Obtendrá 30 días gratis si se registra ahora.

Explicación de la encriptación fuerte y la seguridad para VPN

La encriptación es difícil, y generalmente se basa en una implementación altamente contrastada de matemáticas avanzadas. Continúe leyendo para conocer un poco más acerca de cómo ExpressVPN utiliza la encriptación fuerte para proteger sus datos y sus comunicaciones.

Encriptación VPN

Cómo usan las VPN la tunelización y la encriptación

Cómo usan las VPN la tunelización y la encriptación

¿Qué tan segura es la encriptación de ExpressVPN?

Además de ocultar su dirección IP y mezclar su tráfico con el de otros usuarios, ExpressVPN también encripta su tráfico entre los servidores VPN seguros y su computadora, de modo que no puede ser leído por terceros, como su proveedor de servicios de internet o su operador local de Wi-Fi.

ExpressVPN utiliza AES (Estándar Avanzado de Encriptación) con claves de 256 bits — también conocido como AES-256. Este es el mismo estándar de encriptación que utilizan tanto el gobierno de Estados Unidos como los especialistas en seguridad alrededor del mundo para proteger su información clasificada.

Encripte su conexión con una VPN.

Claves de 256 bits significa que existen 2256 o 1.1x1077 combinaciones posibles. ¡Esto representa 115.792.​089.​237.​316.​195.​423.​570.​985.​008.​687.​907.​853.​269.​984.​665.​640.​560.​000.​000.​000.​000.​000.​000.​000.​000 combinaciones! Un ataque de fuerza bruta en un espacio de claves de 256 bits es simplemente inviable, incluso si la totalidad de las supercomputadoras más poderosas del mundo lo intentaran millones y millones de veces durante un período de tiempo igual a la edad del universo.

Protocolos VPN: Open VPN (TCP y UDP)

ExpressVPN ofrece una amplia variedad de protocolos de VPN para implementar una encriptación fuerte entre su computadora y las ubicaciones de servidor VPN a las cuales se conecta. Cuando utiliza la aplicación de ExpressVPN, usted puede cambiar de protocolo fácilmente, aunque se recomienda utilizar la configuración automática, la cual seleccionará el protocolo óptimo para su velocidad y seguridad.

Configuración del protocolo VPN.

(Cuando usted se conecta a través de otras aplicaciones, tales como Tunnelblick para Mac OS X o Network Manager o Terminal en Linux, sigue teniendo una variedad de opciones de encriptación con OpenVPN.)

Aquí se muestran algunas de las funcionalidades de la encriptación de ExpressVPN con OpenVPN:

Autenticación de servidor

OpenVPN funciona de manera similar a TLS o HTTPS, por lo cual también se le conoce como TLS VPN. (HTTPS es la versión segura de HTTP, el protocolo básico de internet, que se utiliza para proteger la autenticidad de una página en internet. Su navegador tiene certificados preinstalados que le permiten verificar la integridad de la página, siempre que utilice HTTPS. Usted puede verificar si una página usa HTTPS adecuadamente verificando que aparezca el candado verde en la barra de direcciones de su navegador).

Al igual que HTTPS, OpenVPN utiliza certificados para proteger al usuario de ataques de intermediario. Con HTTPS, existen registradores centralizados llamados Autoridades Certificadoras (CA, por su nombre en inglés, Certificate Authorities). Estas son criptográficamente confiables de acuerdo a su sistema operativo o navegador, y emiten y firman certificados para páginas web. Esto funciona en HTTPS debido a que existen estándares comunes para emitir y revocar certificados, así como para atribuir a un usuario específico los dominios para los cuales se les emite. Los clientes OpenVPN solicitan que usted mismo instale el certificado de la VPN, generalmente guardándolo en su equipo y poeteriormente indicando al cliente OpenVPN la ubicación del archivo.

ExpressVPN utiliza un certificado RSA identificado por el algoritmo hash SHA-512, de la familia SHA-2. La llave RSA perteneciente al certificado tiene 4.096 bits de longitud. En los sistemas operativos modernos, las aplicaciones de ExpressVPN utilizan AES-256, como mínimo, para encriptar y SHA-256 para la autenticación de paquetes.

Autenticación HMAC

HMAC significa Código de Autenticación de Mensajes en Clave-hash (en inglés, keyed-Hash Message Authentication Code). Un código de autenticación de mensajes es una protección contra la alteración de datos durante su tránsito, por parte de un atacante con la capacidad de leer dichos datos en tiempo real. Entre las muchas posibilidades que existen para autenticar mensajes de manera confiable, TLS y OpenVPN utilizan funciones hash (por eso la H en HMAC).

Encriptación del canal de control

Para garantizar la integridad y confidencialidad de los datos encriptados, aún en hardware de baja potencia, ExpressVPN utiliza el AES-256-GCM, uno de los estándares de encriptación simétrica más ampliamente utilizados, y está basado en el sistema de encriptación Rijndael, desarrollado en 1998 por los criptógrafos belgas Joan Daemen y Vincent Rijmen. El 256 se refiere al tamaño fijo de cada bloque encriptado, 256 bits. GCM (cuyas sus siglas en inglés significan Galois/Counter Mode) le permite a su equipo encriptar múltiples paquetes a la vez, asegurando que su conexión nunca se cuelgue, incluso por un breve momento.

Encriptación del canal de datos

La protección de encriptación de canal de datos le ayuda a que su información no sea visible para aquellos a través de los cuales ésta viaja. ExpressVPN usa un esquema de encriptación simétrico, en el cual la clave se gestiona utilizando el protocolo de intercambio de claves Diffie-Hellman de curva elíptica. El servidor de ExpressVPN y su aplicación VPN utilizan ingeniosos artificios matemáticos para gestionar y verificar una clave secreta, que es entonces utilizada para encriptar los datos de toda la sesión.

Secreto perfecto hacia adelante

El Secreto perfecto hacia adelante (PFS, por sus siglas en inglés) significa que, incluso si un adversario se empeñase en poner en riesgo suequipo o el servidor VPN durante una sesión, no podría desencriptar ningún tráfico de sus sesiones anteriores. Esto es porque ExpressVPN gestiona una nueva clave secreta cada vez que se conecta. Incluso si usted se conecta a la VPN durante períodos largos, ExpressVPN gestiona una nueva clave automáticamente cada 60 minutos.

Este proceso de gestión recurrente cada 60 minutos le garantiza que su actividad quede en “secreto hacia adelante”, así que lo máximo que un hipotético adversario podría obtener si lograse obtener sus claves sería el equivalente a 60 minutos de datos. El resto sería secreto de ahí en adelante.

Conozca más acerca del uso de una VPN

Un hombre con una laptop protegida por una VPN.
¿Qué es una VPN?

Entérese de cómo una VPN protege su tráfico en línea de miradas curiosas

Más información

Un hombre en su laptop utilizando ExpressVPN.
Navegue de forma anónima

Enmascare su dirección IP y oculte su ubicación en línea

Más información

Mujer abriendo un candado en el navegador.
Desbloquee páginas web

Acceda a sus servicios en línea favoritos y venza la censura

Más información

30
DÍAS
GARANTÍA DE DEVOLUCIÓN DE DINERO A

¿Listo para probar la mejor VPN encriptada?

La encriptación para VPN es fundamental. Pruebe ExpressVPN. Usted estará 100% cubierto por nuestra garantía de devolución de dinero a 30 días.
Comprar ExpressVPN