Normalmente denominados protocolos de tunelización, los protocolos VPN (red privada virtual) son reglas que garantizan que la VPN funcione sin problemas, de forma segura y fiable. Hay una gran variedad de protocolos VPN: vamos a comparar sus prestaciones.
¿Qué es un protocolo VPN?
Un protocolo de VPN actúa como un conjunto de instrucciones que determina cómo se cifran y enrutan los datos y el tráfico entre tu ordenador y el servidor VPN. El software VPN de tu dispositivo utiliza los protocolos para establecer y mantener una conexión segura con el servidor VPN.
Índice
Comparación de protocolos VPN
Aquí tienes una rápida tabla comparativa, pero ten en cuenta que para que un protocolo VPN sea estable (es decir, que no cause problemas de conectividad), dependerá también de la configuración del servidor del proveedor de VPN.
Protocolo de VPN | Seguridad | Velocidad | Algoritmo del cifrado | Configuración | Bueno para |
|---|---|---|---|---|---|
OpenVPN/TCP | Muy seguro (sin vulnerabilidades conocidas) | Muy rápido | AES-256-GCM | Fácil con una VPN, difícil por sí solo | Compatibilidad con el router, cualquier uso y todos los días |
UDP de OpenVPN | Muy seguro (sin vulnerabilidades conocidas) | Muy rápido | AES-256-GCM | Fácil con una VPN, difícil por sí solo | Compatibilidad con el router, cualquier uso y todos los días |
IKEv2/IPSec | Muy seguro (sin vulnerabilidades conocidas) | Muy rápido | AES-256-GCM | Fácil con una VPN, difícil por sí solo | Conexiones de corta distancia, redes móviles y uso cotidiano |
L2TP/IPsec | Navegación, dispositivos e identidad | Rapidez | AES-256-GCM | Fácil en Windows | Bueno para aumentar la privacidad mientras navegas |
WireGuard | Muy seguro (sin vulnerabilidades conocidas) | Muy rápido | ChaCha20 | Fácil | Uso diario |
PPTP | No es seguro | Muy rápido | MPEE 128 bits | Muy fácil | No está actualizado y no se aconseja su uso debido a problemas conocidos |
SSTP | Media | Media | AES-256-GCM | Fácil en Windows | Conexión de dispositivos Windows |
SoftEther | Muy seguro (sin vulnerabilidades conocidas) | Muy rápido | AES-256-GCM | Configuración del cliente | Uso diario |
Tabla comparativa de protocolos VPN
Definamos algunas de las categorías que no son tan sencillas:
Seguridad: los resultados de cada protocolo son una combinación de diferentes métricas, como la fuerza de cifrado, la integridad de los datos (garantizar que no se manipulan durante la transmisión) y la vulnerabilidad a ataques conocidos.
Velocidad: la velocidad del protocolo VPN se ha medido teniendo en cuenta lo que interviene en la transmisión de datos y cómo afecta a la velocidad (cifrado, latencia, ancho de banda, compresión, etc.).
Por ejemplo, un cifrado más potente (por ejemplo, AES-256) suele ralentizar más la conexión que un cifrado más ligero (por ejemplo, AES-128 en PPTP). OpenVPN utiliza compresión, lo que aumenta la rapidez de la transmisión de datos.
Configuración: algunos protocolos son fáciles de configurar porque solo necesitan una aplicación VPN, mientras que otros se pueden configurar de forma manual sin una aplicación privada y requieren más conocimientos (como OpenVPN). Los resultados se basaron en lo fácil que le resultaría a una persona configurar y utilizar un protocolo VPN.
Inmersión profunda en los protocolos de seguridad VPN
Al profundizar en los protocolos VPN, es importante saber que un protocolo VPN combina protocolos «menores» para crear un canal de comunicación seguro y privado. Cada protocolo «menor» tiene un trabajo específico, como cifrar datos, establecer la conexión o garantizar la integridad de los datos.
Hemos preparado una tabla de ventajas y desventajas para cada protocolo VPN estándar del sector, así que veamos más de cerca qué les hace brillar:
OpenVPN
Ventajas | Desventajas |
|---|---|
No se conocen vulnerabilidades | Quizás no tan rápido debido al código voluminoso |
Cifrado y autenticación de primer nivel | La configuración del software puede parecer difícil |
Código abierto |
OpenVPN es un sistema VPN de código abierto que se presenta como software y como protocolo para servicios VPN. Sus procesos de cifrado y verificación se basane nen las metodologías TLS (seguridad de la capa de transporte).
