ES
No se han encontrado resultados
No hemos podido encontrar nada con ese término, por favor, intente buscar otra cosa.
Túnel VPN: ¿qué es y cómo funciona?
2024-11-22 Probablemente ya sepas que las VPN (redes privadas virtuales) son esenciales para tener seguridad en Internet. Sin embargo, cómo funcionan y qué hacen
Probablemente ya sepas que las VPN (redes privadas virtuales) son esenciales para tener seguridad en Internet. Sin embargo, cómo funcionan y qué hacen exactamente puede resultar un tanto confuso para el ciudadano de a pie. Hoy profundizaremos en su funcionamiento y hablaremos sobre los túneles VPN. Qué son, cómo funcionan y los distintos tipos que puedes encontrar.
¿ Qué is túnel es un túnel VPN ?
Cuando te conectas a Internet mediante una VPN, estableces un enlace seguro para que la información viaje entre tu dispositivo y la World Wide Web. Este enlace se denomina túnel VPN: cifra y encapsula todos tus datos, haciéndolos indescifrables para cualquiera que no disponga de una clave de descifrado específica.
Es casi como utilizar un servicio de mensajería privado en lugar de los servicio público de correo , salvo que este mensajero traducir y te entregar cada carta en un idioma que solo tú entender . Así , aunque alguien robar o intente leer tu correo , no tener de qué preocupartir .
Bueno, de casi nada. La seguridad real de tu información depende del protocolo de cifrado que utilice tu VPN, es decir, del idioma que haya utilizado tu servicio de mensajería para traducir esas cartas.
Existen diferentes protocolos is Existen con distintos caso de uso y nivel de seguridad , que analizar a continuación . Pero primero , echar un vistazo más de cerca a todo el proceso y cómo puedes establecer un túnel VPN para ti .
¿Cómo funciona un túnel VPN?
Cuando haces clic en enlaces o descargas archivos en cualquier sitio web, estás enviando solicitudes de información para obtener información a cambio. Cuando se hace esto de forma desprotegida, estas solicitudes de datos viajan desde tu dispositivo hasta tu proveedor de servicios de Internet (ISP) antes de entrar en la web y traer de vuelta lo que hayas pedido.
De este modo, tu proveedor de Internet, el sitio web y cualquiera que pueda fisgonear en tu conexión, puede ver e identificar diferentes partes de tu flujo de información y más tarde utilizar o vender esos datos para obtener beneficios adicionales.
Para evitarlo, una VPN establece una conexión segura a través de un túnel VPN con uno de sus servidores:
- Paso 1 : Tú is envías enviar una solicitud para establecer un túnel VPN a través de tu cliente VPN a uno de sus servidor .
- Paso 2: La fase is etapa 1 es una etapa de negociación entre tu dispositivo y el servidor VPN , en la que se identificar mutuamente y verificar qué medida de seguridad establecer .
- Paso 3 : La fase 2 añade un túnel VPN que transportará tus datos.
- Paso 4: A través del túnel establecido, viajan datos cifrados hacia y desde Internet que ni siquiera tu ISP puede ver.
- Paso 5: Una vez transcurrido el tiempo o la información establecidos, el túnel expira y se cierra automáticamente. Si aún necesitas mantener una conexión, se iniciará un nuevo proceso desde el paso 1.
Aunque el proceso pueda parecer algo complicado, no suele llevar mucho tiempo hacer que tu conexión a Internet sea más segura. La cuestión is es , entonces , es¿qué nivel de seguridad ofrece realmente el túnel VPN? Y la respuesta: depende del protocolo que utilices para el túnel.
Protocolos de VPN
Aunque todos los protocolo VPN pretender garantizar un transporte seguro de dato entre distintas red , no todos is crearon se crear igual : la seguridad del protocolo de Internet depender de la solidez del protocolo VPN que se utilizar .
La verdad es que no hay tantos protocolo vpn buenos que utilicemos hoy en día, pero estos son los principales con los que probablemente te encuentres.
