¿Qué es un túnel VPN?

Los proveedores que ofrecen este servicio emplean diversos tipos de protocolos VPN, como WireGuard, NordLynx y OpenVPN. Estos protocolos de comunicación son responsables de gestionar el flujo de datos a través de la red de manera segura.

¿Cómo funciona un túnel VPN? 

Un túnel VPN es capaz de transmitir datos de un dispositivo o red a otro sin comprometer la privacidad de la información. Para disfrutar de las ventajas de un túnel VPN, primero debes conectarte a un servicio VPN. Una vez que tu dispositivo se conecta, se establece un túnel seguro, incluso si estás utilizando una red WiFi pública.

Este túnel asegura que:

• Tu tráfico esté cifrado: se vuelve ilegible para terceros.
• Tu IP esté oculta: tus datos online pasan por un servidor VPN que esconde tu dirección IP y, por lo tanto, también tu ubicación.  
• Tu conexión esté asegurada: puedes usar una red WiFi pública sin preocuparte de ser monitoreado por un tercero o que intercepten tus datos. 

Cuando te conectas a internet sin una VPN, gran parte de tu información queda expuesta, lo que te hace más propenso a ser víctima de, entre otras cosas, un ciberataque. Tu proveedor de internet (ISP) puede ver y registrar tu actividad en línea, y los sitios web que visitas pueden identificar tu IP y ubicación. 

Esto otorga a ciertas entidades y compañías la oportunidad de vender tus datos a terceros o de limitar tu velocidad de navegación si descargas archivos pesados con frecuencia. Además, ciberdelincuentes con malas intenciones podrían utilizar malware, tácticas de phishing, ransomware, ataques DDoS y otras técnicas para interceptar tus datos, algunos muy sensibles, como los de tu cuenta bancaria. Algunos gobiernos también son conocidos por monitorear la actividad online de algunas personas. 

Cuando te conectas a internet con una VPN activa, tus paquetes de datos pasan a través de un túnel encriptado y seguro. Esto protege tu actividad de navegación, oculta tu dirección IP y redirige tus datos a un servidor VPN. También te permite acceder de forma segura a tus datos de manera remota. Ni los proveedores de internet (ISP) ni los hackers pueden identificarte, espiar tus datos o rastrear tu ubicación. El túnel VPN es una de las tecnologías de seguridad en línea más útiles que existen.

Tipos de protocolos en un túnel VPN

Existen diversos tipos de protocolos VPN que varían en velocidad, nivel de seguridad, proceso de cifrado, entre otros. A continuación, los más comunes: 

WireGuard

Seguridad: Muy alta

Velocidad: Muy alta

El protocolo más rápido, sumamente útil cuando tu prioridad es la velocidad. Además, es altamente seguro. WireGuard es extremadamente ligero, ya que consta de solo 4000 líneas de código, lo que reduce la posibilidad de vulnerabilidades y errores. Como es de código abierto, es transparente, fácil de personalizar y depurar.

WireGuard aún se encuentra en fase de desarrollo y, a diferencia de OpenVPN e IPSec, requiere su propia infraestructura para funcionar. En 2019, NordVPN presentó NordLynx, un protocolo que hereda la velocidad de WireGuard y va un paso más allá al mejorar la privacidad del usuario y la seguridad que todos buscan.

OpenVPN

Seguridad: Alta

Velocidad: Alta

Este es un protocolo de código abierto que funciona con todos los principales sistemas operativos. Puedes descargar el código fuente, revisarlo y modificarlo a tu gusto. El protocolo OpenVPN puede operar sobre los protocolos de internet TCP o UDP. Además, es considerado uno de los protocolos de túnel VPN más seguros, y es bastante rápido. A pesar de su seguridad y velocidad, configurarlo por tu cuenta puede resultar bastante complejo.

IKEv2/IPSec

Seguridad: Alta

Velocidad: Alta

El protocolo IKEv2/IPSec combina los beneficios de seguridad de IPSec (Seguridad del Protocolo de Internet) con la velocidad de IKEv2 (Intercambio de Claves de Internet Versión Dos). Cuando tu conexión VPN se interrumpe o cambias de red, la función de reconexión automática de IKEv2/IPSec restablece todo a la normalidad.

Aunque es un protocolo muy bueno, IKEv2/IPSec es incompatible con algunos sistemas operativos.

L2TP/IPSec

Seguridad: Media

Velocidad: Media

El protocolo L2TP (Layer 2 Tunneling Protocol)/IPSec admite diferentes protocolos de cifrado, lo que permite personalizarlo fácilmente. Además, es sencillo de configurar, con una amplia documentación disponible.

Sin embargo, L2TP/IPSec no es un protocolo muy seguro porque está obsoleto, contiene múltiples vulnerabilidades y ha sido posiblemente comprometido por la NSA. También es un protocolo lento debido a la doble encapsulación de datos. A diferencia de SSTP, no es eficaz para saltarse firewalls.

SSTP

Seguridad: Alta

Velocidad: Media

El protocolo SSTP (Secure Socket Tunneling Protocol) es fácil de configurar y cuenta con soporte accesible. Es seguro, relativamente rápido y muy eficaz para evitar los firewalls.

Sin embargo, solo funciona en sistemas Windows. Fue creado por Microsoft, empresa ampliamente conocida por su colaboración con la NSA.

PPTP

Seguridad: Baja

Velocidad: Alta

El protocolo PPTP (Point-to-Point Tunneling Protocol) es rápido y conveniente si necesitas una VPN de uso inmediato. También es altamente compatible con prácticamente cualquier sistema, además de ser fácil de configurar y usar.

Sin embargo, el PPTP es un protocolo obsoleto, lo que significa que no es seguro y contiene múltiples fallos y vulnerabilidades. Se sabe que la NSA puede descifrarlo. Debido a su naturaleza primitiva y anticuada, también es fácilmente bloqueado por firewalls.

¿Qué es el túnel dividido? 

El túnel dividido es una característica avanzada de las VPN que te permite dividir tu tráfico de internet, cifrando solo una parte de las aplicaciones que usas a través del servidor VPN, mientras que el resto viaja directamente por internet. Básicamente, esta función te permite conectarte a dos redes simultáneamente: una privada y una pública.

Un túnel VPN cifra todo tu tráfico, pero hay situaciones en las que quizás no quieras que todo lo que haces esté protegido. Es aquí cuando el túnel dividido funciona estupendamente: te permite elegir qué aplicaciones quieres que sean protegidas por la VPN y cuáles no. 

Por ejemplo, podrías querer usar una VPN para revisar tu cuenta bancaria en línea a través de una red WiFi pública, pero al mismo tiempo navegar por tus sitios web favoritos conectado a tu red doméstica, sin necesidad de usar una VPN.

Algunos proveedores de VPN, como NordVPN, ofrecen la función de túnel dividido (y muchas otras impresionantes funciones de ciberseguridad), mientras que otros solo ofrecen la configuración estándar VPN, es decir, el túnel completo, que cifra cada byte de tu tráfico de internet sin permitirte elegir.