¿Qué es OpenVPN? ¿Y cuáles son los mejores clientes de OpenVPN?

En este artículo, explicamos qué es OpenVPN y enumeramos los aspectos importantes de este protocolo de cifrado. También enumeraremos los cinco mejores clientes de OpenVPN en 2020 para que pueda mantenerse seguro en línea.


¿Qué es OpenVPN??

OpenVPN es un protocolo de encriptación de red privada virtual (VPN) de código abierto. Es reconocido, en toda la industria, como el protocolo de cifrado de red privada virtual (VPN) más seguro.

Además de ser extremadamente seguro, OpenVPN es altamente personalizable y se puede implementar de varias maneras diferentes. El cifrado OpenVPN consta de un canal de datos y control. El canal de control está allí para manejar el intercambio de claves, mientras que el canal de datos encripta el tráfico web del usuario VPN..

Aunque este es el protocolo de encriptación más seguro, OpenVPN se basa en ciertos factores críticos, y a menos que las VPN obtengan todos los componentes vitales del protocolo, la seguridad de todo el protocolo de encriptación se viene abajo. Estos componentes son los siguientes:

  • El cifrado - Un cifrado es el algoritmo que utiliza una VPN para cifrar los datos. El cifrado solo es tan fuerte como el cifrado que usa el protocolo VPN. Los cifrados más comunes que usan los proveedores de VPN son AES y Blowfish. Blowfish ha existido desde 1993. Es un cifrado que se ha descifrado en varias ocasiones y no se considera hermético en términos de seguridad. Utiliza claves más débiles que AES, pero su principal inconveniente es su tamaño de bloque de 64 bits, por lo que le cuesta encriptar archivos grandes.
    Cifrado avanzado Estándar (AES) Es una forma más moderna de encriptación. AES tiene que tener un mínimo de 128 bits para que sea seguro. Aquí en ProPrivacy.com, generalmente preferimos la implementación de 256 bits. Sin embargo, AES de 128 bits es perfectamente seguro (y, curiosamente, en realidad tiene una programación clave más sólida).
  • Canales de encriptación. OpenVPN usa dos canales, el canal de datos y el canal de control. Los componentes para cada uno son los siguientes: Canal de datos - cifrado + autenticación hash. Canal de control - cifrado + cifrado de protocolo de enlace TLS + autenticación hash + si se utiliza el secreto directo perfecto (y cómo).
  • Cifrado de apretón de manos. Esto se utiliza para asegurar el intercambio de claves TLS. Usualmente se usa RSA, pero se puede usar DHE o ECDH en su lugar y también proporcionar PFS.
  • Autenticación de hash. Esta utiliza un hash criptográfico para verificar que los datos no hayan sido alterados. En OpenVPN, generalmente se realiza utilizando HMAC SHA, pero si se utiliza un cifrado AES-GCM (en lugar de AES-CBC), el GCM puede proporcionar la autenticación hash en su lugar.
  • Perfecto secreto hacia adelante - PFS es un sistema en el que se genera una clave de cifrado privada única para cada sesión. Significa que cada sesión de Seguridad de la capa de transporte (TLS) tiene su propio conjunto de claves. Es por eso que se conocen como "claves efímeras", se usan una sola vez y luego desaparecen.

Como resultado, el cifrado OpenVPN solo es tan fuerte como su punto más débil, por lo que OpenVPN debe cumplir ciertos requisitos mínimos.. Las configuraciones mínimas que recomendamos para las conexiones OpenVPN son:

Canal de datos: un cifrado AES-128-CBC con HMAC SHA1 tiene autenticación. Si se utiliza un cifrado AES-GCM, no se requiere autenticación adicional.

Canal de control: un cifrado AES-128-CBC con cifrado de protocolo de enlace RSA-2048 o ECDH-385 y autenticación hash HMAC SHA1 (ver notas sobre ASES-GCM arriba). Cualquier intercambio de claves DHE o ECDH puede proporcionar un secreto perfecto..

Los mejores clientes de OpenVPN

Hemos enumerado los mejores clientes de OpenVPN a continuación. Todos estos servicios implementan el cifrado OpenVPN al más alto nivel y también tienen clientes OpenVPN personalizados, lo que los hace extremadamente fáciles de configurar.

