Home
Qué es una VPN
Protocolos
IKEv2 o IKEv1: ¿en qué se diferencian? | ExpressVPN

Diferencias entre IKEv2 e IKEv1

IKEv2 e IKEv1 son protocolos de VPN, pero tienen diferencias importantes. Aquí le explicaremos cuál de los dos debe usar.

Comprar ExpressVPN

Garantía de devolución de dinero a 30 días

Dispositivos con ExpressVPN, un bocadillo con el protocolo IKEv2 y otro con el protocolo IKEv1.

¿Cuál es la diferencia entre un Proxy y una VPN? Pantalla de ordenador con un escudo con una marca de verificación.

¿Qué es IKEv2 e IKEv1?

IKEv2 e IKEv1 son dos iteraciones del intercambio de claves por red (IKE, por sus siglas en inglés), que es un protocolo que se utiliza para establecer canales seguros de comunicación entre dos redes.

IKEv2 es una versión mejorada de IKEv1 y aunque los dos se parecen bastante en esencia, IKEv2 fue diseñado para ser más seguro, confiable y rápido que IKEv1.

Las aplicaciones de ExpressVPN para Mac y Windows usan IKEv2. Por otro lado, IKEv1 no está disponible para las aplicaciones de ExpressVPN. De hecho, le recomendamos usar Lightway, un protocolo de VPN que creamos desde cero para que disfrute de una conexión más rápida, segura y confiable.

Comprar ExpressVPN

Diferencias importantes entre IKEv2 e IKEv1

A pesar de que ambos proceden de IKE, IKEv2 supera a IKEv1 gracias a su velocidad más rápida, mejor seguridad y mayor confiabilidad.

Velocidad: IKEv2 le ofrece velocidades más rápidas que IKEv1, ya que tiene la capacidad integrada de admitir NAT transversal, lo que le permite evitar los firewalls y establecer una conexión más rápido. Además, IKEv2 admite el protocolo de movilidad y hospedaje múltiple (MOBIKE), por lo que usted puede volver a conectarse casi instantáneamente cuando cambia entre redes Wi-Fi y su red móvil. En cuanto a ancho de banda, IKEv2 tiene un menor consumo que IKEv1 debido a que necesita menos asociaciones de seguridad para establecer un túnel VPN.

Seguridad: IKEv2 es mucho más seguro que IKEv1, ya que usa los principales algoritmos de encriptación y los algoritmos criptográficos más avanzados como AES, Camellia y Chacha20. IKEv2 también es más seguro porque usa claves de encriptación para ambos extremos mientras que IKEv1 no las usa.

Si se le suma que además admite el protocolo EAP, un método de autenticación muy seguro que se suele usar en redes corporativas, la seguridad de IKEv2 hace que sea uno de los protocolos más seguros de VPN.

Confiabilidad: IKEv2 es más confiable, ya que todas las comunicaciones consisten en pares de mensajes de solicitud y respuesta, mientras que IKEv1 no funciona de esa manera. El hecho de que IKEv2 admita el protocolo MOBIKE también hace que su conexión sea más resistente a cambios de redes.

Preguntas frecuentes acerca de las diferencias entre IKEv1 e IKEv2

¿Cuál es mejor? ¿IKEv1 o IKEv2?

IKEv2 es mejor que IKEv1 porque admite más funciones y es más rápido y seguro.

IKEv2 usa los principales algoritmos de encriptación y los algoritmos criptográficos más avanzados como AES y Chacha20. El hecho de admitir NAT-T y MOBIKE hace que también sea más rápido y confiable que su predecesor.

¿Pero IKEv1 es seguro?

IKEv1 tiende a tener vulnerabilidades de seguridad y otros problemas de sistema debido a su estructura general complicada y su falta de compatibilidad móvil. No hay motivos para usar IKEv1 cuando IKEv2 ha demostrado ser más seguro y confiable. Elija IKEv2 en lugar de IKEv1 siempre que pueda.

¿Es IKEv2 compatible con IKEv1?

No, IKEv1 e IKEv2 no son compatibles. Esto significa que un dispositivo que usa IKEv1 no podrá establecer un túnel VPN con otro dispositivo que use IKEv2.

¿IKEv2 usa el modo agresivo?

No, IKEv2 no usa el modo agresivo. IKEv1 usa el modo agresivo y el modo principal para establecer un intercambio durante la fase 1 de negociación. IKEv2 combina estos modos en una secuencia de cuatro mensajes individuales para que el intercambio sea más sencillo y eficiente.