ExpressVPN es un excelente servicio que implementa OpenVPN con un cifrado AES – 256 de muy alto estándar con un apretón de manos RSA-4096 y autenticación hash HMAC SHA-512 y secreto directo perfecto (PFS). Esta configuración de OpenVPN supera con creces nuestros estándares mínimos. Además, ExpressVPN viene con una política de privacidad hermética y una garantía auditada de no registro. Las direcciones IP están disponibles en 94 países, y todos los servidores de la red de ExpressVPN son notablemente rápidos, lo que significa que la VPN es la mejor opción para cualquier persona que desee transmitir en HD sin interrupciones en el almacenamiento en búfer.

Nuestra revisión de ExpressVPN muestra por qué su software es popular para todas las plataformas y es extremadamente fácil de usar. Además, ese software incluye todas las características importantes que esperaría de una VPN de gama alta: protección contra fugas de DNS, modo oculto y un interruptor de interrupción. Esta VPN confiable y confiable tiene usuarios en todo el mundo. Ha demostrado que puede mantenerse al día con las necesidades de una base de clientes en constante crecimiento, que no es algo que muchas VPN puedan hacer. ExpressVPN tiene un fantástico cifrado OpenVPN, que protegerá su privacidad tanto en WiFi público como en casa. ¡También es perfecto para desbloquear cualquier cosa! Finalmente, tiene una garantía de devolución de dinero de 30 días para permitirle probar el servicio sin riesgo.

NordVPN es, sin duda, un muy completo de servicio. El hecho de que tenga su sede en Panamá y no mantenga registros en absoluto también es una gran atracción para aquellos que se preocupan por la privacidad. Su software se ve bien, funciona bien, y ahora su rendimiento de velocidad es muy impresionante.

NordVPN utiliza la siguiente configuración de cifrado para conexiones OpenVPN; Canal de datos: un cifrado AES-256-CBC con autenticación hash HMAC SHA256. Canal de Control: un cifrado AES-256-CBC con un apretón de manos RSA-2048 y autenticación de datos HMAC SHA256. El secreto directo perfecto (PFS) se proporciona mediante un intercambio de claves DHE-4096. Esta es una configuración muy fuerte.

NordVPN permite la descarga de torrents, funciona con todos los principales servicios de transmisión (incluidos Netflix de EE.UU. y BBC iPlayer) y tiene servidores en 58 países. ¡Incluso lanza un servicio completo de DNS inteligente de forma gratuita! Lo que obtienes con NordVPN es un servicio VPN muy completo y amigable con la privacidad que también es muy rápido. Y una prueba gratuita de tres días, además de una garantía de devolución de dinero de 30 días, le brinda muchas oportunidades para asegurarse de que todo funcione para usted como debería.

Los componentes de OpenVPN

OpenVPN es el cifrado más segura de todo, pero depende de ciertos factores críticos, y a menos de Vpn de obtener cada uno de estos componentes vitales del protocolo de derecho, la seguridad de todo el protocolo de cifrado se viene abajo. Estos componentes son los siguientes:

• El cifrado: Un cifrado es el algoritmo que utiliza una VPN para cifrar los datos. El cifrado solo es tan fuerte como el cifrado que utiliza el protocolo VPN. Los cifrados más comunes que utilizan los proveedores de VPN son AES y Blowfish. Blowfish ha existido desde 1993. Es un cifrado que se ha roto en varias ocasiones y no se considera hermético en términos de seguridad. Utiliza claves más débiles que AES, pero su principal inconveniente es su tamaño de bloque de 64 bits, por lo que tiene dificultades para cifrar archivos grandes.El Estándar de cifrado avanzado (AES) es una forma de cifrado más moderna. AES tiene que ser un mínimo de 128 bits para que sea seguro. Aquí en ProPrivacy.com, generalmente preferimos la implementación de 256 bits. Sin embargo, el AES de 128 bits es perfectamente seguro (y, curiosamente, tiene una programación de claves más sólida).
• Canales de cifrado. OpenVPN utiliza dos canales: el canal de datos y el canal de control. Los componentes para cada uno son los siguientes: Canal de datos – cifrado + autenticación hash. Cifrado de canal de control + cifrado de apretón de manos TLS + autenticación hash + si se utiliza el secreto directo perfecto (y cómo).
• Cifrado de apretón de manos. Esto se utiliza para asegurar el intercambio de claves TLS. Generalmente se usa RSA, pero DHE o ECDH se pueden usar en su lugar y también proporcionan PFS.
• Autenticación Hash. Esto utiliza un hash criptográfico para verificar que los datos no han sido manipulados. En OpenVPN, generalmente se hace usando HMAC SHA, pero si se utiliza un cifrado AES-GCM (en lugar de AES-CBC), el GCM puede proporcionar la autenticación de hash en su lugar.
• Secreto directo perfecto: PFS es un sistema en el que se genera una clave de cifrado privada única para cada sesión. Significa que cada sesión de Seguridad de la capa de transporte (TLS) tiene su propio conjunto de claves. Es por eso que se les conoce como «llaves efímeras» – se usan una sola vez – y luego desaparecen.

