Si buscas en Google aplicaciones VPN (red privada virtual o Virtual Pirvate Network en inglés), es probable que te encuentres con el término «OpenVPN«. Y si eres usuario de Surfshark (¡hola!), puede que lo hayas visto en la pestaña «Protocolo». Pero, ¿qué es OpenVPN? La respuesta es un poco complicada, así que he dedicado todo este artículo a explicártelo.
Índice
¿Qué es OpenVPN?
OpenVPN puede referirse a dos cosas:
Un protocolo VPN seguro | El "protocolo" de VPN es una forma rápida de decir "un conjunto de procedimientos, reglas y cosas que permiten a un dispositivo realizar una tarea". En este caso, el protocolo OpenVPN define una forma de establecer una conexión VPN. |
|---|---|
Un programa VPN | OpenVPN, como software, es una aplicación que te ayuda a configurar un servidor/red VPN por ti mismo. |
Creado en 2001, el protocolo OpenVPN lo utilizan ahora casi todos los proveedores de VPN. Esto se debe en gran parte a su naturaleza de código abierto, que permite a los usuarios comprobar el código por sí mismos. La transparencia ha dado lugar a muchas pruebas, demostrando así que el protocolo es fiable y seguro.
Si no te gustan los tecnicismos, déjame que te explique lo mínimo que necesitas saber:
Puedes encontrarte con OpenVPN como:
- Protocolo (normalmente implementado en otras aplicaciones por los proveedores de VPN).
- Software (viene con su propia aplicación que te permite conectarte a servidores de otros proveedores de VPN).
Para un usuario doméstico normal, lo importante es que OpenVPN es uno de los protocolos VPN con los que es más probable que te encuentres. Como ya hemos mencionado, Surfshark utiliza OpenVPN como una de las opciones a la hora de proteger tu conexión.
¿Cómo funciona OpenVPN como protocolo VPN?
El protocolo OpenVPN combina reglas para cifrar datos, procedimientos para crear una conexión segura y cosas como diferentes modos de transporte. Algunas de ellas ya existían y otras se desarrollaron específicamente para OpenVPN.
El cifrado que proporciona OpenVPN
Como herramienta de seguridad y privacidad, una VPN no es nada sin el cifrado. Para eso, OpenVPN utiliza la biblioteca OpenSSL.
¿Qué es esto? Es una biblioteca criptográfica de código abierto que proporciona al protocolo formas de cifrar y descifrar datos. El cifrado convierte los datos que envías y recibes en información ilegible. Esto la hace inútil para cualquiera que pudiera espiar la comunicación entre la aplicación VPN y el servidor. OpenSSL se considera muy fiable y se utiliza en todo Internet.
OpenVPN utiliza cifrados de encriptación de 256 bits proporcionados por OpenSSL, tales como AES-256-GCM, que Surfshark utiliza. Hablando claro, cuantos más bits tenga un cifrado, más seguro será. Por ejemplo, el AES de 256 bits transforma tus datos 14 veces antes de transmitirlos por Internet. Esto hace que sea bastante inviable de descifrar con los ordenadores modernos.
¿Qué tipo de seguridad y velocidad tiene OpenVPN?
Sin embargo, el proyecto OpenVPN aumentó aún más el nivel de seguridad. Utiliza un protocolo de seguridad personalizado, sí, los protocolos pueden tener protocolos dentro, en lugar de emplear uno existente como IPSec. Como se basa en TLS (seguridad en la capa de transporte) y su predecesor obsoleto, SSL (capa de sockets seguros), funciona según normas ampliamente aceptadas.
En general, OpenVPN no es el protocolo más rápido que existe. Esto tiene mucho que ver con la implementación de OpenVPN en el lado del servidor. Es tosco, con muchas funciones añadidas, y con un código no inferior a 70 000 líneas.
Además, es más difícil de escalar que sus competidores, WireGuard e IKEv2/IPSec. Esto suele hacer que OpenVPN tenga problemas de rendimiento porque se ajusta constantemente con las actualizaciones de la infraestructura.
