La función más notable de una red virtual privada (VPN) es el cifrado. El objetivo de una VPN es ocultarte en Internet para que puedas ser invisible y esto se logra cifrando tus datos. Las VPN son una de las mejores herramientas de seguridad que existen hoy en día y son usadas ampliamente por las masas. ¿Pero conoces los complejos pormenores del cifrado de las VPN?

Una VPN cifra los datos que van entre tu ordenador y su servidor, extendiendo una red privada a lo largo de la red pública. Las VPN eliminan el intermediario al permitir al usuario compartir datos entre redes públicas o compartidas, como si su ordenador estuviera conectado directamente a la red privada. Una VPN no solo aumenta y mejora la seguridad, sino que también puede utilizarse para saltar barreras, mejorar la funcionalidad y ofrecer un mejor manejo de una red privada en general.
A VPN encrypts the dataEn la era de la ciberdelincuencia y las actividades ilegales en Internet, nunca ha sido tan importante como ahora el poder proteger tus datos. El cifrado de cualquier tipo es la forma MÁS efectiva de proteger tus datos. Ya sea que se use para evitar ser hackeado, estafado, infectado con virus o para garantizar la buena salud de los sistemas; el cifrado de VPN es una de las mejores formas de denegar el acceso de tus datos a cualquier interceptor.

Las VPN no solo se usan para tener seguridad adicional, sino que también pueden usarse para acceder a contenido bloqueado en un país específico o para ocultar la ubicación del usuario. Debido a su gran cantidad de usos, el cifrado de VPN se ha convertido en la forma más extendida de cifrado hasta la fecha, debido a su coste relativamente bajo y a que es una forma eficaz de proteger tus datos.

1 ¿Qué tipo de cifrado ofrece mi VPN?

Hay muchísimos proveedores de servicio de VPN disponibles y todos ofrecen una gran variedad de tipos diferentes de cifrado. No obstante, con tantas posibilidades y con tantos servicios haciendo afirmaciones confusas (y a veces falsas), puede ser difícil determinar cuál es la correcta para ti.

Por lo tanto, Una guía completa sobre el cifrado de VPN busca que tengas una mayor comprensión de la materia para ayudarte a analizar las afirmaciones que hacen los proveedores de servicio de VPN. Sigue leyendo para descubrir más…

2 ¿Qué significa cifrado?

El cifrado “revuelve” los datos y los convierte en una jerga sin sentido que nadie puede entender a menos que tengan la clave para descifrarlo. Usualmente, un par de claves (la misma o claves únicas para cifrado y descifrado) se comparten entre los usuarios de inicio y final.

La definición estándar de cifrado es “el proceso de convertir información o datos en un código, especialmente para evitar el acceso no autorizado”. La forma más fácil de describirlo es usar la analogía de un candado: la única persona que puede abrirlo es la que tiene la llave.

Vamos a demostrarlo con el siguiente ejemplo: quieres enviar un mensaje que solo pocos ojos deben ver, como “el perro ladra a medianoche”. Tras cifrarse, pondría “148$%AsdjW34398J3Q(*(#q$wjklsaefQ(#$*02342kjsadf”. Esta información se enviaría en su forma cifrada de un ordenador a otro y solo puede ser solucionado (descifrado) por el destinatario que usa la clave.

3 Cifrados y VPN

Los detalles más profundos sobre el cifrado son complejos, pero se pueden describir de una forma comprensible como hacemos a continuación.

Durante el cifrado, los datos se convierten en un texto cifrado al usar un algoritmo. Se ha comprobado que es altamente improbable que los humanos puedan descifrar textos cifrados sofisticados por sí solos, e incluso con la ayuda de superordenadores, pueden ser difíciles de descifrar. Sin embargo, los ordenadores sofisticados están aprendiendo rápidamente y están logrando descifrar nuevos códigos a un ritmo fenomenal. Por lo tanto, es extremadamente importante garantizar que tienes un algoritmo complejo y sofisticado de cifrado, y así limitar las posibilidades de que logren infiltrar tus datos.

