Las redes privadas virtuales, o también conocidas como VPN, son ampliamente utilizadas por los usuarios para proteger su seguridad y privacidad en Internet. También son muy usadas para evadir bloqueos regionales de servicios de streaming, para evitar la censura en los diferentes países, e incluso para realizar descargas de redes P2P sin problemas legales en determinados países. Hoy en RedesZone os vamos a explicar en detalle los tipos de VPN que existen, cómo funcionan y en qué se diferencian.
Tipos de VPN y cómo funcionan
Existen diferentes tipos de VPN que podemos usar, y es que tenemos a nuestra disposición las VPN simples, dobles y también las conocidas como Multihop. Dependiendo de nuestras necesidades de seguridad, privacidad, velocidad y latencia, tendremos que elegir entre un tipo u otro. Es muy importante que sepas que cuanta mayor seguridad, menor velocidad tendremos en la conexión, por lo que se hará complicado hacer uso de programas P2P o hacer streaming de vídeo en 4K.
VPN simple
Si estás utilizando un servicio de VPN para conectarte a Internet y tener una mayor seguridad y privacidad, es muy probable que estés utilizando una VPN simple. Este tipo de VPN es el más habitual de los servicios VPN, además, este tipo de VPN es el que usamos nosotros si montamos en casa un servidor y nos conectamos a él para acceder a Internet y a la red local doméstica. Este tipo es utilizado por todos los servicios habituales como NordVPN, Surfshark, PureVPN y muchos otros.
En las VPN simples lo que hacen los clientes es conectarse a un servidor VPN, y desde aquí, salir a Internet directamente, haciendo uso de la dirección IP pública del servidor porque se encargará de reenviar todo el tráfico de red a Internet. Es decir, en las VPN simples lo que tenemos es un único servidor, y en cuanto nos conectamos a él, vamos a salir a Internet directamente.
La comunicación entre los clientes y el servidor se encuentra totalmente cifrada y autenticada, por lo que vamos a tener confidencialidad, autenticidad de todos los datos e integridad de los mismos. Generalmente se utilizan protocolos como OpenVPN o IPsec, sin embargo, en los últimos años el protocolo por excelencia es WireGuard, mucho más rápido y eficiente que los otros protocolos, por lo que es muy recomendable usar siempre WireGuard por encima del resto, porque nos proporcionará una mayor velocidad de descarga y subida.
Cuando el PC, smartphone o cualquier otro dispositivo establece una conexión con el servidor VPN, todo el tráfico va cifrado y autenticado, no podrán realizar ataques Man in the middle para ver todo el tráfico de red, ya que todo se encuentra cifrado, podrá capturarlo pero no podrán ver nada legible. Una vez que el tráfico de red esté de forma segura en el servidor, entonces desvía todo el tráfico hacia Internet a través de este servidor. En el caso de usar HTTPS, entonces el tráfico entre el servidor e Internet también irá cifrado y autenticado. Podemos decir que la navegación con las VPN simples es segura, ya que estamos estableciendo un túnel TLS entre el cliente y el servidor, para posteriormente salir a Internet. Por supuesto, dependiendo del servidor donde nos conectemos, podremos evadir los bloqueos regionales, censura en nuestro país y ser anónimos.
Las VPN simples son un método seguro y privado de acceder a Internet, para la gran mayoría de usuarios es más que suficiente la protección que nos proporcionan. No obstante, si quieres un anonimato adicional a costa del rendimiento de la conexión (menos velocidad de descarga y subida y una mayor latencia de la conexión), entonces deberás utilizar una VPN doble o Multihop.
VPN doble
Mientras que una VPN simple el cliente se conecta al servidor, y el servidor se encarga de enviarlo a Internet, en las VPN dobles se introduce un servidor adicional entre el primer servidor e Internet.
En las VPN doble lo que hacen los clientes es conectarse a un servidor VPN, este servidor se conectará mediante otra conexión VPN segura a un segundo servidor del servicio, y una vez que el tráfico de red del cliente esté en este segundo servidor, entonces saldrá a Internet directamente, haciendo uso de la dirección IP pública de este segundo servidor, no del primero. De esta forma, tenemos un doble salto en la conexión, con su correspondiente doble cifrado de datos y autenticidad de los datos, es decir, están en «cascada», uno detrás del otro.
La comunicación entre los clientes y el servidor, y el primer servidor y el segundo, se encuentra totalmente cifrado y autenticado, haciendo uso de los diferentes protocolos como IPsec, OpenVPN o WireGuard. De esta forma, antes de salir a Internet tendremos dos servidores en medio para aumentar la seguridad y la privacidad de la conexión. Cuando hacemos uso de este tipo de redes privadas virtuales, debemos tener en cuenta que la salida a Internet nos la dará el último servidor de la cascada, por lo que saldremos a Internet usando la dirección IP pública del segundo servidor, no la del primero que se usa para interconectar los servidores entre sí.