1. NordVPN

  • Precios

    Desde $ 3.49
    / mes

  • Disponible en


    • Mac OS

    • Androide

    • iOS

    • Ventanas
  • Desbloquea


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN es, sin duda, un servicio muy completo. El hecho de que tiene su sede en Panamá y no guarda ningún registro también es un gran atractivo para aquellos que se preocupan por la privacidad. Su software se ve bien y funciona bien. El rendimiento de velocidad ahora es muy impresionante.

Y una prueba gratuita de tres días, más una garantía de devolución de dinero de 30 días le brindan muchas oportunidades para asegurarse de que todo funcione para usted como debería.

NordVPN utiliza la siguiente configuración de cifrado para conexiones OpenVPN; Canal de datos: un cifrado AES-256-CBC con autenticación hash HMAC SHA256. Canal de control: un cifrado AES-256-CBC con un protocolo de enlace RSA-2048 y autenticación de datos HMAC SHA256. Perfect Forward Secrecy (PFS) es proporcionado por un intercambio de claves DHE-4096. Esta es una configuración muy fuerte.

NordVPN permite el torrenting, funciona con todos los principales servicios de transmisión (incluidos Netflix de EE. UU. Y BBC iPlayer) y tiene servidores en 58 países. ¡Incluso incluye un servicio DNS inteligente completo de forma gratuita! Lo que obtienes con NordVPN es un servicio VPN muy completo y amigable con la privacidad que también es muy rápido.

2. PrivateVPN

  • Precios

    Desde $ 1.89
    / mes

  • Disponible en


    • Androide

    • iOS

    • Ventanas

    • Mac OS

    • Linux
  • Desbloquea


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Este servicio VPN sueco ofrece una fantástica implementación de OpenVPN y una política de cero registros. Además, es un favorito entre los consumidores, que solo tienen cosas buenas que decir al respecto. El precio es excelente teniendo en cuenta lo que obtienes. La VPN tiene todas las funciones y desbloquea servicios que muchas VPN no pueden (Netflix US, BBC iPlayer). Atención al cliente está disponible 24/7.

La confiabilidad es excelente con esta VPN confiable. El software está disponible para todas las plataformas. Además, es un sueño usar y funciona de manera extremadamente eficiente. Los servidores se encuentran en más de 50 países y PrivateVPN agrega más servidores regularmente. Esta VPN sigue impresionando y definitivamente es móvil hacia arriba. Con una prueba gratuita de siete días y una garantía de devolución de dinero de 30 días, no tiene ninguna razón para no probar esta VPN.

3. ExpressVPN

  • Precios

    Desde $ 6.67
    / mes

  • Disponible en


    • Androide

    • iOS

    • Ventanas

    • Mac OS

    • Linux
  • Desbloquea


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN es un servicio excelente que implementa OpenVPN con un estándar muy alto: cifrado AES-256 con protocolo de enlace RSA-4096 y autenticación hash SHA-512 HMAC y secreto directo perfecto (PFS). Eso significa que la implementación de OpenVPN supera nuestros estándares mínimos. Además, tiene una política de privacidad hermética y no mantiene registros de uso. Las direcciones IP están disponibles en 94 países, y todos los servidores en la red de ExpressVPN proporcionan velocidades fantásticas para la transmisión en HD.

Nuestra revisión de ExpressVPN muestra por qué su software es popular para todas las plataformas y es extremadamente fácil de usar. Además, ese software incluye todas las características importantes que esperaría de una VPN de alta gama: protección contra fugas de DNS, modo sigiloso y un interruptor de apagado. Esta VPN confiable y confiable tiene usuarios en todo el mundo. Ha demostrado que puede satisfacer las necesidades de una base de clientes cada vez mayor: no es algo que muchas VPN puedan hacer. Con ExpressVPN, la confiabilidad es formidable y estable. Con una fantástica encriptación OpenVPN, este servicio protegerá su privacidad tanto en WiFi público como en el hogar. ¡También es perfecto para desbloquear cualquier cosa! Finalmente, tiene una garantía de devolución de dinero de 30 días para permitirle probar el servicio sin riesgo..

