¿Sabes cuál es la mejor opción a la hora de elegir un túnel VPN? ¿Necesitas un rendimiento muy alto y no puedes renunciar a la seguridad? ¿Conoces todas las ventajas del cifrado de seguridad SSTP? En el siguiente artículo te sacaremos de dudas, y podrás elegir la opción que más se adapte al uso que vayas a darle a tu túnel VPN.
Tenemos que tener cuidado a la hora de elegir nuestro túnel VPN para tener un equilibrio perfecto entre rendimiento y seguridad, no nos vale de nada tener el túnel más rápido si cualquier usuario en la red puede tener acceso a la información que circula por él, al igual que tampoco es de mucha ayuda tener el cifrado más blindado para nuestra información. si esto nos ocasiona un problema grave de lentitud en el tráfico de datos. Hoy os vamos a dar tres opciones muy buenas a la hora de elegir nuestro túnel VPN. y contrastaremos sus puntos fuertes y sus puntos débiles para que podamos elegir la que más nos convenga dependiendo del uso que vayamos a darle a ese túnel.
¿Qué es el protocolo SSTP y cómo funciona?
SSTP o Secure Socket Tunneling Protocol, es un protocolo VPN creado y desarrollado por Microsoft, es una mejora actualizada del ya existente PPTP o Point to Point Tunneling Protocol. SSTP se considera uno de los protocolos más seguros para tunelización VPN, es muy fiable y estable, tanto es así que Windows lo lleva totalmente integrado de serie. SSTP puede ayudar a evitar la mayoría de los firewalls, mantener datos seguros y mantener la conexión estable, pero existe cierto debate abierto en si es, o no, el mejor de los protocolos VPN, ya que muchos consideran que es un protocolo solo para Windows por culpa de la complejidad que lleva configurarlo para otros dispositivos.
De todas formas, si estamos al tanto de las novedades dentro de la comunidad VPN, sabremos que, con la VPN correcta, configurar y utilizar SSTP como protocolo VPN hace muy sencillo su uso en cualquier dispositivo compatible con el software de su proveedor. Ahora analizaremos cómo elegir el mejor proveedor de grandes VPN y ahondaremos más en el protocolo SSTP para conocer si es mejor opción que otros protocolos de seguridad en VPN.
Funcionamiento del SSTP
En pocas palabras, SSTP es una tecnología de protocolo a través del cual el tráfico PPP o L2TP se envía a través de un canal SSL. Al usar SSTP, los usuarios deben conectarse al servidor que escucha en un socket TCP, el cual inicia los procedimientos de autenticación del servidor principal. Las claves de cifrado se envían al sistema del usuario, y esto forma la base para el túnel SSTP. Una vez que se forma esta base, los datos se pueden enviar de forma segura directamente al servidor.
Ventajas de usar SSTP sobre otros protocolos
Gracias al método de funcionamiento del protocolo SSTP podemos decir que es ideal para enlazarse con un proveedor VPN. Cualquier servicio VPN tiene la capacidad de proporcionar una gran red de servidores. El protocolo SSTP se encargará del nivel de seguridad, utilizando un cifrado solido (la práctica totalidad de proveedores usan el cifrado AES con 256bits) el cual es capaz de enviar y recibir datos de una forma segura.
Ahora enumeramos y describimos los principales beneficios del protocolo SSTP ante el resto de protocolos.
- Sin pasar por la mayoría de cortafuegos
El protocolo SSTP tiene la capacidad atravesar firewalls. El método de funcionamiento se basa en dirigir el tráfico PPP a través de SSL o TLS a través del puerto 443, el resultado de esto es evitar la mayoría de restricciones de Internet, ya que, si el firewall bloquea el puerto 443, también bloqueará las conexiones HTTPS. Puede que SSTP esté limitado a dispositivos funcionando bajo Windows, pero, con un proveedor VPN, puede llevar este funcionamiento a cualquier dispositivo que posea, lo que hace que este sea realmente útil para gente que se desplaza continuamente, gente que no tiene residencia fija u otros usuarios que vivan en lugares con poca libertad de navegación por Internet.