Los dos modos que ofrece OpenVPN
Por el lado más orientado al usuario y más fácil, OpenVPN funciona en dos modos: OpenVPN UDP (protocolo de datagramas de usuario) y OpenVPN TCP (protocolo de control de transmisión). Son dos de los protocolos básicos (sí) de Internet. De hecho, ¡puedes elegir qué modo utilizar con Surfshark!
¿Por qué? Porque el TCP envía y recibe paquetes de datos, siempre manteniendo el equivalente informático del contacto visual directo con el destinatario. Por otro lado, UDP es más rápido, ya que se limita a etiquetar los paquetes y lanzarlos al destinatario.
Ahora ya conoces el protocolo OpenVPN. ¿Pero qué pasa con OpenVPN como software?
¿Cómo funciona OpenVPN como software VPN?
Como ya he dicho, OpenVPN no es solo un protocolo. También es una herramienta para crear y mantener redes privadas virtuales. Lo más probable es que te encuentres con la aplicación OpenVPN GUI (interfaz gráfica de usuario), que te permite conectarte a un servidor VPN de tu proveedor de VPN… y eso es todo. Es realmente carece de muchas mejoras de calidad de vida que encontrarías en un cliente VPN dedicado como Surfshark.
OpenVPN: ventajas y desventajas
Has buscado muchas explicaciones. Permíteme que te lo explique de forma sencilla. ¿Qué obtendrás y qué sacrificarás si utilizas OpenVPN?
Ventajas de OpenVPN | Desventajas de OpenVPN |
|---|---|
Mejor seguridad | Velocidad más lenta |
Cifrado fuerte | Configuración manual |
Conexión fiable | Puede requerir aplicaciones de terceros |
Si consideras que las ventajas superan a las desventajas, ¡vamos a ver cómo puedes utilizarlo!
¿Para qué se puede utilizar OpenVPN?
Como protocolo:
Cuando se implementa como protocolo, OpenVPN es excelente para proteger todo tu dispositivo. Ofrece una buena velocidad y una gran seguridad, y se puede utilizar con el cifrado líder del sector. También es uno de los protocolos más utilizados para configurar routers.
Como software:
Algunos sistemas pueden ser demasiado antiguos para ejecutar buenas aplicaciones VPN, pero pueden ejecutar software OpenVPN. Por tanto, OpenVPN es una buena alternativa cuando quieres proteger un dispositivo antiguo.
Además, el software OpenVPN es una forma magnífica de eludir las restricciones de red allí donde los proveedores de VPN están bloqueados. Ya sea la red de tu trabajo, que bloquea las descargas de servicios VPN, o cortafuegos en todo el país, como el el Gran Cortafuegos de China que bloquea totalmente el acceso a las páginas VPN.
¿Puedo configurar OpenVPN en mi dispositivo? ¡Sí!
Supongamos que quieres conectarte a un servidor VPN utilizando el cliente OpenVPN. Si utilizas Surfshark, ¡tenemos guías para que lo hagas!
Con Surfshark, también puedes descargar nuestra aplicación y utilizar así OpenVPN. Pero en caso de que quieras tomar la ruta escénica de configurar OpenVPN tú mismo, aquí tienes las guías:
OpenVPN en comparación con otros protocolos VPN
La gente siempre quiere saber qué es lo mejor. Pero es difícil comparar protocolos VPN. ¿Por qué? Aparte de los fallos en el código, la velocidad y la seguridad de un protocolo VPN dependen de su implementación.
Por eso, te recomiendo que pruebes tú mismo cada uno de los protocolos antes de sacar conclusiones.