4. IPVanish

  • Precios

    Desde $ 4.12
    / mes

  • Disponible en


    • Ventanas

    • Mac OS

    • Androide

    • iOS

IPVanish es un proveedor con sede en EE. UU. Que implementa OpenVPN por encima de los estándares mínimos. Aunque no está tan implementado con tanta fuerza como las VPN anteriores, tiene un secreto perfecto y es privado y seguro. Donde brilla esta VPN es en términos de velocidades. Tiene servidores en más de 60 países y todos esos servidores son súper rápidos. Eso lo hace perfecto para las personas que desean realizar tareas intensivas en datos mientras están protegidos con el cifrado OpenVPN.

Esta VPN mantiene cero registros, lo que compensa que esté basada en los EE. UU. En términos de atención al cliente, no es tan bueno como las VPN anteriores porque la ayuda solo está disponible en el horario comercial de los EE. UU. Sin embargo, esta VPN tiene todas las funciones, lo protegerá en su hogar y en WiFI público, ¡y es tan rápido como viene! Además, tiene una garantía de devolución de dinero de siete días, para que pueda probarlo usted mismo y ver qué tan rápido se compara con otros servicios.!

5. VPNArea

  • Precios

    Desde $ 2.99
    / mes

  • Disponible en


    • Ventanas

    • Androide

    • iOS

    • Mac OS

    • Linux
  • Desbloquea


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

Este proveedor búlgaro es un verdadero todoterreno. Ha implementado brillantemente el cifrado OpenVPN con PFS y una política de cero registros. Los servidores en más de 60 países proporcionan conexiones rápidas que son perfectas para la transmisión en HD. La atención al cliente es amigable y eficiente: esta VPN realmente se preocupa por sus usuarios.

El software está completamente equipado con protección contra fugas de DNS y un interruptor de apagado. Además, está disponible para todas las plataformas populares y es extremadamente fácil de usar. Con tanta oferta y privacidad hermética, vale la pena probar esta VPN, así que ¿por qué no probarla con la garantía de devolución de dinero de 14 días??

¿Es seguro usar OpenVPN??

Sí, OpenVPN es seguro de usar. Sin embargo, es posible identificar el tráfico encriptado OpenVPN utilizando la inspección profunda de paquetes (DPI). DPI se puede realizar a nivel de ISP en nombre del gobierno.

Como resultado, en países donde el uso de VPN está bloqueado usando firewalls de nivel ISP, es esencial que su VPN pueda disfrazar el tráfico de OpenVPN como HTTPS regular. Esto generalmente se hace enrutando el tráfico OpenVPN a través del puerto 443 para disfrazarlo como HTTPS normal.

La ofuscación también se puede lograr a través de otros métodos, incluidos Stunnel, Obfsproxy o XOR. Estos tienen diferentes formas de ocultar el uso de VPN y evitar los firewalls ISP (todos los cuales se consideran más robustos que OpenVPN a través del puerto 443)

Por lo tanto, para estar seguro en un país donde OpenVPN es ilegal (Egipto, China, Rusia, Irán, por ejemplo), es esencial verificar que su VPN tenga uno de los últimos métodos de ofuscación antes de suscribirse. Esto se debe a que OpenVPN a través del puerto 443 se puede detectar incluso con DPI modestos, y se necesita una forma más sólida de ocultamiento.

Por qué OpenVPN sobre otros protocolos VPN?

Existen varios protocolos de encriptación VPN. Estos incluyen lo siguiente:

  • Protocolo de túnel punto a punto (PP2P), que ahora se considera obsoleto e inseguro)
  • Protocolo de túnel de capa 2 (L2TP)
  • Protocolo de seguridad de Internet (IPsec). Este es un protocolo de autenticación que debe combinarse con un conjunto de túneles para que sea adecuado para fines de cifrado de VPN. IPsec generalmente se combina con L2TP para hacer L2TP / IPsec o con IKEv2 para hacer IKEv2 / IPsec. Vale la pena señalar que este método de autenticación comúnmente utilizado no puede existir por sí solo sin estar emparejado con un conjunto de túneles. Además, L2TP / IPsec es lo suficientemente seguro para la mayoría de las cosas, pero los documentos de Snowden mostraron que la NSA puede descifrarlo..
  • Protocolo de túnel de sockets seguros (SSTP)
  • Internet Key Exchange versión 2 (IKEv2).

