La mayoría de ustedes habrá oído hablar de las redes privadas virtuales, o VPN. Muchas empresas utilizan las VPN para crear enlaces seguros entre oficinas, o para que los empleados puedan conectarse al servidor de la oficina de forma remota. Muchos usuarios de Internet también utilizan las VPN para evitar los cortafuegos de Internet restrictivos de su país o para evitar las limitaciones geográficas de las aplicaciones de streaming en línea (como Netflix). En este artículo se analizan los distintos tipos de conexiones VPN y su significado. Cada protocolo tiene distintas ventajas y desventajas, generalmente relacionadas con el nivel de encriptación, la compatibilidad de los dispositivos y su facilidad de uso/configuración.
PPTP
El Protocolo Punto a Punto (PPTP) es el protocolo VPN más popular y el que soportan la mayoría de los dispositivos. PPTP significa protocolo punto a punto, es con diferencia el más fácil de configurar y tiene una baja sobrecarga que lo hace más rápido que otros protocolos VPN. Los cortafuegos como ISA Server, Cisco PIX y Sonic Wall reconocen el protocolo.
PPTP encripta los datos utilizando una clave de 128 bits, lo que lo sitúa en la categoría “más débil” de los protocolos VPN. También ha tenido otros puntos débiles en el pasado, como la autenticación en texto claro antes de establecer la conexión, por lo que rara vez se utiliza en entornos empresariales sensibles. Sin embargo, las implementaciones más recientes de este protocolo han resuelto algunos de los problemas de seguridad, como la implementación de la autenticación EAP.
L2TP/IPSec
ElProtocolo de Túnel de Capa 2 (L2TP) surgió de una asociación entre Cisco y Microsoft con la intención de proporcionar un protocolo VPN más seguro. L2TP se considera una opción más segura que PPTP, ya que se utiliza el protocolo IPSec, que contiene algoritmos de cifrado más seguros. También requiere un certificado o clave precompartida. El nivel de cifrado más potente de L2TP utiliza claves de 168 bits, el algoritmo de cifrado 3 DES y requiere dos niveles de autenticación.
L2TP tiene una serie de ventajas en comparación con PPTP en términos de proporcionar la integridad de los datos y la verificación de la autenticación de origen diseñada para evitar que los hackers comprometan el sistema. Sin embargo, la mayor sobrecarga necesaria para gestionar esta elevada seguridad hace que su rendimiento sea menor que el de PPTP.
SSTP
ElProtocolo de Túnel de Socket Seguro (SSTP) se considera el protocolo VPN con mayor seguridad debido a que se autentifica con certificados de clave de 2048 bits y se cifra con una clave de 256 bits. SSTP puede utilizarse en lugar de otros protocolos VPN (PPTP, L2TP), y es eficaz en lugares donde el acceso a la red está restringido, ya que utiliza el puerto TCP 443, el mismo puerto utilizado por las transmisiones Secure Socket Layer (SSL).
La VPN SSTP se considera más rápida y fiable que la OpenVPN. Sin embargo, su sistema operativo debe estar relativamente actualizado para que funcione correctamente con SSTP.
La mayor desventaja de SSTP es que, al haber sido desarrollado por Microsoft, sólo funciona en Windows Vista / Windows 7 / Windows 8. Actualmente, no hay intención de poner el protocolo a disposición de los usuarios de Mac OS, Linux y versiones antiguas de Windows.
OpenVPN
OpenVPN fue desarrollado por software de código abierto como una alternativa libre al protocolo SSTP de Microsoft. Una de las principales ventajas de este protocolo en particular es que funciona en una variedad de sistemas operativos, tales como, Mac OS, Windows, Linux y algunos teléfonos IP. Al igual que SSTP, OpenVPN tiene un nivel de encriptación más alto que L2TP, ya que funciona tanto en la capa 2 como en la 3. Además, viene acompañado de características adicionales como el transporte de tramas Ethernet, paquetes IPX y proporciona funcionalidad NETBIOS.
Una pequeña desventaja de OpenVPN es que no ofrece suficiente compatibilidad con los dispositivos móviles y la necesidad de instalar un cliente de terceros. Este no es el caso de SSTP.
Una desventaja importante de VPN es la elevada sobrecarga asociada al protocolo debido a su nivel de cifrado.
También puede ser bastante difícil de configurar.
Reflexiones finales
Los protocolos VPN ilustrados anteriormente tienen todos ventajas y desventajas distintas. El protocolo más fácil de configurar y con la mejor compatibilidad de dispositivos sería PPTP. SSTP y OpenVPN son los protocolos con menos probabilidades de ser bloqueados por servidores o cortafuegos y generalmente se consideran los más seguros. En cuanto a la velocidad, en general, menos encriptación significa mayor velocidad pero a costa de menos seguridad. Sin embargo, si tus dispositivos tienen una velocidad razonable, esto no debería ser un factor importante. Lo mejor es considerar tus necesidades de seguridad y elegir un protocolo en consecuencia.