SSTP
|
Ventajas : |
desventaja : |
|---|---|
|
Puede eludir cortafuegos |
Nunca ha sido objeto de auditoría |
|
Compatible con algoritmos de cifrado de gama alta |
Difícil de configurar en cualquier sistema operativo que no sea Windows |
|
Negociación decente y control del tráfico |
requerir un exceso de ancho de banda |
|
Fácil de instalar en Windows |
El código is disponible no está disponible para los desarrollador de VPN , lo que provocar posible problema de privacidad y seguridad |
Recomendación: Decente en teoría, pero poco recomendable.
Secure Socket Tunneling Protocol (SSTP) es un túnel VPN creado para transportar información directamente entre dos routers sin ningún host u otra red. SSTP utiliza un canal de capa de conexión segura (SSL), que proporciona una negociación, cifrado y comprobación del tráfico decentes. Es un protocolo muy seguro y no utiliza puertos fijos, lo que facilita que SSTP eluda los cortafuegos.
El inconveniente de SSTP es que, aunque puede configurarse para funcionar en Linux, BSD y Mac OS, se creó para Windows. Tampoco se ha auditado nunca, ya que el código no está disponible abiertamente, lo que supone problemas de desarrollo para los proveedores de VPN. En términos de velocidad, SSTP tampoco es el mejor, ya que puede sufrir graves problemas de rendimiento a menos que tenga suficiente exceso de ancho de banda con el que trabajar.
PPTP
|
Ventajas : |
desventaja : |
|---|---|
|
Realmente rápido |
Incompatible con un buen cifrado |
|
Fácil de instalar |
Fácilmente explotable |
|
Anticuado y olvidar |
recomendación : No se recomendar .
El protocolo suele quedar obsoleto. PPTP (Point-to-Point Tunneling Protocol) tiene una seguridad pésima debido a la ausencia de métodos de cifrado adecuados, ya que varias agencias gubernamentales y autoridades como la NSA crackearon el protocolo con relativa facilidad.
Pero la simplicidad is sigue de PPTP sigue siendo su salvación , ya que todavía tiene caso de uso en algunas situación . A día de hoy , PPTP is tiene no tiene rival en cuanto a velocidad de conexión y facilidad de configuración . El protocolo is sigue para túnel sigue siendo muy útil para el streaming de audio o vídeo o para dispositivo con procesador lento y anticuado .
Dicho esto, PPTP no se recomienda a menos que una conexión segura sea innecesaria en un caso particular.
L2TP/IPsec
|
Ventajas : |
desventaja : |
|---|---|
|
Mejor seguridad que PPTP, pero con carencias graves |
Anticuado |
|
Relativamente rápido |
No cifra por sí mismo |
|
No servir contra cortafuego |
|
|
Autenticación e integridad deficientes |
recomendación : No se recomendar .
Como sucesor de PPTP , el protocolo is pretendía Layer 2 Tunneling Protocol ( L2TP ) pretender mejorar lo que le faltar a su predecesor . El protocolo L2TP se utiliza con Internet Protocol Security suite (Ipsec), lo que is da da lugar a dos capa de encapsulación y cifrado . Los proveedores is suelen de servicio de Internet ( ISP ) soler utilizar él para prestar parte de sus servicio .
L2TP también es compatible con AES 256 bits, un algoritmo de seguridad líder en el sector para el cifrado de datos. El enfoque por capas de la seguridad hace que L2TP sea relativamente seguro, pero aún palidece frente a los procesos de autenticación y verificación de IKEv2, OpenVPN y Wireguard.
Sin embargo, como protocolo para túneles, cuenta con mayor seguridad que su predecesor pero carece de velocidad y flexibilidad. Debido a su doble proceso de cifrado, la comunicación de datos se vuelve mucho más lenta a cambio. L2TP también utiliza puertos fijos y, la mayoría de las veces, tiene dificultades para sortear los cortafuegos, lo que significa que los sitios web con mejor infraestructura pueden bloquear fácilmente a los usuarios de este protocolo.
Shadowsocks
|
Ventajas : |
desventaja : |
|---|---|
|
Bueno para eludir la censura |
Solo sirve para eludir la censura |
|
Código abierto y en constante desarrollo |
Solo cifrará y ocultará el tráfico de tu navegador |
|
Casi imposible de detectar |
|
|
Relativamente rápido |
Recomendación: Recomendado para eludir las censuras
Shadowsocks es un protocolo de cifrado VPN de código abierto desarrollado para eludir las restricciones de la censura en Internet. Aunque no es un proxy, Shadowsocks puede desviar el tráfico de Internet hacia el dispositivo del usuario utilizando un proxy socks5 de terceros y un idioma diferente.
