representation of IKEv2/IPsec

¿Alguna vez te han confundido los términos que se usan para describir las VPN? Quizá hayas oído el término IKEv2 (Intercambio de claves de Internet, versión 2), pero nadie te ha te ha explicado qué es. En ese caso concreto, estás de suerte, este artículo pretende presentarte IKEv2 y lo que significa para ti como usuario de VPN.

En resumen:¿qué es una VPN IKEv2?

VPN IKEv2 es una abreviatura de un protocolo de VPN IKEv2/IPsec,uno de los más populares del mundo. Es una combinación del protocolo de gestión de claves IKEv2, que ayuda a que tu dispositivo y un servidor VPN se reconozcan mutuamente, y el protocolo IPsec , que proporciona seguridad al tunelizar y transportar datos.

Índice

    ¿Qué es IKEv2?

    IKEv2 es un protocolo de VPN. De hecho, en realidad se llama IKEv2/IPsec porque es una fusión de dos protocolos de comunicación diferentes. La parte IKEv2 gestiona la asociación de seguridad (determina qué tipo de seguridad se utilizará para la conexión y luego la lleva a cabo) entre tu dispositivo y el servidor VPN, e IPsec se encarga de toda la transmisión de datos. 

    IKE se basa en el protocolo de determinación de claves OAKLEY y en ISAKMP, los cuales definen métodos ampliamente aceptados para que dos dispositivos intercambien los datos necesarios para crear claves de seguridad (para cifrar datos) a través de una conexión no segura. 

    Imagina que quieres enviar un mensaje secreto a un desconocido. Si lo codificas/escribes en clave, nadie que lo intercepte podrá leerlo, pero tampoco podrá hacerlo tu destinatario. ¿Cómo intercambias el cifrado utilizado para leer el mensaje cuando no conoces al destinatario? Eso es lo que IKEv2 lleva a cabo haciendo algo parecido al acertijo del lobo, la oveja y la col. 

    IKEv2 utiliza certificados X.509 (un estándar para identificar que una clave pública te pertenece) para que los dispositivos se presenten. Después crean un «secreto compartido» mediante un algoritmo de intercambio de claves Diffie-Hellman, que se explica mejor aquí. 

    Todo esto significa que IKEv2 funciona sobre normas de seguridad criptográfica probadas de forma pública y ampliamente aceptadas.

    ¿Por qué IKEv2 e IPsec van siempre juntos?

    IKEv2 se soldó a IPSec mediante un esfuerzo conjunto de Microsoft y Cisco. La fusión de IKEv2 e IPsec es uno de los secretos de su velocidad. 

    IKEv2 se ejecuta en el espacio de usuario, lo que le da acceso al almacenamiento de datos. Permite recuperar fácilmente cualquier dato de configuración necesarios para una asociación de seguridad. 

    Por otro lado, IPsec se ejecuta en el núcleo, la capa profunda de los sistemas informáticos que lo controla todo. Le permite procesar datos a velocidades mucho mayores. 

    An image explaining how IPsec and IKEv2 work together.

    Al trabajar juntos, IKEv2 utiliza unos pocos paquetes de datos para establecer una asociación de seguridad con el servidor. A continuación, toma todos los datos —las direcciones IP, las medidas de seguridad utilizadas y los puertos utilizados en la conexión— y se los da a IPsec, que utiliza las asociaciones de seguridad para cifrar el tráfico. 

    ¿Qué hace IPsec exactamente? Me alegro de que hagas esa pregunta: tenemos un gran artículo que explica los aspectos básicos de las VPN IPsec. También explica por qué se suele denominar IKEv2 en lugar del nombre completo IKEv2/IPsec (en pocas palabras, porque IKEv2 se implementó en 2005, consiste en un desarrollo mucho más reciente que IKEv1 e IPsec de 1995).

    ¿Cuál es la diferencia entre IKEv1 e IKEv2?

    Tal vez te preguntes qué tienen de especial las distintas versiones. Bueno, hay bastantes diferencias entre IKEv1 e IKEv2, cuyos detalles importan sobre todo a las personas que usan una VPN. Para resumirlo, estas son las cuatro más importantes:

    1. IKEv2 funciona de forma más rápida y eficaz gracias a la poda y optimización de algunos procesos.
    2. IKEv2 consume menos ancho de banda.
    3. IKEv2 tiene NAT (Traducción de direcciones de red) integrada.
    4. IKEv2 admite EAP (protocolo de autenticación extensible), lo que lo hace más seguro.

