¿Cuáles son las VPN más seguras? ¿Cuál es el protocolo y la encriptación que debemos escoger? El tema de las redes VPN cada vez es más candente, y la verdad es que es complicado elegir una buena opción. En esta entrada te vamos a recomendar algunas de las VPN que mejor encriptación ofrecen, una de las cosas más importantes a la hora de elegir una buena Red Privada Virtual.
Cada vez es más relevante tener en cuenta nuestra seguridad y privacidad, sobre todo después de que Facebook y otras páginas web nos hayan dicho que tienen nuestra vida completa a su disposición. ¿Estás seguro de que está protegiendo tu seguridad y privacidad online de la mejor manera posible?
¿Qué cifrado usan las redes VPN?
Los algoritmos de cifrado más comunes utilizados por las redes VPN son los siguientes:
- AES (Advanced Encryption Standard): es un algoritmo de cifrado simétrico ampliamente utilizado en VPN. Es el estándar de cifrado recomendado por muchas organizaciones, incluida la NSA para proteger información clasificada. AES-256 es la variante más segura y comúnmente usada en las redes VPN, aunque también existen versiones con claves más cortas, como AES-128 y AES-192.
- Blowfish: es un algoritmo de cifrado simétrico más antiguo que fue desarrollado como una alternativa a DES (Data Encryption Standard). Aunque Blowfish es seguro y eficiente, ha sido ampliamente reemplazado por AES.
- Camellia: es otro algoritmo de cifrado simétrico que compite con AES en términos de seguridad y rendimiento. Algunos servicios VPN pueden ofrecer Camellia como una opción de cifrado alternativa.
- ChaCha20: ChaCha20 es un algoritmo de cifrado en flujo diseñado por Daniel J. Bernstein. Es conocido por su alta velocidad y seguridad. ChaCha20 se emplea en combinación con el algoritmo de autenticación Poly1305 en el protocolo WireGuard.
¿Todas las VPN utilizan cifrado? Sí, todos ofrecen buena encriptación, normalmente AES-256.
¿Cuál es el protocolo VPN más seguro?
Ya sabes que una VPN funciona creando una especia de túnel cifrado que proporciona anonimato y seguridad al conectar tu ordenador o cualquier otro dispositivo a los servidores de internet.
- PPTP (Point-to-Point Tunneling Protocol): un protocolo antiguo que sigue siendo popular debido a que está integrado en sistemas operativos como Windows o macOS. Usa una llave de 128-bit. Este protocolo no es demasiado seguro y se han encontrado fallos desde finales del siglo XX.
- L2TP/IPSec: Utiliza una llave de 256-bit. Es más seguro y es usado desde Windows XP o macOS 10.3. Es más difícil de configurar y también es vulnerable cuando se utilizan claves compartidas.
- SSTP (Secure Socket Tunneling Protocol): propiedad de Microsoft. Se usa en Windows. Es muy seguro y no es Open Source. Se usa desde Windows Vista.
- OpenVPN TCP o UDP: Es Open Source. El cifrado usado es OpenSSL con claves de 256-bit. Se puede emplear mediante TCP o UDP. Es un protocolo muy seguro y ampliamente usado. OpenVPN UDP se utiliza especialmente para streaming por su baja latencia.
- WireGuard: el protocolo más moderno y que está empezando a ser usado por los proveedores VPN. Es más fácil de implementar que OpenVPN. Ofrece estándares de cifrado actualizados, tiempos de conexión muy rápidos, fiabilidad y sobre todo una gran velocidad. Posiblemente, la mejor opción en estos momentos.
Comparativa de protocolos VPN
En la siguiente tabla puedes comparar estos protocolos en cuanto a seguridad, velocidad, compatibilidad, facilidad de configuración y Open Source:
Protocolo | Seguridad | Velocidad | Compatibilidad | Facilidad de configuración | Código abierto |
---|---|---|---|---|---|
PPTP | Baja | Rápida | Alta | Fácil | No |
L2TP/IPSec | Moderada | Moderada | Alta | Moderada | No |
SSTP | Alta | Moderada | Media | Media | No |
OpenVPN | Alta | Media | Alta | Media a difícil | Sí |
WireGuard | Muy alta | Muy rápida | Media a alta | Fácil | Sí |
¿Cuál es la mejor encriptación para una VPN en estos momentos?
