- Home
- Explicación y comparación de protocolos de VPN | ExpressVPN
¿Cuál es el mejor protocolo VPN?
Usted no necesita saber cómo funciona una VPN para usarla. Pero si ha revisado alguna vez la configuración de su app de ExpressVPN, verá una pestaña que le permite seleccionar un protocolo.
Los protocolos son los métodos que emplea su dispositivo para conectarse a los servidores seguros de ExpressVPN. Entérese de las diferencias entre los protocolos y de cómo elegir el más conveniente para usted.
Garantía de devolución de dinero a 30 días
Conozca el protocolo Lightway de ExpressVPN
En ExpressVPN nos enorgullece ofrecerle Lightway, un protocolo VPN de última generación que ofrece lo mejor en cuanto a velocidad, seguridad y confiabilidad. Más información aquí.
Lightway está disponible en todas las aplicaciones de ExpressVPN: Android, Windows, iOS, Mac, Linux y routers. Si aún no tiene ExpressVPN, le recomendamos que aproveche nuestra garantía de devolución de dinero a 30 días y la pruebe. Estamos seguros de que usted opinará igual que nosotros: Lightway es el mejor protocolo VPN.
¿Qué son los protocolos VPN?
Comencemos por lo básico: el término VPN significa “red privada virtual” (del inglés “Virtual Private Network”), que es un túnel seguro entre dos o más dispositivos. Cuando usted usa una VPN, se conecta a internet mediante un servidor intermediario que es operado por el proveedor de VPN (por ejemplo, ExpressVPN).
La seguridad de su conexión está definida por el protocolo de VPN, que es un conjunto de instrucciones que definen cómo se comunican dos dispositivos. Los diferentes protocolos emplean diferentes estándares y métodos de autenticación, lo que produce diferentes niveles de velocidad y de seguridad para los usuarios de las VPN.
Los protocolos determinan qué algoritmo de encriptación utilizar, cómo establecer y verificar las claves de encriptación y cómo manejar los potenciales errores. Los protocolos de VPN pueden estar diseñados para redirigir todos sus datos a través de este túnel encriptado, o como ocurre con los proxy de HTTP, redirigir solamente su tráfico web.
¿Qué protocolo VPN debe elegir?
La aplicación de ExpressVPN le facilita la selección del protocolo adecuado, porque selecciona automáticamente el mejor protocolo para usted basándose en la calidad de su conexión a internet. Es por esto que su protocolo siempre está configurado como "Automático" de manera predeterminada.
Sin embargo, usted puede elegir un protocolo manualmente si tiene unas circunstancias especiales o si un miembro de nuestro equipo de soporte técnico se lo solicita. Además, durante sus fases iniciales, Lightway podría no estar incluido entre los protocolos disponibles mediante la configuración “automático” para todos los usuarios. Por lo tanto, los usuarios que quieran probar Lightway podrían tener que seleccionarlo manualmente desde los ajustes de su aplicación.
¿Cuáles son los tipos de protocolos VPN?
Hay al menos siete tipos comunes de protocolos VPN. Entérese de las diferencias y vea nuestras recomendaciones.
Lightway
Creado desde cero por ExpressVPN, Lightway está diseñado para el mundo de hoy, por lo que deja de lado funcionalidades que ya no se necesitan en una VPN e implementa aquellas que brindan una experiencia segura y fluida. Establecer una conexión de VPN puede tomar fracciones de segundo, dependiendo de su red, y usted permanecerá conectado incluso cuando el dispositivo cambie de redes. Lightway hace lo mínimo necesario para conectarle de manera rápida y segura, así que seguramente notará un menor uso de la batería.
En términos de seguridad, Lighway usa wolfSSL, cuya biblioteca de criptografía bien consolidada ha sido analizada y aprobada por entes externos, incluso evaluándolo según el estándar FIPS 140-2. Lightway también ofrece protección predeterminada frente a computación cuántica, lo que protegerá a los usuarios frente a los atacantes que usan computadoras cuánticas y tradicionales. Hemos publicado el código fuente de Lightway en GitHub bajo una licencia de código abierto, lo que garantiza así la transparencia ante nuestros usuarios.
Además de operar con el protocolo UDP, Lightway también es compatible con TCP, que puede ser más lento que el UDP, pero que se conecta mejor en ciertas redes. Esto le permite a Lightway usarse en una amplia gama de escenarios.
Veredicto: pruebe Lightway primero, siempre.
