¿Cuál es el mejor protocolo VPN?

WireGuard, obviamente. O Lightway. ¿NordLynx? No, OpenVPN…

Explore la mayoría de los sitios web de proveedores de VPN y encontrará jactancias sobre la compatibilidad con este protocolo VPN o ese.

Sin embargo, ¿cuál deberías usar? No tienen mucho que decir al respecto.

Una de las razones es que no existe una solución de protocolo único que sea la mejor opción en cada situación dada. Su opción ideal depende de una variedad de factores, desde el tipo de dispositivo y la configuración de la red, hasta sus prioridades de seguridad y lo que sea que intente hacer.

Afortunadamente, no necesita habilidades de redes de nivel ninja para resolver esto. Aquí veremos los protocolos VPN más populares, hablaremos sobre sus fortalezas y debilidades y le brindaremos los detalles que necesita para tomar decisiones de protocolo más inteligentes.

Guardia de alambre

Es posible que WireGuard siga siendo un recién llegado al mundo de las VPN, pero ha tenido un impacto real.

El protocolo tiene que ver con la simplicidad, eliminando gran parte de la sobrecarga de funciones de OpenVPN a favor de un diseño minimalista y sencillo (más sobre eso a continuación).

La mayoría de los usuarios no notarán ninguna diferencia en la funcionalidad. Conéctese con OpenVPN, por ejemplo, y su tráfico podría cifrarse a través de AES, Camellia, ChaCha20, Poly1305, GOST 28147-89 y más; conéctese con WireGuard y solo podrá usar ChaCha20, pero como es lo más seguro posible, ¿le importará mucho? Sospechamos que no.

Sin embargo, cambiar a WireGuard debería brindarle una diferencia muy notable en el rendimiento. Los tiempos de conexión pueden ser de solo un par de segundos (de 10 a 20 segundos con algunos protocolos) y, en pruebas recientes, las velocidades de descarga de WireGuard fueron al menos dos veces más rápidas que las que vimos en OpenVPN. Eche un vistazo a nuestra cuenta regresiva de VPN más rápida, y los mejores jugadores cuentan con WireGuard (o al menos una versión patentada basada en él).

Hay algunas complicaciones. WireGuard no es tan flexible como OpenVPN, por ejemplo, y puede tener más dificultades para eludir los firewalls o conectarse en línea en países que no admiten VPN, por ejemplo, tratando de usar su VPN en China.

Tampoco es tan compatible con los proveedores de VPN u otros dispositivos. Si su enrutador admite VPN, por ejemplo, es mucho más probable que use OpenVPN. Es posible que pueda usar WireGuard instalando OpenWRT, pero ese es otro artículo por completo.

Sin embargo, en general, WireGuard ofrece seguridad sólida con velocidades de vanguardia, y es un gran protocolo para probar primero.

Protocolo OpenVPN

OpenVPN ha existido durante 20 años, pero su combinación de funciones, seguridad y velocidad hacen que el protocolo siga siendo uno de los líderes del mercado.

  ExpressVPN funciona con Netflix en [year] ([month]) (solución de problemas y reparación)

Su flexibilidad es una gran ventaja. Cuando una aplicación VPN se conecta a través de OpenVPN, potencialmente tiene todo tipo de opciones. ¿Se está conectando a través de UDP o TCP? ¿Qué puerto estás usando? ¿Cómo se puede iniciar sesión en el servidor? ¿Cómo debería el servidor probar su identidad? ¿Qué algoritmos de encriptación estás usando? Y la lista continúa.

Toda esta funcionalidad requiere mucho código, lo que hace que OpenVPN sea más complejo que muchos competidores. Sin embargo, es un proyecto de código abierto, lo que significa que cualquiera puede mirar el interior, confirmar que funciona correctamente, ayudar a corregir cualquier error que encuentre o sugerir mejores formas de hacer algo.

Aún así, OpenVPN agrega más gastos generales a su tráfico VPN que muchos competidores, con algunos efectos muy notables. IKEv2, WireGuard y muchos protocolos modernos pueden conectarse en un par de segundos; OpenVPN a menudo toma 10-20. En nuestras pruebas de velocidad recientes, OpenVPN generalmente manejó 200-400Mbps; WireGuard alcanzó 450-900Mbps.

