Los mejores protocolos VPN: OpenVPN vs PPTP vs L2TP vs Otros

Los mejores protocolos VPNUna VPN ayudará a proteger su privacidad y a proteger sus datos siempre que use Internet. Pero, más allá de elegir la mejor VPN, también deberá elegir el mejor protocolo VPN para sus necesidades.


El protocolo VPN es cómo su VPN asegurará la transferencia de datos. Hay una multitud de protocolos diferentes que se basan en el sistema operativo, la plataforma, el rendimiento y mucho más..

A continuación, exploramos los protocolos VPN más populares, para que pueda decidir cuál es el mejor para usted.

Aquí hay un desglose rápido de los siete protocolos VPN más grandes de la actualidad:

OpenVPN PPTP L2TP / IPsec SoftEther WireGuard SSTP IKEv2 / IPSec
Cifrado 160 bits, 256 bits 128 bits 256 bits 256 bits ChaCha20 256 bits 256 bits
Seguridad Muy alto Débiles Alta seguridad (podría ser debilitada por la NSA) Alto Alto Alto Alto
Velocidad Rápido Rápido, debido al bajo cifrado Medio, debido a la doble encapsulación Muy rapido Rápido Rápido Muy rapido
Estabilidad Muy estable Muy estable Estable Muy estable Aún no es estable Muy estable Muy estable
Compatibilidad Fuerte soporte de escritorio, pero el móvil podría mejorarse. Requiere software de terceros. Fuerte soporte de escritorio de Windows. Soporte para múltiples dispositivos y plataformas.. Soporte para múltiples sistemas operativos de escritorio y móviles. No es compatible con el sistema operativo nativo. Linux, construido para otras plataformas y sistemas operativos. Plataforma de Windows, pero funciona en otras distribuciones de Linux. Soporte de plataforma limitado más allá de Windows y Blackberry
Palabra final La opción más recomendada. Rápido y seguro. Nativo en Windows. Seguridad débil Útil para contenido geo-restringido. Versátil y seguro. Una alternativa decente a OpenVPN. Arriba y viniendo. Flexible, rápido y seguro. Una gran alternativa a OpenVPN. Promete ser rápido y eficiente. Todavía en desarrollo. Alternativa más rápida y segura a PPTP y L2TP. Seguro, estable y orientado a dispositivos móviles.

1. OpenVPN - Recomendado, más popular

OpenVPN es el protocolo VPN que querrás usar. Es la opción más recomendada por los principales proveedores de VPN de hoy. Un poco obvio. Es uno de los protocolos VPN más nuevos, pero su flexibilidad y seguridad lo han convertido en uno de los más utilizados..

Se basa en tecnologías de código abierto como la biblioteca de cifrado OpenSSL y los protocolos SSL V3 / TLS V1. La naturaleza de código abierto de OpenVPN significa que la tecnología es mantenida, actualizada e inspeccionada por una comunidad de seguidores..

Cuando el tráfico pasa a través de una conexión OpenVPN, es difícil diferenciar entre una conexión HTTPS a través de SSL. La capacidad de esconderse a simple vista lo hace menos vulnerable a la piratería y más difícil de bloquear.

Además, puede ejecutarse en cualquier puerto, utilizando los protocolos UDP y TCP, por lo que evitar los firewalls no será un problema. Sin embargo, si está buscando velocidad, entonces usar el puerto UDP será el más eficiente.

En términos de seguridad, tiene una variedad de métodos y protocolos como la autenticación OpenSLL y HMAC y las claves compartidas. Para llevar los estándares de seguridad aún más lejos, comúnmente se combina con el cifrado AES. Otros protocolos de VPN han estado sujetos a NSA y otros piratas informáticos, pero hasta ahora, OpenVPN ha logrado mantenerse al margen.

Los algoritmos crípticos adicionales que admite son:

  • 3DES
  • AES
  • Camelia
  • Blowfish
  • CAST-128

Se recomienda utilizar el cifrado AES si la seguridad es su principal preocupación. Este es esencialmente el "estándar de oro", y actualmente no tiene debilidades conocidas. Su tamaño de bloque de 128 bits también le brinda capacidades sólidas para manejar archivos más grandes, sin una reducción en el rendimiento.

Aún así, OpenVPN no es perfecto:

Aún necesitará instalar una aplicación de terceros para usar este tipo de conexión. Todavía no es compatible con ninguna plataforma, pero la mayoría de los proveedores de software de terceros, como Android e iOS, son compatibles.