AES, por eso lo usan todos en este momento. AES o Advanced Encryption Standard es un cifrado de clave simétrica, lo que significa que la misma clave usada para encriptar los datos se usa para desencriptarlos. Y si está bien implementado, es realmente seguro.
Emplea claves de 128 bits, pero también se puede encontrar con claves de 192 y 256 bits dependiendo del nivel de cifrado necesario.
Traducido a un lenguaje que podamos entender, en este momento, si empleáramos todos los superordenadores del mundo en intentar descifrar un mensaje encriptado con AES, NO sería posible realizar un ataque de fuerza bruta con éxito contra una clave simétrica de 256-bit.
¿Cómo puedes comprobar el cifrado de tu VPN?
Lo mejor es revisarlo por uno mismo con un programa como wireshark. Con Wireshark vas a poder verificar todos los protocolos de tu red. Y funciona en Windows, Linux, macOS, Solaris, FreeBSD, NetBSD… También puedes:
- Consulta la documentación de la VPN: La mayoría de los proveedores VPN ofrecen información detallada sobre el cifrado que utilizan en su sitio web o en su documentación.
- Revisa la configuración de la aplicación VPN: Algunas aplicaciones VPN permiten a los usuarios ver y cambiar la configuración de cifrado directamente desde la aplicación.
- Verifica la configuración del archivo de configuración: Si estás usando una aplicación de VPN de terceros, como OpenVPN, es posible que tengas acceso a archivos de configuración (archivos .ovpn u otros) proporcionados por el proveedor de VPN. Abre el archivo de configuración con un editor de texto y busca líneas que indiquen el tipo de cifrado empleado (por ejemplo, «cipher AES-256-CBC»).
También te puede interesar:
- Las mejores VPN sin registros (no logs): no guardan registros tuyos y son realmente seguras. Para usuarios comprometidos con la privacidad.
- ¿Cuáles son las mejores VPN con soporte para el protocolo WireGuard?: por si quieres usar una VPN con el último protocolo VPN. Te lo recomiendo.
- Las mejores VPN gratis: privadas, seguras y con servidores veloces: por si quieres probar una VPN segura que sea gratis. Solo te puedo recomendar las de esta entrada. No elijas cualquiera.
¿Cuáles son las VPN más seguras?
Estas 4 VPN son perfectas si quieres elegir una VPN de confianza. No solo las he elegido por los protocolos que nos permiten usar al conectarnos a ellas, también, por ofrecer una buena política no logs, por tener buenas apps y por haberlas probado personalmente. De nada sirve tener un buen cifrado si luego a las primeras de cambio venden nuestros datos al mejor postor. Estos son los métodos de encriptación de las 6 VPN elegidas:
- NordVPN: NordVPN utiliza NGE (Next Generation Encryption) en IKEv2 / IPsec. Los cifrados utilizados para generar las claves Phase1 son AES-256-GCM para cifrado, junto con SHA2-384 para garantizar la integridad, combinado con PFS (Perfect Forward Secrecy) utilizando claves Diffie Hellmann de 3072 bits.
- Perfect Privacy: AES-256Bit con OpenVPN: Utilizan cifrado de clave pública de 4.096 bits para el intercambio de claves y AES-256 bits para el cifrado de los datos de tráfico.
- Windscribe: cifrado AES-256 con autenticación SHA512 y una clave RSA de 4096 bits. En sus extensiones de navegador utilizan TLS 1.2, ECDHE_RSA con intercambio de claves P-256 y cifrado AES_128_GCM.
- Mullvad: El código de cifrado para OpenVPN por defecto en los nuevos clientes y los nuevos archivos de configuración es AES-256. Al encontrar ciertos problemas de conexión, el programa cliente volverá a Blowfish 128. Lo mejor es usar WireGuard.
Todos utilizan AES (Estándar Avanzado de Encriptación) con claves de 256 bits, lo que significa que existen 1.1 x 1077 combinaciones posibles, por lo que un ataque de fuerza bruta para desencriptar la conexión es imposible. Ni todos los computadores del mundo lo conseguirían.