Suele ir emparejado con el algoritmo de cifrado muy seguro AES-256-GCM. La naturaleza de código abierto de este protocolo permite que los especialistas de todo el mundo lo comprueben para detectar lagunas de seguridad y otros problemas.
OpenVPN es bastante difícil de configurar de forma manual, pero eso no es un problema si utilizas un servicio VPN como Surfshark — todo está configurado para ti de antemano.
OpenVPN TCP vs. UDP: ¿qué son?
Tanto TCP como UDP son protocolos de capa de transporte diferentes que OpenVPN utiliza para establecer una conexión VPN.
TCP (protocolo de control de transmisión): los datos se envían en una secuencia y cada paquete de datos recibe un identificador. Si el paquete se pierde o se envía en el orden equivocado, el receptor indica que hay que volver a enviar el paquete de datos. Por eso, el TCP suele ser el más estable de los dos.
UDP (protocolo de datagramas de usuario): los datos se envían en un flujo, y a los paquetes no se les asigna un identificador. Los paquetes solo se comprueban si llegan incorruptos. UDP casi no tiene corrección de errores y «no se preocupa» de los paquetes perdidos. Por eso es más rápido, y más usuarios tienden a utilizarlo, pero las desconexiones se producen con más frecuencia.
Recomendamos probar ambos y utilizar el que proporcione una conexión más fluida.
IKEv2/IPSec
Ventajas | Desventajas |
|---|---|
Muy rápido | La velocidad puede variar en función de la distancia entre tu dispositivo y el servidor |
Conexión estable | |
Funciona bien en redes móviles |
El Intercambio de claves de Internet versión 2 (IKEv2) es el protocolo de autenticación que se usa con el protocolo VPN IPSec (Protocolo de seguridad de Internet). Como IPSec funciona en segundo plano en el núcleo del sistema, permite que IKEv2 sea muy rápido.
IKEv2 está implementado en la mayoría de los sistemas operativos, por lo que puedes utilizarlo fácilmente en lugar del más lento OpenVPN.
L2TP/IPsec
Ventajas | Desventajas |
|---|---|
Es relativamente seguro | Anticuado |
L2TP no se cifra a sí mismo | |
L2TP no ofrece autenticación | |
Lento |
El protocolo de túnel de capa 2 (L2TP) es un protocolo de túnel que no proporciona seguridad por sí mismo y utiliza IPSec para el cifrado. L2TP encapsula los datos dos veces, lo que ralentiza la velocidad de conexión.
WireGuard
Ventajas | Desventajas |
|---|---|
Navegación, dispositivos e identidad | Propenso a DPI (inspección profunda de paquetes) porque no ofrece ofuscación |
Solo 4000 líneas de código | |
Código abierto | |
Velocidad excepcional | |
Sin conexión | |
Fácil de instalar |
WireGuard ofrece una velocidad de conexión más rápida que IKEv2 y OpenVPN, y tan solo utiliza 4000 líneas de código (si se compara con OpenVPN que tiene unas 70 000). Su código ligero permite una auditoría más fácil y, en teoría, mejora la estabilidad.
Aunque no tiene años de experiencia y pruebas como OpenVPN, WireGuard ofrece estándares de seguridad y cifrado de primer nivel a una velocidad inigualable gracias a su sencillez. Se ha implementado en las principales plataformas como Linux, macOS, Windows, Android, etc.
*WireGuard es una marca registrada de Jason A. Donenfeld.
PPTP
Ventajas | Desventajas |
|---|---|
Fácil de configurar | No es tan seguro como otras alternativas |
Rapidez | Conocido por ser explotado |
Muy anticuado | |
Fácilmente bloqueable por cortafuegos |
El protocolo de túnel punto a punto (PPTP) es un protocolo de túnel obsoleto que ningún servicio VPN debería utilizar. Solo admite cifrados de hasta 128 bits y es vulnerable a exploits como:
SSTP
Ventajas | Desventajas |
|---|---|
Evita fácilmente los cortafuegos | El código nunca se ha auditado |
Puede utilizar el cifrado estándar del sector | Difícil de compatibilizar con sistemas operativos distintos de Windows |
Las conexiones son estables incluso cuando la conectividad de la red es inestable o no es fiable | El código no es de código abierto, por lo que los desarrolladores de VPN no pueden manipularlo |
Fácil instalación en el sistema operativo Windows |
El protocolo de túnel de socket seguro (SSTP) es un protocolo de túnel que puede enviar tráfico PPP (protocolo punto a punto). SSTP se puede ejecutar a través del puerto 443, que, normalmente, se deja abierto en los cortafuegos, lo que permite al usuario saltárselos.
