Algoentremanos.com

Inicio / Internet

Las 6 VPN más seguras (2022): protocolo y cifrado más seguro

Por Deja un comentario

¿Cuáles son las VPN más seguras del año 2022? ¿Cuál es el protocolo y la encriptación más segura? ¿Alguna opción gratis? El tema de las redes VPN cada vez es más candente, y la verdad es que es complicado elegir una buena opción. En esta entrada te vamos a recomendar los 6 VPN que mejor encriptación ofrecen, una de las cosas más importantes a la hora de elegir una buena Red Privada Virtual.

Cada vez es más importante tener en cuenta nuestra seguridad y privacidad, sobre todo después de que Facebook y otras páginas web nos hayan dicho que tienen nuestra vida completa a su disposición. ¿Estás seguro de que está protegiendo tu seguridad y privacidad online de la mejor manera posible?

¿Todas las VPN utilizan cifrado? Sí, todos ofrecen buena encriptación, normalmente AES-256.

¿Cómo puedes comprobar que tu conexión está realmente cifrada? Lo mejor es revisarlo por uno mismo con un programa como wireshark. Con Wireshark vas a poder verificar todos los protocolos de tu red. Y funciona en Windows, Linux, macOS, Solaris, FreeBSD, NetBSD…

¿Cuál es el protocolo VPN más seguro?

Ya sabes que una VPN funciona creando una especia de túnel cifrado que proporciona anonimato y seguridad al conectar tu ordenador o cualquier otro dispositivo a los servidores de internet.

Vamos a ver cuáles son las opciones más o menos seguras:

  • PPTP (Point-to-Point Tunneling Protocol): un protocolo antiguo que sigue siendo popular debido a que está integrado en sistemas operativos como Windows o macOS. Usa una llave de 128-bit. Este protocolo no es demasiado seguro y se han encontrado fallos desde finales del siglo XX.
  • L2TP/IPSec: Utiliza una llave de 256-bit. Es más seguro y es usado desde Windows XP o macOS 10.3. Es más difícil de configurar y también es vulnerable cuando se utilizan claves compartidas.
  • SSTP (Secure Socket Tunneling Protocol): propiedad de Microsoft. Se usa en Windows. Es muy seguro y no es Open Source. Se usa desde Windows Vista.
  • OpenVPN TCP o UDP: Es Open Source. El cifrado usado es OpenSSL con claves de 256-bit. Se puede emplear mediante TCP o UDP. Es un protocolo muy seguro y ampliamente usado. OpenVPN UDP se utiliza especialmente para streaming por su baja latencia.
  • WireGuard: el protocolo más moderno y que está empezando a ser usado por los proveedores VPN. Es más fácil de implementar que OpenVPN. Ofrece estándares de cifrado actualizados, tiempos de conexión muy rápidos, fiabilidad y sobre todo una gran velocidad. Posiblemente, la mejor opción en estos momentos.

También te puede interesar:

¿Cuáles son las VPN más seguras en 2022?

Métodos de encriptación de los 6 VPN elegidos

  • NordVPN: NordVPN utiliza NGE (Next Generation Encryption) en IKEv2 / IPsec. Los cifrados utilizados para generar las claves Phase1 son AES-256-GCM para cifrado, junto con SHA2-384 para garantizar la integridad, combinado con PFS (Perfect Forward Secrecy) utilizando claves Diffie Hellmann de 3072 bits.
  • Perfect Privacy: AES-256Bit con OpenVPN: Utilizan cifrado de clave pública de 4.096 bits para el intercambio de claves y AES-256 bits para el cifrado de los datos de tráfico.
  • ExpressVPN: 4096-bit CA, AES-256-CBC encriptación, TLSv1.2 y SHA512
  • Windscribe: cifrado AES-256 con autenticación SHA512 y una clave RSA de 4096 bits. En sus extensiones de navegador utilizan TLS 1.2, ECDHE_RSA con intercambio de claves P-256 y cifrado AES_128_GCM.
  • CyberGhost: codificación de 256 bits AES
  • Mullvad: El código de cifrado para OpenVPN por defecto en los nuevos clientes y los nuevos archivos de configuración es AES-256. Al encontrar ciertos problemas de conexión, el programa cliente volverá a Blowfish 128. Lo mejor es usar WireGuard.

