¿Conoces los protocolos de los servicios de VPN? L2TP/IPSec, OpenVPN, SSTP, IKEv2, entre otros, son los protocolos VPN más conocidos de la actualidad. Cada uno cumple con analogías distintas, pero pueden llegar a complementarse mutuamente. Cabe destacar que detrás de estos protocolos existen décadas de innovación, corrección y nuevas versiones. Por lo tanto, usaremos fuentes oficiales para darte a conocer los protocolos de los servicios de vpn más frecuentes.
L2TP/IPSec
L2TP/IPSec (Protocolo de túnel de capa 2 / Protocolo de seguridad de Internet), es una extensión del Protocolo de Túnel Punto a Punto (PPTP) y se utiliza para establecer conexiones seguras entre redes remotas y dispositivos. Con L2TP, los usuarios pueden conectarse a una oficina remota sin la sobrecarga de la marcación telefónica tradicional y la baja velocidad de transferencia de datos asociada. En su lugar, L2TP utiliza el Protocolo Punto a Punto (PPP) para autenticar y establecer un túnel seguro de datos, permitiendo a los usuarios comunicarse de manera segura a través de Internet.
Desde tu hogar, si deseas conectarte a una red de una oficina remota utilizando el protocolo L2TP, primero deberás tener acceso a Internet y una VPN que admita este protocolo. Luego, debes configurar el cliente VPN en tu ordenador o dispositivo móvil con la información necesaria, como la dirección IP del servidor VPN, el nombre de usuario y la contraseña.
Una vez conectado a la VPN a través del protocolo L2TP, tu dispositivo emula una conexión directa a la red de la oficina remota. De esta manera, podrás acceder a los recursos de la red de la oficina remota de manera segura, como si estuvieras físicamente en esa ubicación.
Es importante tener en cuenta que la velocidad y la estabilidad de la conexión dependerán de la calidad de la conexión a Internet y la capacidad de la red de la oficina remota para manejar múltiples conexiones de forma simultánea.
OpenVPN
Es un proyecto de red privada virtual (VPN) de código abierto que utiliza un protocolo de seguridad personalizado que utiliza SSL/TLS para crear conexiones seguras a través de Internet. Este protocolo de tunelización utiliza el cifrado AES-256 y es considerado uno de los protocolos de VPN más seguros y rápidos disponibles, con la capacidad de eludir la mayoría de los cortafuegos. OpenVPN CE es gratuito, pero requiere un buen conocimiento de Linux y el uso de la interfaz de línea de comandos.
El cifrado AES-256 es un algoritmo de cifrado utilizado para proteger la privacidad y seguridad de los datos transmitidos a través de Internet. Utiliza una clave de 256 bits para cifrar los datos, lo que hace que sea extremadamente difícil para los hackers descifrarlos sin la clave correcta. Es uno de los estándares de cifrado más seguros y ampliamente utilizados en la actualidad.
SSTP (Secure Sockets Tunneling Protocol)
El Protocolo de túnel seguro de sockets (SSTP) es un protocolo utilizado comúnmente en conexiones de red privada virtual (VPN) desarrollado por Microsoft para reemplazar opciones menos seguras. SSTP utiliza SSL/TLS, negociación segura de claves y transferencias encriptadas para proporcionar conexiones seguras. Se usa para mejorar la seguridad en la transferencia de datos y para evitar limitaciones impuestas por cortafuegos que bloquean puertos específicos. SSTP se basa en la autenticación del usuario y utiliza el mismo puerto que SSL/TLS. Es una opción popular para conexiones de internet que requieren mejor seguridad y se compara con el estándar OpenVPN en términos de cifrado.
A pesar de que SSL/TLS es parte de la suite del protocolo SSTP, la seguridad de la biblioteca criptográfica y la versión utilizada para la encriptación de datos también deben ser consideradas. SSTP utiliza el cifrado AES (Estándar de Encriptación Avanzada) con 256 bits, que es actualmente considerado seguro. Aunque AES-256 puede ser lento, SSTP sigue siendo considerado un protocolo rápido para comunicaciones encriptadas.
IKEv2 (Internet Key Exchange versión 2)
El protocolo IKEv2 (Internet Key Exchange versión 2) es un protocolo dinámico utilizado para establecer y mantener una conexión segura entre dos puntos finales de un datagrama IP. Permite la autenticación mutua, creando un estado compartido entre las dos partes y estableciendo la Asociación de Seguridad IKEv2 (SA). La IKE-SA utiliza información secreta compartida para establecer las SA para el protocolo de carga útil de seguridad encapsulada (ESP) y/o el protocolo de encabezado de autenticación (AH), y define los algoritmos criptográficos que deben utilizar las SA.
IKEv2 es un protocolo de petición/respuesta, con cuatro tipos de intercambios: IKE_SA_INIT, IKE_AUTH, CREATE_CHILD_SA e INFORMATIONAL. Los dos primeros intercambios, IKE_SA_INIT e IKE_AUTH, son obligatorios y deben ser completados en el orden correcto antes de que cualquier otro intercambio pueda tener lugar.
En ellos se negocian los parámetros de seguridad, se transmiten las identidades, se demuestra el conocimiento de los secretos y se establece el primer AH y/o ESP CHILD-SA. Una vez completados estos intercambios, pueden producirse intercambios posteriores en cualquier orden necesario y, en algunos casos, puede que no haya intercambios futuros.
Luego, IKEv2 utiliza nonces y valores Diffie-Hellman para establecer el IKE-SA y proteger contra ataques de seguridad. El protocolo se considera seguro debido a su uso del cifrado Advanced Encryption Standard (AES), que utiliza un cifrado de 256 bits, y a su capacidad para mantener dinámicamente la asociación de seguridad.
IKEv2 se utiliza habitualmente en redes privadas virtuales (VPN) por su seguridad y fiabilidad. Es una opción popular para las organizaciones que dependen de la comunicación cifrada entre dos ubicaciones. Aunque puede requerir un cierto nivel de conocimientos técnicos para su configuración, la comodidad y la seguridad que ofrece lo convierten en un protocolo valioso para proteger las conexiones de red.