Como resultado, el cifrado OpenVPN solo es tan fuerte como su punto más débil, por lo que OpenVPN debe cumplir con ciertos requisitos mínimos. Los ajustes mínimos que recomendamos para las conexiones OpenVPN son:

Canal de datos: un cifrado AES-128-CBC con HMAC SHA1 tiene autenticación. Si se utiliza un cifrado AES-GCM, no se requiere autenticación de adición.

Canal de control: un cifrado AES-128-CBC con cifrado de apretón de manos RSA-2048 o ECDH-385 y autenticación hash HMAC SHA1 (consulte las notas sobre ASES-GCM anteriores). Cualquier intercambio de claves DHE o ECDH puede proporcionar un secreto directo perfecto.

OpenVPN Es seguro de Usar?

OpenVPN es seguro de usar, pero es posible identificar el tráfico cifrado de OpenVPN mediante la Inspección Profunda de Paquetes (DPI). El DPI se puede realizar a nivel de ISP en nombre del gobierno.

Como resultado, en los países donde el uso de VPN está bloqueado mediante firewalls a nivel de ISP, es esencial que su VPN pueda disfrazar el tráfico de OpenVPN como HTTPS normal. Esto generalmente se hace enrutando el tráfico de OpenVPN a través del puerto 443 para disfrazarlo de HTTPS normal.

La ofuscación también se puede lograr a través de otros métodos, como Stunnel, Obfsproxy o XOR. Estos tienen diferentes formas de ocultar el uso de VPN y evitar los firewalls de ISP (todos los cuales se consideran más robustos que OpenVPN sobre el puerto 443), por lo que, para estar verdaderamente seguro en un país donde OpenVPN es ilegal (Egipto, China, Rusia e Irán, por ejemplo), es esencial que su VPN tenga uno de los métodos de ofuscación mencionados anteriormente. Te recomendamos que lo compruebes antes de suscribirte. Además, tenga en cuenta que OpenVPN sobre el puerto 443 se puede detectar incluso con un DPI modesto, y se necesita una forma más robusta de ocultamiento.

¿Por qué OpenVPN es el protocolo VPN más seguro?

Existen varios protocolos de cifrado VPN. Estos incluyen lo siguiente:

• Protocolo de túnel punto a punto (PP2P), que ahora se considera obsoleto e inseguro)
• Protocolo de túnel de capa 2 (L2TP)
• Seguridad del Protocolo de Internet (IPsec). Este es un protocolo de autenticación que debe emparejarse con un conjunto de túneles para que sea adecuado para fines de cifrado VPN. IPsec generalmente se combina con L2TP para hacer L2TP / IPsec o con IKEv2 para hacer IKEv2 / IPsec . Vale la pena señalar que este método de autenticación de uso común no puede existir por sí solo sin estar emparejado con un conjunto de túneles. Además, L2TP / IPsec es lo suficientemente seguro para la mayoría de las cosas, pero los documentos de Snowden mostraron que puede ser descifrado por la NSA.
• Protocolo de Túnel de Sockets Seguros (SSTP)
• Intercambio de claves por Internet versión 2 (IKEv2).

Todos estos protocolos son seguros, con la excepción de PPTP, que debe evitarse si se toma en serio su privacidad en línea. Sin embargo, ninguno de ellos puede igualar el nivel de seguridad que ofrece OpenVPN.

La capacidad de transmisión y seguridad de OpenVPN, especialmente si se adhiere a OpenVPN UDP, lo coloca en la parte superior de la clase, pero tenga en cuenta que generalmente es el protocolo VPN más lento del grupo.