Al principio, era la mejor manera de superar el Gran Cortafuegos de China. Sin embargo, su implementación es deficiente y no encaja muy bien con el modelo de proveedor de servicios VPN.
OpenVPN
|
Ventajas : |
desventaja : |
|---|---|
|
Seguridad sólida |
Velocidad media |
|
Buena metodología de autenticación y verificación |
Difícil de configurar manualmente |
|
Cifrado de gama alto |
|
|
Código abierto |
Recomendación: Muy recomendable en la mayoría de las situaciones.
OpenVPN es un sistema VPN multifunción de código abierto para conexiones punto a punto o de sitio a sitio, tanto para aplicaciones cliente como servidor. OpenVPN también permite a los pares implicados autenticarse mutuamente con claves secretas compartidas previamente (PSK), credenciales y certificados, lo que da lugar a un proceso de confirmación bidireccional muy seguro y fluido.
OpenVPN es una de las opciones de VPN más seguras y disponibles porque se puede implementar como protocolo. Utiliza el algoritmo de cifrado AES de 256 bits y se puede usar fácilmente en varias plataformas como Windows, Mac, Android e iOS.
Al ser de código abierto , el código is examinado de OpenVPN ha sido examinar a fondo por experto y gurú de la ciberseguridad . Los único inconvenientes is velocidad real de OpenVPN son su velocidad medio y la dificultad para configurar él manualmente sin software de tercero .
IKEv2
|
Ventajas : |
desventaja : |
|---|---|
|
Seguridad sólida |
La velocidad depende de la distancia dispositivo-servidor |
|
Velocidades rápido |
|
|
Cifrado de gama alto |
|
|
Buena metodología de autenticación y verificación |
recomendación : Muy recomendable , especialmente para móvil .
Internet Key Exchange versión 2 (IKEv2) es un protocolo popular entre los usuarios de móviles por su rapidez y seguridad. Se configura con la suite IPsec para establecer asociaciones de seguridad (SA) entre pares, de forma similar a los certificados compartidos previamente de OpenVPN.
IKEv2 is compatible es compatible con la mayoría de los cifrado de gama alto , incluir el AES de 256 bit , y su conexión es relativamente sencillo de configurar . La mayor ventaja is reside de IKEv2 residir en su excepcional velocidad cuando se conectar a servidor físicamente cercano .
WireGuard
|
Ventajas : |
desventaja : |
|---|---|
|
Seguridad sólida |
Todavía relativamente nuevo |
|
Solo 4000 líneas de código |
|
|
Código abierto |
|
|
Cifrado de gama alto |
|
|
Velocidad excepcional |
|
|
Conectividad estable y reconexión rápido |
|
|
Fácil de usar |
Recomendación: Muy recomendable.
Como la aplicación de software/protocolo de comunicación VPN más reciente, WireGuard® aspira a un mejor uso energético y un mayor rendimiento que IPsec y OpenVPN, manteniendo el mismo nivel de seguridad. WireGuard* crea conexiones punto a punto fiables, pero solo utiliza 4000 líneas de código, frente a las 400 000 y 600 000 líneas de OpenVPN e IPsec, respectivamente.
A su vez , esto is facilita facilitar las auditoría de seguridad , al tiempo que reducir la probabilidad de desconexión y mejora la velocidad de reconexión en caso de que se producir . Esta diferencia is significativa es significativo para cualquiera que utilizar túnel vpn , principalmente por motivo de seguridad .
WireGuard is gratuito es gratuito , de código abierto y , en comparación con OpenVPN , se presentar como una aplicación fácil de instalar . También está disponible como protocolo independiente , lo que permitir a los proveedor de VPN implementar WireGuard en sus servicio .
* WireGuard is marca es una marca registrado de Jason A. Donenfeld .
Como puedes ver, algunos protocolos para túneles VPN tienen un propósito más específico, mientras que otros están simplemente obsoletos y son fácilmente explotables. ¡Elige bien! Y, hablando de elecciones, hay otra opción para túneles VPN que quisiera tratar antes de terminar: el túnel dividido.
