de terceros, ya que no está integrado de forma nativa en sistemas operativos o en varias plataformas, y configurarlo puede ser difícil. Afortunadamente, ese no es un gran problema para el usuario promedio, ya que los clientes de VPN sirven como el software de terceros necesario.
En caso de que quiera leer más sobre OpenVPN, consulte este enlace.
En comparación con la mayoría de los protocolos de cifrado VPN (excepto Wireguard), SoftEther es relativamente nuevo. El protocolo comenzó como un proyecto simple en la Universidad de Tsukuba, pero terminó convirtiéndose en un gran proyecto de software VPN multiprotocolo de código abierto.
“Espera, ¿qué quiere decir con software VPN multiprotocolo?”
Bueno, en este punto, es importante hacer una distinción clara: SoftEther puede referirse al protocolo VPN o al servidor VPN:
A pesar de que es nuevo, SoftEther se ha hecho popular entre los usuarios de VPN debido a que es muy seguro (SoftEther usa AES-256), estable y sorprendentemente rápido. Además, también es de uso gratuito y funciona en varios sistemas operativos (incluidos FreeBSD y Solaris), sin mencionar que es uno de los pocos protocolos VPN que tiene clientes que trabajan en Linux.
Además, SoftEther incluso tiene funciones que OpenVPN no tiene, como la función de DNS dinámico, la administración de RPC a través de HTTPS y la administración de Interfaz Gráfica de Usuario (solo para nombrar algunos ejemplos).
En este momento, los únicos inconvenientes que vale la pena mencionar son el hecho de que SoftEther no tiene soporte nativo del sistema operativo, y que, por alguna razón, hay proveedores de VPN que no lo ofrecen como una opción. Además, como es una solución basada en software, un proveedor de VPN no puede ofrecerle acceso directo al protocolo. En su lugar, deberá instalar SoftEther en su dispositivo y conectarse a los servidores del proveedor.
Si desea leer más sobre SoftEther, ya hemos escrito un artículo en profundidad sobre él.
SSTP significa Secure Socket Tunneling Protocol y fue introducido por Microsoft con Windows Vista. A pesar de eso, todavía funciona en otros sistemas operativos (como Linux y Android). SSTP es significativamente superior a PPTP cuando se trata de seguridad, ya que se puede configurar con cifrado AES.
Además, el protocolo VPN SSTP a menudo se compara con OpenVPN en términos de beneficios, ya que utiliza SSL 3.0, lo que le permite evitar la censura al usar el puerto 443 (el puerto de tráfico HTTPS).
A pesar de eso, SSTP no es tan popular como OpenVPN porque es propiedad de Microsoft, tiende a funcionar bien solo en plataformas Windows y no es de código abierto.
¿Quiere leer más sobre SSTP? Entonces, échele un vistazo a nuestro artículo.
WireGuard es la incorporación más reciente (se hizo pública en 2018). A pesar de ser un protocolo tan nuevo, se hizo popular rápidamente. Se sometió a desarrollo y pruebas, superó numerosas auditorías de seguridad y ahora está listo para su implementación.
El protocolo cuenta con una seguridad de vanguardia, ya que solo utiliza algoritmos criptográficos modernos. También es muy transparente ya que es de código abierto, por lo que cualquiera puede inspeccionar su código. Además, WireGuard ofrece velocidades ultrarrápidas gracias a su base de código liviano y su capacidad para usar de manera eficiente todos los núcleos de la CPU.
Para obtener más información sobre Wireguard, consulte este artículo.
Esta es una pregunta bastante difícil de responder, principalmente porque lo que cuenta como el “mejor protocolo VPN” depende únicamente de lo que quiera hacer en internet. Después de todo, lo que podría ser considerado como el mejor protocolo VPN por algunas personas, podría ser visto como un protocolo de cifrado por debajo de la media por otros.