Todos utilizan AES (Estándar Avanzado de Encriptación) con claves de 256 bits, lo que significa que existen 1.1 x 1077 combinaciones posibles, por lo que un ataque de fuerza bruta para desencriptar la conexión es imposible. Ni todos los computadores del mundo lo conseguirían.

He elegido estas VPN porque funcionan muy bien, tienen buenas apps y no guardan registros tuyos. De nada sirve tener un buen cifrado si luego a las primeras de cambio venden nuestros datos al mejor postor.

1.-NordVPN

Tiene muchas bondades NordVPN, uno de los mejores servicios de VPN. Se trata de una empresa ubicada en Panamá que tiene en la actualidad más de 5400 servidores activos en 61 países. Panamá no tiene una legislación de retención de datos vigente.

Además de por su encriptación, esta VPN destaca porque tiene servidores que te proporcionan «Doble VPN» o incluso la posibilidad de usar la red Tor. Utiliza OpenVPN, encriptación 256-bit AES o el protocolo IKEv2/IPsec en sus apps para iOS o macOS.

Otros datos sobre privacidad que te pueden interesar:

  • NordVPN y los registros de actividad: No supervisamos, grabamos o almacenamos ningún registro de usuario de VPN. No almacenamos marcas de tiempo de conexión, ancho de banda utilizado, registros de tráfico o direcciones IP.
  • NordVPN y sus servidores: Utilizan un modelo híbrido, mediante el cual controlan algunos de sus servidores, pero también se asocian con centros de datos prémium con prácticas de seguridad sólidas. Nadie puede retener o recopilar datos. Tienen sus propios DNS.

2.-Perfect Privacy VPN

Pues dependiendo del sistema que uses, vas a tener diferentes opciones de conexión con sus apps o apps de terceros, con los protocolos OpenVPN y IKEv2. También ofrecen archivos de configuración. Es una pena que no ofrezcan soporte para WireGuard.

  • Windows – OpenVPN GUI, IPSec/IKEv2. Con app
  • MacOS – OpenVPN (Tunnelblick) y IPSec/IKEv2, con app
  • Linux – OpenVPN (Terminal). Con app.
  • Android – OpenVPN y IPSec/L2TP. Con app.
  • iOS – OpenVPN y IPSec/IKEv2. Sin app.
  • Routers: OpenVPN

¿Privacidad? Muy buena:

La infraestructura técnica de Perfect Privacy ha sido diseñada y construida con el requisito de recopilar solo el mínimo absoluto de datos necesarios para operar los servidores.

Específicamente, no registramos ni registramos ningún tráfico de usuarios, por lo que es técnicamente imposible compartir dichos datos con terceros. No almacenamos direcciones IP, tiempos de acceso o duración, ni ancho de banda causado por usuarios individuales.

Tienes la review completa en:

Perfect Privacy VPN – Opinión y review: Seguridad y privacidad por encima de todo

3.-ExpressVPN

Este proveedor VPN de las Islas Vírgenes Británicas ofrece buenas velocidades de descarga y excelentes opciones para móviles iOS, Android e incluso BlackBerry. Soporta hasta tres dispositivos y no guarda registros. Cuenta con cifrado de 256 bits en OpenVPN, L2TP – IPSEC, PPTP y protocolo SSTP.

¿Traducción? Obtienes toda la seguridad que puedas desear. Utiliza cifrado AES de 256 bits y OpenVPN, además de un protocolo de enlace RSA-4096  y un código de autenticación de mensaje hash SHA-512 (HMAC), junto con PFS (Perfect Forward Secrecy).
Te protege frente a fugas WebRTC, o contra el famoso leak DNS.

