L2TP VPN

«L2TP» es una de esas palabrejas que suena a grupo de J-pop y con la que es fácil toparse cuando se está buscando un buen proveedor de VPN. Ahora bien, ¿qué significa esta sigla que, por número de letras, no da ni para una contraseña decente? En este artículo, te lo explicamos.

¿Qué es L2TP?

El L2TP ( Layer 2 Tunneling Protocol o en español – protocolo de túnel de capa 2) es un protocolo de túnel que se utiliza para crear conexiones VPN. Sin embargo, solo proporciona tunelización, es decir, agrupa los datos para transportarlos de forma privada a través de redes públicas. Para la funcionalidad VPN, se vale del IPsec, que aporta tanto cifrado como confidencialidad.

¿Cómo funciona el L2TP?

Como estándar, el protocolo de túnel de capa 2 se propuso por primera vez en el año 2000. Por cierto, un protocolo es un conjunto de procedimientos que dirige los procesos de comunicación digital. El L2TP se basa en dos protocolos de túnel más antiguos: El Layer 2 Forwarding Protocol de Cisco y el PPTP de Microsoft (antiguo y poco seguro). 

La tunelización consiste en agrupar los datos para transmitirlos a través de una red. Para que nos entendamos: es como meter un sobre dentro de otro sobre. Así, se pueden ejecutar protocolos en redes para las que no son compatibles (los datos se empaquetan de manera adecuada para dichas redes) o transmitir datos privados de forma segura. El L2TP se encarga de la parte de la tunelización.

Hoy en día, se sigue usando porque está incluido en las plataformas de Windows desde Windows 2000 y en Mac desde el Mac OS X 10.3, así como en una amplia variedad de versiones para Linux.

¿Qué es el L2TP/IPsec?

Huelga decir que la tunelización no serviría de mucho si los datos no estuvieran cifrados. Por eso, el L2TP se usa junto al IPsec. El IPsec apareció por su cuenta en 1995, y puede llevar a cabo los pasos necesarios para crear un túnel VPN. Sin embargo, el L2TP solo toma prestadas las funciones de seguridad. 

Es decir, el IPsec lleva a cabo la asociación de seguridad, por la que el dispositivo y el servidor VPN se ponen de acuerdo sobre qué herramientas de seguridad y cifrado van a utilizar. A continuación, crea la carga útil de seguridad encapsulada, lo que permite a los dispositivos de ambos extremos saber que los datos proceden realmente de donde dicen proceder. Acto seguido, el L2TP establece el túnel. Por último, los datos se agrupan dos veces: primero lo hace el L2TP y luego el IPsec. 

¿El L2TP es seguro?

Se ha acusado a la Agencia de Seguridad Nacional de EE. UU. de haber puesto en peligro el cifrado L2TP en cierta medida. Sin embargo, parece que ese problema solo surge cuando la comunicación se protege con una contraseña débil que se ha compartido previamente. Así que, a fin de cuentas, la seguridad depende de lo bien que la configure el proveedor de VPN. 

La velocidad, sin embargo, es un problema mayor. El L2TP encapsula los datos dos veces, lo que requiere más recursos del dispositivo. Además, aumenta la «sobrecarga del cifrado», es decir, el ancho de banda que se utiliza única y exclusivamente con fines de seguridad, lo que ralentiza la conexión a Internet. 

Por último, se dice que configurar el L2TP puede ser un poco engorroso, aunque este no es un problema de los usuarios. Si andas buscando una VPN para desbloquear contenido y tener un poco de privacidad en Internet, los proveedores de VPN cuentan con clientes que se encargan de realizar la configuración en tu lugar. 

Ventajas e inconvenientes del L2TP

En definitiva, podemos resumir el L2TP en unos pocos puntos:

Ventajas del L2TP
Inconvenientes del L2TP
  • Es relativamente seguro. Aunque hay rumores de que se ha visto comprometido y de que se desarrolló a propósito para que pudiera ponerse en peligro fácilmente.
  • Anticuado
  • No se encarga del cifrado por sí solo.
  • Tiene métodos de autenticación deficientes.
  • Lenta

Como puedes ver, el L2TP no ofrece gran cosa, sobre todo si se compara con otros protocolos más recientes. Te recomiendo que eches un vistazo a OpenVPN, WireGuarde IKEv2.

¿Cómo se configura una VPN L2TP?

Como se ha comentado en el apartado anterior, nuestros desarrolladores no recomiendan optar por una conexión VPN L2TP porque es de un nivel inferior a otros protocolos VPN disponibles en la actualidad. Sin embargo, si deseas hacerlo manualmente, necesitarás:

  • Un proveedor de VPN que admita conexiones L2TP para obtener una dirección de servidor VPN.
  • Seguir estas instrucciones dependiendo del dispositivo en el que quieras configurar la VPN:

Una vez más, te aconsejamos encarecidamente que consideres otras opciones. 

L2TP en comparación con otros protocolos VPN

Al fin y al cabo, ¿qué diferencia hay entre el L2TP y otros protocolos VPN? 

Protocolo
Comparado con el L2TP, es...
PPTP
...claramente peor.
IKEv2
... más seguro y mucho más rápido, sobre todo en dispositivos móviles.
OpenVPN
...claramente más seguro y es probable que más rápido.
WireGuard
...mucho mejor.
Shadowsocks
...mucho mejor preparado para superar el Gran Cortafuegos de China.

¿Deberías utilizar el L2TP?

En resumidas cuentas, el L2TP es un protocolo VPN que no ofrece gran cosa más allá de las plataformas en las que ya está implantado. Si se trata de elegir paquetes VPN ya preparados, los proveedores hace tiempo que pasaron a opciones nuevas y mejores. En lugar de quedarte con el L2TP, ¿por qué no eliges una VPN con IKEv2, OpenVPN y Wireguard? Tres protocolos para cubrir todas tus necesidades de privacidad. Pst, ¡puedes probarlos todos con Surfshark!

Consigue una VPN moderna

Consigue Surfshark