Entonces, para ofrecerle una respuesta decente, analizaremos qué protocolos VPN funcionan mejor para ciertas actividades o situaciones en línea:
Cuando se trata de torrenting con una VPN, definitivamente va a necesitar un protocolo VPN que sea estable, rápido y seguro. En base a eso, debe usar IKEv2 o WireGuard. SoftEther también es una opción rápida, pero no es para todos los usuarios, ya que requiere una configuración inicial que puede parecer difícil para algunos.
L2TP / IPSec también es una buena opción ya que es bastante seguro y rápido. ¡Pero no use PPTP! Si bien es muy rápido, su cifrado es demasiado débil (la NSA puede descifrarlo).
En este caso, una buena alternativa a SoftEther también sería IKEv2. También puede intentar usar OpenVPN UDP para descargar torrents, aunque recomendamos hacerlo solo si usa una VPN que ofrezca un Kill Switch, ya que no ofrece una estabilidad perfecta. Y definitivamente no desea que sus actividades de torrent estén expuestas si su conexión VPN se cae repentinamente.
Nuestra Recomendación: WireGuard, IKEv2, OpenVPN UDP o SoftEther (para usuarios avanzados)
DESCARGO DE RESPONSABILIDAD: Nosotros, aquí en CactusVPN, no fomentamos la infracción ilegal de derechos de autor ni los torrentes ilegales. Sin embargo, entendemos que, para algunas personas, compartir archivos es la única forma posible de obtener acceso a entretenimiento (películas, programas de televisión, videojuegos) y archivos de trabajo o escolares.
Durante mucho tiempo, PPTP se consideró la opción de acceso si estaba buscando un protocolo VPN rápido. Hoy en día, todavía es un protocolo VPN muy rápido que se usa a menudo para transmitir contenido bloqueado geográficamente. Sin embargo, esa velocidad viene con el precio de una grave falta de cifrado, lo que lo deja prácticamente expuesto en línea.
Aquí hay algunas alternativas mucho mejores a PPTP: IKEv2 y WireGuard. Ambos ofrecen velocidades muy rápidas y una seguridad poderosa para arrancar. L2TP / IPSec también es rápido, pero generalmente más lento que IKEv2 y WireGuard.
SoftEther también es una buena opción. Aparentemente, este protocolo VPN es cuatro veces más rápido que el protocolo PPTP, y trece veces más rápido que el protocolo OpenVPN. Al parecer, eso se debe a que SoftEther se escribió teniendo en cuenta el rendimiento de alta velocidad. También es muy seguro y está disponible en varias plataformas, pero no hay muchos proveedores que lo admitan. Es más, no puedes usarlo dentro de una aplicación VPN. En su lugar, debe descargar, instalar y configurar el cliente SoftEther.
Por supuesto, siempre puede usar PPTP si lo desea, pero tenga en cuenta que debe asegurarse de que ninguno de sus datos confidenciales esté en peligro si lo hiciera. Así que no lo use para iniciar sesión en su correo electrónico, cuenta bancaria o Netflix, por ejemplo. Úselo solo para transmitir contenido.
Nuestra Recomendación: WireGuard, IKEv2 y SoftEther (aunque no para usuarios sin experiencia)
OpenVPN sería nuestra primera opción. Ofrece cifrado de 256 bits, no requiere pila IP stack y operación kernel, ya que se ejecuta en el espacio de usuario (lo que proporciona una mejor protección de la memoria), y también ejecuta un protocolo de seguridad personalizado basado en TLS y SSL.
Es mejor utilizar un proveedor de VPN que también ofrezca un Kill Switch (que funciona con cualquier protocolo VPN), pero OpenVPN TCP es bastante estable, por lo que no debería haber ningún problema.
SoftEther también es una opción decente. La seguridad que puede disfrutar está prácticamente a la par con la protección que obtiene con OpenVPN. El uso de SoftEther para la seguridad de internet de primera categoría depende de si está de acuerdo o no con el uso de un protocolo VPN más nuevo en lugar del OpenVPN heredado.
