¿Cuál es el protocolo VPN más seguro?

Si recién está comenzando a arañar la superficie de VPN, los proveedores de VPN y sus respectivos beneficios, ya está en el camino correcto hacia la protección de identidad, la privacidad de la red y la seguridad personal. Es probable que esté navegando para tratar de encontrar algunas respuestas básicas para descifrar la gran variedad de siglas que los técnicos están lanzando, y probablemente solo desee un desglose directo de todas estas siglas de VPN (Red Privada Virtual) como OpenVPN, L2TP, y PPTP.

Si ya está utilizando VPN pero todavía está tratando de optimizar su servicio, este desglose de características de los protocolos de túnel de seguridad VPN más populares debería ayudarlo en esa decisión. PPTP, L2TP y OpenVPN son protocolos de red privada virtual que se utilizan para establecer una conexión rápida, segura y confiable entre dos nodos. En este artículo, discutiremos las fortalezas y debilidades de cada protocolo uno por uno, para que se pueda aclarar qué protocolo es mejor para cada usuario.

¿Qué es PPTP?

El protocolo de túnel punto a punto (PPTP) es el método más utilizado para establecer redes privadas virtuales (VPN).

1. Tipo / nivel de cifrado: admite claves de cifrado de sesión de hasta 128 bits. El cifrado de datos se realiza mediante el Protocolo de cifrado punto a punto de Microsoft. Solo se requiere un nombre de usuario, contraseña y dirección de servidor para establecer la conexión.
2. Comparación de VPN: no es la opción más segura que existe; Se recomienda actualizar a OpenVPN para los usuarios que buscan una mejor seguridad.
3. Compatible y generalmente preinstalado con MS Windows XP / 7/8, Linux, DD-WRT, Tomato, Android, Apple iOS y Mac OSX. Limitado a ninguna compatibilidad con el firmware del router predeterminado / del fabricante.
4. Configuración del puerto: utiliza el puerto TCP y GRE.

PPTP proporciona una solución rápida y fácil de configurar para usuarios que no tienen mucha preocupación por la seguridad y la confiabilidad, y es el método más rápido / simple de VPN para configurar con firmware DD-WRT o Tomato. Su compatibilidad con una amplia gama de plataformas es un punto a favor. Sin embargo, debido a sus defectos de seguridad bien informados, la mayoría de los expertos en tecnología no lo recomiendan.

¿Qué es L2TP?

Layer 2 Tunnel Protocol (L2TP) es un método popular para establecer conexiones VPN y la mayoría de los proveedores de servicios de Internet (ISP) lo ofrecen como una opción.

1. Tipo / nivel de cifrado: admite claves de sesión de hasta 256 bits utilizando el protocolo IPSec, sin embargo, las claves de sesión pueden variar según los algoritmos que se utilicen. Utiliza doble encapsulación de datos para una mejor seguridad.
2. Velocidades de VPN: un poco más lento en comparación con PPTP y OpenVPN.
3. Los clientes integrados y el soporte para L2TP / IPSec también están disponibles en todos los dispositivos / sistemas operativos modernos listos para usar. Compatible con: Microsoft Windows XP / 7/8, Linux, Android, Apple iOS y Mac OSX.
4. Configuración del puerto: utiliza UDP 500, Protocolo 50, UDP 1701 y UDP 4500.

L2TP / IPSec proporciona una conexión altamente segura y confiable. L2TP es un protocolo avanzado en comparación con PPTP y se combina con IPSec para obtener una mejor seguridad. La velocidad puede ser inferior a PPTP, pero la velocidad de Internet varía en función de una serie de factores. Por lo general, la diferencia de velocidad es insignificante.

L2TP se recomienda para personas que requieren mayor seguridad debido a la naturaleza profesional de su uso de Internet. También se recomienda para personas que buscan configurar VPN solo en sus dispositivos móviles. Si usa un inicio de sesión secreto compartido con L2TP, no será compatible con las configuraciones de firmware de código abierto, y en este caso sería mejor usar PPTP u OpenVPN.

¿Qué es OPENVPN?

OpenVPN es la aplicación de software de código abierto más avanzada y más popular que se utiliza para establecer conexiones VPN.

1. Tipo / nivel de cifrado: admite hasta 256 bits de claves de sesión compatibles; sin embargo, las claves de sesión pueden variar. El cifrado de datos se realiza utilizando la biblioteca OpenSSL.
2. Velocidades de VPN: considerado el protocolo VPN más rápido, más rápido que PPTP y L2TP / IPSec.
3. Comparación de VPN: OpenVPN proporciona una conexión estable, altamente confiable y fácil de instalar. Para una conexión inestable, OpenVPN sacrifica un poco de velocidad para aumentar la estabilidad.
4. No se incluye en el firmware predeterminado de los enrutadores, pero se puede utilizar con una actualización de firmware a DD-WRT o al firmware de Tomato.
5. Configuración del puerto: OpenVPN se puede configurar para usar puertos TCP o UDP. Es compatible con MS Windows, Linux y Mac. Se puede hacer compatible con Android mediante la instalación de una aplicación de terceros.

OpenVPN proporciona una conexión confiable y segura, con alta velocidad. La disponibilidad gratuita en línea de la aplicación de software y el soporte continuo y la actualización a través de la comunidad de código abierto lo convierten en la opción ideal para usuarios con habilidades informáticas de moderadas a intermedias.

Decidir entre PPTP, L2TP y OpenVPN

Así que aquí lo tenemos. Los datos del protocolo VPN están sobre la mesa. Entonces, ¿dónde estamos parados?

