two hands are in the frame; one is holding a cell phone with VPN written on its screen. The other hand emits an encryption cloud over the cell phone.

El cifrado de una VPN (red privada virtual) son cosas matemáticas de empollones que lasVPN utilizan para cifrar tus datos. Y por «cifrar,«, quiero decir convertirlo en un galimatías que nadie que intercepte los datos pueda leer. Por supuesto, la explicación es más técnica que eso, pero he escrito este artículo para que sea lo más sencillo posibleasí que sigue leyendo. 

Índice

    El cifrado hecho sencillo

    El cifrado es la ciencia de convertir un texto normal en un texto cifrado que nadie puede leer. Se remonta a la antigüedad (Julio César sabía algo al respecto) y a veces aparece como juguetes en los cereales para el desayuno. 

    Y si quieres cifrar o descifrar algo, necesitarás una clave de cifrado. Es una información que explica el cifrado.

    Por ejemplo, un simple cifrado ROT13 reemplaza una letra con otra que se encuentre trece letras por detrás de ella en el alfabeto. Si tienes una página llena de texto sin sentido y sabes que se trata de un texto cifrado con un cifrado ROT13, puedes descifrarlo haciendo los cambios de letras necesarios. En este caso, la clave de cifrado sería «desplazar la letra 13 espacios en el alfabeto«.

    Por supuesto, hoy en día tenemos ordenadores, y los ordenadores son muy buenos forzando texto cifrado, descifrando ROT13 más fácilmente y sin esfuerzo. Por eso, los principales protocolos de cifrado usan algoritmos AES-256(¡más adelante hablaremos de ellos!).

    ¿Qué tipos de cifrado existen?

    La ordenación del cifrado depende de las claves de cifrado y solo existen dos: de clave simétrica y de clave asimétrica. 

    Cifrado de clave simétrica

    El cifrado simétrico es fácil de explicar. Si la Persona A y la Persona B se comunican mediante cifrado simétrico utilizan la misma clave de cifrado. ROT13 es un ejemplo de cifrado de clave simétrica.

    El planteamiento es sencillo, y aunque la clave puede ser tan compleja como quieras, la complejidad no importa. Lo importante es que ambas partes tengan la misma clave. Pero ahí radica el problema: ¿cómo transfiere la Persona A la Persona B la clave de forma segura?

    Esto era bastante fácil para las antiguas agencias de inteligencia:

    1. Coloca las claves en un teclado de cifrado.
    2. Mételo en una maleta.
    3. Ciérrala.
    4. Sujeta la maleta a la muñeca de un hombre serio con unas esposas.
    5. Ponlo en el próximo avión a Berlín. 

    Pero, ¿qué ocurre si eres un usuario de VPN que necesita establecer una conexión cifrada con un servidor VPN? Aquí, el cifrado asimétrico puede ayudar.

    Cifrado asimétrico 

    El cifrado asimétrico utiliza muchas matemáticas complicadas para crear un par de claves: una clave pública que puede cifrar un mensaje pero no descifrarlo y una clave privada que puede descifrar cualquier cosa cifrada con la clave pública.

    Así, la Persona A puede enviar su clave privada a la Persona B mediante un canal no seguro. La Persona B lo utiliza para cifrar el mensaje, que la Persona A puede descifrar con su clave privada. ¡Buen trabajo, doble cero siete!

    Hoy en día, los protocolos de cifrado utilizan ambos métodos: establecen la comunicación mediante cifrado asimétrico y luego lo utilizan para intercambiar las claves utilizadas en el cifrado simétrico de forma segura. Esto es lo que ocurre cuando se usa AES-256. Vamos a verlo ahora. 

    Todo lo que necesitas saber sobre el estándar de cifrado avanzado

    an infographic showing how data gets encrypted; it gets split into smaller units and is rearranged into different places

    El AES (estándar de cifrado avanzado). se denomina un cifrado por bloques porque divide los datos en bloques y aplica claves criptográficas diferentes a cada uno. Tanto las claves como los bloques se miden en bits. Y las claves vienen en diferentes tamaños 128, 192 y 256 bits. Por eso, el AES-256 produce 256 bloques de texto cifrado a partir de 256 bloques de texto normal.

    Cuanto más larga es la clave de cifrado, más tiempo se tarda en descifrarla. Y cuanto más se tarde en descifrar, más sólido será el cifrado. El ordenador más rápido de la Tierra necesitarían miles de millones de años para forzar el AES-256.

    El cifrado AES-256 es un estándar criptográfico muy utilizado porque no se conocen formas de descifrar un mensaje codificado con él. Cuenta con la confianza de NordVPN y Surfshark así como la mayor parte del sector de las VPN.

    ¿Qué hace el cifrado en una VPN? 

