What’s the best VPN protocol in 2023?

Los protocolos VPN (red privada virtual) son reglas que garantizan que la VPN funcione sin problemas, de forma segura y fiable. Existe una gran variedad de protocolos VPN actuales y obsoletos, vamos a revisarcómo se comparan y cuáles son los mejores para cada situación.

¿Qué es un protocolo VPN?

Un protocolo VPN es un conjunto de reglas para crear o participar en una red privada virtual (VPN). Actúa como un conjunto de instrucciones que determina cómo se enrutan los datos y el tráfico entre tu ordenador y el servidor VPN.

Índice

    ¿Qué no es un protocolo VPN?

    Acabemos con algunos mitos muy extendidos sobre las VPN:

    Los protocolos VPN determinan tu velocidad de conexión: sí, pero no directamente. Esta afirmación solo es parcialmente cierta.

    Los protocolos VPN determinan la seguridad de tu conexión: no, no es así. La seguridad la determinan los algoritmos de cifrado.

    Te preguntarás, ¿qué hace que los protocolos VPN sean importantes, entonces?

    Los protocolos ayudan a los servicios de VPN a construir y configurar sus redes sobre una base digital existente.

    Es posible desarrollar y utilizar tus propios protocolos, pero sería una pérdida de tiempo y recursos. La mayoría de los proveedores de VPN utilizan protocolos de código abierto fiables y auditados, compatibles con varios sistemas operativos.

    Inmersión profunda en los diferentes protocolos de seguridad VPN

    Puede que te baste con conectarte a un servidor VPN. Mientras funcione, no hay necesidad de preocuparse por el protocolo VPN que estés utilizando, ¿verdad? Pero la configuración por defecto no siempre es la mejor opción. Esto es lo que dicen los expertos de NetBlocks al respecto:

    «El protocolo subyacente que utiliza una VPN afecta a la latencia, el rendimiento y la fiabilidad del túnel cifrado. Al hacer un seguimiento de la conectividad en todo el mundo, vemos que no todos los protocolos son iguales, por lo que los consumidores se deben familiarizar con las opciones», afirma Alp Toker fundador y director de una organización independiente de vigilancia de Internet NetBlocks.

    Teniendo esto en cuenta, veamos más de cerca lo que hace que determinados protocolos VPN destaquen:

    1. OpenVPN

    Ventajas:
    Desventajas:
    No se conocen vulnerabilidades
    Código voluminoso
    Cifrado y autenticación de primer nivel
    La configuración del software puede parecer difícil
    Código abierto

    Veredicto: Recomendable en la mayoría de las situaciones.

    OpenVPN es un sistema VPN de código abierto que se presenta como software y como protocolo para servicios VPN. Sus procesos de cifrado y verificación se basane nen las metodologías TLS (seguridad de la capa de transporte).

    Suele ir emparejado con el algoritmo de cifrado muy seguro AES-256-GCM. La naturaleza de código abierto de este protocolo permite que los especialistas de todo el mundo lo comprueben para detectar lagunas de seguridad y otros problemas.

    OpenVPN es bastante difícil de configurar de forma manual, pero eso no es un problema si utilizas un servicio VPN como Surfshark todo está configurado para ti de antemano.

    OpenVPN TCP vs. UDP: ¿qué es esto?

    OpenVPN TCP y OpenVPN UDP no son dos protocolos VPN distintos. TCP y UDP son protocolos de capa de transporte esencialmente diferentes que OpenVPN puede utilizar para establecer una conexión VPN.

    TCP garantiza una conexión estable asegurándose de que todos los paquetes de datos llegan en orden. UDP lo hace más rápido lanzándote todo y luego organizándolo para que funcione.

    Aunque UDP funciona mejor para la mayoría de los usuarios, recomendamos probar ambos y utilizar el que proporcione una conexión más fluida.

    1. IKEv2/IPSec

    Ventajas:
    Desventajas:
    Muy rápido
    La velocidad puede variar en función de la distancia entre tu dispositivo y el servidor
    Fiable
    Funciona bien en redes móviles

    Veredicto: Recomendable en la mayoría de las situaciones.