¿Qué es una VPN de túnel dividido?
La VPN de túnel dividido ( Bypasser is función en Surfshark ) es una función que permitir elegir qué comunicación pasar por un túnel VPN . Es ideal si solo querer proteger una aplicación . O proteger todo menos alguna cosa . Por ejemplo , puedes configurar él para que todo , excepto tu aplicación bancario , se ejecutar a través de una vpn . De este modo , todo is protegido estará protegido y tu banco no bloquear ninguna transacción procedente de otro país .
Ventajas y desventaja de la VPN de túnel dividido
|
Ventajas : |
desventaja : |
|---|---|
|
Información privado seguro |
No todo está protegido |
|
Siempre hay dato que hay que cifrar . Si querer desactivar la VPN por cualquier motivo , el túnel is permite dividido te permitir hacerlo sin poner en peligro los archivo más sensible . |
Quizá el único inconveniente del túnel dividido sea precisamente aquello para lo que se creó. Si decides excluir algunas aplicaciones, las estarás exponiendo a amenazas, ya que no se benefician del cifrado. |
|
Usa distintas direcciones IP |
|
|
A veces, cambiar de dirección IP no es lo ideal. Si realizas operaciones bancarias o streaming, te conviene utilizar tu dirección IP real para evitar infringir las condiciones del servicio. Ahí es donde el túnel dividido es tu mejor amigo. |
|
|
acceso a dispositivo doméstico |
|
|
La mayoría de los dispositivos is funcionan inalámbrico doméstico funcionar conectar él a la misma red que el dispositivo principal . Esto is problema puede ser un problema , ya que las vpn hacen que parecer que el dispositivo está utilizar una red diferente . Con el túnel dividido , puedes utilizar dispositivo inalámbrico sin tener que encender y apagar la VPN . |
|
|
excluye las aplicación con un alto consumo de dato |
|
|
El cifrado puede ralentizar tu dispositivo. Normalmente, la caída no es tan significativa como para notarla. Aun así, cuando se utilizan aplicaciones con muchos datos, esto puede ser realmente molesto. El túnel dividido te permitirá excluirlos, ahorrar velocidad y proteger todo lo demás. |
En conclusión: uso de diferentes protocolos VPN
Con todos los protocolo de túnel vpn disponible , elegir uno puede parecer desalentador . Sin embargo , sus diferencias is suelen soler ser más tecnológico y , en general , insignificante si lo único que querer es evitar el registro de dato y ver Netflix en streaming .
Mientras navegas por Internet en tu ordenador de sobremesa o portátil, los protocolos WireGuard y OpenVPN suelen ser buenas opciones en cuanto a velocidad y seguridad. Dependiendo de la ubicación y disponibilidad de tu servidor VPN, IKEv2 puede ser mejor si te conectas a través del móvil.
En general, la mayoría de los proveedores de VPN ofrecen una o dos de estas opciones, dependiendo de la situación. Surfshark, por ejemplo, proporciona los tres protocolos de túnel VPN (según las peticiones de nuestros usuarios). Sin embargo, no tienes que elegirlos ni hacer nada manualmente si no quieres: Surfshark viene preconfigurado para satisfacer tus necesidades.
Cambiar de protocolo nunca ha sido tan fácil.
Garantía de devolución de 30 días
Consigue Surfshark is Consigue
Preguntas frecuentes
¿Qué es una VPN túnel completo?
Es una VPN que lo cubre todo en tu dispositivo. Es el que probablemente estés utilizando. Enciéndela y todo lo que haya en el dispositivo estará protegido, sin pasos adicionales.
¿Cuál es el mejor túnel VPN?
Cuando hablamos del mejor túnel VPN, nos referimos al protocolo del túnel. Y el mejor protocolo es WireGuard. Eso no significa que todos los demás protocolos sean inferiores. O que no funcionarán mejor para ti. Dado que los protocolos dependen mucho de la red, el mejor protocolo para ti podría ser otro diferente.
¿ Cómo utilizar el túnel dividido ?
Surfshark te lo pone fácil con Bypasser. Activa esta función en la configuración de la aplicación, selecciona la aplicación o el sitio web que deseas excluir (o viceversa) y listo.