Esto no supondrá una gran diferencia para muchos usuarios (¿con qué frecuencia ha necesitado más de 200 Mbps en Wi-Fi público?), y OpenVPN sigue siendo una excelente opción de protocolo para la mayoría de los usuarios: flexible, seguro y con algunas funciones útiles para sortear los cortafuegos. , y es lo suficientemente rápido para la mayoría de las situaciones.

Pero si está buscando tiempos de conexión rápidos, menos molestias en los dispositivos móviles al moverse entre redes y las máximas velocidades de descarga posibles, WireGuard u otro protocolo moderno puede brindarle mejores resultados.

L2TP/IPsec

L2TP (Layer 2 Tunneling Protocol)/IPsec (Internet Protocol Security), a veces conocido como L2TP o simplemente IPsec, es un protocolo VPN de Microsoft que también es compatible con muchas otras plataformas y dispositivos.

No tiene muchas características, pero hay suficientes para arreglárselas. L2TP no puede igualar a OpenVPN por su elección de algoritmos de encriptación, por ejemplo, pero cuando se usa AES (la elección típica) es tan efectivo como cualquier otra cosa.

Al igual que con IKEv2 de Microsoft, L2TP no está diseñado para eludir los firewalls. Por lo general, utiliza los puertos UDP 500 y 4500, por ejemplo, lo que lo hace relativamente fácil de bloquear.

Una preocupación diferente apareció en 2013, cuando las revelaciones de Edward Snowden sugirieron que la seguridad de IPsec había sido comprometida por la NSA. E incluso si no está siendo observado por un estado nacional, si IPsec se omitió hace diez años, es muy probable que otros ya hayan descubierto cómo hacer lo mismo.

Todo esto es muy teórico, y en el mundo real, si solo desea hacer algunas compras en línea a través de Wi-Fi público, L2TP/IPsec es fácil de configurar y debería mantenerlo muy seguro.

Sin embargo, no sería nuestra primera opción, y primero optaríamos por WireGuard, OpenVPN o el protocolo personalizado de un proveedor.

IKEv2

IKEv2 es el nombre común del protocolo IKEv2/IPsec, o Intercambio de claves de Internet versión dos/Seguridad del protocolo de Internet.

  ¿Realmente vale la pena una VPN? [year]

Desarrollado por Microsoft y Cisco, IKEv2 existe desde 2005. Sin embargo, no deje que su edad lo desanime. La tecnología evitó los errores de los protocolos anteriores, como PPTP, y aún hoy se considera altamente segura. Y debido a que IKEv2 es maduro, ahora es ampliamente compatible con muchas VPN en aplicaciones VPN móviles y de escritorio.

IKEv2 suele tener una buena puntuación en tiempos de conexión en nuestras pruebas y, a menudo, lo vemos en funcionamiento en menos de dos segundos. Mientras tanto, las conexiones OpenVPN pueden tardar entre 10 y 20 segundos en establecerse. Si enciende y apaga su VPN regularmente, tal vez para revisar los correos electrónicos, eso puede marcar una gran diferencia.

Las velocidades de descarga no son malas, con el protocolo capaz de superar a OpenVPN en algunos casos, pero muy por detrás de WireGuard. IKEv2 alcanzó un máximo de 290Mbps en nuestra reciente actualización de VPN; WireGuard alcanzó los 900 Mbps y podría haberlo hecho aún mejor si hubiéramos tenido una conexión de red más rápida.

En general, IKEv2 no sobresale en nada en particular. No tiene las características ni la capacidad de configuración de OpenVPN, no puede igualar la velocidad de WireGuard. Pero si no funcionan para usted, por alguna razón (o simplemente no están disponibles), IKEv2 es una opción integral sólida que mantendrá su tráfico seguro y brindará una velocidad más que suficiente para la mayoría de las situaciones.