    ¿Es segura una VPN IKEv2?

    La respuesta corta es que .

    La seguridad de un protocolo de VPN se reduce a la implementación y a cuestiones inherentes al propio protocolo. IKEv2 no tiene vulnerabilidades conocidas por sí mismo.

    Por lo tanto, si tu proveedor de VPN configura IKEv2 correctamente no tendrá problemas de seguridad.

    Cómo se configura una IKEv2 en mi dispositivo

    La forma más sencilla de configurar IKEv2 en tu dispositivo es conseguir un servicio VPN que admita IKEv2. Así que, para los usuarios de macOS, iOS y Android, las instrucciones pueden ser tan sencillas como estas:

    1. Suscríbete a Surfshark.
    2. Descarga e instala la aplicación.
    3. Cambia a IKEv2 yendo a Configuración > Configuración VPN > Protocolo. 

    ¡Eso es todo!

    Ahora, si quieres hacerlo de forma manual o configurar lo en Windows o Linux, puede ser mucho más difícil.

    ¿Cómo se configura una IKEv2 en Windows 11?

    ¿Tienes un proveedor de VPN y la configuración del servidor al que te conectarás? Entonces haz esto: 

    1. Abre Buscar (haz clic en la lupa que hay junto al icono de Windows en la barra de tareas).
    2. Teclea «VPN».
    3. Selecciona la configuración de la VPN.
    4. Haz clic en Añadir VPN.
    5. Introduce los datos necesarios.
    6. Haz clic en el icono de conexión a Internet/audio/batería (si es un portátil) situado junto al reloj de la barra de tareas.
    7. Haz clic en VPN.
    8. Elige la conexión que has creado.
    9. Haz clic en Conectar.

    ¿Cómo configurar una IKEv2 en macOS?

    Aquí tienes nuestra guía para configurar IKEv2 con Surfshark como proveedor. Si tienes otro proveedor y su certificado de seguridad ya instalado en tu sistema, esto es lo que debes hacer:

    1. Accede a Preferencias del Sistema y selecciona Red.
    2. En la ventana de red, haz clic en el icono + e introduce los ajustes necesarios antes de hacer clic en Crear.
      1. Interfaz: VPN.
      2. Tipo de VPN: IKEv2.
      3. Nombre del servicio: puedes seleccionar el nombre que prefieras.
    3. Introduce la dirección del servidor y el ID remoto que te haya proporcionado tu proveedor de VPN. 
    4. Haz clic en el botón Configuración de autenticación…, selecciona Nombre de usuario como método de autenticación e introduce tus credenciales.
    5. Pulsa ACEPTAR y aplica los ajustes.
    6. Haz clic en Conectar para establecer una conexión.
    7. Si has marcado la casilla Mostrar el estado de la VPN en la barra de menús, ahora podrás conectarte y desconectarte fácilmente directamente desde la barra de menús.

    Cómo configurar IKEv2 en mi Android 

    Si eres usuario de Surfshark, aquí tienes una guía para configurar IKEv2 de forma manual en Android. Si aún no tienes Surfshark, necesitarás un certificado de seguridad de tu proveedor de VPN y hacer esto: 

    1. Consigue la aplicación cliente VPN destronan en Google Play.
    2. Abre la aplicación strongSwan, toca los tres puntos verticales de la parte superior y elige certificados CA
    3. En la lista de certificados , toca sobre los tres puntos verticales y elige Importar certificado.
    4. Busca tu certificado, tócalo y luego toca Importar certificado.
    5. Vuelve a la pantalla principal de strongSwan y toca Añadir VPN.
    6. En el Servidor introduce el nombre de host de tu servidor VPN.
    7. En los campos Nombre de usuario y Contraseña introduce las credenciales del servicio.
    8. Introduce lo que quieras en el campo del nombre del perfil.
    9. Toca Guardar.
    10. De vuelta en la pantalla principal, toca el nuevo perfil para conectarte.
    11. ¡Ya está!