Además, OpenVPN no puede ser penetrado por nadie que intente husmear en sus datos; se ha demostrado que es seguro. De hecho, cuando se implementa a nuestros estándares mínimos o superiores (los de esta guía se implementan por encima de nuestros estándares mínimos), ni siquiera puede ser penetrado por las agencias de inteligencia del gobierno.

Qué son túneles OpenVPN

Un «túnel» VPN es el nombre dado a la conexión cifrada entre un dispositivo y el servidor VPN. Cuando el tráfico de un usuario de VPN se cifra y se «canaliza» a un servidor VPN, el ISP del usuario no puede detectar el contenido del tráfico. Esto significa que el ISP no puede analizar ninguno de sus datos a medida que pasan a través de sus servidores. Así es como la VPN proporciona privacidad digital.

Y no es solo tu ISP. Los administradores de redes locales en lugares de trabajo, escuelas, redes WiFi públicas, propietarios, e incluso el gobierno, no pueden monitorear el tráfico gracias al «túnel» de cifrado proporcionado por el software VPN.

OpenVPN SSL VPN (Cifrado de Capa de Sockets Seguros)

El protocolo OpenVPN hace uso del cifrado de Capa de Sockets Seguros (SSL). Este es un método popular para cifrar datos entre un ordenador y el servidor al que está conectado. Específicamente, hace uso del protocolo TLS y la biblioteca OpenSSL.

Esto significa que puede configurar OpenVPN para que se ejecute en cualquier puerto, lo que permite usar OpenVPN para sortear los cortafuegos. Al ejecutar OpenVPN TCP a través del puerto 443, el tráfico de OpenVPN está disfrazado. Esto se debe a que el puerto TCP 443 se utiliza para el tráfico SSL regular (https). Esto hace que sea muy difícil para los ISP detectar el uso de OpenVPN. Esto se conoce a menudo como «modo oculto».»

Vale la pena señalar que este es solo un método para ocultar el uso de una VPN. Otros métodos populares incluyen Stunnel y Obfsproxy. Además, algunas VPN como ExpressVPN y VyprVPN tienen sus propias características de camuflaje, que se sabe que funcionan extremadamente bien para cualquiera que intente circunnavegar los cortafuegos, como el gran cortafuegos de China.

Configurar OpenVPN

Configurar y usar OpenVPN se puede hacer de una de dos maneras, y las detallamos a continuación:

Clientes OpenVPN personalizados

El método más fácil es suscribirse a una VPN que tenga un software VPN personalizado con funcionalidad OpenVPN nativa. Hemos enumerado los mejores clientes de OpenVPN anteriormente, todos los cuales implementan OpenVPN al más alto nivel.

Clientes OpenVPN de código abierto

El segundo método es mediante el uso de archivos de configuración proporcionados por el proveedor de VPN (.archivos ovpn) y un cliente OpenVPN de terceros. Los desarrolladores del protocolo OpenVPN también producen un cliente de código abierto que cualquiera puede usar en cualquier plataforma. Además, hay otros clientes OpenVPN de terceros disponibles, como OpenVPN connect y OpenVPN para Android.

Estos clientes de terceros son un poco más difíciles de configurar y a menudo carecen de características adicionales, como un interruptor de apagado. Si desea utilizar un cliente de terceros, podrá seguir una guía de configuración en su sitio web de VPN. Sin embargo, en general, le recomendamos que se adhiera al cliente personalizado si puede.

Compatibilidad con OpenVPN

Todas las VPN de esta guía se han seleccionado porque proporcionan OpenVPN en todas las plataformas populares. Echemos un vistazo más de cerca:

VPN para Android OpenVPN

Para usar una de nuestras selecciones de VPN OpenVPN en un dispositivo Android, deberá asegurarse de descargar el cliente correcto del sitio de la VPN. Alternativamente, puede encontrar el cliente OpenVPN en Google Play Store. Después de descargar el software VPN a su dispositivo Android, puede iniciar sesión con las credenciales que insertó cuando se suscribió.

Si desea utilizar un cliente de terceros para Android, le recomendamos OpenVPN para Android. Alternativamente, puede obtener aplicaciones VPN personalizadas para Android que ya tengan implementada open VPN

OpenVPN para iPhone

OpenVPN para iOS es un poco más raro que en las otras plataformas. Apple hace que sea más difícil implementar OpenVPN, por lo que IKEv2 es generalmente el cifrado preferido en los dispositivos iOS. OpenVPN solo está disponible actualmente en iOS mediante la aplicación OpenVPN Connect (de terceros).