SSTPTP tiene sus inconvenientes hay una falta de compatibilidad con otros sistemas operativos además de Windows y Linux, y su código no está auditado, lo que puede llevar a algunos a especular sobre riesgos de seguridad.
SoftEther
Ventajas | Desventajas |
|---|---|
Rápido, estable y seguro | Relativamente nuevo —no ha habido mucho tiempo para probarlo |
Viene con características adicionales a protocolos como OpenVPN | |
Código abierto |
SoftEther es un software cliente y servidor VPN multiprotocolo de código abierto. Añade funciones avanzadas —Gestión GUI (interfaz gráfica de usuario) y RPC (llamadas a procedimiento remoto)— a través de HTTPS (protocolo de transporte de hipertexto).
SoftEther se creó para rendimiento rápido lo que, al menos en teoría, lo hace más rápido que el modo TCP de OpenVPN. Sin embargo, no lleva tanto tiempo funcionando, así que no está tan probado como OpenVPN.
Además, el protocolo SoftEther utiliza un proceso de tunelización basado en la capa de conexión segura (SSL). Esto significa que verás similitudes entre cómo los protocolos SSTP y SoftEther «construyen su túnel».
¿Y Shadowsocks?
Comúnmente mal entendido, Shadowsocks no es un protocolo VPN, sino un proxy de túnel basado en el protocolo SOCKS5. Es un proyecto de código abierto especialmente diseñado para eludir el Gran Cortafuegos de China. Sin embargo, no tiene la configuración más elegante para implementar y ejecutar.
Por qué es importante elegir un protocolo VPN diferente
Puede que te baste con conectarte a un servidor VPN. Mientras funcione, no hay necesidad de preocuparse por el protocolo VPN que estés utilizando, ¿verdad? Pero la configuración por defecto no siempre es la mejor opción. Esto es lo que dicen los expertos de NetBlocks al respecto:
«El protocolo subyacente que utiliza una VPN afecta a la latencia, el rendimiento y la fiabilidad del túnel cifrado. Al hacer un seguimiento de la conectividad en todo el mundo, vemos que no todos los protocolos son iguales, por lo que los consumidores se deben familiarizar con las opciones», afirma Alp Toker fundador y director de una organización independiente de vigilancia de Internet NetBlocks.
Conceptos erróneos comunes sobre los protocolos VPN
❌ Los protocolos VPN determinan tu velocidadde conexión: solo parcialmente, ya que hay muchos otros factores que influyen en tu velocidad de conexión.
❌ Los protocolos VPN determinan la seguridad de tu conexión: sí y no. Los algoritmos de cifrado forman la mayor parte de la «seguridad» al cifrar tus datos.
Te preguntarás, ¿qué hace que los protocolos VPN sean importantes, entonces?
✅ Los protocolos ayudan a los servicios de VPN a construir y configurar sus redes sobre una base digital existente.
Es posible desarrollar y utilizar protocolos propios, pero requeriría conocimientos técnicos adecuados y mucho tiempo y recursos. La mayoría de los proveedores de VPN utilizan protocolos de código abierto fiables y auditados, compatibles con varios sistemas operativos. Una vez aclarado esto, veamos una comparación entre los protocolos estándar del sector.
¿Qué protocolo VPN debo elegir?
WireGuard y IKEv2/IPSec lideran el camino como los dos mejores protocolos VPN del sector hoy en día. OpenVPN ocupa un cercano tercer lugar, ya que ofrece resultados similares, pero es más difícil trabajar con él. Sin embargo, muchos routers son compatibles con OpenVPN, por lo que resulta práctico si quieres configurar una VPN en tu red doméstica.
A decir verdad, «mejor» es una palabra muy fuerte, y es imposible elegir un protocolo que sea el mejor para cada situación. Tu decisión debe depender de tus necesidades específicas de VPN y de cómo pienses utilizarla.
¿Qué protocolo VPN es el más seguro?
Al igual que ocurre con la categoría «mejor», no existe el protocolo VPN «más seguro». SoftEther, WireGuard, SSTP, IKEv2 y OpenVPN consiguen niveles de seguridad similares, y son realmente seguros. Los tres son de confianza como Surfshark y NordVPN, así como muchos otros del sector.