Esta VPN es un poco más caro que otras opciones, pero tiene una garantía de devolución de dinero de 30 días. ExpressVPN ofrece tres planes de precios. Cuesta unos 8$ al mes en el plan de 12 meses.

ExpressVPN – Opinión y review de este VPN (2021)

Otros datos sobre privacidad que te pueden interesar:

  • ExpressVPN y los registros de actividad: ExpressVPN es un proveedor de servicios anónimo, offshore, con cero-registros.
  • ExpressVPN y sus servidores: los servidores VPN están alojados en centros de datos de confianza con prácticas de seguridad sólidas. Los empleados del centro de datos no tienen credenciales de servidor y los discos del servidor están completamente encriptados para mitigar los riesgos de incautación física. Ejecutan sus propios servidores DNS.

4.-Windscribe: VPN con versión gratuita

Lo primero que tienes que tener en cuenta con esta VPN, es que Windscribe tiene una versión gratuita (una de las mejores del momento) en la que te ofrecen 10 GB mensuales de ancho de banda.

¿Es mucho o poco? Bueno, depende como uses la VPN. Si lo usas solo para navegar online, es más que suficiente. Si lo usas para descargar torrents, es posible que se te quede corto en poco tiempo.

Utilizan cifrado AES-256 con autenticación SHA512 y una clave RSA de 4096 bits. En sus extensiones de navegador utilizan TLS 1.2, ECDHE_RSA con intercambio de claves P-256 y cifrado AES_128_GCM.

Sus extensiones para Chrome o Firefox son algunas de las más usadas por este motivo. Y también te dan acceso a Netflix en USA y UK con Windflix.

Windscribe VPN – Review y opinión: ¿Merece la pena?

¿Número de conexiones simultáneas? Ilimitadas, algo que en otras VPN están limitadas a 5 o menos.

Windscribe dispone de más de 500 servidores (pocos si los comparamos con NordVPN) en más de 50 países (esta muy bien). Su software incluye un firewall y bastantes opciones para bloquear anuncios y trackers (ROBERT). Te dan acceso a Netflix en USA y UK con Windflix (y funciona de verdad).

¿Qué tal sus planes de pago? Tienen planes mensuales que cuestan 9$/mes o anuales que cuestan 4,08$ al mes. Pero lo interesante es que también puedes «construir» tu propio plan accediendo solo a determinados servidores: pagaras 1$ por cada país al que quieras acceder, con 10 GB por mes por país… O pagas 1$/mes si quieres datos ilimitados. No está mal el planteamiento sí solo quieres acceder a determinados países.

5.-CyberGhost

CyberGhost VPN ofrece una codificación de 256 bits AES para todo tu tráfico desde tu dispositivo hasta la red CyberGhost. Puede bloquear anuncios, rastreadores y sitios web maliciosos y dispone de redirección automática HTTPS que garantiza que siempre estés en una conexión segura.

¿Programas? Dispone de aplicaciones para Mac, Windows, iOS, Android, Chrome, Firefox, Android TV, Fire TV y puedes usar OpenVPN, L2TP o IPSec en Linux.

¿Servidores? Más de 3700 en 60 países, con opciones específicas para ver Netflix, hacer streaming o servidores especializados en descargas. No tienen tantos como otros proveedores VPN.

CyberGhost VPN: review y opinión

¿Prueba gratuita? En Windows tienes 24 horas de prueba. Con la app de iOS o Android dispones de 7 días. Puedes empezar con las apps para smartphones y probarlos durante 7 días para ver si te convence el rendimiento o para ver si puedes acceder a Netflix.

¿Qué tal sus planes de pago? En el siguiente link puedes conseguir un 79 % de descuento en sus planes: CyberGhost. Si te das de alta en su plan de 3 años, te va a salir la VPN por 2,75$/mes (99$ dólares en total). Se puede pagar con tarjeta de crédito, Bitcoin o PayPal.