    El Intercambio de claves de Internet versión 2 (IKEv2) es el protocolo de autenticación que se usa con el protocolo VPN IPSec (Protocolo de seguridad de Internet). Como IPSec funciona en segundo plano en el núcleo del sistema, permite que IKEv2 sea muy rápido.

    IKEv2 está implementado en la mayoría de los sistemas operativos, por lo que puedes utilizarlo fácilmente en lugar del más lento OpenVPN. Aunquese basa enlas mismas magníficas herramientas de seguridad que OpenVPN, IKEv2 es mucho más fácil de escalar y mantener a nivel de servidor.

    1. WireGuard

    Ventajas:
    Desventajas:
    Seguro
    Relativamente nuevo —no ha habido mucho tiempo para probarlo
    Solo 4000 líneas de código
    Código abierto
    Velocidad excepcional
    Sin conexión
    Fácil de instalar

    Veredicto: Muy recomendable en la mayoría de los casos.

    WireGuard es la incorporación más reciente a la lista de protocolos VPN. Este ofrece una velocidad de conexión más rápida que IKEv2 y OpenVPN, pero solo utiliza 4000 líneas de código (si se compara con OpenVPN que tiene unas 400 000). Su código ligero permite una auditoría más fácil y, en teoría, mejorar laestabilidad.

    Aunque no tiene años de experiencia y pruebas como OpenVPN, WireGuard ofrece estándares de seguridad y cifrado de primer nivel a una velocidad inigualable gracias a su sencillez. Implementado en Linux y Android, está aquí para quedarse.

    *WireGuard es una marca registrada de Jason A. Donenfeld.

    1. SoftEther

    Ventajas:
    Desventajas:
    Rápido, estable y seguro
    Relativamente nuevo —no ha habido mucho tiempo para probarlo
    Viene con características adicionales a protocolos como OpenVPN
    Código abierto

    Veredicto: Buena alternativa a OpenVPN.

    SoftEther es un software cliente y servidor VPN multiprotocolo de código abierto. Añade funciones avanzadas Gestión GUI (interfaz gráfica de usuario) y RPC (llamadas a procedimiento remoto) a través de HTTPS (protocolo de transporte de hipertexto).

    Es más rápido que OpenVPN y puede utilizar las mismas herramientas de seguridad. Sin embargo, no lleva tanto tiempo funcionando, así que no está tan probado como OpenVPN y no es tan rápido ni fácil de usar como WireGuard.

    1. PPTP

    Ventajas:
    Desventajas:
    Fácil de configurar
    Seguridad horrible
    Rapidez
    Conocido por ser explotado
    Muy anticuado
    Fácilmente bloqueable por cortafuegos

    Veredicto: No se recomienda. Nunca.

    El protocolo de túnel punto a punto (PPTP) es un protocolo de túnel obsoletoque ningún servicio VPN debería utilizar. Solo admite cifrados de encriptación de hasta 128 bits y tiene varias vulnerabilidades conocidas reveladas por el gobierno de EE. UU. y la NSA (Agencia de Seguridad Nacional).

    Como defensores de la seguridad y la privacidad en Internet nosotros no recomendamos PPTP bajo ninguna circunstancia.

    1. SSTP

    Ventajas:
    Desventajas:
    Evita fácilmente los cortafuegos
    El código nunca ha sido revelado/auditado
    Puede utilizar el cifrado estándar del sector
    Difícil de compatibilizar con sistemas operativos distintos de Windows
    Se desenvuelve bien negociando y comprobando el tráfico de Internet
    El código no está disponible para que los desarrolladores de VPN lo manipulen
    Fácil instalación en el sistema operativo Windows

    Veredicto: Seguro, pero no recomendable.

    El protocolo de túnel de socket seguro (SSTP) es un protocolo de túnel que puede enviar tráfico PPP (protocolo punto a punto). SSTP se puede ejecutar a través del puerto 443, que, normalmente, se deja abierto en los cortafuegos, lo que permite al usuario saltárselos.

    SSTP tiene sus inconvenienteshay una falta de compatibilidad con otros sistemas operativos además de Windows, y su código no está auditadolo que se teme que tenga puertas traseras incorporadas.

    1. L2TP/IPsec

    Ventajas:
    Desventajas:
    Es relativamente seguro
    Anticuado
    L2TP no se cifra a sí mismo
    Mala autenticación
    Lento

    Veredicto: No se recomienda.