Todos los protocolos mencionados anteriormente son seguros (aparte de PPTP, que debe evitarse por motivos de privacidad). Sin embargo, simplemente no pueden igualar la privacidad que proporciona el rey de los protocolos de encriptación VPN (OpenVPN).

OpenVPN es el mejor porque es lo suficientemente seguro y rápido para la transmisión y otras tareas similares (especialmente si se adhiere a OpenVPN UDP). Sin embargo, también vale la pena mencionar que generalmente es el protocolo VPN más lento.

Sin embargo, se ha demostrado que OpenVPN es seguro, lo que significa que no puede ser penetrado por nadie que intente espiar sus datos. De hecho, cuando se implementa a nuestros estándares mínimos o superiores (los de esta guía se implementan por encima de nuestros estándares mínimos) ni siquiera pueden ser penetrados por las agencias de inteligencia del gobierno..

¿Qué son los túneles OpenVPN?

Una VPN "túnel" es el nombre dado a la conexión encriptada entre un dispositivo y el servidor VPN. Cuando el tráfico de un usuario VPN está encriptado y "tunelizado" a un servidor VPN, el ISP del usuario no puede detectar el contenido del tráfico. Esto significa que el ISP no puede analizar ninguno de sus datos a medida que pasa a través de sus servidores. Así es como la VPN proporciona privacidad digital.

Tampoco son solo los ISP. Los administradores de la red local en los lugares de trabajo, las escuelas, el WiFi público, los propietarios e incluso el gobierno no pueden monitorear el tráfico gracias al cifrado. "túnel" proporcionado por el software VPN.

OpenVPN SSL VPN (cifrado de capa de sockets seguros)

El protocolo OpenVPN hace uso de Secure Sockets Layer Encryption (SSL). Este es un método popular para cifrar datos entre una computadora y el servidor al que está conectado. Específicamente, utiliza el protocolo TLS y la biblioteca OpenSSL.

Esto significa que puede configurar OpenVPN para que se ejecute en cualquier puerto, lo que hace posible usar OpenVPN para sortear los firewalls. Al ejecutar OpenVPN TCP sobre el puerto 443, el tráfico de OpenVPN se disfraza. Esto se debe a que el puerto TCP 443 se usa para el tráfico SSL normal (https). Esto hace que sea muy difícil para los ISP detectar el uso de OpenVPN. Esto a menudo se conoce como "modo sigiloso".

Vale la pena señalar que este es solo un método para ocultar el uso de una VPN. Otros métodos populares incluyen Stunnel y Obfsproxy. Además, algunas VPN como ExpressVPN
y VyprVPN
tienen sus propias características de ocultamiento patentadas, que se sabe que funcionan extremadamente bien para sortear firewalls como el gran firewall de China.

Configurando OpenVPN

La configuración y el uso de OpenVPN se pueden realizar de dos maneras. Miremos más de cerca:

Clientes OpenVPN personalizados

El método más fácil es suscribirse a una VPN que tenga un software VPN personalizado con funcionalidad nativa de OpenVPN. Hemos enumerado los mejores clientes de OpenVPN arriba, todos los cuales implementan OpenVPN al más alto nivel.

Clientes de código abierto OpenVPN

El segundo método es mediante el uso de archivos de configuración proporcionados por el proveedor de VPN (archivos .ovpn) y un cliente OpenVPN de terceros. Los desarrolladores del protocolo OpenVPN también producen un cliente de código abierto que cualquiera puede usar en cualquier plataforma. Además, hay otros clientes OpenVPN de terceros disponibles, como OpenVPN connect y OpenVPN para Android.

Estos clientes de terceros son un poco más difíciles de configurar y a menudo les faltan funciones adicionales, como un interruptor de apagado. Si desea utilizar un cliente de terceros, podrá seguir una guía de configuración en el sitio web de su VPN. Sin embargo, en general, le recomendamos que se adhiera al cliente personalizado si puede.