Layer 2 Tunneling Protocol (L2TP)
Representando un avance significativo en comparación al PPTP, el Protocolo de Tunelización de Capa 2 ofrece una mejor seguridad a expensas de una menor velocidad. L2TP suele combinarse con el protocolo IPsec para ofrecer encriptación AES-256, y esta combinación se denomina L2TP/IPsec.
Sin embargo, el L2TP/IPsec es más idóneo para el anonimato que para la seguridad, puesto que otros protocolos, como el OpenVPN, ofrecen mayores niveles de seguridad.
Veredicto: no está mal
OpenVPN (TCP vs. UDP)
El OpenVPN es un protocolo de código abierto altamente configurable. Está disponible gratis para todas las plataformas y es ampliamente utilizado por los servicios de VPN orientados al consumidor.
El OpenVPN puede configurarse para hacerse pasar por tráfico ordinario de internet, cosa que ayuda a evadir su detección por parte de filtros y cortafuegos. Ha sido objeto de múltiples auditorías por parte de investigadores independientes confiables, lo que lo hace muy apropiado para su implementación, incluso en entornos muy sensibles.
En las aplicaciones de ExpressVPN los usuarios pueden alternar entre el UDP (óptimo para mayores velocidades) o el TCP (óptimo para la confiabilidad de la conexión) desde dentro de la aplicación.
Veredicto: uno de los mejores
Internet Key Exchange Version 2 (IKEv2)
El IKEv2 es uno de los protocolos más recientes y tiene grandes fortalezas, entre las que se destaca su velocidad. Es idóneo para dispositivos móviles en todo tipo de plataformas.
Sin embargo, dado que se utiliza principalmente en entornos corporativos, el IKEv2 no cuenta con soporte nativo para Linux y su falta de opciones de configuración puede resultar una desventaja. El IKEv2 también es difícil de auditar debido a su estricta concesión de licencias. En ExpressVPN utilizamos una implementación de código abierto del IKEv2 para garantizar la integridad del protocolo.
El IKEv2 es una opción popular, y a veces es usado por las aplicaciones de ExpressVPN cuando el protocolo se configura como “Automático”.
Veredicto: una alternativa sólida al OpenVPN, especialmente en dispositivos móviles
Point to Point Tunneling Protocol (PPTP)
Uno de los primeros protocolos en existir, el PPTP tiene una historia rica e interesante. Existe desde los tiempos del Windows 95, pero se basa en el paquete de autenticación MS-CHAP v2, que ya está obsoleto y por tanto es fácil de evadir.
Esta vulnerabilidad inherente tiene una ventaja: la falta de funcionalidades de encriptación y de autenticación implica que el PPTP es el protocolo de VPN más rápido. Esto también significa que los contenidos de su conexión pueden ser vistos por su ISP, su operador de Wi-Fi y las organizaciones de vigilancia gubernamentales, como la NSA.
Por tanto, recomendamos el uso del PPTP solo para aquellos que sepan muy bien lo que están haciendo, porque ya no es compatible con las apps de ExpressVPN.
WireGuard
WireGuard® es un protocolo VPN gratuito y de código abierto, originalmente creado por Jason A. Donenfeld, y que actualmente se encuentra en desarrollo por Edge Security LLC. Ha demostrado ser un prometedor protocolo VPN moderno en términos de velocidad y su base de código más ligera, y varios proveedores de VPN han comenzado a adoptarlo en los últimos años.
Actualmente, ExpressVPN no es compatible con WireGuard.
Secure Socket Tunneling Protocol (SSTP)
El protocolo de VPN SSTP fue desarrollado en exclusiva por Microsoft y se introdujo junto con Windows Vista. Es muy similar a un túnel PPTP envuelto en SSL, uno de los primeros protocolos de encriptación que se implementa con frecuencia para la protección de páginas web. Como tal, el SSTP inicialmente solo funcionaba en dispositivos Windows y nunca se popularizó en otras plataformas.
El SSTP tiene unas opciones de configuración limitadas y no se destaca entre los protocolos disponibles.
ExpressVPN ya no ofrece compatibilidad con SSTP.
¿Cuál es el mejor protocolo VPN?
Entérese de qué protocolo debería utilizar
Si está buscando ese trío perfecto de velocidad, seguridad y confiabilidad, Lightway es el protocolo que mejor se desempeña en todos estos ámbitos, debido a su base de código ligera. Se ejecuta rápidamente, usa menos batería y es fácil de auditar y mantener: esto se traduce en una mejor seguridad.