SSTP

Secure Socket Tunneling Protocol (SSTP) es una tecnología de Microsoft que viene integrada con Windows.

SSTP funciona un poco como OpenVPN, usando SSL (y, opcionalmente, TCP y el puerto 443) para evitar la detección y conectarse en entornos no aptos para VPN.

El problema es que SSTP es un estándar propietario propiedad de Microsoft. A diferencia de OpenVPN de código abierto, WireGuard y otros, no es posible revisar el código fuente para verificar qué está haciendo. Y debido a que es un producto de Microsoft, no encontrará que SSTP sea compatible con muchas plataformas o aplicaciones VPN.

En general, SSTP parece muy seguro. Y si necesita configurar manualmente una conexión VPN en un sistema Windows, SSTP puede hacer el trabajo sin tener que instalar ninguna aplicación de terceros.

Sin embargo, si está instalando la aplicación de su proveedor de todos modos, elegiríamos OpenVPN (donde esté disponible) antes que SSTP.

PPTP

Apareciendo por primera vez en la década de 1990, PPTP (Protocolo de tunelización punto a punto) es uno de los protocolos VPN más antiguos que existen.

Esto tiene algunas ventajas. PPTP es muy simple, con pocos gastos generales, lo que lo hace muy rápido. También funciona bien en dispositivos antiguos, que pueden no tener la potencia o las funciones para ejecutar protocolos más actualizados.

  Las mejores VPN para juegos [year] ([month])

El problema es que los investigadores han encontrado múltiples problemas de PPTP a lo largo de los años, y Microsoft sugería que los usuarios cambiaran a otra cosa desde 2012.

Como resultado, la mayoría de los proveedores de VPN han dejado de admitir PPTP y creemos que tiene sentido. Es inseguro y es mejor evitarlo.

Si su proveedor aún ofrece PPTP, entonces podría ser útil en situaciones donde la seguridad no es importante (por ejemplo, cuando solo necesita desbloquear un sitio web en particular). Pero solo utilícelo si todos los demás protocolos han fallado, y asegúrese de cambiar a algo mejor antes de comenzar con la banca en línea, o cualquier otra cosa que sea levemente sensible.

Protocolos propietarios

Algunos grandes proveedores de VPN no se han limitado a los protocolos estándar: en realidad, han desarrollado sus propias tecnologías innovadoras.

ExpressVPN ofrece Lightway, por ejemplo; NordVPN tiene NordLynx; Hotspot Shield usa Catapult Hydra y VyprVPN tiene su propio Chameleon.

Creemos que esta es una señal muy positiva para cualquier proveedor, ya que muestra una empresa con recursos reales y experiencia técnica, que también está haciendo grandes esfuerzos para mejorar el servicio a sus clientes.

También puede haber inconvenientes. OpenVPN, WireGuard y Lightway de ExpressVPN son todos de código abierto, lo que permite que cualquier persona verifique el código y verifique que cumple con sus promesas de privacidad. Pero la mayoría de los otros protocolos propietarios son de código cerrado, y los usuarios pueden confiar en que el proveedor sabe lo que está haciendo y no hay errores ocultos en el código.

Sin embargo, cuando observamos las especificaciones técnicas y nuestras propias pruebas, todos estos protocolos parecen muy seguros y pueden ofrecer velocidades muy altas; por ejemplo, NordVPN alcanzó un máximo de 880 Mbps en nuestras últimas comprobaciones.

Algunos protocolos personalizados están diseñados solo para situaciones específicas. Chameleon de VyprVPN puede hacer un buen trabajo al conectarlo en China, por ejemplo, por lo que vale la pena intentarlo si viaja a un lugar donde las VPN están bloqueadas. Pero WireGuard de VyprVPN ofrece un mejor rendimiento en uso general.

Sin embargo, Lightway, NordLynx y Catapult Hydra están diseñados como protocolos para todo uso y, según nuestra experiencia, funcionan muy bien. Si se ha registrado con ExpressVPN, NordVPN o Hotspot Shield, le recomendamos que elija los que están por encima de los protocolos más estándar para obtener los mejores resultados posibles.

x