NordVPN
Tiene muchas bondades NordVPN, uno de los mejores servicios de VPN. Se trata de una empresa ubicada en Panamá que tiene en la actualidad más de 6000 servidores activos en 61 países. Panamá no tiene una legislación de retención de datos vigente.
Además de por su encriptación, esta VPN destaca porque tiene servidores que te proporcionan «Doble VPN» o incluso la posibilidad de usar la red Tor. Utiliza OpenVPN, encriptación 256-bit AES o el protocolo IKEv2/IPsec en sus apps para iOS o macOS.
Otros datos sobre privacidad que te pueden interesar:
- NordVPN y los registros de actividad: No supervisamos, grabamos o almacenamos ningún registro de usuario de VPN. No almacenamos marcas de tiempo de conexión, ancho de banda utilizado, registros de tráfico o direcciones IP.
- NordVPN y sus servidores: Utilizan un modelo híbrido, mediante el cual controlan algunos de sus servidores, pero también se asocian con centros de datos prémium con prácticas de seguridad sólidas. Nadie puede retener o recopilar datos. Tienen sus propios DNS.
Windscribe: VPN con versión gratuita
Lo primero que tienes que tener en cuenta con esta VPN, es que Windscribe tiene una versión gratuita (una de las mejores del momento) en la que te ofrecen 10 GB mensuales de ancho de banda.
¿Es mucho o poco? Bueno, depende como uses la VPN. Si lo usas solo para navegar online, es más que suficiente. Si lo usas para descargar torrents, es posible que se te quede corto en poco tiempo.
Utilizan cifrado AES-256 con autenticación SHA512 y una clave RSA de 4096 bits. En sus extensiones de navegador utilizan TLS 1.2, ECDHE_RSA con intercambio de claves P-256 y cifrado AES_128_GCM.
Sus extensiones para Chrome o Firefox son algunas de las más usadas por este motivo. Y también te dan acceso a Netflix en USA y UK con Windflix.
¿Número de conexiones simultáneas? Ilimitadas, algo que en otras VPN están limitadas a 5 o menos.
Windscribe dispone de más de 500 servidores (pocos si los comparamos con NordVPN) en más de 50 países (está muy bien). Su software incluye un firewall y bastantes opciones para bloquear anuncios y trackers (ROBERT). Te dan acceso a Netflix en USA y UK con Windflix (y funciona de verdad).
¿Qué tal sus planes de pago? Tienen planes mensuales que cuestan 9 $/mes o anuales que cuestan 4,08 $ al mes. Pero lo interesante es que también puedes “construir” tu propio plan accediendo solo a determinados servidores: pagaras 1 $ por cada país al que quieras acceder, con 10 GB por mes por país… O paga
Perfect Privacy VPN
Pues dependiendo del sistema que uses, vas a tener diferentes opciones de conexión con sus apps o apps de terceros, con los protocolos OpenVPN y IKEv2. También ofrecen archivos de configuración. Es una pena que no ofrezcan soporte para WireGuard.
- Windows – OpenVPN GUI, IPSec/IKEv2. Con app
- MacOS – OpenVPN (Tunnelblick) y IPSec/IKEv2, con app
- Linux – OpenVPN (Terminal). Con app.
- Android – OpenVPN y IPSec/L2TP. Con app.
- iOS – OpenVPN y IPSec/IKEv2. Sin app.
- Routers: OpenVPN
¿Privacidad? Muy buena:
La infraestructura técnica de Perfect Privacy ha sido diseñada y construida con el requisito de recopilar solo el mínimo absoluto de datos necesarios para operar los servidores.
Específicamente, no registramos ni registramos ningún tráfico de usuarios, por lo que es técnicamente imposible compartir dichos datos con terceros. No almacenamos direcciones IP, tiempos de acceso o duración, ni ancho de banda causado por usuarios individuales.
Tienes la review completa en: Perfect Privacy VPN – Opinión y review
Mullvad
- La opción perfecta para mantener tu anonimato: no hace falta dar ni el nombre ni el correo electrónico para crear una cuenta. Su política de privacidad es muy buena.