Una solución PPTP es fácil de configurar y usar, y proporciona una conexión rápida. Se recomienda para usuarios cuya principal preocupación es la simplicidad de configuración y el acceso a contenido bloqueado o restringido o sitios web en su área. PPTP NO se recomienda para aquellos cuya intención principal es el cifrado y la seguridad de la red, ya que PPTP no es tan seguro y confiable. Sin embargo, en ciertos países, otras plataformas VPN no están disponibles o están prohibidas, por lo que PPTP es mejor que nada.

Una conexión VPN L2TP / IPSec es más lenta, pero segura y confiable. Puede ser un paso adelante de PPTP, pero la interoperabilidad entre dispositivos puede ser difícil y variada.

El claro ganador en la batalla de los protocolos VPN es OpenVPN, que proporciona velocidad y seguridad, pero no es una característica lista para usar en la mayoría de los sistemas operativos y es un poco más complejo de configurar por ese motivo. la aplicación debe descargarse y configurarse, y debe garantizarse la compatibilidad.

Fuente: Las diferencias entre PPTP, L2TP y OpenVPN (Preguntas frecuentes sobre redes)

IPSec con ESP (Carga de seguridad de encapsulación) es su mejor opción. Tiene varias características de seguridad que otros protocolos carecen. IPSec con AH (Encabezado de autenticación) es algo deficiente en comparación con ESP, porque solo proporciona servicios de autenticación para un paquete. ESP proporciona características de autenticación y confidencialidad.

OpenVPN parece ser la mejor opción. Si tiene que usar otro protocolo en Windows, SSTP es el ideal para elegir. Si solo están disponibles L2TP / IPsec o PPTP, use L2TP / IPsec. Evite PPTP si es posible, a menos que tenga que conectarse absolutamente a un servidor VPN que solo permita ese protocolo antiguo.

OpenVPN es nuevo y seguro, aunque necesitará instalar una aplicación de terceros. Este es el que probablemente deberías usar.

SSTP Es como OpenVPN, pero principalmente solo para Windows y no se puede auditar por completo. Aún así, es mejor usarlo que PPTP. Y, dado que se puede configurar para usar el cifrado AES, es posiblemente más confiable que L2TP / IPsec

L2TP / IPsec es teóricamente seguro, pero existen algunas preocupaciones. Es fácil de configurar, pero tiene problemas para sortear firewalls y no es tan eficiente como OpenVPN. Quédese con OpenVPN si es posible, pero definitivamente use esto sobre PPTP.

Entre PPTP, L2TP e IPSEC, IPSEC que utiliza AH y ESP es el más seguro. Si puede administrar, prefiera usar esta configuración (o superior):

SHA2-HMAC con el número de bit más alto para el algoritmo de firma para ambos protocolos

AES-256 o superior para el cifrado ESP

Dicho esto, hay muchos otros eslabones débiles potenciales en la cadena que podrían negar la fortaleza de la VPN. Los hackers / los federales no van a perder el tiempo apuntando a su VPN. Irán por mucha fruta más baja. Los enlaces débiles más notables son:

• Una contraseña de clave precompartida débil
• Dispositivo predeterminado o configurado descuidadamente
• Un usuario ignorante o descuidado que hace clic en cosas que no deberían
• Usuarios descuidados o estúpidos en las redes sociales

Hay una gran variedad de VPN y puede ser difícil elegir la correcta; especialmente si te acaban de presentar la tecnología.
OpenVPN es la implementación más popular en este momento. Está disponible en prácticamente cualquier plataforma a través de software adicional y toma poco o nada de tiempo configurarlo si tiene el archivo de configuración.
L2TP / Ipsec también es una solución decente que le quedaría bien si no desea instalar software adicional en su máquina. Es bastante seguro.
Mi propio consejo es que no use PPTP si cuida su privacidad. Más detalles sobre PPTP, L2TP / Ipsec, OPenVPN, IKEv2, SSTP y otros protocolos populares que puede encontrar en este atrículo ¿Cuál es el protocolo VPN más seguro?

OpenVPN parece ser la mejor opción. Si tiene que usar otro protocolo en Windows, SSTP es el ideal para elegir. Si solo están disponibles L2TP / IPsec o PPTP, use L2TP / IPsec. Evite PPTP si es posible, a menos que tenga que conectarse absolutamente a un servidor VPN que solo permita ese protocolo antiguo.

OpenVPN es nuevo y seguro, aunque necesitará instalar una aplicación de terceros. Este es el que probablemente deberías usar.

SSTP Es como OpenVPN, pero principalmente solo para Windows y no se puede auditar por completo. Aún así, es mejor usarlo que PPTP. Y, dado que se puede configurar para usar el cifrado AES, es posiblemente más confiable que L2TP / IPsec

L2TP / IPsec es teóricamente seguro, pero existen algunas preocupaciones. Es fácil de configurar, pero tiene problemas para sortear firewalls y no es tan eficiente como OpenVPN. Quédese con OpenVPN si es posible, pero definitivamente use esto sobre PPTP.

PPTP es antiguo y vulnerable, aunque está integrado en sistemas operativos comunes y es fácil de configurar. Mantente alejado

Fuente http://www.howtogeek.com/211329/ …

Supongo que hablamos de cifrado, y luego responderemos a OpenVPN e IPsec, si están configurados correctamente. Puede ejecutar OpenVPN sin cifrado si lo desea.

El cifrado PPTP se ha roto durante siglos.

Definitivamente OpenVPN. Viene equipado con un cifrado sólido de grado militar y es mucho mejor, en términos de seguridad, que PPTP, L2TP / IPSec y SSTP.