Por lo general, Lightway es el mejor protocolo VPN para todo, desde videojuegos hasta IPTV y otras aplicaciones en las que la velocidad y estabilidad de la conexión son escenciales.
Si Lightway no está disponible para usted, entonces sus mejores opciones son OpenVPN o IKEv2. OpenVPN ofrece encriptación AES de 256 bits con los mejores algoritmos de seguridad del ramo, lo que le brinda potentes funciones de enmascaramiento y una capa impenetrable que protege su huella digital. La base de código ha sido públicamente auditada para detectar errores de código y de implementación, y también "puertas traseras".
A los usuarios de dispositivos móviles también les servirá bien el IKEv2, que ofrece unas prestaciones similares a las de OpenVPN en términos de velocidad, confiabilidad y seguridad.
¿Cuál es el protocolo VPN más rápido?
Para diversos entornos, velocidades de internet o configuraciones de red, los diversos protocolos de VPN tendrán diferentes desempeños. Lightway es uno de los protocolos más rápidos disponibles, junto con OpenVPN e IKEv2 como los protocolos más rápidos. Sin su capa de cifrado, PPTP podría considerarse el protocolo de VPN más rápido, pero no recomendamos su uso y no lo ofrecemos en las aplicaciones de ExpressVPN.
¿Cuál es el protocolo VPN más seguro?
Lightway, IKEv2, L2TP y OpenVPN son protocolos seguros, pero el título del protocolo más seguro de VPN se lo gana Lightway, que usa wolfSSL, una librería criptográfica bien establecida con validación FIPS 140-2, lo que significa que ha sido analizada rigurosamente por terceros.
Lightway también ofrece criptografía resistente a la computación cuántica, lo que protege a nuestros usuarios ante los ataques que usen tanto computadoras cuánticas como tradicionales. ExpressVPN es uno de los primeros proveedores de VPN que lanzan la protección frente a computación cuántica. Gracias a esto, los usuarios permanecerán seguros ante los avances de la tecnología de computación cuántica.
Lightway ha sido auditado por terceros y se dejó disponible como código abierto en 2021, para que cualquiera pueda inspeccionarlo para hallar potenciales vulnerabilidades. En 2022, Lightway se sometió por segunda vez a otra auditoría independiente, que nuevamente confirmó su seguridad.
OpenVPN también se recomienda debido a que fue auditada ampliamente por gran cantidad de expertos independientes. Sus implementaciones de código abierto están disponibles para cualquiera que desee inspeccionarlas y mejorarlas.
¿Qué protocolo VPN debo usar?
Si está usando ExpressVPN, su elección predeterminada es precisamente no elegir usted mismo: solo tiene que seleccionar "Automático" y dejar que la aplicación seleccione el mejor protocolo para su situación. Pero si tiene unas circunstancias especiales y desea elegir su protocolo manualmente, le ofrecemos una lista de referencia de cuándo utilizar cada uno:
Lightway: muy estable y seguro, y típicamente se conecta en fracciones de segundo. Está diseñado para el movimiento de los usuarios modernos de internet, reconectándose de inmediato después de haber cambios o interrupciones en la red. Y además no agotará su batería.
OpenVPN: rápido, robusto y seguro. Funciona en toda clase de dispositivos y plataformas sin ningún problema. La única (pequeña) desventaja es que su configuración manual es tediosa e incómoda. Recomendamos usar el protocolo OpenVPN si Lightway no está disponible.
L2TP/IPsec: una solución multiuso fácil de configurar y ampliamente utilizada en los ecosistemas de VPN. Tiene funciones de seguridad más avanzadas que el PPTP, pero puede resultarle complicado evitar los cortafuegos.
IKEv2: Idóneo para dispositivos móviles, particularmente si usa BlackBerry. Es estable, rápido y seguro. Una excelente alternativa a Lightway y a OpenVPN.
PPTP: el protocolo VPN más antiguo que aún se usa hoy en día, pero también es el que tiene la configuración más deficiente. Ofrece altísimas velocidades pero una seguridad sumamente laxa, y es fácilmente evadido por actores estatales. PPTP no es compatible con ExpressVPN.
WireGuard: actualmente está ganando cada vez más tracción entre los consumidores de servicios de VPN. Este protocolo "lean" aún está en desarrollo activo y no cuenta con la confianza que sí tiene el paquete de OpenVPN.
SSTP: solamente funciona en dispositivos Microsoft. Se le considera rápido y seguro, pero el hecho de ser de propiedad privada genera algunos resquemores.