    El protocolo de túnel de capa 2 (L2TP) es un protocolo de túnel que no proporciona seguridad por sí mismo y utiliza IPSec para el cifrado. L2TP encapsula los datos dos veces, lo que ralentiza la velocidad de conexión.

    Además, John Gilmore, uno de los fundadores de la EFF (Electronic Frontier Foundation), ha rumoreado que L2TP se ha hecho deliberadamente menos seguro durante sus fases de desarrollo.

    1. ¿Y Shadowsocks?

    Shadowsocks es un proxy de túnel basado en SOCKS5, y aunque puede funcionar a través de una aplicación VPN, no es un protocolo VPN.

    Es un proyecto de código abiertoespecialmente diseñado para eludir el Gran Cortafuegos de China. Sin embargo, no tiene la configuración más elegante para implementar y ejecutar. En el caso de nuestros usuarios chinos, NoBorders debería ayudar a satisfacer esa necesidad.

    Comparación de protocolos VPN

    Protocolo de VPN
    Seguridad
    Potencial de velocidad
    Estabilidad
    Cifrado
    Configuración
    Bueno para
    OpenVPN/TCP
    Muy seguro(Sin vulnerabilidades conocidas)
    Muy rápido
    Depende de la configuración del servidor
    AES-256-GCM
    Fácil con una VPN, difícil por sí solo
    Compatibilidad con el router, cualquier uso y todos los días
    UDP de OpenVPN
    Muy seguro(Sin vulnerabilidades conocidas)
    Muy rápido
    Depende de la configuración del servidor
    AES-256-GCM
    Fácil con una VPN, difícil por sí solo
    Compatibilidad con el router, cualquier uso y todos los días
    IKEv2/IPSec
    Muy seguro(Sin vulnerabilidades conocidas)
    Muy rápido
    Depende de la configuración del servidor
    AES-256-GCM
    Fácil con una VPN, difícil por sí solo
    Conexiones de corta distancia, redes móviles y uso cotidiano
    WireGuard
    Muy seguro(Sin vulnerabilidades conocidas)
    Muy rápido
    Depende de la configuración del servidor
    AES-256-GCM
    Fácil
    Uso diario
    SoftEther
    Muy seguro(Sin vulnerabilidades conocidas)
    Muy rápido
    Depende de la configuración del servidor
    AES-256-GCM
    Configuración del cliente
    Uso diario
    PPTP
    No es seguro
    Muy rápido
    Depende de la configuración del servidor
    128 bits
    Muy fácil
    Nada más que hardware anticuado y dispositivos viejos
    SSTP
    Media
    Media
    Depende de la configuración del servidor
    AES-256-GCM
    Fácil en Windows
    Conexión de dispositivos Windows
    L2TP/IPsec
    Seguro
    Rapidez
    Depende de la configuración del servidor
    AES-256-GCM
    Fácil en Windows
    Nada que IKEv2/IPSec no pueda ofrecer

    Tabla comparativa de protocolos VPN

    Como ves, la mayoría de los protocolos son bastante similares. Surfshark utiliza WireGuard, IKEv2 y OpenVPN para ofrecerte una alternativa fiable en función de tus necesidades.

    ¿Qué protocolo VPN debo elegir?

    WireGuard y IKEv2/IPSec lideran el camino como los dos mejores protocolos VPN del sector hoy en día. OpenVPN ocupa un cercano tercer lugar, ya que ofrece resultados similares, pero es más difícil trabajar con él. Sin embargo, muchos routers son compatibles con OpenVPN, por lo que resulta práctico si quieres configurar una VPN en tu red doméstica.

    A decir verdad, «mejor» es una palabra muy fuerte, y es imposible elegir un protocolo que sea el mejor para cada situación. Tu decisión debe depender de tus necesidades específicas de VPN y de cómo pienses utilizarla.

    ¿Qué protocolo VPN es el más seguro?

    Al igual que ocurre con la categoría «mejor», no existe el protocolo VPN «más seguro». WireGuard, IKEv2 y OpenVPN consiguenniveles de seguridad similares y son realmente seguros. Los tres son de confianza como Surfshark y NordVPN así como muchos otros del sector.

