Explicación del Cifrado fuerte y la seguridad para VPN

Además de ocultar su dirección IP y mezclar su tráfico con el de otros usuarios, ExpressVPN también cifra su tráfico entre los servidores VPN seguros y su computadora, de modo que no puede ser leído por terceros, como su proveedor de servicios de internet o su operador local de Wi-Fi

El cifrado es difícil, y generalmente se basa en una implementación altamente contrastada de matemáticas avanzadas. Continúe leyendo para conocer un poco más acerca de cómo ExpressVPN utiliza el cifrado fuerte para proteger sus datos y sus comunicaciones.

Obtenga ExpressVPN
El cifrado VPN protege sus datos contra atacantes e interferencias.

¿Qué tan seguro es el cifrado de ExpressVPN?

ExpressVPN utiliza AES (Estándar Avanzado de Encriptación) con claves de 256 bits — también conocido como AES-256. Éste es el mismo estándar de cifrado que utilizan tanto el gobierno de los EE.UU. como los especialistas en seguridad alrededor del mundo para proteger su información clasificada.

Cifre su conexión con una VPN

Claves de 256 bits significa que existen 2256 o 1.1x1077 combinaciones posibles. ¡Esto representa 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.560.000.000.000.000.000.000.000.000 combinaciones! Un ataque de fuerza bruta en un espacio de claves de 256 bits es simplemente inviable, incluso si la totalidad de las supercomputadoras más poderosas del mundo lo intentaran millones y millones de veces durante un período de tiempo igual a la edad del universo.

Obtenga ExpressVPN

Open VPN (TCP y UDP)

ExpressVPN ofrece una amplia variedad de Protocolos de VPN para implementar un cifrado fuerte entre su computador y las ubicaciones de servidor VPN a las cuales se conecta. Cuando usted utiliza la aplicación de ExpressVPN, usted puede cambiar de protocolo fácilmente, aunque se recomienda utilizar el protocolo predeterminado (el OpenVPN, de código abierto), o permitir a la aplicación elegir la configuración óptima para su velocidad y seguridad automáticamente.

La aplicación de ExpressVPN le permite elegir su propio protocolo VPN.

(Cuando usted se conecta a través de otras aplicaciones, tales como Tunnelblick para Mac OS X o Network Manager o Terminal de Linux, sigue teniendo una variedad de opciones de cifrado con OpenVPN.)

Aquí se muestran algunas de las funcionalidades del cifrado de ExpressVPN con OpenVPN:


Autenticación de servidor

OpenVPN funciona de manera similar a TLS o HTTPS, por lo cual también se le conoce como TLS VPN. (HTTPS es la versión segura de HTTP, el protocolo básico de internet, que se utiliza para proteger la autenticidad de una página en internet. Su navegador tiene certificados preinstalados que le permiten verificar la integridad de la página, siempre que utilice HTTPS. Usted puede verificar si una página usa HTTPS adecuadamente verificando que aparezca el candado verde () en la barra de direcciones de su navegador).

Al igual que HTTPS, OpenVPN utiliza certificados para proteger al usuario de ataques de intermediario. Con HTTPS, existen registradores centralizados llamados Autoridades Certificadoras (CA, por su nombre en inglés, Certificate Authorities). Éstas son criptográficamente confiables de acuerdo a su sistema operativo o navegador, y emiten y firman certificados para páginas web. Esto funciona en HTTPS debido a que existen estándares comunes para emitir y revocar certificados, así como para atribuir a un usuario específico los dominios para los cuales se les emite. Los clientes OpenVPN exigen que usted mismo instale el certificado de la VPN, típicamente guardándolo en su computador, y después indicando al cliente OpenVPN la ubicación del archivo.

ExpressVPN utiliza un certificado ESA que se corresponde con una llave de 4096 bits de longitud, identificada por SHA-512, un algoritmo hash de la familia SHA-2.


Autenticación HMAC

HMAC significa Código de Autenticación de Mensajes en Clave-hash (en inglés, keyed-Hash Message Authentication Code). Un código de autenticación de mensajes es una protección contra la alteración de datos durante su tránsito, por parte de un atacante con la capacidad de leer dichos datos en tiempo real. Entre las muchas posibilidades que existen para autenticar mensajes de manera confiable, TLS y OpenVPN utilizan funciones hash (por eso la H en HMAC).


Cifrado del canal de control

Para cifrar el canal de control, ExpressVPN utiliza el AES-256-CBC. AES es uno de los estándares de cifrado más ampliamente utilizados, y está basado en el sistema de cifrado Rijndael, desarrollado por los criptógrafos belgas Joan Daemen y Vincent Rijmen. El 256 se refiere a su tamaño, 256 bits, el más grande que hay actualmente. CBC significa Cifrado por Cadena de Bloques (del inglés Cipher Block Chaining), que hace que cada mensaje que pasa, dependa del anterior. De ésta manera es posible detectar rápidamente incluso breves interrupciones en el canal.


Cifrado del canal de datos

La protección de cifrado de canal de datos le ayuda a que su información no sea visible para aquellos a través de los cuales ésta viaja. ExpressVPN usa un esquema de cifrado simétrico, en el cual la clave se gestiona utilizando el protocolo de intercambio de claves Diffie-Hellman de curva elíptica. El servidor de ExpressVPN y su aplicación VPN utilizan ingeniosos artificios matemáticos para gestionar y verificar una clave secreta, que es entonces utilizada para cifrar los datos de toda la sesión. Una vez que usted se reconecta, se usa una nueva clave. Esto permite mantener el secreto-perfecto-adelante, lo que significa que es imposible descifrar sesiones VPN antiguas, incluso si su computador o el servidor VPN se vieran puestos en riesgo


Secreto perfecto adelante

El Secreto perfecto adelante significa que, incluso si un adversario se empeñase en poner en riesgo su computador o el servidor VPN durante una sesión, no podría descifrar ningún tráfico de sus sesiones anteriores. Ésto es porque ExpressVPN gestiona una nueva clave secreta cada vez que se conecta. Incluso si usted se conecta a la VPN durante períodos largos, ExpressVPN gestiona una nueva clave automáticamente cada 60 minutos

Éste proceso de gestión recurrente cada 60 minutos le garantiza el "secreto adelante", así que lo máximo que un hipotético adversario podría obtener si lograse obtener sus claves sería el equivalente a 60 minutos de datos. El resto sería secreto de ahí en adelante.

Obtenga ExpressVPN