6.-Mullvad

  • La opción perfecta para mantener tu anonimato: no hace falta dar ni el nombre ni el correo electrónico para crear una cuenta. Su política de privacidad es muy buena.
  • Dispone de 669 servidores en 58 ciudades y 36 países en estos momentos.
  • ¿Precio? Solo cuesta 5 € al mes y puedes usarlo en hasta 5 conexiones simultáneas. Y no ofrecen suscripciones anuales, tienes que pagar mes a mes, así que si no te gustan, te das de baja al mes siguiente.
  • Puedes pagar con Paypal, tarjeta de crédito, bitcoin, efectivo, transferencia bancaria…

¿Sabéis lo que más me ha gustado? Su política de suscripción: sencilla (pagas mes a mes, nada de ofertas, precio fijo… si quieres te vas, si quieres te quedas). Cuesta 5 euros al mes. Te suscribes mes a mes… ¿No te gusta? Te vas… Qué paz de espíritu me da todo esto… Parece que se tienen que esforzar constantemente para mantener a sus clientes.

Dicho todo esto, también han demostrado tener servidores veloces, facilidad de configuración (en 3 minutos lo tienes listo), anonimato a la hora de darte de alta y de pagar (nada de e-mails, puedes pagar en Bitcoin), dispone del nuevo protocolo, Wireguard, que es más rápido que OpenVPN y no guardan registros tuyos.

El código de cifrado para por defecto es AES-256. Si encuentra problemas de conexión, el programa cliente volverá a Blowfish 128.

Mullvad VPN – Opinión y review (2022): Privacidad y seguridad por encima de todo.

Mullvad y la privacidad

  • No hay registro de tráfico.
  • No se registran solicitudes de DNS.
  • No hay registro de conexiones, incluyendo cuando se hace una, cuando se desconecta, por cuanto tiempo, o cualquier tipo de marca de tiempo.
  • No se registran las direcciones IP.
  • No hay registro del ancho de banda del usuario.
  • No se registra la actividad de la cuenta, salvo el total de conexiones simultáneas y la información sobre el pago.

¿Más cosas buenas? Apps Open Source, están auditados, soporta IPv6, puedes hacer «Port Forwarding», sus apps disponen de Kill Switch (todo se cierra si se pierde la conexión), a mí me ha funcionado Mullvad para ver Netflix en Estados Unidos (otras reviews online dicen que no les funciona)…

¿Alguna cosa mala? Tienen menos localizaciones de servidores que otros proveedores VPN («solo» 36 países), no ofrecen bloqueador de anuncios dentro del VPN, no he podido seleccionar específicamente servidores adaptados para P2P, Tor, etc. (pero funcionan perfectamente para este tipo de descargas)… Solo seleccionas el país y la ciudad…

¿Cuál es la mejor encriptación para un VPN en estos momentos?

AES, por eso lo usan todos en este momento. AES o Advanced Encryption Standard es un cifrado de clave simétrica, lo que significa que la misma clave usada para encriptar los datos se usa para desencriptarlos. Y si está bien implementado, es realmente seguro.

Emplea claves de 128 bits, pero también se puede encontrar con claves de 192 y 256 bits dependiendo del nivel de cifrado necesario.

Traducido a un lenguaje que podamos entender, en este momento, sí empleáramos todos los superordenadores del mundo en intentar descifrar un mensaje encriptado con AES, NO sería posible realizar un ataque de fuerza bruta con éxito contra una clave simétrica de 256-bit.

Descargo de responsabilidad

Algoentremanos realiza reviews de manera profesional y en muchas ocasiones recibimos compensación de las compañías cuyos productos revisamos. Probamos cada producto a fondo y otorgamos altas calificaciones solo a los mejores. La propiedad de Algoentremanos.com es independiente y las opiniones expresadas aquí son solo nuestras. Saber más.

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas. ¡Gracias!

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.