Al usar una VPN, los ordenadores en cualquiera de los dos extremos del “túnel de Internet” cifran y descifran los datos. De un lado los datos que entran se cifran, mientras que por el otro, se descifran a través de la clave. Sin embargo, un par de claves no es la única forma en que una VPN usa el cifrado; también usa protocolos para que el tráfico sea seguro. De esto se hablará con más detalle más adelante.

Cada VPN funciona diferente, así que es importante determinar si el nivel de cifrado que ofrece tu proveedor de servicio de VPN es suficientemente bueno como para mantener tus datos seguros.

4 Cómo funciona la conexión a Internet y los flujos de datos

Echemos un vistazo a cómo funciona tu tráfico de Internet. Imagina que tu conexión a Internet es una serie de cables singulares conectados a través de servidores, a través de los que tus datos viajan.
Cyber SecurityTodos los datos que envías y recibes a través de Internet, viajan a través de una conexión directa con tu proveedor de servicio de Internet (ISP) y luego a través de toda la red de Internet, saltando entre diferentes servidores en una red para llegar al punto de destino.

La conexión de la red a tu ISP puede viajar a través de conexiones de fibra hasta tu casa, o si usas un smartphone, viajará a través de ondas de aire hasta transmisores 4G, hasta llegar al intercambio de ISP. En Estados Unidos, tu ISP puede ser Verizon, en Australia quizá es Telstra. Cada país tiene una gran variedad de ISP de las que escoger.

Tu ISP es tu punto de conexión con Internet. Es como la puerta a Internet, en el sentido de que los datos solo pueden entrar y salir a través de esa puerta.

5 Cifrado HTTP/HTTPS y tu ISP

Puede que hayas notado que algunos sitios web son “HTTP” y otros son “HTTPS”. Esa “S” adicional significa “seguro“. Cuando un sitio web usa solo el protocolo HTTP, tu ISP puede ver qué tipo de sitio web estás visitando y además todo lo que tú y tu sitio web están intercambiando. Si también alguien está “escuchando” en cualquier punto entre tu dispositivo y el ISP, o en Internet, esa persona podrá ver tu tráfico.

Visitar un sitio web HTTP es algo inherentemente peligroso si se hace en cualquier red Wi-Fi que no conozcas y de la que te fíes. Es posible que personas de la misma red vean todo tu tráfico e incluso hagan ataques dirigidos hacia tu dispositivo, conocido como un ataque de intermediario. Un ataque de intermediario es cuando el atacante intercepta mensajes entre tú y tu destinatario, y los altera para que parezcan comunicaciones normales.

Se recomienda que uses una extensión de navegador como HTTPS Everywhere para bloquear los sitios HTTP, incluso si usas una VPN. Esto es específicamente importante al conectarte a redes públicas, como las que hay en cafeterías o aeropuertos.

Con HTTPS, todos los datos que envías y recibas entre tú y ese sitio web, son cifrados (a través de una conexión SSL/TLS, que veremos en más detalle posteriormente). Debido a que están cifrados, los datos están “revueltos” para que nadie más que tú y tu destinatario puedan ver qué estás transmitiendo.

Guay, ¿no? Bueno, realmente no. El protocolo HTTPS sigue permitiendo a tu ISP (o cualquiera que esté viendo) saber qué sitio web estás visitando y la cantidad de datos que estás transfiriendo.

Todo lo anterior solo es lo que concierne a tu tráfico en el navegador, como Chrome, Firefox, Safari, etc. Pero las apps en tu móvil o tableta y el software en tu portátil también pueden tener acceso a Internet, y tienen diferentes grados de seguridad y protocolos. Esto también lo analizaremos detalladamente más adelante.

6 ¿Por qué un cifrado de VPN es diferente a HTTPS?

Una VPN básica es un servidor donde se cifra todo de la serie de conexiones entre tu dispositivo y el servidor (al menos en teoría), incluyendo la dirección de un sitio web.

A este nivel, un ISP (y cualquier otro receptor) solo puede determinar que tu tráfico está yendo a ese servidor VPN en particular y cuántos datos entrantes y salientes hay en esa conexión. No saben qué se está enviando o el destino final. De forma similar, a la vuelta, solo pueden ver la cantidad de datos, el servidor de VPN y tú, el destinatario.