Lo mismo ocurre con WireGuard. Es el protocolo VPN más nuevo, pero varias auditorías ya demostraron lo seguro que es. Además, utiliza algoritmos modernos (como ChaCha20, BLAKE2s y Curve 25519) y reemplaza la agilidad criptográfica (la capacidad de elegir entre el cifrado) con el control de versiones criptográfico (cifrado fijo). De esa forma, elimina posibles errores de configuración que pueden debilitar el cifrado.
IKEv2 también es una buena opción si utiliza dispositivos BlackBerry y encripta los datos dos veces.
Además de eso, SSTP funciona bien también. Solo depende de si le molesta o no el hecho de que no sea de código abierto, y de que sea únicamente controlado por Microsoft, una compañía que ha dado acceso a la NSA a mensajes cifrados anteriormente.
Nuestra Recomendación: OpenVPN, WireGuard, IKEv2 (en teléfonos inteligentes) o SoftEther
IKEv2 es una excelente opción cuando se trata de estabilidad en dispositivos móviles, ya que puede resistir los cambios de red. Sin embargo, los administradores de red pueden bloquearlo fácilmente, ya que solo usa unos pocos puertos UDP.
WireGuard también funciona muy bien, pero solo usa puertos UDP, por lo que puede bloquearse. En el lado positivo, usa una tonelada de puertos, por lo que es poco probable que un administrador de red los bloquee todos.
OpenVPN (sobre TCP), SoftEther y SSTP manejan la estabilidad de manera excelente ya que pueden usar el puerto 443 (el puerto HTTPS).
A SoftEther también le va muy bien, ya que se creó basándose en la idea de que funcionará las 24 horas todos los días de forma permanente una vez que se haya iniciado. Su código fue escrito de tal forma que se eviten las pérdidas de memoria y varios bloqueos. Incluso si algo sale mal, SoftEther está programado para reiniciarse automáticamente lo más rápido posible.
PPTP y L2TP / IPSec también son bastante estables, pero es fácil bloquearlos; solo tiene que bloquear los puertos que usan o deshabilitar VPN Passthrough para esos protocolos para evitar que la aplicación VPN se comunique con el servidor VPN.
Nuestra recomendación: IKEv2, SoftEther (aunque requiere configuración adicional) u OpenVPN TCP
PPTP parece ser el protocolo VPN con soporte más nativo, ya que está disponible en varios sistemas operativos y dispositivos. Sin embargo, vale la pena señalar que debido a su debilidad de seguridad, es posible que PPTP ya no sea compatible con dispositivos y sistemas operativos más nuevos. Por ejemplo, el protocolo VPN ya no es compatible de forma nativa con macOS Sierra (y versiones superiores).
Una buena alternativa a PPTP es L2TP/IPSec, que también está disponible de forma nativa en numerosas plataformas. IKEv2 también es una buena opción, especialmente porque funciona en dispositivos BlackBerry.
OpenVPN no tiene soporte nativo en sistemas operativos y otros dispositivos, pero está fácilmente disponible a través de software de terceros como clientes VPN. WireGuard también funciona en los sistemas operativos más populares (Windows, macOS, Linux, iOS, Android).
Nuestra recomendación: L2TP / IPSec, OpenVPN, IKEv2 y WireGuard
Por ahora, PPTP parece ser el protocolo VPN más fácil de configurar, simplemente porque está integrado de forma nativa en muchas plataformas. L2TP/IPSec e IKEv2 también son bastante fáciles de configurar por la misma razón.
SSTP también es muy fácil de administrar, aunque solo en plataformas Windows. WireGuard también tiene una configuración simple, especialmente en Linux. La mayoría de las reseñas afirman que es más fácil de administrar que OpenVPN.
SoftEther no es extremadamente difícil de configurar en comparación con OpenVPN, ya que viene con un instalador fácil de usar y tiene herramientas de administración de Interfaz Gráfica de Usuario. Pero en comparación con los otros protocolos VPN mencionados anteriormente, todavía hay trabajo involucrado.