Configurar OpenVPN por su cuenta puede ser un poco complicado. Especialmente, en comparación con PPTP o L2TP. Sin embargo, la mayoría de los clientes VPN pueden ofrecer una configuración personalizada, que lo ayuda a superar cualquier dificultad de configuración.

Si desea configurar OpenVPN usted mismo, el alto nivel de configuración puede ser desventajoso ya que será menos seguro si se configura de manera incorrecta.

Además, incluso puedes usar OpenVPN para conectarte a través del móvil Apple iOS. Saluda a una conexión móvil privada encriptada.

Los pros de OpenVPN:

  • El protocolo puede pasar por alto la mayoría de los firewalls
  • Es de código abierto y examinado por terceros.
  • Tiene un nivel muy alto de seguridad.
  • Funciona con múltiples métodos de encriptación.
  • Se puede configurar y personalizar a su gusto.
  • Puede evitar los cortafuegos
  • Es compatible con una variedad de algoritmos crípticos.

Los contras de OpenVPN:

  • El proceso de configuración puede ser técnico.
  • Se basa en software de terceros para operar
  • El soporte de escritorio y la funcionalidad son fuertes, pero faltan dispositivos móviles

2. PPTP

Piense en los estándares de seguridad de la web en 1995. ¿Existían esos? Bueno, fue entonces cuando PPTP se convirtió en un protocolo VPN. Fue desarrollado por un consorcio fundado por Microsoft y fue el estándar para las conexiones VPN en los días de acceso telefónico.

PPTP, también conocido como protocolo de túnel punto a punto, tiene más de 20 años. Incluso siendo tan viejo, sigue siendo el estándar para las VPN empresariales internas. Es una opción popular ya que ya está instalada en la mayoría de los dispositivos y plataformas, es fácil de configurar, es eficiente y no se necesita ningún software adicional. Para establecer una conexión segura, todo lo que necesita es un nombre de usuario, contraseña y dirección de servidor.

Por ejemplo, los edificios de oficinas con infraestructura más antigua, que necesitan proteger los datos internamente, podrían usar esta conexión. O usuarios que ejecutan un sistema operativo Windows anterior. Si es todo lo que tienes, es mejor que nada.

Cuando se lanzó por primera vez con Windows 95, hubo una serie de debilidades de seguridad que fueron explotadas. Hoy ha actualizado sus protocolos de encriptación a encriptación de clave de 128 bits, lo cual no es horrible, pero si la seguridad es una preocupación, podría hacerlo mejor. Incluso Microsoft recomienda que los usuarios que buscan estándares de seguridad más altos usen SSTP o L2TP.

Aún así, este bajo nivel de cifrado ayuda a convertirlo en uno de los protocolos VPN más rápidos..

También se sabe que la NSA y otras agencias de inteligencia lo descifran y piratean fácilmente. Este descifrado también tuvo lugar en el momento en que los expertos en seguridad consideraban que PPTP era seguro.

PPTP generalmente solo se usa hoy en día debido a su alto rendimiento y estabilidad. Piensa en acceder a contenido restringido geográficamente o en obtener acceso a Netflix. En general, es un protocolo VPN antiguo y desactualizado, pero aún tiene un pequeño propósito para los usuarios que no están preocupados por la seguridad.

Los pros de PPTP:

  • Es muy rápido
  • Ya está integrado en la mayoría de las plataformas.
  • Es fácil de configurar y configurar

Los contras de PPTP:

  • Tiene agujeros de seguridad (uno de los protocolos VPN menos seguros)
  • Ha sido comprometido por la NSA
  • Puede ser bloqueado por cortafuegos

3. L2TP / IPsec

L2TP es un protocolo VPN que no ofrece cifrado ni protección contra el tráfico que pasa a través de la conexión. Por esta razón, generalmente se combina con IPSec, que es un protocolo de cifrado.

Es una extensión del protocolo PPTP y utiliza un proceso llamado doble encapsulación (que condujo a su aumento inicial de popularidad). La primera encapsulación establece una conexión PPP, mientras que la segunda contiene cifrado IPSec..

Tiene soporte para algoritmos de cifrado AES-256, que son algunos de los más seguros. Pero, cuanto más fuertes sean los protocolos de cifrado que use, más lento será su rendimiento.

