Protocolos VPN: Qué son y Cómo Elegir

Actualizado:

Si usas un VPN (o estás pensando en empezar a usarlo), habrás visto esta palabra en más de un sitio.

Y todas las siglas que la acompañan: PPTP, L2TP, IPSec, SSTP, etc.

Ya sé que parece un lío, pero quédate un segundo. Vamos a ver lo que te interesa:

  • Qué protocolo tienes que elegir para que tu VPN funcione más rápido y más seguro.

Si quieres más detalles, los tienes. Si te gustan los temas técnicos.

Pero sino, no te preocupes: te he dejado una tabla comparativa muy fácil de entender (y con emojis).

Vamos:

Qué es un Protocolo VPN

Los protocolos VPN son las instrucciones y procesos que usan tu app (cliente VPN) y el servidor VPN al que te conectas para comunicarse. Y para crear una conexión estable y segura entre ambos, por donde viajarán tus datos.

Así que puedes imaginarte que estos protocolos son importantes. Son los responsables de la velocidad y la seguridad de tu conexión.


Los protocolos VPN configuran el túnel por el que pasan tus datos (mira aquí cómo funciona un VPN). Algunos protocolos te darán más velocidad. Otros más seguridad. La idea es encontrar el equilibrio perfecto.

balance GIF (giphy.com)

Hay unos cuantos tipos disponibles. Si usas un buen servicio VPN tendrás varios para elegir cuando te conectes a un servidor.

Si vas a usar tu VPN en un smartphone, te interesarán determinados protocolos. También hay protocolos para instalar un VPN en tu router directamente. Otros son súper-seguros. Depende de lo que busques.

Vamos a ver claramente cuál elegir para cada situación:

Qué protocolo VPN deberías usar en cada situación

Digamos que hay dos grandes grupos de protocolos:

  • Unos son buenos para conseguir seguridad.
  • Los otros, para tener más velocidad.

¿Quieres saber la pega?

No hay ninguno que pueda darte lo mejor de ambos lados:

Cuanto más seguro sea un protocolo, más lento será.

Para entender la razón, imagina que un protocolo VPN fuera un pasillo:

corridor GIF (giphy.com)

Cuantas más puertas le añadimos para pasarlo, más seguro es. Tus datos, que viajan por el pasillo, están más encriptados cuantas más puertas haya, pero también tardarán más tiempo en llegar al otro lado.

Cada puerta es una capa de seguridad.

Si el pasillo tiene menos puertas, los datos pasarán mucho más rápido. Pero estarán menos encriptados y cualquiera podrá tener acceso a ellos, por lo que el pasillo será mucho menos seguro.

Es una analogía bastante simplificada, pero esa es la idea general:

  • Los protocolos VPN más rápidos tienen problemas de seguridad.
  • Los más seguros, ralentizan tu conexión.

Ya está bastante más claro, ¿no?

Vamos a ponerle nombre a cada protocolo con esta tabla comparativa. Y seguido te explico cuál usar en cada caso:

📊 Tabla Comparativa de Protocolos VPN

ProtocoloVelocidadSeguridadEstableStreamingP2PCompatible
PPTP✅ Rápido❌ Mala⚠️ Media✅ Bien✅ Bien✅ Alta
IPSec⚠️ Medio✅ Buena✅ Buena✅ Bien✅ Bien✅ Alta
L2TP/IPSec⚠️ Medio⚠️ Media✅ Buena✅ Bien✅ Bien✅ Alta
IKEv2/IPSec✅ Rápido✅ Buena✅ Buena✅ Bien✅ Bien⚠️ Media
OpenVPN TCP⚠️ Medio✅ Buena✅ Buena⚠️ Medio✅ Bien✅ Alta
OpenVPN UDP✅ Rápido✅ Buena⚠️ Media✅ Bien✅ Bien✅ Alta
SSTP⚠️ Medio✅ Buena⚠️ Media⚠️ Medio✅ Bien⚠️ Media
WireGuard✅ Rápido✅ Buena❌ Mala⚠️ Medio⚠️ Medio⚠️ Media

🏎 ¿Cuál es el protocolo más rápido?

El protocolo VPN más rápido es PPTP.

Después estarían L2TP y IKEv2, también bastante rápidos.

faster GIF (giphy.com)

OpenVPN y SSTP son algo más lentos que otros protocolos.

Así que si vas a usar tu VPN para streaming y no te importa la seguridad, el protocolo más rápido que tendrías que elegir es PPTP.

Protocolo VPN más rápido: PPTP.

🛡 ¿Cuál es el protocolo más seguro?

Ahora vamos al contrario que el apartado anterior:

PPTP estaría el último en cuanto a seguridad. Utiliza encriptación 128-bit.

IKEv2 y L2TP encriptan tus datos 2 veces, así que son más seguros.