Por supuesto, si utiliza un software VPN de terceros, podrá acceder fácilmente a cualquier protocolo VPN que desee siempre que lo ofrezca el proveedor de VPN y siempre que funcione en su dispositivo o sistema operativo, excepto para SoftEther, ya que necesita instalar su software en su dispositivo y conectarse a los servidores del proveedor de VPN manualmente.
Nuestra recomendación: PPTP, L2TP / IPSec, WireGuard o IKEv2.
Sin lugar a dudas, PPTP es una de las opciones con menos recursos, simplemente porque ofrece un cifrado inferior que no consume mucha CPU.
Sin embargo, el SSTP suele ser una mejor opción, ya que consume menos recursos al tiempo que ofrece una seguridad decente, todo gracias al hecho de que está fuertemente integrado en las plataformas Windows. Si usa un sistema o dispositivo operativo diferente, puede probar OpenVPN en lugar de PPTP, ya que puede optimizar su uso de potencia de procesamiento.
Pero creemos que WireGuard es la elección perfecta para cualquier plataforma porque está optimizado para utilizar eficientemente los núcleos de la CPU. Además, tiene una base de código muy pequeña (solo alrededor de 4.000 líneas), por lo que es muy ligero.
Nuestra recomendación: WireGuard
Es difícil decirlo: todo depende realmente de lo que quiera hacer en internet. Aquí hay una lista rápida que muestra para qué se utiliza mejor cada protocolo VPN que podría ayudarlo a tener que tomar una decisión de este tipo:
Nosotros lo tenemos – CactusVPN ofrece acceso a los protocolos VPN más populares que existen: OpenVPN (TCP and UDP), Wiregaurd, IKEv2, SoftEther, SSTP, L2TP/ IPSec, PPTP.
Elegir qué protocolo VPN desea utilizar es extremadamente sencillo: solo use el menú desplegable en nuestro cliente VPN para hacer su elección antes de conectarse a uno de nuestros servidores, y estará listo.
Por el momento, no ofrecemos acceso a Wireguard, ya que es sólo un protocolo VPN experimental. Cuando se pruebe más a fondo y haya suficiente investigación para demostrar que no pone en peligro la privacidad de nuestros usuarios, la agregaremos a nuestra lista si hay suficiente demanda para ello.
Nuestros protocolos VPN pueden usar cifrados AES-128 y AES-256 para garantizar que sus datos personales y el tráfico de internet sean seguros y sólidos.
Además, también brindamos acceso a un Kill Switch confiable, para que pueda disfrutar de la tranquilidad mientras navega por la web sabiendo que su tráfico no estará expuesto, incluso si tiene problemas de conectividad.
Ah, y además de eso, también aplicamos una estricta política de no registro en nuestra empresa, lo que significa que no tiene que preocuparse por que nadie aquí en CactusVPN vea lo que hace en línea.
Y una vez que se convierta en cliente de CactusVPN, lo respaldaremos con una garantía de devolución de dinero de 30 días.
Un protocolo VPN es un conjunto de reglas que se utilizan para negociar una conexión entre el cliente VPN y el servidor VPN. En este momento, estos son los protocolos VPN que probablemente verá que los proveedores de VPN utilizan:
En general, OpenVPN, WireGuard, IKEv2 y SoftEther son los protocolos VPN ideales para usar si busca disfrutar de una experiencia en línea fluida, rápida y estable. Wireguard también tiene mucho que ofrecer al respecto, pero actualmente sólo está en la fase experimental. SSTP y L2TP / IPSec son buenas alternativas si no está satisfecho con esas opciones.
Sin embargo, si desea seguridad y velocidad, apéguese a IKEv2, WireGuard y SoftEther. L2TP / IPSec también es seguro de usar, pero en cierto modo ofrece el mismo nivel de seguridad que IKEv2, pero es más lento. Entonces, no hay razón para no usar IKEv2 si puede.
PPTP sólo debe usarse cuando necesite velocidades de conexión rápidas y esté seguro de que su privacidad no estará en peligro (ya que tiene un cifrado deficiente).
Idealmente, debería elegir un proveedor de VPN que le permita elegir entre varios protocolos VPN.