NordVPN es compatible con varios protocolos de seguridad para proporcionar un servicio de VPN. Los niveles de seguridad y los propósitos de estos protocolos varían, al igual que las necesidades de nuestros clientes. Te animamos a analizar con más detalle los puntos fuertes y débiles de cada protocolo. Aunque queremos que puedas escoger con total libertad, también creemos que es nuestra obligación aconsejarte sobre lo que más te puede convenir.
1. OpenVPN
OpenVPN es un potente software de código abierto de eficacia probada que nos permite proporcionar un servicio de VPN fiable y seguro. Es un protocolo versátil que se puede utilizar tanto en puertos TCP como UDP. OpenVPN admite una gran cantidad de algoritmos de cifrado y codificaciones seguros: para garantizar la protección de tus datos, utilizamos AES-256-GCM con una clave DH de 4096 bits. Se lo recomendamos a los usuarios más preocupados por la seguridad.
2. IKEv2/IPsec
IKEv2/IPsec aumenta significativamente la seguridad y la privacidad de los usuarios al emplear algoritmos y claves criptográficos seguros. NordVPN utiliza NGE (cifrado de última generación) en IKEv2/IPsec. Las codificaciones utilizadas para generar claves Phase1 son el AES-256-GCM para el cifrado y el SHA2-384 para garantizar la integridad, todo ello combinado con un PFS (del inglés «perfect forward secrecy») con claves Diffie-Hellman de 3072 bits. Luego, el IPsec asegura el túnel entre el cliente y el servidor utilizando el AES-256, que es seguro. El protocolo proporciona al usuario tranquilidad, seguridad, estabilidad y velocidad.
3. WireGuard ( NordLynx ) (recomendado por NordVPN y usado de forma predeterminada en la mayoría de nuestras aplicaciones)
WireGuard es el protocolo de tunelización más nuevo y rápido del que todo el mundo habla en la industria. Utiliza una criptografía de última generación que supera a los líderes actuales, OpenVPN e IPSec/IKEv2. Sin embargo, todavía se considera experimental, por lo que los proveedores de VPN deben buscar nuevas soluciones ( como NordLynx de NordVPN ) para superar las vulnerabilidades de WireGuard.
WireGuard, que es moderno y extremadamente rápido y presenta una arquitectura increíblemente depurada, se sustenta en una investigación académica exhaustiva. WireGuard consta de solo 4000 líneas de código y, por ello, resulta fácil implementarlo y auditarlo, así como encontrar posibles errores de software. Para ponerlo en perspectiva, OpenVPN se ejecuta en 400 000 líneas de código, por lo que WireGuard representa solo el 1 % de la arquitectura masiva de OpenVPN. NordLynx se usa actualmente de forma predeterminada en las aplicaciones de NordVPN.
Consulta NordVPN en YouTube!