IKEv2/IPSec explicado rápidamente:
En resumen, IKEv2/IPSec es un protocolo VPN muy seguro con un rendimiento excelente y una velocidad rápida. Utiliza cifrado AES-256, ofrece conexiones estables y funciona bien en dispositivos móviles. IKEv2 es más rápido que OpenVPN, pero es algo menos popular debido a su naturaleza de código cerrado, su incompatibilidad con algunos dispositivos y su probabilidad de ser bloqueado por cortafuegos y administradores de red.
En conjunto, se encuentra entre los protocolos VPN más seguros, con soporte para MOBIKE, NAT-T y autenticación asimétrica, lo que lo hace superior a IKEv1, una iteración inicial de IKE.
IKE, también conocido como “Internet Key Exchange” es un popular protocolo VPN conocido por su mezcla de rendimiento y seguridad. Sin embargo, si eres un usuario medio de VPN, puede que te preguntes por qué este protocolo es tan popular y se utiliza a menudo como sustituto de OpenVPN.
En la guía de hoy, explicaremos qué es el popular protocolo IKEv2, así como sus iteraciones v1 y v3. Además, explicaremos por qué se combina frecuentemente con IPSec para asegurar aún más tu conexión y garantizar una mayor estabilidad y fiabilidad de la misma.
¿Qué son los protocolos VPN?
Las VPN se basan en una miríada de protocolos de seguridad para conectar su dispositivo al servidor VPN. De hecho, esta es la función principal de un protocolo VPN. Los protocolos VPN generan las claves de cifrado tras autenticar el servidor VPN y el dispositivo del usuario. Esta clave puede ser utilizada por ambos.
Las VPN modernas se basan en varios protocolos, como OpenVPN, WireGuard, NordLynx, Lightway e IKEv2/IPSec. Este último es especialmente interesante, ya que su facilidad de implementación permite utilizarlo en dispositivos móviles. En particular, IKEv2 es muy popular en dispositivos iOS debido a su incompatibilidad nativa con OpenVPN. Pero, ¿qué es IKEv2/IPSec?
IKEv2/IPSec: ¿Qué es? ¿Cómo funciona?
Como ya hemos dicho, IKE son las siglas de “Internet Key Exchange” y la parte “v2” corresponde a la segunda versión, desarrollada por Microsoft y Cisco. IKEv2 se basa en IPSec, que ahora significa “Internet Protocol Security” Piense en IPSec como un autenticador que garantiza un tráfico seguro.
IPSec es crucial para conectar dispositivos y añadir cifrado, lo que permite un viaje seguro de los datos. Aunque IPSec e IKEv2 pueden utilizarse por separado (muy poco frecuente), casi siempre se combinan para obtener el mejor efecto. IKEv2 es rápido y estable, lo que permite una conexión fluida y fiable.
Cortesía de ARAVIND .S(LinkedIn)
Por otro lado, IPSec ofrece una seguridad excelente, ya que impide el seguimiento y la supervisión por parte de terceros. En el 99% de los casos, cuando ves el protocolo VPN IKEv2, está combinado con IPSec. Ahora, tenemos que ver cómo funciona IKEv2. Como era de esperar, su función básica no difiere de la de cualquier otro protocolo VPN.
La función principal es conectar el servidor y el cliente VPN. IPSec está aquí para autenticar a ambas partes con una clave privada, estableciendo las llamadas reglas de intercambio. En este proceso se determina el método de cifrado, tras lo cual se establece la conexión.
Además de IPSec, IKEv2 también gestiona algunos de los atributos de seguridad(Security Association o SA). Por ejemplo, el servidor VPN y el cliente VPN necesitan las mismas configuraciones para que el intercambio de datos tenga éxito e IKEv2 proporciona a ambos una clave de cifrado idéntica (simétrica) para que esto ocurra.
Sin embargo, mientras que IPSec establece todas las reglas mencionadas y asigna una clave privada antes de establecer una conexión, la clave de IKEv2 se utiliza cuando los datos ya han atravesado el túnel VPN, al final.
Diferencias entre IKEv1 vs IKEv2 vs IKEv3
Independientemente del número que aparezca al final de cada protocolo IKE, es vital saber que funciona de la misma manera. Naturalmente, esto nos lleva a preguntarnos en qué se diferencian y por qué IKEv2 es la opción más popular. Para empezar, IKEv1 es un protocolo antiguo introducido en 1998.
IKEv2 se lanzó en 2005 y es, sencillamente, una versión mejorada. IKEv2 es conocido por soportar EAP o Protocolos de Autenticación Extensible, lo que permite el acceso remoto. Además, al ser una mejora con respecto a IKEv1, IKEv2 tiende a consumir menos ancho de banda y es mucho más rápido.