Este protocolo está integrado en la mayoría de los sistemas operativos móviles y de escritorio, lo que facilita su implementación. Pero, solo puede usar el puerto UDP 500 para una conexión, lo que hace que sea muy fácil de bloquear con firewalls NAT. Por lo tanto, se necesita una configuración adicional si se va a utilizar detrás de un firewall.

Tiene la ventaja de que este estilo de conexión impide el acceso a los datos entre el emisor y el receptor. Entonces, esto puede ayudar a prevenir cualquier intento de piratería de intermediarios.

El cifrado IPSec es seguro. Sin embargo, tanto Edward Snowden como John Gilmore, miembro fundador del EFF, sugieren que el protocolo ha sido debilitado deliberadamente por la NSA..

Es una conexión más lenta porque el tráfico primero debe convertirse al formulario L2TP, y además tiene una capa adicional de cifrado. No es una solución tan eficiente como OpenVPN, pero es fácil de configurar.

Los pros de L2TP / IPsec:

  • Está disponible en casi todos los dispositivos y sistemas operativos.
  • El proceso de configuración es fácil.
  • Tiene altos (pero debilitados) niveles de seguridad.
  • Admite subprocesos múltiples para mejorar el rendimiento

Los contras de L2TP / IPsec:

  • Puede ser bloqueado por cortafuegos
  • La NSA podría haber debilitado el protocolo, haciéndolo menos seguro
  • No tiene las velocidades más rápidas, debido a la doble encapsulación

4. SoftEther

SoftEther es un software VPN multiprotocolo de código abierto. Lo que comenzó como un proyecto académico en la Universidad de Tsukuba se ha convertido en una tecnología VPN que millones de personas utilizan en todo el mundo..

La razón principal de su crecimiento generalizado es que es gratuito y funciona en los sistemas operativos Windows, Mac, Linux, Android, FreeBSD y Solaris. No solo es compatible con múltiples protocolos diferentes, como OpenVPN, EtherIP, SSTP, L2TP / IPSec y muchos más..

Básicamente, puede configurarlo para que se ejecute en el sistema operativo que elija y utilizar el protocolo VPN que desee. Esta incomparable flexibilidad y soporte en múltiples plataformas han llevado a su increíble crecimiento..

Utiliza cifrado AES de 256 bits, que es una de las formas de cifrado más seguras disponibles.

Con SoftEther obtienes una VPN flexible y rápida, que utiliza los últimos protocolos de cifrado. Es más nuevo, por lo que no tiene el mismo legado que OpenVPN, pero es una alternativa prometedora. Le ofrece una buena combinación de rendimiento y seguridad..

Los pros de SoftEther:

  • Es compatible con una multitud de sistemas operativos móviles y de escritorio
  • Es completamente de código abierto
  • Puede pasar por alto la mayoría de los firewalls
  • Es rápido pero no compromete la seguridad.

Los contras de SoftEther:

  • Es relativamente nuevo
  • No tiene soporte de sistema operativo nativo
  • Muchas VPN existentes no lo ofrecen, aún

5. WireGuard

WireGuard es un protocolo VPN innovador y de vanguardia que se ha desarrollado para optimizar el rendimiento. La implementación es pequeña, por lo que es un proyecto mucho más liviano en términos de la base del código. Al tener una base de código más simple, es más fácil para los desarrolladores integrar.

El objetivo del proyecto es crear una alternativa a IPSec, que sea más ligera, más rápida y más ágil. Originalmente se lanzó en la plataforma Linux, pero está en camino hacia la compatibilidad multiplataforma y se puede implementar en una variedad de distribuciones diferentes.

WireGuard brilla en su simplicidad.

Solo admite una única suite criptográfica, que mantiene el diseño simple y genera menos agujeros de seguridad. La elección del algoritmo también es increíblemente simple, lo que ayuda a reducir cualquier error de seguridad, ahora y en el futuro..

Sin embargo, tenga en cuenta que WireGuard aún no está completo. Todavía es un trabajo en progreso y el equipo está trabajando hacia una versión estable.

Las primeras señales apuntan a que será un protocolo VPN ampliamente utilizado, rápido y eficiente en el futuro. Si desea implementarlo, tenga en cuenta que puede haber algunas vulnerabilidades de seguridad, y no será tan seguro como otros protocolos VPN estables destacados en esta lista.