Si lo analizas, verás que una VPN añade una capa adicional para ocultar tu tráfico web. Sin embargo, diferentes VPN pueden usar diferentes técnicas de cifrado y puede que la ley en algunos países las obligue a seguir ciertas reglas sobre la red. Es decir, que quizá tu VPN podría no ser tan segura como te han hecho creer.

Ahora vamos a profundizar en el tema para ayudarte a descubrir qué tan segura es una VPN en realidad…

7 ¿Los datos en apps móviles y de ordenador están cifrados con HTTPS?

Tu navegador de Internet es solo un software más que depende de Internet. De manera similar, probablemente tienes muchas apps instaladas en tu ordenador y dispositivos móviles que también se conecten a la red. Por ejemplo, si usas las apps de Facebook, WhatsApp o Uber en tu móvil, estas se conectarán a Internet. Si usas iTunes, Minecraft o VLC en tu ordenador, también pueden conectarse a Internet. Hoy en día, la mayoría de apps móviles y de ordenador acceden a Internet para poder funcionar.

Las grandes firmas de software para ordenador o móviles actualizan de forma regular para enviar parches de sus vulnerabilidades de red, pero si usas software (o apps) menos sofisticadas, entonces puede que no lo hagan.

8 Cómo se transmiten tus datos

Este informe de 2015 de Computer World descubrió que los datos de chats en la app de Android de OkCupid estaban siendo enviados sin SSL/TLS, es decir, lo mismo que tener una conexión abierta HTTP.

Por otro lado, este informe de 2018 sobre plataformas de operaciones de acciones, encontró que nueve aplicaciones de ordenador (de una muestra de 16) estaban transmitiendo datos sin cifrar, como “contraseñas, saldos, portafolio, información personal u otros datos relacionados con las operaciones”, ya sea a través de HTTP u otros protocolos anticuados.

Esto da bastante miedo. Aunque puede ser fácil fortalecer las defensas de tu navegador por ti mismo, mejorar las aplicaciones de ordenador o móviles a un nivel de app como tal, es casi imposible.

La solución es usar una VPN segura y sofisticada cuando estés utilizando apps móviles y de ordenador. Recuerda: no es solo tu navegador el que está en riesgo.

9 ¿El cifrado de VPN es realmente seguro?

Virtual Private Network (VPN)El tipo de cifrado que tu VPN use es primordial para garantizar que los datos que intercambies y la información de con quién los intercambias, siga siendo indescifrable y privado.

Por ejemplo, “ExpressVPN usa AES (estándar de cifrado avanzado) con claves de 256 bits” (fuente: ExpressVPN), mientras que “Astrill VPN tiene seguridad de cifrado SSL de 256 bits” (fuente: AstrillVPN).

Si te mantienes informado con las últimas noticias sobre cifrado, entonces ya sabrás que el SSL fue reemplazado en 2015 por TLS, un protocolo que es similar (¿entonces por qué Astrill sigue hablando de SSL?).

Algunos protocolos de cifrado siguen manteniéndose, mientras que otros han caído. Por eso es importante saber si el cifrado que ofrece tu VPN ya ha sido superado o si sigue siendo relevante hoy en día.

Muchos servicios de VPN también ofrecen la opción de cambiar el tipo de cifrado que usas. Por ejemplo, puede haber un botón para alternar entre AES-256 u otro tipo de cifrado, lo que te permite elegir o acceder a un servicio más actualizado.

10 ¿Qué significan los diferentes niveles de cifrado?

¿Y entonces cuál es la diferencia entre AES-128 y AES-256? ¿Qué es OpenVPN? ¿SSL-256? ¿Qué significa cuando una VPN publicita que tiene cifrado de grado militar?

Usualmente, cuando hablamos de cifrado, esas letras de antes seguidas de un número, se referirán al algoritmo estándar que usan. Por ejemplo, AES significa Estándar de Cifrado Avanzado. Otras veces, podríamos estar hablando del protocolo de VPN usado (mira en la sección a continuación: Entender los protocolos de VPN).

El algoritmo estándar usado también se refiere al algoritmo de cifrado: al complejo método de aleatorización matemática. La potencia de este método de cifrado depende de la fuerza de este algoritmo, por ejemplo, influye que tenga fallos o vulnerabilidades, o si los matemáticos pueden completar el problema más rápido que con la opción de adivinar una y otra vez.

