Tipos de protocolos VPN
En este artículo vamos a cubrir los diferentes aspectos de las posibles arquitecturas disponibles para protocolos VPN. Según el tipo de protocolo elegido podremos disfrutar de una serie de ventajas o inconvenientes, según se mire, por lo que es fundamental conocer que nos ofrecen los diferentes protocolos de VPN.
Cuando analizamos los diferentes protocolos VPN no sólo hay que tener en cuenta la velocidad de la comunicación, sino también la seguridad y verificación de la integridad de los paquetes de datos, para protegernos frente a posibles ataques que comprometan nuestra confidencialidad de forma no deseada. Para los que sean nuevos en el mundo de las VPN les recomiendo empezar la lectura por el artículo que describe que es un VPN y para que sirve.
Tipos de protocolos VPN.
- PPTP: también llamado protocolo de túnel punto a punto. Fue desarrollado por varias empresas, entre las que se incluye Microsoft, para la creación de redes privadas. Este protocolo por si sólo se considera inseguro e incluso obsoleto. No se recomienda emplearlo a menos que la confidencialidad no sea un aspecto necesario. Como ventaja de PPTP tenemos que ofrece tasas altas de transferencia de datos.
- L2TP/IPsec: este protocolo se presenta como una mejora de seguridad del protocolo PPTP, ya que usa IPsec (protocolo de seguridad de Internet) para el cifrado. Este protocolo garantiza la confidencialidad y la integridad de los datos al emplear IPsec.
- SSTP: son las iniciales de Secure Socket Tunneling Protocol y este protocolo de tunel emplea la tecnología de sockets seguros SSL (Secured Socket layer) , al mismo tiempo que hace uso del protocolo HTTPS. Esta tecnología funciona en el puerto TCP 443, lo que permite ignorar algunos filtros y atravesar firewalls.
Conocidos los diferentes protocolos VPN, llega el momento de hablar de OpenVPN. Conocemos a OpenVPN como una solución completa para crear una red privada haciendo uso de diferentes tecnologías de código abierto como pueden ser SSl/TLS. Esta solución de conectividad es quizás la más extendida y nos ofrece encriptación y confidencialidad durante la transmisión de datos. Es capaz de traspasar firewall ya que puede funcionar en el puerto 443 simulando tráfico web HTTPS. El único inconveniente es que no está incluido en los sistemas operativos por defecto y hay que recurrir a aplicaciones de terceros.