- Alto nivel de seguridad
El protocolo SSTP es considerado a día de hoy, uno de los protocolos más seguros dentro de la industria VPN, ofrece una forma fiable de acceder a webs bloqueadas en tu país, evadir bloqueos regionales de diferentes servicios, y también evadir las restricciones de un firewall. Al igual que todos los proveedores VPN que os recomendaremos a continuación, el protocolo SSTP es compatible con el cifrado militar AES de 256 bits, cifrado que a día de hoy no tiene vulnerabilidades conocidas.
- Integrado en Windows
Como mencionábamos al inicio, SSTP fue desarrollado completamente para Windows, y es propiedad del gigante Microsoft. Esto nos dice que viene incorporado de serie en todos los dispositivos Windows desde Windows Vista, y que, es ideal para aquellos usuarios que habitualmente utilizan un ordenador con Windows. Si bien muchos creen que el protocolo es el mejor para usuarios de Windows únicamente, pues bien, cualquiera de los proveedores de VPN que os vamos a recomendar, tienen la opción de usar el protocolo SSTP y permitirá configurarlo con el mínimo esfuerzo. Esto permitirá evitar la compleja configuración manual con servicios externos y aun así utilizar la fiabilidad y la velocidad del protocolo para aventajarnos.
Requisitos de SSTP
Como con todos los sistemas que tenemos entre manos, tienen unos requisitos recomendados y mínimos. Empezando por el sistema operativo, donde SSTP apareció por primera vez en Windows Server 2008. Por lo cual esa sería la cualidad mínima que deberíamos tener para poder utilizarlo. Obviamente, esto es algo que se ha trasladado a las versiones posteriores de este sistema operativo destinado a servidores. Hasta directamente, la actualidad con la versión más reciente. Pero también hay requerimientos en cuanto a los clientes, y es que este requiere de Windows Vista como mínimo para ser utilizado. A pesar de que nadie utiliza ese sistema operativo actualmente. En este caso, también podemos encontrar este protocolo en clientes de terceros para sistemas que no son Windows.
Con los certificados SSL también tenemos algunas peculiaridades, y es que utiliza SSL/TLS para realizar las labores de cifrado. Esto quiere decir que el servidor VPN SSTP debe tener un certificado SSL válido. Puede ser un certificado auto-firmado, para pruebas o entornos controlados, pero si pensamos en producciones y conexiones públicas, es recomendable un certificado firmado por una autoridad de certificación. Siendo muy importante que sea confiable.
La conexión a Internet no iba a ser menos, y es que este se ha diseñado para poder atravesar firewalls y NATs. Para ello suele utilizar el puerto 443, que es estándar para HTTPS. Esto hace que sea muy útil en entornos donde otros protocolos de VPN podrían llegar a estar bloqueados. También es muy importante la configuración del servidor, donde se incorporan las funcionalidades de SSTP en los servidores VPN. Importar los certificados SSL, y la configuración de listas de acceso junto con políticas de privacidad, son unas de las principales tareas de este sistema. Y por último los clientes, deben estar configurados para poder utilizar SSTP. Los cuáles será necesario que puedan confiar en el certificado del servidor si este se utiliza con uno auto-firmado.
¿Tienes dudas de si el SSTP es adecuado y útil para ti?
Aunque SSTP ofrece una conexión similar a los protocolos de OpenVPN, está mucho más orientado a las personas que usan sistemas Windows a diario, aunque tal y como hemos dicho anteriormente, un buen proveedor VPN nos va a permitir elegir el protocolo SSTP sin requerir una configuración complicada en cualquier dispositivo que no sea Windows.
Quizá el mayor inconveniente que ha sido mencionado varias veces por los usuarios en el pasado es, sin duda, que el protocolo SSTP es propiedad de Microsoft, y si bien esto puede ser una ventaja para los usuario acostumbrados al uso de Windows, también puede percibirse como una limitación por el resto de usuario ya que, el código no está disponible para los investigadores de seguridad, por lo que no hay forma de verificar el riesgo potencial que conlleva el uso de SSTP en otros dispositivos y sistemas operativos. Muchos también se han mostrado escépticos sobre el uso de este protocolo VPN debido a la historia de su predecesor, el PPTP, el cual mostró debilidades en términos de seguridad. Sin embargo, Microsoft dio un salto masivo con el protocolo SSTP, lo que lo hace mucho más fiable y seguro.