Siempre que su VPN favorita lo proporcione .archivos de configuración ovpn puede instalar la aplicación desde la tienda iTunes Store y usarla. Siga la guía de configuración de su VPN para descargar los archivos de configuración y configurar el cliente OpenVPN Connect. Consulte esta revisión de OpenVPN Connect para obtener más detalles. Además, si desea una lista del mejor servicio VPN para iPhone, consulte nuestro artículo best iPhone VPN.

VPN de Windows OpenVPN

Todas las VPN que hemos recomendado en esta guía tienen excelentes clientes de Windows con funcionalidad OpenVPN incorporada. Por esta razón, todo lo que tendrá que hacer es suscribirse, descargar el cliente de Windows, seleccionar OpenVPN en la configuración y conectarse a la VPN. Si desea obtener más información sobre el uso de una VPN con Windows, eche un vistazo a nuestra guía de VPN de Windows.

Si por alguna razón desea utilizar un cliente de terceros en Windows, le recomendamos: OpenVPN.

OpenVPN para Mac

Al igual que con iOS, es posible que necesite usar un cliente de terceros para conectarse a OpenVPN en una Mac. Los mejores proveedores de OpenVPN implementan OpenVPN en sus clientes Mac, por lo que siempre y cuando se adhiera a una de las VPN más altas de esta lista, estará bien. Si es usuario de Mac y desea obtener más información sobre el uso de una VPN, eche un vistazo a nuestra guía de VPN para Mac.

Sin embargo, no es difícil configurar OpenVPN utilizando un cliente de terceros porque su VPN tendrá una guía de configuración para ayudarlo a hacerlo. Querrá usar Tunnelblick, ya que es el mejor cliente de terceros para Mac OSX. Si usas Apple TV, consulta nuestra guía de VPN para Apple TV para obtener más información.

Usando un router OpenVPN

Otra opción es usar un router OpenVPN. Algunos enrutadores vienen con un cliente OpenVPN incorporado que se puede configurar para funcionar con una VPN de su elección (usando .archivos de configuración ovpn).

Un enrutador VPN es extremadamente útil porque significa que no tiene que conectar todos los dispositivos de su casa a la VPN por separado. Tan pronto como el enrutador se conecta a la VPN, todos los dispositivos de su hogar están protegidos automáticamente por el cifrado OpenVPN.

¿Qué puedo hacer con una VPN OpenVPN?

Su privacidad está garantizada con un cifrado OpenVPN sólido; tendrás la libertad de acceder al contenido que quieras sin preocuparte de que los ISP, los gobiernos, las corporaciones, los anunciantes o los hackers de WiFi te vigilen. Ningún tercero podrá ver lo que haces en línea y, lo que es más, podrás eludir las restricciones y la censura impuestas por el gobierno.

Además, con una VPN, no estarás sujeto a restricciones geográficas. Puede acceder a servicios y sitios web en línea que se supone que son inaccesibles en su país. Puede ver transmisiones de televisión extranjeras y competiciones deportivas internacionales. Si eres un expatriado, una VPN puede ser una herramienta muy útil, ya que puedes acceder a sitios web desde casa. Al final, no hay límite para lo que puede hacer en línea con una VPN, especialmente cuando está seguro sabiendo que tiene la mejor protección de privacidad: el cifrado OpenVPN.

Conclusión

A pesar de ser un poco más lento que otros protocolos, el cifrado robusto de OpenVPN lo convierte en el mejor. Asegúrese de suscribirse a uno de los mejores clientes OpenVPN para mantenerse lo más seguro posible:

1. ExpressVPN: El mejor cliente OpenVPN. Tiene una gran red de servidores rápidos que lo mantienen seguro en casa y en cualquier lugar y excelentes aplicaciones.
2. NordVPN-Excelente relación calidad-precio y tiene un cliente OpenVPN súper seguro. También tiene servidores con soporte P2P y reenvío de puertos.
3. PrivateVPN: El servicio VPN más barato con cifrado OpenVPN en aplicaciones para todos los dispositivos populares y sin política de registros.
4. IPVanish: servidores rápidos que lo hacen ideal para transmitir, descargar o realizar otras tareas sin ralentizarlo.
5. VPNArea – El servicio más seguro de la lista. Una política de cero registros y protección contra fugas de DNS para permitirle navegar por la web de forma anónima.