Con una VPN doble un ciberdelincuente va a tener mucho más complicado poder leer nuestros datos de navegación. Si intentan acceder al primer servidor, todos los datos estarán cifrados con los diferentes protocolos, y si intentan acceder al segundo servidor y hackearlo, todo el tráfico también estará encriptado por el primero, por lo que solamente podrán retroceder hasta la primera capa de cifrado de datos, lo que hace casi imposible que la información de red se vea comprometida.
¿Merece la pena este tipo de VPN? Para la gran mayoría de usuarios de Internet no merece la pena el uso de VPN doble o Multihop, por varias razones importantes que detallamos a continuación:
- Menos velocidad: vamos a obtener menos velocidad de descarga y menos velocidad de subida. Esto se debe a que todo el tráfico debe ser cifrado y descifrado por duplicado, además, también debemos tener en cuenta la carga del propio servidor (los dos), porque no solamente dependemos de uno, en cuanto uno de los servidores de la «cascada» sea lento, todo el tráfico será lento.
- Mayor latencia: vamos a tener una mayor latencia en la conexión, no solamente tendremos la latencia entre el cliente y el servidor, sino también la latencia entre los dos servidores. Por cada salto que tengamos, mayor latencia de la conexión tendremos, por lo que debemos tenerlo muy en cuenta. Además, la latencia de la conexión depende de muchos factores, y aquí tenemos un factor adicional que es el segundo servidor.
Teniendo en cuenta que vamos a tener menor velocidad y una mayor latencia, los típicos usos de las VPN como descargas P2P, juegos online e incluso realizar streaming de vídeo en 4K se hará más complicado, y tendremos una experiencia de usuario peor. Solamente os recomendamos usar este tipo si solamente vas a navegar.
Para algunos usuarios de Internet, que priorizan la seguridad y privacidad por encima de todo,, sí les merece la pena utilizar este tipo de VPN que nos añaden una capa o varias capas más de cifrado de datos, ideal para esquivar la vigilancia de los gobiernos, estar totalmente anónimos a la hora de navegar por Internet etc.
VPN Multihop
El término Multihop significa que un cliente para acceder a Internet pasará por dos o más servidores VPN intermedios, de esta forma, aumentamos la seguridad y privacidad a la hora de navegar. Una VPN doble no deja de ser también un Multihop, algunos servicios de pago en lugar de usar el término «doble» usan el término «multihop», no obstante, existen algunos servicios que nos permiten hasta 3 y 4 saltos para salir a Internet, de esta forma, todo el tráfico de red estará triplicado o cuadruplicado, lo que hará mucho más difícil.
Este tipo es el más usado por personas que necesitan tener la máxima seguridad y privacidad a la hora de navegar por Internet, por supuesto, al usar este tipo de Multihop descartamos las descargas P2P, el streaming de vídeo e incluso los juegos online, porque la velocidad será muy baja y la latencia muy alta, al tener que pasar todo el tráfico por tres o más servidores intermedios. Por supuesto, saldremos a Internet con la dirección IP del último servidor que haya en la «cascada» como hemos explicado antes.
El tipo Multihop suele ser una opción premium de los principales servicios, son mucho más caras que las simples o dobles, porque involucra muchos más servidores de forma simultánea, además, es posible que este salto múltiple se realice a través de varios países para mejorar el anonimato. Generalmente cuando un servicio permite Multihop, nos proporciona información sobre el país donde se encuentra cada servidor de los diferentes saltos, por ejemplo, si queremos salir a Internet a través de Alemania, el último salto debe ser en un servidor de Alemania.
Si la privacidad y seguridad es lo más importante para ti, está claro que las Multihop es lo que debes usar, pero tiene sus puntos débiles: la velocidad muy baja y la latencia muy alta.
Conclusiones
Elegir un tipo de VPN u otro depende de nuestras necesidades, si tu prioridad sobre todo lo demás es la seguridad, la privacidad y el anonimato a la hora de navegar por Internet, entonces el tipo Multihop es el que debes utilizar, aunque tener la mejor seguridad también tiene sus consecuencias en términos de velocidad y latencia de la conexión. En este caso donde el anonimato es lo más importante, deberías considerar utilizar la red Tor que está específicamente diseñada para esto, ya sea a través de Tor o directamente usando el navegador Tor Browser si solamente vas a realizar navegación web. Tor lo puedes usar solo o en combinación con los servicios de VPN, aunque una mayor seguridad implica un menor rendimiento en las conexiones.
Si quieres tener una buena seguridad y privacidad a la hora de navegar, y quieres poder descargar con programas P2P sin problemas de velocidad, realizar streaming de vídeo en 4K para saltarte bloqueos regionales y otros usos, entonces el tipo «simple» es el que mejor se adapta a tus necesidades.
En el caso de que quieras tener un punto intermedio entre máxima seguridad y buena seguridad, entonces el tipo «doble» es lo que necesitas. Este tipo nos permitirá disfrutar de una muy buena seguridad y privacidad, así como una velocidad decente de navegación por Internet vía web, no obstante, debes tener en cuenta que el rendimiento será claramente inferior a las de tipo «simple» como hemos explicado anteriormente.
Fuente obtenida de: https://www.redeszone.net/tutoriales/vpn/tipos-vpn-simple-doble-multihop-diferencias/