Ahora que ya sabemos todo sobre el protocolo de seguridad SSTP, su funcionamiento y la razón por la cual es una muy buena opción, vamos de lleno con el tema de la elección de la VPN que más se nos adapte a nuestras necesidades, pues así es como daremos con la opción correcta para cubrirlas.
Elección de la VPN adecuada con protocolo SSTP
Antes de ponernos a revisar qué es lo que nos ofrecen todos y cada uno de los proveedores de VPN, el primer paso para acabar en la decisión correcta es preguntarnos qué es lo que necesitamos, reduciremos la lista considerablemente si tenemos claras las características clave que debe tener la red para cubrir las necesidades que tengamos en línea. Si, por ejemplo, estamos buscando que el túnel VPN sea regido por el protocolo SSTP, deberemos comprobar que el proveedor que elijamos tenga disponible ese protocolo. No obstante, entre los todos los criterios que podemos tener dentro de nuestro túnel VPN, aquí hablaremos de los más importantes y en los que tendremos que fijarnos más para llegar a la solución que más nos convenga.
- Cifrado: Es necesario que la VPN posea un cifrado robusto, casi siempre se utiliza hoy en día AES, ya sea con 128 bits o en su versión de 256 bits. Esto nos garantizará que nuestros datos están protegidos en todo momento y si alguien accede al tráfico, no pueda descifrar lo que hay en el interior del túnel VPN.
- Ancho de banda ilimitado: Las VPN son una conocida herramienta usada para fines como evitar los bloques regionales, pero para poder usar todas las funciones y no tener sorpresas a la hora de usarlas, necesitaremos un servicio sin limitaciones ni restricciones en el ancho de banda.
- Servicio en vivo de atención al cliente: Aunque no es estrictamente necesario, es recomendable que si contratamos un servicio VPN tenga soporte técnico por si tenemos algún tipo de problema, o que nos ayude a configurar correctamente el cliente VPN. No obstante, la mayoría de servicios tienen aplicaciones muy intuitivas.
- Red amplia de servidores: Es recomendable que el proveedor de VPN tenga diferentes servidores, tanto en nuestro país para que la latencia sea la mínima posible, como en otros países para evadir bloqueos regionales. Además, también deberían estar bien dimensionados para evitar que funcionen muy lentamente.
- Disponibilidad de software en dispositivos diferentes: Si queremos no estar atados a un solo dispositivo, ya sea un ordenador o servidor, debemos tener presente si nuestro proveedor dispone de software para dispositivos muy diferentes (smartphones, ordenadores con Windows, Linux o macOS).
Ranking de tres VPN que usan protocolo SSTP
Si estás buscando un proveedor de VPN con protocolo SSTP echa un vistazo a estos tres que te recomendamos, para nosotros son las tres mejores opciones para tunelizar tráfico de la manera más segura.
NordVPN
Si por algo se caracteriza NordVPN es por tener la red de servidores más grande de toda esta comunidad, NordVPN posee 5230 nodos en más de 62 países lo que le brinda el rango más amplio de opciones de conexión, hablando tanto en términos de velocidad como de ubicación, otorgándole así el primer puesto en cuanto a velocidad y ubicación se refiere.
NordVPN cuenta con una impresionante variedad de servidores especializados ajustados para funcionalidades específicas como onion VPN, anti-DDoS, P2P, captura de una dirección IP dedicada e incluso conexiones ofuscadas. Y para ponerle el broche a todo esto, todo está el cifrado AES de 256 bits. Los protocolos disponibles incluyen UDP y TCP a través de OpenVPN, PPTP, L2TP y SSTP para que se pueda mantener la conexión de la forma más segura. La política de no registro de NordVPN es una de las mejores del sector y cubre todo, desde el tráfico hasta las direcciones IP y el historial de navegación. Otras opciones de NordVPN es que tiene un kill-switch automático, protección contra fugas de DNS y está disponible en sistemas Windows, Mac OS, Linux, Android y muchos otros dispositivos y sistemas operativos. El servicio permite hasta 6 conexiones simultáneas, para que se pueda navegar, transmitir y comprar de forma segura en todos sus dispositivos conectados.