Sin embargo, así es (por término medio) como se comparan entre sí los protocolos VPN:
Velocidad | Seguridad | Cifrado | |
|---|---|---|---|
OpenVPN | Bien | Fuerte | Líder en el sector |
PPTP | Bien | Falta | Anticuado |
L2TP | Bien | Falta | Ninguno, a menos que esté emparejado con IPSec |
IKEv2 | Bien | Fuerte | Líder en el sector |
SSTP | Media | Falta | Media |
WireGuard | Rapidez | Fuerte | Líder en el sector |
Shadowsocks | Media | Media | Fuerte |
OpenVPN en comparación con PPTP
El protocolo de túnel punto a punto (PPTP), desarrollado por Microsoft y otros en 1999, está básicamente en todas partes. También está ampliamente considerado como inseguro, obsoleto y comprometido por la NSA. Aparte de que utiliza un cifrado de 128 bits en la era de los 256 bits (imagínate que la llave de tu casa tuviera una sola incisión en lugar de cinco), hay al menos cinco formas principales de superar el cifrado PPTP, lo que facilita mucho a los hackers la lectura de tus datos.
El veredicto: OpenVPN es más seguro que PPTP básicamente en todos los sentidos. Claro que PPTP es más rápido, pero tiene la desventaja de un cifrado más débil.
OpenVPN en comparación con L2TP
El protocolo de túnel de capa 2 (L2TP) se desarrolló más o menos al mismo tiempo que el PPTP. Como protocolo de túnel, no cifra los datos por sí mismo, por lo que suele ir emparejado con IPSec. Este tipo de modularidad le permite utilizar el cifrado AES.
Como el PPTP, está básicamente en todas partes. Sin embargo, hay rumores de que la NSA lo ha comprometido.
El veredicto: OpenVPN es más seguro por defecto y no tiene problemas con los cortafuegos como suele ocurrir con L2TP.
OpenVPN en comparación con IKEv2
A veces llamado IKEv2/IPSec debido al emparejamiento habitual de ambos, Internet Key Exchange v2 fue desarrollado por Cisco y Microsoft, pero también tiene muchas versiones de código abierto.
IKEv2 es una buena opción para los usuarios móviles, ya que gestiona las caídas de red (como salir del alcance de la wifi y saltar a los datos móviles) y es un poco más rápido que OpenVPN. Sí, esto también se aplica a los usuarios de Surfshark.
El veredicto: IKEv2 funciona mejor para la mayoría de los usuarios que OpenVPN.
OpenVPN en comparación con SSTP
SSTP puede considerarse como la creación por parte de Microsoft de un sustituto adecuado para PPTP. ¡Y funciona! SSTP está integrado en todos los sistemas Windows desde Windows Vista y ofrece un nivel de servicio comparable al de OpenVPN.
Entonces, ¿por qué utilizar OpenVPN? Porque es de código abierto. Esto significa que los expertos en tecnología de todo el mundo pueden levantar el capó en cualquier momento e inspeccionar el código. SSTP no es de código abierto, así que tendrías que confiar en Microsoft para utilizarlo.
El veredicto: OpenVPN es más fiable y, por tanto, más adecuado para las personas preocupadas por su privacidad.
OpenVPN en comparación con WireGuard
WireGuard® es uno de los protocolos más nuevos, en desarrollo desde 2016. Una de sus grandes ventajas es su tamaño. Wireguard tiene unas 4000 líneas de código frente a las 600 000 de OpenVPN o las 400 000 de IPSec. Menos líneas significan que el código es más fácil de inspeccionar y hay menos lugares donde puedan aparecer errores.
El veredicto: WireGuard* es rápido y seguro: probablemente deberías utilizarlo en lugar de OpenVPN. Por eso Surfshark VPN se actualiza automáticamente y cambia el protocolo a WireGuard (lo puedes volver a cambiar manualmente, por supuesto).
*WireGuard es una marca registrada de Jason A. Donenfeld.
OpenVPN en comparación con Shadowsocks
Shadowsocks es un proyecto de protocolo de cifrado gratuito y de código abierto. Se basa en el proxy SOCKS5, es decir, en la 5.ª versión del protocolo SOCKS para enrutar tu tráfico a través de un proxy. Aunque los proxy te proporcionan una de las ventajas de las VPN, obtener una nueva IP,, no están cifrados.