Por ejemplo, se encontró que el cifrado Blowfish, que durante un tiempo fue un popular algoritmo de cifrado, tenía una vulnerabilidad que era explotada por el Ataque del Cumpleaños, una interesante paradoja de probabilidades matemáticas.
vpn security encryption

11 Entender los números: cifrado de 128 bits contra cifrado de 256 bits

Verás que junto a la mayoría de estándares de cifrado hay un número, por ejemplo, AES-128 o AES-256. Ese número es la longitud de los bits de la clave usada para descifrar tus datos. 128 = 2128 intentos para adivinar la clave. Es muchísimo. Incluso los ordenadores más grandes y rápidos todavía no han logrado resolver ese tipo de longitud de clave (en AES) con fuerza bruta (es decir, adivinando continuamente). Cuando son 256 bits AES, son 2256 intentos.

Un ataque de fuerza bruta es la forma más fácil de acceder a cualquier cosa protegida por una contraseña. Usa una sucesión rápida de nombres de usuarios y contraseñas para obtener acceso y la forma más rápida de evitar que tu información sea descifrada es usando un algoritmo complicado.

También tienes el cifrado RSA, que con 2048 bits sería el equivalente al tiempo que costaría resolver el AES de 128 bits. ¿Y entonces cuál es la diferencia entre los dos? AES está fortalecido contra estos ataques de fuerza bruta, lo que significa que tomarán más tiempo. La respuesta es elegir la clave de cifrado más larga posible.

Hay muchas discusiones sobre que los gobiernos pueden descifrar los estándares de cifrado más largos, ya que tienen matemáticos que intentan descubrir el algoritmo tras el estándar, una práctica conocida como criptoanálisis. Este artículo en Wired en 2013 insinúa qué está pasando tras bambalinas en la NSA en relación con la práctica.

Básicamente, a medida que los ordenadores se hacen cada vez más potentes (usando la ley de Moore, la potencia de procesamiento se dobla cada dos años), también es cada vez más probable que estas claves puedan ser descifradas; si es que las agencias no han logrado obtener las claves para ese momento. También está la amenaza inminente de la informática cuántica, que podrá ser capaz de resolver ciertos problemas (como los ataques de fuerza bruta) en tan solo una fracción de lo que le toma a los superordenadores tradicionales.

12 ¿Qué es cifrado de grado militar?

Bueno, necesitarás comprobar con hechos a qué grado militar se refiere tu VPN desde el principio y en qué año se aplicó el cifrado. Por ejemplo, el gobierno australiano usa el.

A menos que tu VPN te diga qué tipo de fuerzas militares y para qué tipo de nivel de clasificación es válido su cifrado, y si además es un estándar de cifrado militar actual; es mejor que te muestres escéptico ante etiquetas que digan “cifrado de grado militar”.

13 ¿Cuál es la diferencia entre cifrado simétrico y asimétrico?

Puede que ya hayas escuchado los términos de cifrado simétrico y asimétrico (o clave pública) al describir los algoritmos de cifrado. Una forma sencilla de representarlo es en los siguientes términos:

  • Simétrico: La misma clave (privada) usada tanto para cifrado como descifrado.

Con el cifrado simétrico, puede ser difícil compartir esta clave privada entre dos partes de forma segura.

  • Asimétrico: Una clave única (privada) usada para cifrado y descifrado.

Con el cifrado asimétrico, usas la clave pública de una persona para cifrar un mensaje por ellos. Solo ellos tienen la clave privada para descifrar el mensaje.

¿Y entonces por qué no usar una asimétrica siempre? ¿Por qué AES es simétrico? Porque el cifrado asimétrico toma mucho tiempo: así de sencillo. En este momento, la simetría del AES es “suficientemente buena”

Si quieres ver una explicación de las matemáticas que están tras el cifrado AES, echa un vistazo a esta caricatura.

14 Protocolos de VPN disponibles

Un protocolo de VPN hace referencia a cómo tu proveedor de servicio de VPN ha creado su producto (o cómo quieres crear tu propia VPN), qué estructura subyacente de intercambios de datos es usada y qué ofrece en términos de funcionalidad. Algunas VPN comerciales te ofrecen la opción de qué protocolo deseas usar, como ExpressVPN.