El más seguro es OpenVPN. Tiene el nivel más alto de encriptación, y utiliza certificados digitales para la autenticación.

SSTP también te garantiza una seguridad alta, pero solo puede usarse en entornos Windows.

Protocolo VPN más seguro: OpenVPN.

📂 ¿Cuál uso para P2P (compartir archivos)?

Como es lógico, si vas a usar un VPN para descargar archivos por P2P (como desde µtorrent, etc.), querrás elegir un protocolo que te garantice velocidad y anonimato...

... y acabamos de ver que estos dos conceptos no son los más compatibles del mundo 😅

Al fin y al cabo, una encriptación más alta necesita más tiempo y recursos para procesar tus datos, así que bajará el rendimiento.

Primero, sea como sea, evita PPTP.

security GIF (giphy.com)

Después, te podrían interesar L2TP y IKEv2, que usan encriptación 256-bit a través de IPSec.

  • Pero L2TP te bajará la velocidad máxima...
  • Y IKEv2 solo funcionará en plataformas más recientes.

Así que nos queda OpenVPN: es uno de los más seguros (AES-256 bits también), y tiene suficiente velocidad.

Mejor protocolo para P2P: OpenVPN (y IKEv2 si usas un dispositivo reciente).

Todos los protocolos, detallados

Los mejores servicios VPN te ofrecen casi todas las opciones que hemos visto hasta ahora. Y en muchas ocasiones, eligen por ti el mejor protocolo según el uso que vayas a hacer. Sin que tú tengas que hacer nada.

Aun así, hay ocasiones o servicios en los que tendrás que elegir por ti mismo, así que mejor tener ciertas nociones (al fin y al cabo, se trata de tu información personal).

PPTP (Point-to-Point Tunneling Protocol)

Es uno de los protocolos VPN más viejos.

Ya hemos visto que te ofrece la máxima velocidad: útil para streaming, descargas online, o navegar por Internet.

Aunque si puedes, evítalo. Tienes mejores opciones 👇

L2TP (Layer 2 Tunneling Protocol)

Como L2TP por sí mismo no ofrece gran encriptación, se combina con IPSec. Así que lo verás normalmente como L2TP/IPSec.

Es más seguro que otros, pero puede tener conflictos con algunos firewalls.

Aun así, es una buena alternativa a OpenVPN porque puedes usarlo en todas las plataformas modernas, y puede evitar limitaciones que una red tenga contra el uso de VPN.

SSTP (Secure Socket Tunneling Protocol)

Propiedad de Microsoft. Así que solo está disponible para Windows, FreeBSD y Linux.

De todas formas, es uno de los protocolos VPN más seguros, similar a OpenVPN.

Puede saltar la mayoría de firewalls, pero quizás tengas problemas con la velocidad.

OpenVPN

El protocolo más popular. El mejor equilibrio entre velocidad y máxima seguridad posible.

Además, es de código abierto (open source). Es compatible con casi todas las plataformas, configurable, y funciona en cualquier puerto.

Y puede saltarse la mayoría de restricciones de redes y firewalls.

Un sueño hecho realidad, o casi.

IKEv2 (Internet Key Exchange)

Basado en IPSec (normalmente lo verás ofrecido como IKEv2/IPSec), este es uno de los protocolos más recientes.

Desarrollado por Cisco y Microsoft, es rápido, bastante estable y seguro, y muy fácil de configurar.

¿La pega? Como es bastante nuevo, puedes tener problemas de compatibilidad con plataformas más antiguas.

IPSec (Internet Protocol Security)

Es un conjunto de protocolos, usado entre otras cosas para asegurar VPNs. Lo verás asociado con IKEv2 y L2TP para proveer mayor seguridad en forma de encriptación y autenticación.

Pero podría usarse como protocolo VPN por sí solo.

SSL/TLS (Secure Socket Layer/Transport Layer Security)

Quizás estas siglas te suenen de verlas por Internet.

SSL y su sucesor TLS son los protocolos criptográficos más usados hoy en día.

Son los usados para aseguar cualquier conexión HTTPS en una página web.

Algunos protocolos VPN los usan, como OpenVPN, pero SSL y TLS no son protocolos VPN por sí mismos.

WireGuard

El protocolo VPN más nuevo.

Creado para sustituir a IPSec, se dice que es más rápido y estable. Además, es de código abierto también, lo que garantiza menos problemas de seguridad.

Utiliza métodos criptográficos modernos para mejorar el rendimiento del VPN, y ya dicen que se están consiguiendo las máximas velocidades, tanto con WiFi, 4G/5G, etc.

Aun así, es todavía bastante nuevo y tiene problemas de estabilidad y de compatibilidad con diferentes plataformas.


Via | PureVPN, SaferVPN