- Dispone de 669 servidores en 58 ciudades y 36 países en estos momentos.
- ¿Precio? Solo cuesta 5 € al mes y puedes usarlo en hasta 5 conexiones simultáneas. Y no ofrecen suscripciones anuales, tienes que pagar mes a mes, así que si no te gustan, te das de baja al mes siguiente.
- Puedes pagar con PayPal, tarjeta de crédito, bitcoin, efectivo, transferencia bancaria…
¿Sabéis lo que más me ha gustado? Su política de suscripción: sencilla (pagas mes a mes, nada de ofertas, precio fijo… si quieres te vas, si quieres te quedas). Cuesta 5 euros al mes. Te suscribes mes a mes… ¿No te gusta? Te vas… Qué paz de espíritu me da todo esto… Parece que se tienen que esforzar constantemente para mantener a sus clientes.
Dicho todo esto, también han demostrado tener servidores veloces, facilidad de configuración (en 3 minutos lo tienes listo), anonimato a la hora de darte de alta y de pagar (nada de e-mails, puedes pagar en Bitcoin), dispone del nuevo protocolo, Wireguard, que es más rápido que OpenVPN y no guardan registros tuyos.
El código de cifrado para por defecto es AES-256. Si encuentra problemas de conexión, el programa cliente volverá a Blowfish 128.
La review en Mullvad VPN – Opinión y review.
Mullvad y la privacidad
- No hay registro de tráfico ni de solicitudes de DNS.
- No hay registro de conexiones ni de direcciones IP.
- No hay registro del ancho de banda del usuario.
- No se registra la actividad de la cuenta, salvo el total de conexiones simultáneas y la información sobre el pago.
¿Más cosas buenas? Apps Open Source, están auditados, soporta IPv6, puedes hacer «Port Forwarding», sus apps disponen de Kill Switch (todo se cierra si se pierde la conexión), a mí me ha funcionado Mullvad para ver Netflix en Estados Unidos (otras reviews online dicen que no les funciona)…
¿Alguna cosa mala? Tienen menos localizaciones de servidores que otros proveedores VPN («solo» 36 países), no ofrecen bloqueador de anuncios dentro del VPN, no he podido seleccionar específicamente servidores adaptados para P2P, Tor, etc. (pero funcionan perfectamente para este tipo de descargas)… Solo seleccionas el país y la ciudad…
FAQ
¿Qué es una VPN y por qué es importante la seguridad de cifrado y el protocolo?
Una VPN (Virtual Private Network) es una tecnología que crea una conexión segura y cifrada entre tu dispositivo y la red de Internet. La seguridad de cifrado y el protocolo son fundamentales para garantizar que tus datos estén protegidos y que tu privacidad en línea esté asegurada.
¿Qué protocolos son los más seguros?
Los protocolos de VPN más seguros son OpenVPN y WireGuard. Estos protocolos ofrecen alta seguridad, rendimiento y son de código abierto, lo que permite auditorías de seguridad independientes.
¿Qué algoritmos de cifrado se consideran seguros?
El algoritmo de cifrado más común y seguro utilizado en VPN es AES-256. Otros algoritmos de cifrado seguros incluyen ChaCha20, Camellia y, en menor medida, Blowfish.
¿Puedo cambiar el cifrado o el protocolo?
Dependiendo del proveedor de VPN y la aplicación que emplees, es posible que puedas cambiar el cifrado o el protocolo. Revisa la configuración de la aplicación VPN o consulta con el soporte de la VPN para obtener instrucciones sobre cómo cambiar el cifrado o el protocolo. Suele ser bastante sencillo.
¿Afecta la seguridad del cifrado y el protocolo a la velocidad de mi conexión?
La seguridad del cifrado y el protocolo pueden afectar a la velocidad de tu conexión VPN. Los protocolos más seguros, como OpenVPN, pueden ser más lentos debido al cifrado adicional. WireGuard, por otro lado, ofrece alta seguridad y velocidad. Si la velocidad es una preocupación, WireGuard es una excelente opción. Compruébalo tú mismo en tu VPN.