La encriptación fuerte y la seguridad para VPN
La encriptación de VPN es compleja, y se basa en una implementación altamente contrastada de matemáticas avanzadas. Continúe leyendo para conocer un poco más acerca de cómo ExpressVPN utiliza la encriptación fuerte para proteger sus datos y sus comunicaciones.
Cómo usan las VPN la tunelización y la encriptación
¿Qué tan segura es la encriptación de ExpressVPN?
Además de ocultar su dirección IP y mezclar su tráfico con el de otros usuarios, ExpressVPN también encripta su tráfico entre los servidores VPN seguros y su computadora, de manera tal que no pueda ser leído por terceros.
ExpressVPN utiliza AES (Estándar Avanzado de Encriptación) con claves de 256 bits, también conocido como AES-256. Este es el mismo estándar de encriptación que utilizan tanto el gobierno de Estados Unidos como los especialistas en seguridad alrededor del mundo para proteger su información clasificada.
Claves de 256 bits significa que existen 2^256 o 1.1x10^77 combinaciones posibles. ¡Esto representa 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.560.000.000.000.000.000.000.000.000 combinaciones! Un ataque de fuerza bruta en un espacio de claves de 256 bits es simplemente inviable, incluso si la totalidad de las supercomputadoras más poderosas del mundo lo intentaran millones y millones de veces durante un período de tiempo igual a la edad del universo.
Protocolos VPN: Lightway
ExpressVPN ofrece una amplia variedad de protocolos de VPN para implementar una encriptación fuerte entre su computadora y las ubicaciones de servidor VPN a las cuales se conecta. Cuando utiliza la aplicación de ExpressVPN, usted puede cambiar de protocolo fácilmente, aunque se recomienda utilizar la configuración automática, la cual seleccionará el protocolo óptimo para su velocidad y seguridad.
Además de ofrecer un conjunto de protocolos estándar, entre los que se incluyen OpenVPN e IKEv2, ExpressVPN creó Lightway para superarlos a todos en lo que respecta a velocidad, confiabilidad y seguridad. Compruébelo por usted mismo. Más información sobre Lightway.
Aquí se muestran algunas de las funcionalidades de la encriptación de ExpressVPN con Lightway:
Autenticación de servidor
Lightway se conecta a través de D/TLS 1.2, basado en TLS, que en los últimos años ha reemplazado a SSL como el estándar predominante de encriptación de datos en tránsito. Su navegador y este servidor, por ejemplo, utilizan HTTP sobre TLS (HTTPS) para encriptar el contenido de esta página web. Puede inspeccionar los detalles de esta conexión haciendo clic en el icono de candado verde en la barra de direcciones de su navegador.
Al igual que HTTPS y OpenVPN, Lightway utiliza certificados para proteger al usuario de ataques de intermediario. Con HTTPS, existen registradores centralizados llamados autoridades certificadoras (CA, por su nombre en inglés, Certificate Authorities). Estos certificados son preinstalados por su sistema operativo o navegador, y cualquier certificado web firmado por una de tales autoridades es considerado como confiable por su computadora. En HTTPS existen estándares comunes para emitir y revocar certificados, así como para atribuir a un usuario específico los dominios para los cuales se les emite.
Lightway no depende de autoridades de certificación externas para validar la autenticidad de los certificados del servidor VPN. En cambio, su cliente VPN ya cuenta con un certificado cargado previamente que se utiliza para autenticar a un servidor VPN.
Al utilizar un cliente Lightway externo o de código abierto, podrá cargar este certificado usted mismo.
Los dos tipos de encriptación utilizados en Lightway son AES-256-GCM y ChaCha20/Poly1305. Debido a la excelente aceleración de hardware de AES, disponible en la mayoría de los dispositivos, Lightway principalmente utiliza por defecto esta encriptación bien probada. Solo en routers de menor potencia o dispositivos móviles básicos se puede usar ChaCha20.
Autenticación HMAC
HMAC significa Código de Autenticación de Mensajes en Clave-hash (en inglés, keyed-Hash Message Authentication Code). Un código de autenticación de mensajes es una protección contra la alteración de datos durante su tránsito, por parte de un atacante con la capacidad de leer dichos datos en tiempo real. Entre las muchas posibilidades que existen para autenticar mensajes de manera confiable, TLS y OpenVPN utilizan funciones hash (por eso la H en HMAC).
Encriptación del canal de control
Para garantizar la integridad y confidencialidad de los datos encriptados, aún en hardware de baja potencia, ExpressVPN utiliza el AES-256-GCM, uno de los estándares de encriptación simétrica más ampliamente utilizados, y está basado en el sistema de encriptación Rijndael, desarrollado en 1998 por los criptógrafos belgas Joan Daemen y Vincent Rijmen. El 256 se refiere al tamaño fijo de cada bloque encriptado, 256 bits. GCM (cuyas sus siglas en inglés significan Galois/Counter Mode) le permite a su equipo encriptar múltiples paquetes a la vez, asegurando que su conexión nunca se cuelgue, ni siquiera por un breve momento.
Encriptación del canal de datos
La protección de encriptación de canal de datos le ayuda a que su información no sea visible para aquellos a través de los cuales ésta viaja. ExpressVPN usa un esquema de encriptación simétrico, en el cual la clave se gestiona utilizando el protocolo de intercambio de claves Diffie-Hellman de curva elíptica. El servidor de ExpressVPN y su aplicación VPN utilizan ingeniosos artificios matemáticos para gestionar y verificar una clave secreta, que es entonces utilizada para encriptar los datos de toda la sesión.
¿Listo para probar la mejor VPN encriptada?
La encriptación de las VPN es fundamental. Pruebe ExpressVPN. Usted estará 100% cubierto por nuestra garantía de devolución de dinero a 30 días.