A continuación hay una lista de los protocolos de VPN disponibles. No es una lista exhaustiva, pero te da una idea de los protocolos más rápidos y más ampliamente usados en el mercado hoy en día.

  • OpenVPN
    OpenVPN es un producto de VPN de código abierto que actualmente está detrás de muchos de los proveedores de VPN más grandes del mundo. OpenVPN es un incondicional de la industria, ya que es fiable, rápido, preciso y además funciona en todos los sistemas. Las implementaciones de OpenVPN ejecutan el cifrado AES-256-CBC por defecto (en productos nuevos), sin embargo, puedes especificar que sea DES-CBC, RC2-CBC, DES-EDE-CBC, DES-EDE3-CBC, DESX-CBC, BF-CBC, RC2-40-CBC, CAST5-CBC, RC2-64-CBC, AES-128-CBC, AES-192-CBC or AES-256-CBC (fuente OpenVPN).
  • PPTP
    PPTP se refiere al protocolo de tunelización punto a punto (Point to Point Tunneling Protocol) de Microsoft, un método anticuado de implementación de VPN. El cifrado de este protocolo es conocido porque está descifrado y por lo tanto, no deberías usarlo si te preocupa tener una alta seguridad. Dicho eso, este protocolo ofrece conexiones rápidas, debido a su cifrado débil, y funciona en sistemas operativos para ordenador y móvil de Windows/Linux/Mac.
  • L2TP and IPSec
    L2TP/IPsec se refiere a la combinación del protocolo de tunelización de capa 2 (Layer 2 Tunneling Protocol) + protocolo de seguridad de Internet (Internet Protocol Security) y funciona de forma nativa en todos los dispositivos móviles y de escritorio de Windows/Linux/Mac. Esta es otra implementación similar a OpenVPN (pero que es conocida por tener un rendimiento más lento), con lo que nos referimos a que hay una variedad de diferentes algoritmos de cifrado disponibles de los que escoger, como AES 256 y 3DES. 3DES ahora se considera inferior a AES para las nuevas implementaciones de VPN.
  • SSTP
    El protocolo de tunelización de conector seguro (Secure Socket Tunneling Protocol) es otro producto de Microsoft, así que funciona de forma nativa en sistemas de escritorio de Microsoft (en móvil no). Este producto está algo anticuado y aparece principalmente en accesos remotos de configuraciones de Windows a Windows.
  • IKEv2
    IKEv2 es un protocolo usado en IPSec que se refiere a la forma en que se realizan las asociaciones de seguridad e intercambios de clave. La carga útil cifrada del IKEv2 recomienda cifrar con AES-128 CBC. Al usar IPSec, IKEv2 debería usarse en lugar del obsoleto IKE.
  • WireGuard
    WireGuard es un protocolo prometedor que pronto podría sobrepasar a la opción actualmente más usada, OpenVPN. Implementa técnicas de red virtual privada para ofrecer configuraciones seguras en modo encaminado o puente, y ofrece mejores opciones de seguridad que sus rivales.

15 ¿Y entonces cuál es el mejor cifrado de VPN y el mejor protocolo que usar?

Actualmente, AES-256 está considerado como suficientemente bueno para ser el estándar de cifrado de preferencia. La complejidad del algoritmo significa que incluso con las vulnerabilidades descubiertas, tomaría años descifrar el código usando superordenadores funcionando a potencial total con fuerza bruta.

OpenVPN es el líder actual en el espacio de protocolos de VPN, aunque es posible que cambiar a otros protocolos en ciertos casos podría funcionar mejor. A pesar de que te damos información sobre las mejores opciones, debes investigar por ti mismo para determinar qué es lo mejor para ti

Si consideras que este es un panorama cambiante y que las potencias de los ordenadores están en aumento, es seguro decir que “la mejor VPN y protocolo que puedes usar” en este momento podría ser diferente a lo que será lo más usado en unos cuantos años.

Por lo tanto, es extremadamente importante mantenerse actualizado con las últimas vulnerabilidades, actualizaciones y problemas para garantizar que te mantengas al día de cuál es la mejor VPN para mantener tu ordenador y datos seguros.