    El cifrado es el elemento que hace que las red privada virtual sean privadas. Déjame demostrarlo con un ejemplo de lo que ocurre cuando intentas usar una VPN para acceder a un sitio web geobloqueado:

    1. Envías la solicitud (entrando en el sitio web) a tu cliente VPN (aplicación, extensión de navegador, etc.).
    2. El cliente VPN recibe tu solicitud y crea un túnel cifrado al servidor VPN que utiliza para enviar datos cifrados.
    3. Cuando el servidor envía tu solicitud a Internet (en este caso, el sitio web al que estás intentando acceder), los datos se descifran.
    4. El sitio web acepta la solicitud y la envía de vuelta al servidor.
    5. Entonces, el servidor cifra los datos nuevamente y los envía al cliente VPN.
    6. Por último, tu cliente VPN lo descifra y te devuelve los datos.

    Es un proceso complicado, pero gracias a la capacidad informática de los dispositivos actuales puede realizarse en un instante. Ahora, vamos a explicar solo la parte del cifrado del protocolo. 

    ¿Cómo funciona el cifrado de una VPN? 

    Los genios de la informática han desarrollado formas de crear canales seguros a través de la inseguridad de Internet. Aquí tienes cuatro pasos que explican cómo se consigue un cifrado seguro a través de una conexión VPN.

    Paso 1: Intercambio asimétrico de claves
    Paso 2: Intercambio simétrico de claves
    En primer lugar, haces un apretón de manos: un cliente VPN y un servidor VPN empiezan a comunicarse intercambiando claves asimétricas.

    Se crean dos claves de cifrado: pública y privada. La pública solo cifra los datos y se envía a la otra parte. A continuación, se utiliza la clave pública que les has proporcionado para cifrar los datos, de modo que solo tú puedas descifrarlos.

    De este modo, se establece una comunicación segura a través de un canal abierto.
    En segundo lugar, haces un intercambio de claves simétricas. Se crea una clave nueva y única. La utilizará un algoritmo de cifrado para transferir los datos.

    Cada sesión recibe una clave nueva y única. A estas alturas, ya habrás logrado un sigilo perfecto.

    Esto implica que, si tu canal cifrado del paso anterior se ha puesto en riesgo, el intercambio simétrico de claves garantizará que tus datos se mantengan seguros.

    Si alguien quisiera ver los datos, tendría que descifrar cada sesión por separado.
    Paso 3: El algoritmo de cifrado
    Paso 4: Algoritmos de integridad
    En tercer lugar, el algoritmo de cifrado utiliza la clave simétrica derivada anteriormente.

    el AES-256-GCM, que hemos mencionado antes, es uno de ellos. Ahora cifras todos tus datos con él.
    Por último, se utilizan algoritmos de integridad para comprobar si alguien ha manipulado los datos en tránsito.

    De manera sencilla, utilizas un resumen criptográfico matemático para codificar una parte de la información que estás enviando. El destinatario ahora puede verificar tanto este resumen como tu clave privada. Si coinciden, significa que la información no ha sido alterada.

    ¡Eso es todo! Puede que todo esto suene un poco complicado, pero no requiere tu intervención en ningún momento. Basta con que hagas clic en el botón Conectar para que la aplicación ponga a los clientes VPN a trabajar.

    ¿Qué tienen que ver los protocolos VPN con el cifrado?

    Un protocolo VPN es un conjunto de procedimientos que describen todos los pasos necesarios para crear y mantener una conexión VPN incluido el cifrado. Sin embargo, muchos protocolos VPN no son tan seguros como te gustaría debido a que tienen un cifrado obsoleto.

    Actualmente, todo protocolo VPN de renombre utiliza el cifrado AES-256. Una de las principales razones por las que jamás deben usar PPTP es que este utiliza un cifrado de 128 bits. 

    Protocolo
    Cifrado
    Uso
    OpenVPN
    AES-256
    Uso diario; poner una VPN en un router
    IKEv2/IPsec
    AES-256
    Dispositivos móviles, conexiones de corto alcance, uso diario
    WireGuard
    ChaCha20
    La mejor novedad para uso diario
    SoftEther
    AES-256
    Uso diario
    PPTP
    128 bits
    Un protocolo de túnel; es inútil utilizarlo si no es con tecnología anticuada
    SSTP
    AES-256
    Un protocolo de túnel de Microsoft; para conectar dispositivos Windows
    L2TP/IPsec
    AES-256
    No tiene sentido utilizarlo, ya que IKEv2 es mejor en todos los sentidos

    La VPN de Surfshark utiliza IKEv2/IPsec, OpenVPN y WireGuard con el algoritmo AES-256-GCM, que es más rápido que el AES-256. 

    Cómo saber si tu VPN está cifrada

    Puedes testar el cifrado de tu VPN con Glasswire o Wireshark. Puedes descargar y usar ambas herramientas de manera gratuita.