    Cómo configurar IKEv2 en Ubuntu

    Suponiendo que ya tengas un proveedor de VPN y un servidor a mano, esto es lo que debes hacer:

    1. Abre el terminal.
    2. Introduce «sudo apt-get install -y strongswan network-manager-strongswan libcharon-extra-plugins;»
    3. Abre Configuración de la conexión y elige Conexiones por cable, luego Configuración por cable.
    4. Haz clic en el enorme signo más situado junto a VPN.
    5. Elige IKEv2.
    6. Introduce tu nombre de usuario, contraseña y otros datos de la conexión VPN.
    7. Haz clic en Añadir.
    8. ¡Ahora puedes conectarte a una VPN!

    Cómo configurar IKEv2 en iOS

    Aquí tienes nuestra guía para configurar IKEv2 en iOS con Surfshark. Si tienes otro proveedor y su certificado de seguridad ya instalado en tu sistema, esto es lo que debes hacer:

    1. Abre la aplicación Ajustes de tu dispositivo, ve a General y toca la pestaña VPN.
    2. Selecciona Añadir configuración VPN… y rellena todos los datos necesarios:
      1. Tipo: IKEv2.
      2. Descripción: el nombre que prefieras para esta conexión.
      3. Servidor: el nombre de host del servidor.
      4. ID remoto: el mismo nombre de host que hayas introducido en el campo Servidor.
      5. ID local: déjalo vacío.
      6. Autenticación de usuarios: selecciona Nombre de usuario.
      7. Nombre de usuario: el nombre de usuario de tu servicio VPN.
      8. Contraseña: la contraseña de tu servicio VPN.
      9. Proxy: desactivado.
    3. Pulsa Hecho después de introducir todos los datos.
    4. Ahora puedes encontrar tu conexión VPN en la pestaña VPN de Ajustes > General.

    ¿Cómo se compara IKEv2 con otros protocolos?

    Naturalmente, hay otros protocolos además de IKEv2, y la gente siempre quiere saber cómo se comparan entre sí.

    Hay mucha información errónea sobre los protocolos VPN en internet, principalmente que los propios protocolos se pueden comparar. Esto es lo que realmente resume la velocidad y seguridad del protocolo VPN:

    1. Un protocolo sin vulnerabilidades conocidas se considera seguro.
    2. La velocidad de tu conexión VPN depende principalmente de:
      1. La calidad de tu servicio de internet.
      2. La calidad de tu dispositivo.
      3. Rendimiento y carga del servidor VPN.
      4. Tu proximidad al servidor VPN.

    Entonces, ¿qué protocolos cumplen los criterios de seguridad? Principalmente tres: OpenVPN, WireGuarde IKEv2. Todos los demás protocolos populares han sido explotados (PPTP, L2TP/IPSec) o nunca han sido auditados (SSTP).

    Al fin y al cabo el rendimiento de cualquier protocolo VPN depende de cómo interactúe tu dispositivo con la configuración del servidor VPN. Así que, ¡utiliza un proveedor en el que confíes y un protocolo VPN que funcione mejor para ti!

    *WireGuard es una marca registrada de Jason A. Donenfeld.

    IKEv2 vs. OpenVPN: ¿cuál es mejor?

    IKEv2 y OpenVPN son muy similares cuando se trata de ser un usuario habitual de VPN. 

    • Ambos protocolos son muy seguros:permiten muchos algoritmos criptográficos y no tienen exploits conocidos. 
    • IKEv2 es técnicamente más rápido: un enfoque diferente del cifrado significa que IKEv2 es casi invariablemente más rápido que OpenVPN. Que la diferencia de velocidad sea significativa es otra cuestión. 
    • IKEv2 es técnicamente más fácil de configurar: muchos SO y sistemas móviles soportan IKEv2 de forma nativa. Para configurar manualmente OpenVPN, el usuario necesita descargar un instalador: 
    • IKEv2 es más estable: IKEv2 gestiona las reconexiones mejor que OpenVPN. 
    • IKEv2 se reconecta automáticamente: no es que necesites estar pendiente de OpenVPN, pero los usuarios móviles apreciarán la estabilidad que ofrece. 

    Al final, ambos protocolos son buenos, aunque IKEv2 es más beneficioso para los usuarios móviles. 