No olvidemos que IKEv2 soporta NAT-T (Network Address Translation-Traversal), lo que permite un rendimiento superior y más estable. MOBIKE(Mobility and Multi-homing Protocol) es otra cosa que IKEv1 no soporta pero que está en IKEv2 y mejora el rendimiento y la seguridad general.
En cuanto a la seguridad, IKEv2 también es bastante mejor. Por ejemplo, IKEv2 utiliza claves de cifrado independientes para cada lado (cliente VPN y servidor VPN) y admite muchos algoritmos de cifrado complejos en comparación con IKEv1. Algunos de ellos son ChaCha20, Camellia, AES y otros.
IKEv3 se menciona con frecuencia en Internet, pero este protocolo es más una teoría que una práctica. IKEv2 es la iteración más moderna en el momento de escribir esto, siendo IKEv3 sólo viable sobre el papel. VPNs como NordVPN, CyberGhost y otras todavía utilizan IKEv2 como la mejor versión del protocolo IKE.
En el futuro, puede que veamos que IKEv3 llega a buen puerto, pero en 2024, todavía no es el caso.
IKEv2 vs IPSec vs OpenVPN: ¿Cuál es el mejor protocolo?
No tiene sentido comparar IPSec con IKEv2, ya que son muy diferentes. Por eso van bien juntos. IPSec es extremadamente seguro, mientras que el punto fuerte de IKEv2 es la velocidad de conexión. Rara vez, o nunca, verás que las VPN utilicen IPSec como protocolos independientes.
En el 99,99% de los casos, se combina con IKEv2 bajo el nombre de IKEv2/IPSec o simplemente IKEv2. Este “híbrido” te permite disfrutar de tiempos de conexión cortos, velocidades VPN más rápidas y una seguridad impecable. Ahora bien, si comparamos IKEv2/IPSec y OpenVPN, ¿qué protocolo es superior?
Según expertos en ciberseguridad como, por ejemplo, Avast, IKEv2 tiene una ligera ventaja sobre OpenVPN en cuanto a rendimiento general, velocidad y estabilidad. Sin embargo, OpenVPN es más seguro, ya que es de código abierto, admite personalizaciones adicionales y no está bloqueado por cortafuegos ni administradores de TI.
OpenVPN también puede ayudar a evitar la censura en algunos países cuando se combina con ofuscación. No es de extrañar que los servidores ofuscados de NordVPN se basen en OpenVPN TCP y funcionen bien en China.
Desventajas de IKEv2
IKEv2/IPSec parece casi perfecto sobre el papel, pero tiene algunos inconvenientes que merece la pena tener en cuenta.
- No es de código abierto. IKE fue desarrollado por Microsoft y Cisco y el protocolo es de código cerrado. Esto es un gran inconveniente porque no deja margen de mejora. Los protocolos de código abierto como OpenVPN y WireGuard permiten a todo el mundo inspeccionarlos, lo que permite a los expertos en ciberseguridad auditar estos protocolos y aplicar mejoras de seguridad.
- Compatibilidad de dispositivos. IKEv2/IPSec funciona bastante bien en Windows, iOS y macOS. Lamentablemente, ahí es donde termina la compatibilidad de dispositivos, ya que el resto de dispositivos suelen depender de OpenVPN o WireGuard, siendo la configuración de IKEv2 mucho más complicada, si cabe.
- Requiere puertos específicos. 443 y 80 son los puertos típicos utilizados para conexiones VPN y HTTP. el 443 se utiliza para OpenVPN, mientras que el puerto 80 se utiliza para conexiones HTTP. IKEv2 utiliza el puerto 500 (UDP), que a menudo puede ser cerrado por los administradores de TI o cortafuegos por motivos de seguridad.
En resumen
Con una enorme selección de protocolos VPN, IKEv2 sigue estando entre las mejores opciones, a pesar del lanzamiento de WireGuard. IKEv2 es altamente seguro, es estable y funciona bien. Su seguridad es muy fuerte, con soporte de encriptación AES-256 y autenticación IPSec para mayor seguridad.
De hecho, IKEv2 no funcionará en todos los dispositivos, es de código cerrado y requiere el puerto 500 UDP para funcionar. Sin embargo, si tienes un PC macOS/Windows moderno o un iPhone, es probable que IKEv2 funcione bien. La mayoría de las VPN móviles utilizan IKEv2 por defecto en iOS/macOS sin necesidad de configuración manual.
We earn commissions using affiliate links.