Ventajas
- Oferta especial de plan de 3 años
- Muchos servidores funcionales, más de 5400 servidores diferentes
- Permite conectar hasta 6 dispositivos a la vez
- Sede en Panamá
- Política de garantía frente a la devolución del dinero
Desventajas
- Si hay algún reembolso, este puede tardar hasta 30 días
PureVPN
PureVPN destaca por muchas razones. Su red de servidores no será la mayor de la industria, pero si es la más expansiva, posee más de 2000 servidores presentes en 140 países. Se pueden encontrar entre sus opciones de conexión alguna rareza tal como, conectar con Kuwait, Mauritania y Turkmenistán. PureVPN asegura que da igual donde estés en ese momento, se apoya en su potente cifrado AES de 256 bits para proteger totalmente nuestros datos. Y, por si fuera poco, se puede elegir entre varios protocolos adaptados a la gestión que se quiera realizar en ese momento, UDP y TCP a través de OpenVPN, L2TP, IKEv2, PPTP y como no, SSTP. Y un gran punto a tener en cuenta es que, si en cualquier momento surge un problema de configuración de la VPN, PureVPN dispone de soporte 24 horas a través de chat.
Si todo lo mencionado no nos parece suficiente, PureVPN también incluye una suite completa de ciberseguridad en su software oficial, el cual incluye un filtrado de aplicaciones, una protección DDoS, una gran cantidad de direcciones IP dedicadas, un firewall NAT, un filtrado antispam y software antivirus específico para problemas de red y túnel VPN. Una sólida política de anonimato y no registro garantiza la tranquilidad al estar seguros de que no hay registros. PureVPN es sin lugar a dudas la navaja suiza de la seguridad en las VPN.
Ventajas
- Oferta de plan a 2 años con el 74% de descuento sobre el precio normal
- Posee la red más amplia de servidores, PureVPN está presente en 140 países
- Totalmente anónimo, sin registros.
- Servicio de atención al cliente 24 horas.
Desventajas
- 2000 nodos, obtener IP costará algo más que cualquiera de las otras opciones
Esperamos que nuestra selección de proveedores VPN y los consejos sobre el protocolo SSTP os hayan servido de ayuda y si estáis decidiéndoos por alguno en concreto, nuestras opiniones puede que hayan servido para decantar la balanza hacia la opción más correcta para el uso que vayáis a darle a vuestra VPN.
ExpressVPN
Sin lugar a dudas ExpressVPN tiene un muy buen equilibrio entre rendimiento, privacidad, seguridad y simplicidad de uso. ExpressVPN cuenta con más de 2000 servidores ubicados en 94 países de todo el mundo y ofrece multitud de opciones a la hora de personalizar la conexión VPN.
Si detectamos que el servidor al cual estamos conectados está trabajando más lento de lo que debería, podemos ejecutar el propio test de velocidad del que dispone ExpressVPN para que nos localice una mejor opción, y así conseguir la máxima velocidad sobre la marcha. Este servicio proporciona un cifrado AES de 256 bits en los protocolos soportados, actualmente ExpressVPN posee varios protocolos VPN para conectarnos a sus servidores, podremos elegir entre OpenVPN, L2TP, PPTP y SSTP.
Independientemente de la que elijamos, todas se configuran fácilmente, lo que lleva a que el proceso de conmutación completo requiera de solo unos minutos. ExpressVPN también dispone de aplicaciones para smartphones, tablets y PC con diferentes sistemas operativos.
Ventajas
- Oferta inicial de 3 meses gratis
- Servidores de alta velocidad
- Descargas por Torrent permitido
- Anonimato, no hay registros de información personal que se guarden (esto es lo que indica su web).
- Soporte de atención al cliente por chat en vivo
Desventajas
- Plan mensual (pago mes a mes) de coste elevado
Tal y como habéis visto, tenemos varias alternativas para utilizar una VPN con el protocolo SSTP.