Pero incluso con protocolos seguros, lo que más importa es cómo construye y configura su red VPN un proveedor. Probablemente no deberías confiar en una VPN gratuita, ¡incluso si tiene WireGuard! Normalmente, se asocia a las VPN gratuitas con la venta de datos de los usuarios o, peor aún, con infectar los dispositivos con adware.
¿Qué protocolo VPN es el más rápido?
Al contrario de lo que se cree, los protocolos VPN no tienen un impacto significativo en la velocidad de tu conexión. Esto es lo que realmente importa:
- La velocidad de tu conexión a Internet
- La compatibilidad y la calidad de tu dispositivo
- La carga y el rendimiento del servidor VPN
- La distancia entre tú y el servidor VPN
¿Qué protocolo VPN es el más estable?
OpenVPN TCP suele ser el protocolo más estable, especialmente cuando se trata de redes poco fiables. Sin embargo, esto se paga con la velocidad. El TCP tarda un poco más que el UDP en retransmitir cada bit de información.
¿Qué protocolo VPN es mejor para el streaming?
¿A que te encanta cuando tu programa favorito empieza a verse a trompicones? Sí, a mí también. Puedes evitarlo utilizando protocolos VPN rápidos y estables como WireGuard e IKEv2/IPsec: ambos son estupendos para el streaming de contenidos de forma segura y sin buffering.
Exención de responsabilidad: Ten en cuenta que utilizar los servicios de Surfshark para cualquier actividad ilegal está estrictamente prohibido y constituye una infracción de nuestros Términos de servicio. Asegúrate de que cualquier uso de los servicios de Surfshark para tus actividades particulares se ajusta a todas las leyes y normativas pertinentes, incluidas las de cualquier proveedor de servicios y sitios web a los que accedas utilizando Surfshark.
¿Qué protocolo VPN es mejor para jugar?
Cuando juegas en línea, tu rendimiento no solo depende de tu habilidad, sino también de la velocidad de tu conexión.
Si piensas jugar con una VPN, elige WireGuard como protocolo VPN principal para asegurarte de que experimentas la menor pérdida de velocidad. Es la opción más rápida disponible hoy en día, lo que la convierte en la mejor opción para jugar.
Por qué WireGuard, OpenVPN e IKEv2 son los mejores protocolos VPN
La mayoría de los protocolos, a excepción de WireGuard, OpenVPN e IKEv2, están anticuados o llenos de vulnerabilidades. No hay ninguna buena razón para utilizar otro protocolo VPN aparte de estos tres.
Para ser sincero, un protocolo es suficiente para ofrecer un buen servicio de VPN, pero debido a las diferencias de compatibilidad de los routers y a los diferentes sistemas operativos, proporcionamos los tres.
Experimenta los protocolos VPN en acción
Después de esta inmersión profunda, ya sabrás todo lo que un usuario de VPN puede necesitar sobre los protocolos de VPN. Para conseguir la VPN más segura posible, es importante elegir un protocolo adecuado a tus necesidades. Recomendamos utilizar WireGuard o IKEv2 para uso general y OpenVPN si necesitas configurar una VPN en tu router. Buenas noticias: ¡Surfshark ofrece las tres cosas!
PREGUNTAS FRECUENTES
¿Qué protocolo debo utilizar para una VPN?
La mayoría de las VPN elegirán automáticamente el protocolo más adecuado para tu conexión, por lo que no tendrás que preocuparte de tomar esta decisión. Aun así, siempre es mejor probarlos tú mismo.
¿Qué tipo de VPN es mejor?
La mejor VPN es un servicio fiable que no registre tu actividad online y disponga de los recursos necesarios para mantenerse al día de las últimas innovaciones en materia de seguridad.
¿Cuál es el último protocolo VPN?
WireGuard es el protocolo de VPN más reciente. También está bien considerado por ser rápido y seguro.
¿Es UDP bueno para una VPN?
Sí. UDP es uno de los mejores protocolos para una VPN, ya que es estable, fiable y ofrece buenas velocidades.
¿Cuáles son los tres protocolos VPN más comunes?
WireGuard, OpenVPN e IKEv2/IPSEC son tres de los mejores protocolos VPN disponibles hoy en día. Por eso también son los más populares entre los proveedores de VPN premium.