Los pros de WireGuard:

  • Es simple y liviano
  • Es rápido y seguro
  • Se necesita un enfoque minimalista para un protocolo VPN
  • Tiene potencial para convertirse en la VPN del futuro

Los contras de WireGuard:

  • No tiene una versión estable
  • Solo los usuarios técnicos de Linux pueden implementar efectivamente
  • No es tan flexible como otros protocolos VPN

6. SSTP

SSTP fue desarrollado por Microsoft y presentado con el lanzamiento de Windows Vista. Todavía se considera solo para Windows, aunque hay soporte para otros sistemas operativos. Como está integrado en Windows, es un protocolo VPN muy estable.

Hay soporte para otros sistemas, como Linux, SEIL y RouterOS, pero la adopción no está tan extendida.

Por lo general, se configura con cifrado AES, por lo que es increíblemente seguro y una opción mucho mejor que el protocolo PPTP. También utiliza la conexión SSL v3 (similar a OpenVPN), lo que ayudará a prevenir cualquier problema y bloqueo del firewall NAT..

El protocolo SSTP utiliza un método de autenticación similar a una conexión SSL / TLS. Para que se transmitan los datos o el tráfico, ambos extremos de la conexión deben autenticarse con una clave secreta. Esto ayuda a crear una conexión increíblemente segura.

Sin embargo, SSTP aún es propiedad y se mantiene completamente por Microsoft. Aunque no se han reportado agujeros de seguridad, tienen un historial de cooperación con la NSA. Por lo tanto, no se ha demostrado, pero se especula que puede haber puertas traseras incorporadas.

En general, ofrece una conexión similar a OpenVPN pero está más orientado hacia Windows. Tiene mejor seguridad que la conexión L2TP y es mucho mejor que PPTP.

Los pros de SSTP:

  • Puede pasar por alto la mayoría de los firewalls
  • Tiene un alto nivel de seguridad.
  • Integrado en la plataforma Windows con soporte de Microsoft
  • Es compatible con una amplia gama de algoritmos crípticos.
  • Es fácil de usar

Los contras de SSTP:

  • Es propiedad y mantenimiento de Microsoft Corporation.
  • Solo funciona bien en plataformas Windows
  • No ha sido auditado por un tercero independiente

7. IKEv2 / IPSec

IKEv2 se basa en IPSec y se creó como un proyecto conjunto entre Microsoft y Cisco. Aunque técnicamente no es un protocolo VPN, se comporta como tal y ayuda a controlar el intercambio de claves IPSec.

Actualmente viene instalado en cualquier generación de Windows, comenzando con Windows 7. Además, existe una implementación existente para Linux, dispositivos Blackberry y otras plataformas. Si eres un usuario de Blackberry, es una de las pocas VPN compatibles.

Si desea una conexión VPN constante, incluso mientras cambia de red, entonces este protocolo puede ser muy útil.

Se asegurará de mantener una conexión VPN, incluso si su conexión a Internet o su conexión se caen. Además, es estable, seguro y tiene un alto rendimiento..

El enfoque principal es para usuarios móviles que exigen una conexión segura y privada. Dado que ofrece soporte para MOBIKE, es muy resistente a cualquier cambio de red. Entonces, al cambiar de una conexión wifi a una conexión de datos, la conexión VPN permanecerá.

No es ampliamente compatible, pero ofrece mejores niveles de seguridad que L2TP, así como velocidades y estabilidad mejoradas.

Los pros de IKEv2 / IPSec:

  • Es muy seguro y admite una amplia gama de protocolos de cifrado.
  • Es muy estable, incluso cuando se pierde la conexión de red.
  • Es fácil de configurar
  • Uno de los protocolos VPN más rápidos.

Los contras de IKEv2 / IPSec:

  • Su soporte para plataformas es limitado.
  • Tiene los mismos inconvenientes que IPSec
  • Puede ser bloqueado por cortafuegos

¿Cómo se acumulan los diferentes protocolos VPN??

¿Cómo se comparan los diferentes protocolos vpon

Todos los protocolos VPN anteriores tienen varias fortalezas y debilidades. Algunos son más utilizados, mientras que otros sirven a nichos y problemas más específicos..

Aquí hay un desglose rápido de cómo se destaca cada protocolo VPN:

OpenVPN es el protocolo VPN más frecuentemente recomendado y ampliamente utilizado. Es rápido, seguro y de código abierto, por lo que puede ser examinado y mejorado por terceros. El único inconveniente real es la dificultad en la instalación y configuración. Si no se configura de la manera correcta, se podrían producir agujeros de seguridad y un rendimiento deslucido.