    ¿Cuáles son las ventajas y los inconvenientes de IKEv2? 

    IKEv2 tiene abundantes ventajas y muy pocos inconvenientes, entre ellos:

    Cifrado seguro
    El cifrado IKEv2/IPsec ha seguido el ritmo del progreso y es tan seguro como cualquier otro protocolo existente.

    Combinado con una amplia compatibilidad de dispositivos, esto significa que IKEv2/IPsec te permite proteger dispositivos que quizá no puedan ejecutar los protocolos VPN más recientes.
    Estabilidad de la conexión
    IKEv2/IPsec cambia sin problemas entre redes mientras te mueves, manteniendo una conexión estable en todo momento.

    Los usuarios de móviles encuentran esto muy práctico, ya que siempre están en movimiento.
    Velocidad
    KEv2/IPsec es muy eficiente con los recursos del dispositivo. Esto no solo lo hace más rápido, sino también más suave con los dispositivos más débiles.

    Esto es importante para los usuarios de smartphones, ya que no tienen tanta potencia de sobra como, por ejemplo, los usuarios de ordenadores portátiles.
    Compatibilidad con dispositivos
    IKEv2/IPsec puede implementarse en ordenadores, routers y smartphones porque es compatible con bastantes plataformas/sistemas operativos diferentes.

    Un protocolo VPN seguro solo te sirve de algo si tu dispositivo puede utilizarlo. Con IKEv2/IPsec, probablemente sí.

    Los inconvenientes ni siquiera merecen una tabla: WireGuard es más nuevo y más rápido que IKEv2. 

    ¿Es IKEv2 compatible con mi dispositivo?

    La compatibilidad de un protocolo VPN depende de cómo se implemente. Así es como lo hace Surfshark:

    • Windows: No (la mayoría de los usuarios cambiaron a WireGuard)
    • Android: Sí
    • iOS: Sí
    • macOS: Sí
    • Linux: No 

    IKEv2 ha sido, durante mucho tiempo el protocolo recomendado para dispositivos móvilesy no ha empeorado en cuanto a esa función. 

    En conclusión: IKEv2 es IKE-OK

    IKEv2 es un protocolo VPN ampliamente aceptado y de confianza. Trabajar en tándem con IPsec proporciona acceso a conexiones VPN de calidad en muchas plataformas. Mejor aún, su conectividad lo hace más atractivo para los usuarios móviles, que siempre deben tener en cuenta sus recursos. Por eso es una de las opciones de protocolo disponibles para los usuarios de Surfshark VPN ¿Por qué no te conviertes tú mismo en uno y lo compruebas?

    Consigue una VPN móvil rápida

    Consigue Surfshark

    Preguntas frecuentes

    ¿Es IKEv2 bueno para jugar?

    IKEv2 es un buen protocolo VPN para jugar, ya que consume pocos recursos. 

    ¿Es segura una VPN IKEv2?

    Sí. IKEv2 no tiene vulnerabilidades conocidas y está protegido por un potente cifrado. 

    ¿Es la VPN IKEv2 gratuita?

    La VPN IKEv2 es tanto gratuita como no gratuita:

    1. Es gratuita,ya que es compatible de forma nativa con prácticamente cualquier sistema operativo.
    2. No es gratuita, porque seguirá sin funcionar sin un servidor VPN correctamente configurado (esto se aplica a todos los protocolos VPN). 

    ¿Cuál es mejor: OpenVPN o IKEv2?

    IKEv2 es definitivamente mejor para los dispositivos móviles debido a su uso más eficiente de los recursos de hardware y a la facilidad de reconexión.

    Respuesta cómica: WireGuard. 

    ¿Cuál es mejor: IKEv2 o L2TP?

    IKEv2 ofrece mucha más seguridad que L2TP.

    ¿Es IKEv2 más seguro que IKEv1?

    IKEv2 es más seguro que IKEv1 gracias a su compatibilidad con EAP (protocolo de autenticación extensible). También es más rápido y funciona mejor. 

    ¿Qué significa IKEv2 en un iPhone?

    En un iPhone, IKEv2 es uno de los protocolos VPN compatibles con iOS. IKEv2 también significa lo mismo en cualquier otro lugar.