Compatibilidad con OpenVPN

Se han seleccionado todas las VPN de esta guía porque proporcionan OpenVPN en todas las plataformas populares. Miremos más de cerca:

Android VPN OpenVPN

Si desea utilizar una de nuestras VPN OpenVPN recomendadas en un dispositivo Android, simplemente asegúrese de descargar el cliente correcto del sitio web de la VPN. Alternativamente, podrá encontrar el cliente OpenVPN en la tienda Google Play. Después de descargar el software VPN a su dispositivo Android, puede iniciar sesión con las credenciales que insertó cuando se suscribió.

Si desea utilizar un cliente de terceros para Android, le recomendamos OpenVPN para Android. Alternativamente, puede obtener aplicaciones VPN de Android personalizadas que ya tendrán implementada una VPN abierta

OpenVPN para iPhone

OpenVPN para iOS es un poco más raro que en otras plataformas. Apple dificulta la implementación de OpenVPN, por lo que IKEv2 es generalmente el cifrado de elección en dispositivos iOS. OpenVPN solo está disponible actualmente en iOS con la aplicación OpenVPN Connect (de terceros).

Mientras su VPN favorita proporcione archivos de configuración .ovpn, puede instalar la aplicación desde la tienda iTunes y usarla. Siga la guía de configuración de su VPN para descargar los archivos de configuración y configurar el cliente OpenVPN Connect. Consulte esta revisión de OpenVPN Connect para obtener más detalles. Además, si desea una lista del mejor servicio VPN para iPhone, consulte nuestro mejor artículo de VPN para iPhone.

Windows VPN OpenVPN

Todas las VPN que hemos recomendado en esta guía tienen excelentes clientes de Windows con funcionalidad OpenVPN incorporada. Por esta razón, todo lo que tendrá que hacer es suscribirse, descargar el cliente de Windows, seleccionar OpenVPN en la configuración y conectarse a la VPN. Si desea obtener más información sobre el uso de una VPN con Windows, consulte nuestra guía de VPN de Windows.

Si por alguna razón desea utilizar un cliente de terceros en Windows, le recomendamos: OpenVPN.

OpenVPN para Mac

Al igual que con iOS, es posible que necesite usar un cliente de terceros para conectarse a OpenVPN en una Mac. Los mejores proveedores de OpenVPN implementan OpenVPN en sus clientes Mac, por lo tanto, siempre y cuando se apegue a una de las VPN más altas en esta lista, estará bien. Si es usuario de Mac y desea obtener más información sobre el uso de una VPN, consulte nuestra guía de VPN de Mac.

Sin embargo, no es difícil configurar OpenVPN usando un cliente de terceros porque su VPN tendrá una guía de configuración para ayudarlo a hacerlo. Deberá usar Tunnelblick ya que este es el mejor cliente de terceros para Mac OSX. Si usa Apple TV, consulte nuestra guía de VPN para Apple TV para obtener más información.

Usando un enrutador OpenVPN

Otra opción es usar un enrutador OpenVPN. Algunos enrutadores vienen con un cliente OpenVPN incorporado que se puede configurar para funcionar con una VPN de su elección (usando archivos de configuración .ovpn).

Un enrutador VPN es extremadamente útil porque significa que no tiene que conectar cada dispositivo de su casa a la VPN por separado. Tan pronto como el enrutador esté conectado a la VPN: todos los dispositivos en su hogar estarán automáticamente protegidos por el cifrado OpenVPN.

¿Qué puedo hacer con una VPN OpenVPN??

La encriptación fuerte de OpenVPN garantiza su privacidad. Eso significa que es libre de acceder a cualquier contenido que desee en línea. Los usuarios de VPN no deben preocuparse por los curiosos ISP, gobiernos, corporaciones, anunciantes y hackers de WiFi. No podrán detectar lo que estás haciendo en línea. Además, puede sortear las restricciones impuestas por el gobierno y la censura..

Con una VPN, las restricciones geográficas no tienen poder sobre usted. Puede acceder a servicios en línea y sitios web que se supone que son inaccesibles en su país. Puede ver transmisiones de televisión extranjeras y competiciones deportivas internacionales. Si es un Expat, una VPN puede ser una herramienta muy útil, ya que puede acceder a sitios web desde su país de origen. Al final, no hay límite para lo que puede hacer en línea con una VPN, especialmente cuando está seguro sabiendo que tiene la mejor protección de privacidad: cifrado OpenVPN.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me