PPTP ya está instalado en la mayoría de los sistemas operativos Windows más antiguos, por lo que es una opción atractiva. Pero, en general, es muy inseguro y debe evitarse, si la privacidad es una preocupación. Destaca por su compatibilidad, facilidad de configuración y velocidad. Puede funcionar para acceder a contenido geo-restringido, pero si está haciendo algo más, al menos debería optar por L2TP / IPSec.

L2TP / IPSec es una opción VPN sólida si no está intercambiando datos confidenciales. Básicamente es una versión mejorada de PPTP. Algunos dispositivos y plataformas más antiguos no admitirán OpenVPN, por lo que esta podría ser una opción atractiva. El único inconveniente real son sus estándares de seguridad, que han sido debilitados y comprometidos por la NSA.

SoftEther es un protocolo VPN más nuevo, pero no dejes que su juventud te engañe. Ofrece características similares a OpenVPN pero ofrece niveles aún mayores de flexibilidad. Con la capacidad de integrarse en múltiples plataformas y sistemas operativos diferentes, será difícil encontrar una configuración en la que este protocolo no se pueda usar. Además, es rápido y seguro. No tiene el legado y la estabilidad de OpenVPN, pero es un competidor por derecho propio..

WireGuard es un protocolo VPN prometedor. La versión actual es más adecuada para usuarios técnicos de Linux, pero se está trabajando en soporte para otras plataformas y sistemas operativos. Brilla en su naturaleza esbelta, velocidad y seguridad. Al tener menos piezas móviles y selección, es más fácil mantener y detectar cualquier problema de seguridad. Actualmente está trabajando hacia una versión estable, por lo que no se recomienda para usuarios no técnicos, pero el futuro de este protocolo VPN es brillante.

SSTP Es una opción sólida para los usuarios de Windows. Le ofrece una seguridad y velocidad similares a las de OpenVPN, pero hay un gran inconveniente. Dado que es creado por Microsoft, no hay investigación de terceros por parte de terceros. Esto significa que podría haber puertas traseras integradas en el código, lo que compromete la seguridad general. Otras plataformas y sistemas operativos pueden implementar SSTP, pero es poco compatible.

IKEv2 / IPSec es un protocolo VPN rápido, seguro y sólido. Destaca por su capacidad para mantener una conexión VPN segura, incluso cuando se pierde la conexión o si está cambiando de red. Su uso principal es para redes móviles. Además, si eres un usuario de Blackberry, entonces este protocolo VPN será tu protocolo de elección.

Qué protocolo VPN usar?

qué protocolo vpn usar

A estas alturas, su cabeza probablemente esté girando tratando de decidir qué protocolo VPN usar.

En general, depende de tus necesidades y de por qué estás usando una VPN. Pero, para simplificar las cosas, no puedes equivocarte al usar OpenVPN.

Todavía no estoy seguro?

Aquí hay un desglose que lo ayudará a elegir el mejor protocolo VPN:

  • OpenVPN Es rápido, flexible y seguro. No importa su sistema operativo o plataforma, está cubierto.
  • PPTP casi nunca debería usarse. Es fácil de configurar y rápido, pero es increíblemente inseguro.
  • L2TP / IPSec es un paso adelante de PPTP, pero también es una de las conexiones más lentas, y su seguridad es cuestionable.
  • SSTP es bastante bueno para usuarios de Windows. Es rápido y fácil de configurar, pero una vez más no sabe cuán segura y privada es su conexión.
  • IKEv2 / IPSec es una muy buena opción para usuarios móviles y una herramienta imprescindible para usuarios de Blackberry. Pero, más allá de eso, vaya con OpenVPN.
  • SoftEther Es un buen contendiente de OpenVPN. Si está dispuesto a usar un protocolo VPN más nuevo, en lugar del legado de OpenVPN, entonces esta es una gran segunda opción.
  • WireGuard en realidad solo debería ser utilizado por usuarios técnicos de Linux. Una vez que el lanzamiento es estable, puede ganar más tracción, pero los usuarios generales de VPN deberían esperar.

Con suerte, tiene más claridad al elegir el protocolo VPN adecuado para sus necesidades. Actualmente, OpenVPN sigue reinando como el mejor protocolo VPN. Pero, con protocolos emergentes como SoftEther, es difícil decir cuánto tiempo será el número uno.

Aún así, ¿tiene preguntas sobre qué protocolo VPN es el adecuado para usted? Comparta sus comentarios, inquietudes y preguntas en los comentarios a continuación..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me