    Pero incluso con protocolos seguros, lo que más importa es cómo construye y configura su red VPN un proveedor. Probablemente no deberías confiar en una VPN gratuita, ¡incluso si tiene WireGuard!

    ¿Qué protocolo VPN es el más rápido?

    Which VPN protocol is the fastest?

    Al contrario de lo que se cree, los protocolos no tienen un impacto significativo en la velocidad de tu conexión. Esto es lo que realmente importa:

    • La velocidad de tu conexión a Internet (gran impacto)
    • Compatibilidad y calidad de tu dispositivo (gran impacto)
    • Carga y rendimiento del servidor VPN (impacto de moderado a grande)
    • La distancia entre tú y el servidor VPN (impacto moderado)

    En lo que se refiere a la velocidad de conexión, la diferencia está en la calidad de la conexión entre WireGuard e IKEv2.

    ¿Qué protocolo VPN es el más estable?

    OpenVPN TCP (protocolo de control de transmisión) suele ser el protocolo más estable, especialmente cuando se trata de redes poco fiables. Todavía se paga el precio de la velocidad. El TCP tarda un poco más que el UDP (protocolo de datagramas de usuario) en retransmitir cada bit de información.

    ¿Qué protocolo VPN es mejor para el streaming?

    ¿A que te encanta cuando tu programa favorito empieza a verse a trompicones? Sí, a mí también. Puedes evitarlo utilizando protocolos VPN rápidos y estables como WireGuard e IKEv2/IPsec: ambos son estupendos para el streaming de contenidos.

    ¿Qué protocolo VPN es mejor para jugar?

    Cuando juegas en línea, tu rendimiento no solo depende de tu habilidad, sino también de la velocidad de tu conexión. Para asegurarte de que tienes el ping más bajo posible elige WireGuard como protocolo VPN principal. Es la opción más rápida disponible hoy en día, lo que la convierte en la mejor opción para jugar.

    Por qué WireGuard, OpenVPN e IKEv2 son los mejores protocolos VPN

    La mayoría de los protocolos más antiguos, a excepción de WireGuard, OpenVPN e IKEv2, están anticuados y llenos de vulnerabilidades. No hay ninguna buena razón para utilizar cualquier otro protocolo más allá de de estos tres.

    Para ser sincero, un protocolo es suficiente para ofrecer un buen servicio de VPN, pero debido a las diferencias de compatibilidad de los routers y a las diferentessistemas operativos, proporcionamos los tres.

    Experimenta los protocolos VPN en acción

    Después de esta inmersión profunda, ya sabrás todo lo que un usuario de VPN puede necesitar sobre los protocolos de VPN. Lo más importante es elegir el que mejor se adapte a tus necesidades. Recomendamos utilizar WireGuard o IKEv2 para uso general y OpenVPN si necesitas configurar una VPN en tu router. Buenas noticias, ¡Surfshark ofrece los tres!

    Pon en práctica esta teoría

    Consigue Surfshark

    Preguntas frecuentes

    ¿Es IKEv2 más rápido que OpenVPN?

    En general, sí. La velocidad de los protocolos suele depender de tu red. No es una ciencia exacta, pero muchas personas afirman que IKEv2 les funciona más rápido que OpenVPN.

    ¿Qué protocolo debo utilizar para una VPN?

    La mayoría de las VPN elegirán automáticamente el protocolo más adecuado para tu conexión, por lo que no tendrás que preocuparte de tomar esta decisión. Aun así, siempre es mejor probarlos tú mismo.

    ¿Qué tipo de VPN es mejor?

    La mejor VPN es un servicio fiable, sin registros y con los recursos necesarios para mantenerse al día de las últimas innovaciones en seguridad.

    ¿Cuál es el último protocolo VPN?

    WireGuard es el protocolo de VPN más reciente. También está bien considerado por ser rápido y seguro.

    ¿Es UDP bueno para una VPN?

    Sí. UDP es uno de los mejores protocolos para una VPN, ya que es estable, fiable y ofrece buenas velocidades.

    ¿Cuáles son los 3 protocolos VPN más comunes?

    Wireguard, OpenVPN e IKEv2/IPSEC son tres de los mejores protocolos VPN disponibles hoy en día. Por eso también son los más populares entre los proveedores de VPN premium.