Vamos a desglosar todos los detalles del protocolo IPSec para ver en qué consiste, cuáles son sus características, y por qué es uno de los protocolos favoritos de los servicios VPN.
¿Qué es IPSec?
IPSec (Internet Protocol Security) es un conjunto de protocolos de seguridad en internet diseñado para proteger los paquetes de datos enviados a través de una red IP. IPSec emplea la encriptación para garantizar la privacidad de los datos enviados y para verificar que solo son leídos por sus legítimos destinatarios, impidiendo su acceso a terceros.
IPSec es uno de los protocolos preferidos para proteger los datos enviados por internet gracias a que cuenta con varias ventajas frente a otros protocolos. Por una parte, IPSec opera a nivel de red, en lugar de hacerlo en la capa de aplicación como hacen muchos otros protocolos –por ejemplo el SSL –. Y, por otra parte, sus dos modos diferentes hacen que sea una de las formas más seguras de encriptar datos, de ahí que IPSec sea uno de los protocolos más utilizados por las VPN.
¿Cómo funciona IPSec?
El protocolo VPN IPSec funciona combinando dos mecanismos fundamentales, AH y ESP, y dos modos de transmisión: el modo túnel y el modo transporte.
IPSec combina dos mecanismos fundamentales que se articulan para garantizar la completa privacidad de la información enviada. Estos mecanismos son la cabecera de autentificación (AH) y la capa de seguridad encapsulada (ESP). Veamos en qué consisten.
Cabecera de autentificación (AH)
La función de la cabecera de autentificación de IPSec, más conocida simplemente como AH, consiste en la incorporación de una firma digital en cada paquete de datos enviado. La AH permite verificar que solo el destinatario de los datos pueda recibirlos, y a su vez impide que los datos sean modificados antes de llegar a su destino, evitando, por ejemplo, los ataques de intermediario.
Capa de seguridad encapsulada (ESP)
Complementaria a la AH, la capa de seguridad encapsulada –ESP– tiene la función de asegurar la encriptación de la información que se encuentra dentro del paquete, de forma que impide que los datos enviados sean accesibles por parte de terceros que puedan interceptar una transmisión. Utiliza tres partes fundamentales para operar: un encabezado ESP, un tráiler y un bloque de verificación.
Modos de IPSec: túnel y transporte
La combinación de los mecanismos de la AH y la ESP permite a IPSec contar con dos modos principales de uso: el modo túnel y el modo transporte. Vamos a ver en qué consiste cada uno.
Modo túnel
El modo túnel de IPSec es su modo por defecto. Cuando este modo está activado, IPSec crea un túnel VPN para intercambiar información de forma segura con el servidor. Este túnel queda encriptado por IPSec, y la dirección IP queda enmascarada para terminar de proteger los datos enviados y recibidos.
En el modo túnel se introduce un encabezado IPSec (AH o ESP) entre el encabezado IP y la capa superior del protocolo.
Modo de transporte
El modo de transporte de IPSec se utiliza para comunicaciones de extremo a extremo, por ejemplo entre un cliente y un servidor. Este tipo de encriptación se puede utilizar para realizar sesiones de escritorio remoto. Emplea un encabezado TCP/UDP a través de un encabezado AH o ESP.
Suele utilizarse cuando se emplea otro protocolo de tunelización para encapsular el paquete de datos IP, que a su vez queda protegido por el protocolo IPSec.
Articulación de IPSec con otros protocolos: IKEv2 y L2TP
Cuando opera en el contexto de una VPN, IPSec suele utilizarse en combinación con otros protocolos para garantizar la seguridad de los datos y la velocidad de la conexión. Los más comunes son IKEv2 y L2TP.
IPSec con IKEv2 (IKEv2/IPSec)
IKEv2 (Internet Key Exchange version 2) es un protocolo desarrollado por Microsoft y Cisco. Se trata de un protocolo de túnel que cuenta con la principal ventaja de ser particularmente flexible a los cambios de la red, además de ser compatible con diversos sistemas operativos. Usar IPSec con IKEv2 VPN garantiza una conexión robusta con una gran velocidad y estabilidad.
IPSec con L2TP (L2TP/IPSec)
El protocolo L2TP (Layer 2 Tunnel Protocol) es un protocolo de túnel que carece de encriptación por sí mismo, de ahí que sea necesario utilizarlo en combinación con un protocolo que sí la tenga, como IPSec. La principal ventaja de L2TP es su velocidad, con lo que muchas VPNs eligen la combinación L2TP/IPSec para garantizarles a sus usuarios una conexión rápida y segura.
¿Cuáles son las ventajas y desventajas de IPSec?
IPSec cuenta con diversas ventajas y algunas desventajas a la hora de operar con los puertos VPN. Las principales son:
Ventajas de IPSec. ¿Cómo garantiza IPSec la seguridad VPN?
IPSec es prácticamente indetectable, de ahí que tantas VPN lo elijan como su protocolo principal.
IPSec opera en la capa de red en lugar de hacerlo en la capa de aplicación, lo que significa que puede gestionarse en su totalidad desde el sistema operativo, sin necesidad de hacerlo de forma individual desde cada programa.
Desventajas de IPSec. ¿En qué podría mejorar este protocolo?
IPSec envuelve cada paquete con una gran cantidad de información, por lo que puede ralentizar la transmisión de paquetes de datos pequeños.
IPSec es un protocolo bastante más complicado que otros protocolos similares, lo que dificulta su mantenimiento.
IPSec en pocas palabras
IPSec es un protocolo que te permite encriptar los datos que envías desde tus dispositivos y que garantiza que solo puedan ser leídos por sus legítimos destinatarios. Se trata del complemento perfecto para protocolos como IKEv2 o L2TP para garantizar la velocidad y seguridad de tu VPN.
La seguridad online empieza con un clic.
Máxima seguridad con la VPN líder del mundo