Shadowsocks se diseñó para proporcionar ese cifrado porque se hizo con un objetivo: burlar el Gran Cortafuegos Chino y permitir a los usuarios chinos llegar a Internet de forma segura. Sin embargo, no es el protocolo mejor elaborado y no es fácil de aplicar.
El veredicto: Los usuarios que no se conecten desde China estarán mejor con OpenVPN. Los usuarios de China pueden seguir beneficiándose de nuestra prestación NoBorders que la aplicación activa automáticamente.
¿Puedo utilizar OpenVPN de forma gratuita?
Técnicamente hablando, sí, puedes utilizar OpenVPN gratis. Puedes, por ejemplo, utilizar la Community Edition para crear tu propio servidor OpenVPN en el ordenador de tu casa y luego utilizar la aplicación GUI para conectarte a ese servidor desde tu teléfono.
De ese modo, tendrás un canal de comunicación seguro con tu casa, pero no mucho más. No ocultarás tu IP, ni eludirás la censura ni desbloquearás bibliotecas de streaming.
Si quieres estas ventajas, tienes que suscribirte a un proveedor de VPN como Surfshark. Al suscribirte obtienes también acceso a una aplicación que te permite cambiar de servidor sin descargar nada y que contiene prestaciones como NoBorders y Kill Switch.
¿Es seguro utilizar OpenVPN?
Síinspecciones y auditorías anteriores han revelado algunos fallos en la seguridad de OpenVPN,pero los desarrolladores de OpenVPN los parchearon inmediatamente. Además, el proyecto mantiene un registro de los problemas descubiertos con sus soluciones.
En resumen, ¿necesito OpenVPN?
¿Estás utilizando una VPN para aumentar tu privacidad y seguridad mientras navegas por Internet y obtener un mejor acceso al entretenimiento? ¿Y tu dispositivo es compatible con un cliente VPN como Surfshark? Si es así, no necesitas comprometerte con OpenVPN, aparte de configurarlo como tu protocolo preferido en la aplicación.
Si eres una empresa que está configurando un servidor VPN o un aficionado realmente dedicado que quiere configurar una VPN en casa, entonces es posible que quieras utilizar el software OpenVPN. También puedes utilizar OpenVPN para acceder a una VPN como Surfshark en plataformas que la propia aplicación cliente no admite.
Además, OpenVPN es útil cuando se instala una VPN en un router para proteger simultáneamente todos los dispositivos conectados.
Así que, a menos que te encuentres en una de estas situaciones específicas, lo mejor es que te hagas con una aplicación que lo incluya todo, como Surfshark.
Preguntas frecuentes
¿Puedo usar OpenVPN con Surfshark?
Sí, puedes utilizar el protocolo OpenVPN con Surfshark. Una vez que tengas la aplicación de Surfshark, sigue estos pasos para activar el protocolo:
- Abre la aplicación y entra en Ajustes.
- Haz clic en Configuración VPN y a continuación elige el Protocolo y elige la opción Protocolo.
- En el menú desplegable, hay OpenVPN (UDP) y OpenVPN (TCP), elige el que prefieras. TCP es más lento pero más fiable en la transferencia de datos, y UDP es más rápido, pero la transferencia de datos no está garantizada.
¿Es seguro utilizar OpenVPN?
Sí, OpenVPN es seguro. Utiliza la biblioteca OpenSSL, que abre un túnel de comunicación entre tú y el servidor que visitas, y utiliza un cifrado de alto nivel basado en una combinación de algoritmos de clave simétrica y asimétrica. Lo hace seguro al establecer una vía directa para que viajen los datos.
¿Cuál es la diferencia entre VPN y OpenVPN?
Las VPN modernas utilizan Wireguard, que es el protocolo más rápido, mientras que OpenVPN no. Ambas ofrecen un nivel de seguridad similar, pero el cifrado de OpenVPN se puede ajustar a un nivel inferior: de 256 a 128 bits.
