La mayoría de ustedes habrá oído hablar de las redes privadas virtuales o VPN. Muchas empresas utilizan VPN para crear enlaces seguros entre oficinas o para permitir que los empleados se conecten al servidor de la oficina de forma remota. Muchos usuarios de Internet también utilizan VPN para eludir los cortafuegos de Internet restrictivos de su país o para eludir las limitaciones geográficas de las aplicaciones de transmisión en línea (como Netflix). Este artículo explorará los diferentes tipos de conexiones VPN y lo que significan. Cada protocolo tiene distintas ventajas y desventajas, generalmente relacionadas con el nivel de encriptación, la compatibilidad del dispositivo y su facilidad de uso/configuración.
PPTP
El protocolo de túnel punto a punto (PPTP) es el protocolo VPN más popular y es compatible con la mayoría de los dispositivos. PPTP significa protocolo punto a punto, es con mucho el más fácil de configurar y tiene una sobrecarga baja que lo hace más rápido que otros protocolos VPN. Los cortafuegos como ISA Server, Cisco PIX y Sonic Wall reconocen el protocolo.
PPTP cifra los datos con una clave de 128 bits, lo que los coloca en la categoría «más débil» de los protocolos VPN. También ha tenido otras debilidades en el pasado, como la autenticación de texto claro antes de que se establezca una conexión y, como tal, rara vez se usa en entornos comerciales sensibles. Sin embargo, las implementaciones más recientes de este protocolo han resuelto algunos de los problemas de seguridad, por ejemplo, la implementación de la autenticación EAP.
L2TP/IPSec
Protocolo de tunelización de capa 2 (L2TP) surgió a través de una asociación entre Cisco y Microsoft con la intención de proporcionar un protocolo VPN más seguro. L2TP se considera una opción más segura que PPTP, ya que se utiliza junto con el protocolo IPSec que contiene algoritmos de cifrado más seguros. También requiere un certificado o clave previamente compartido. El nivel más fuerte de cifrado de L2TP utiliza claves de 168 bits, algoritmo de cifrado 3 DES y requiere dos niveles de autenticación.
L2TP tiene una serie de ventajas en comparación con PPTP en términos de proporcionar integridad de datos y autenticación de verificación de origen diseñada para evitar que los piratas informáticos comprometan el sistema. Sin embargo, la mayor sobrecarga requerida para administrar esta seguridad elevada significa que funciona a un ritmo más lento que PPTP.
SSTP
Protocolo de túnel de sockets seguros (SSTP) se considera el protocolo VPN con la mayor seguridad debido a la autenticación con certificados de clave de 2048 bits y el cifrado con clave de 256 bits. SSTP se puede usar en lugar de otros protocolos VPN (PPTP, L2TP) y es efectivo en ubicaciones donde el acceso a la red está restringido, ya que usa el puerto TCP 443, el mismo puerto que usan las transmisiones de capa de conexión segura (SSL).
SSTP VPN se considera más rápido y confiable que OpenVPN. Sin embargo, su sistema operativo debe estar relativamente actualizado para que funcione correctamente con SSTP.
La principal desventaja de SSTP es que, dado que fue desarrollado por Microsoft, solo funciona en Windows Vista / Windows 7 / Windows 8. Actualmente, no hay intenciones de poner el protocolo a disposición de los usuarios de Mac OS, Linux y versiones anteriores de Windows.
OpenVPN
OpenVPN fue desarrollado por software de código abierto como una alternativa gratuita al protocolo SSTP de Microsoft. Una de las principales ventajas de este protocolo en particular es que funciona en una variedad de sistemas operativos, como Mac OS, Windows, Linux y algunos teléfonos IP. Al igual que SSTP, OpenVPN tiene un nivel de encriptación más alto que L2TP, ya que opera tanto en la capa 2 como en la capa 3. Además, se acompaña de funciones adicionales como el transporte de tramas Ethernet, paquetes IPX y la funcionalidad NETBIOS.
Una desventaja menor con OpenVPN es que proporciona soporte insuficiente para dispositivos móviles y el requisito de instalar un cliente de terceros. Este no es el caso de SSTP.
Una desventaja importante con VPN es la alta sobrecarga asociada con el protocolo debido a su nivel de encriptación. También puede ser bastante difícil de configurar.
Pensamientos finales
Los protocolos VPN ilustrados anteriormente tienen distintas ventajas y desventajas. El protocolo más fácil de configurar con la mejor compatibilidad de dispositivos sería PPTP. SSTP y OpenVPN son los protocolos que tienen menos probabilidades de ser bloqueados por servidores o firewalls y, en general, se cree que son los más seguros. En términos de velocidad, en términos generales, menos encriptación significa mayor velocidad pero a costa de menos seguridad. Sin embargo, si sus dispositivos tienen una velocidad razonable, esto no debería ser un factor importante. Lo mejor es considerar sus requisitos de seguridad y elegir un protocolo en consecuencia.