    Wireshark es más preciso en el test de cifrado de la VPN porque verifica los paquetes de datos que se transfieren a través de tu dispositivo individualmente. Sin embargo, a menos que tengas muchas dudas sobre la VPN que estás utilizando, GlassWireserá suficiente.

    Testa el cifrado de tu VPN con GlassWire

    1. Descarga GlassWirey sigue el proceso de instalación.
    2. Ejecuta el programa.
    3. Conéctate a la VPN de tu elección.
    4. Haz algo que genere tráfico en Internet (ver un vídeo o descargar un archivo).
    5. Selecciona Uso.
    6. Ve al menú Aplicaciones de la izquierda.
    7. Busca el tipo de VPN que estás utilizando (por ejemplo, si estás conectado a una OpenVPN, busca OpenVPN Daemon) y haz clic en ella.
    8. Verifica el tipo de tráfico.

    Ahora puedes verificar si la VPN está encaminando el tráfico de manera segura.

    Testar el cifrado de tu VPN con Wireshark

    1. Descarga Wiresharky sigue el proceso de instalación.
    2. Ejecuta el programa.
    3. Elige la red que quieres capturar: por cable (Ethernet) o sin cables (wifi), y haz clic en ella.
    4. Haz clic en los paquetes de datos para inspeccionarlos.

    Si los paquetes parecen ilegibles o sin sentido y no hay nada escrito en texto normal, significa que tu VPN está cifrada.

    Ejemplo de datos cifrados:

    encrypted data

    ¿Por qué es necesario el cifrado?

    Las VPN establecen túneles de comunicación seguros y privados entre un dispositivo e Internet. La parte de seguridad se consigue mediante el cifrado.

    Por ejemplo, si un hacker intercepta el flujo de datos de tu dispositivo, puede escuchar tus conversaciones a través de VOIP (Voz sobre IP, como las llamadas en Messenger), ver cómo introduces tus contraseñas e incluso inyectar datos maliciosos mediante el ataque man-in-the-middle.

    Una VPN cifra esos datos. Así, aunque un hacker los interceptara, tus datos serían ininteligibles e inutilizables para él, por lo tanto, seguros. Hay otro uso para el cifrado.

    Porque tus datos no son privados

    Creo que una persona merece privacidad, y lo que reveles al resto del mundo, debería depender solo de ti. Tu proveedor de servicios móviles ve por lo que te desplazas; tu proveedor de servicios de Internet conoce tus hábitos de navegación; las páginas web que visitas con frecuencia saben lo que te gusta.

    Eso se debe a cómo fluye el tráfico de datos de Internet: pasa por los servidores de tu proveedor, y así es como accedes a Internet. Y eso está bien siempre que nadie utilice tus datos contra ti ni se beneficie de ellos.

    Por supuesto, existen leyes de protección de datos, pero cifrarlos es una forma segura de hacerlos inaccesibles para cualquiera que no seáis tú y el destinatario previsto. Como dice el refrán, «más vale prevenir que curar», y utiliza una VPN.

    Conclusión: consigue una VPN con un cifrado potente

    El cifrado de una VPN es un tema complejo y técnico. No obstante, espero que mis explicaciones, metáforas y simplificaciones te hayan resultado fáciles de seguir. Si he hecho bien mi trabajo, deberías saber mucho más sobre qué es una VPN.

    ¿Qué puedes hacer con esta información? Hazte con una VPN con un cifrado fiable para reforzar tu privacidad en línea y tu seguridad al reproducir tu contenido favorito en Internet. ¿Puedo sugerirte Surfshark?

    Experimenta la potencia del cifrado AES-256-GCM

    Consigue Surfshark

    Preguntas frecuentes

    ¿Todas las VPN están cifradas?

    Todas las VPN deben estar cifradas de lo contrario, no serían privadas. Por otro lado, las VPN gratuitas son turbias y podrían saltarse el cifrado. 

    ¿El cifrado de una VPN es de extremo a extremo?

    No, el tráfico solo se cifra entre tú y el servidor VPN. Si el servidor VPN no descifra los datos antes de reenviarlos, el destinatario no podría leerlos. 

    ¿Una VPN cifra todos tus datos?

    Sí, una VPN cifrará todos los datos que envíes por Internet. También cifra todos los datos de los dispositivos en los que se instala una VPN: si se instala en un router, la VPN cifrará los datos que pasen por el router; si se instala en un portátil, cifrará los datos del portátil, y así sucesivamente.

    ¿Cuál es el mejor cifrado VPN?

    El mejor cifrado VPN actualmente es AES-256. Por eso es mejor elegir una VPN que funcione con protocolos de cifrado basados en AES-256 o WireGuard.