Explicación de la encriptación fuerte y la seguridad para VPN

La encriptación es difícil, y generalmente se basa en una implementación altamente contrastada de matemáticas avanzadas. Continúe leyendo para conocer un poco más acerca de cómo ExpressVPN utiliza la encriptación fuerte para proteger sus datos y sus comunicaciones.

Ordenador portátil mostrando texto encriptado.

Cómo usan las VPN la tunelización y la encriptación

Cómo usan las VPN la tunelización y la encriptación

¿Qué tan segura es la encriptación de ExpressVPN?

Además de ocultar su dirección IP y mezclar su tráfico con el de otros usuarios, ExpressVPN también encripta su tráfico entre los servidores VPN seguros y su computadora, de modo que no puede ser leído por terceros, como su proveedor de servicios de internet o su operador local de Wi-Fi.

ExpressVPN utiliza AES (Estándar Avanzado de Encriptación) con claves de 256 bits, también conocido como AES-256. Este es el mismo estándar de encriptación que utilizan tanto el gobierno de Estados Unidos como los especialistas en seguridad alrededor del mundo para proteger su información clasificada.

Lámpara que muestra el texto encriptado.

Claves de 256 bits significa que existen 2256 o 1.1x1077 combinaciones posibles. ¡Esto representa 115.792.​089.​237.​316.​195.​423.​570.​985.​008.​687.​907.​853.​269.​984.​665.​640.​560.​000.​000.​000.​000.​000.​000.​000.​000 combinaciones! Un ataque de fuerza bruta en un espacio de claves de 256 bits es simplemente inviable, incluso si la totalidad de las supercomputadoras más poderosas del mundo lo intentaran millones y millones de veces durante un período de tiempo igual a la edad del universo.

Protocolos VPN: Lightway

ExpressVPN ofrece una amplia variedad de protocolos VPN para implementar una encriptación fuerte entre su computadora y las ubicaciones de servidor VPN a las cuales se conecta. Cuando utiliza la aplicación de ExpressVPN, usted puede cambiar de protocolo fácilmente, aunque se recomienda utilizar la configuración automática, la cual seleccionará el protocolo óptimo para su velocidad y seguridad.

Burbujas de voz con diferentes protocolos VPN.

Además de ofrecer un conjunto estándar de protocolos (como OpenVPN e IKEv2), ExpressVPN creó Lightway para superarlos a todos en cuanto a velocidad, confiabilidad y seguridad. Pruébelo y véalo por usted mismo. Obtenga más información sobre Lightway.

Estas son algunas de las funciones de la encriptación de ExpressVPN con Lightway:

Autenticación de servidor

Lightway se conecta sobre D/TLS 1.2, que está basado en TLS y en años recientes, ha reemplazado al SSL como el estándar dominante de encriptación de datos en tránsito. Por ejemplo, su navegador y este servidor utilizan HTTP sobre TLS (HTTPS) para encriptar el contenido de esta página web. Haga clic en el icono del candado en la barra de URL del navegador para inspeccionar los detalles de esta conexión.

Al igual que HTTPS y OpenVPN, Lightway utiliza certificados para proteger al usuario de ataques de intermediario. Con HTTPS, existen registradores centralizados llamados autoridades certificadoras (CA, por su nombre en inglés, Certificate Authorities). Su sistema operativo o navegador preinstala los certificados de estas autoridades y su computadora considerará como de confianza cualquier certificado web que estas hayan firmado. En HTTPS, existen estándares comunes para emitir y revocar certificados, así como para atribuir a un usuario específico los dominios para los cuales se emiten.

Lightway no depende de autoridades certificadoras externas para validar la autenticidad de los certificados del servidor VPN. En lugar de esto, su cliente VPN tiene un certificado precargado, que se utiliza para autenticar un servidor VPN.

Al usar un cliente de Lightway externo o de código abierto, usted podrá cargar este certificado usted mismo.

Los dos algoritmos criptográficos que se utilizan en Lightway son AES-256-GCM y ChaCha20/Poly1305. Gracias a la excelente aceleración por hardware de AES que está disponible en la mayoría de dispositivos, Lightway muy posiblemente usará este algoritmo criptográfico comprobado. Solo usará ChaCha20 en routers con poca potencia o dispositivos móviles básicos.

Autenticación HMAC

HMAC significa código de autenticación de mensajes en clave hash (en inglés, keyed-Hash Message Authentication Code). Un código de autenticación de mensajes es una protección contra la alteración de datos durante su tránsito por parte de un atacante con la capacidad de leer dichos datos en tiempo real. Entre las muchas posibilidades que existen para autenticar mensajes de manera confiable, TLS y OpenVPN utilizan funciones hash (por eso la H en HMAC).

Encriptación del canal de control

ExpressVPN utiliza AES-256-GCM para garantizar la integridad y confidencialidad de los datos encriptados, aun en hardware de baja potencia. AES es uno de los estándares de encriptación simétrica más ampliamente utilizados, y está basado en el algoritmo criptográfico Rijndael, desarrollado en 1998 por los criptógrafos belgas Joan Daemen y Vincent Rijmen. El 256 se refiere al tamaño fijo de cada bloque encriptado: 256 bits. GCM (cuyas siglas en inglés significan Galois/Counter Mode) le permite a su equipo encriptar múltiples paquetes a la vez, lo que garantiza que su conexión nunca se cuelgue, ni siquiera por un breve momento.

Encriptación del canal de datos

La protección de encriptación de canal de datos le ayuda a que su información no sea visible para aquellos entes a través de los cuales esta viaja. ExpressVPN usa un esquema de encriptación simétrico, en el cual la clave se gestiona utilizando el protocolo de intercambio de claves Diffie-Hellman de curva elíptica. El servidor de ExpressVPN y su aplicación VPN utilizan ingeniosos artificios matemáticos para gestionar y verificar una clave secreta, que es entonces utilizada para encriptar los datos de toda la sesión.

Conozca más acerca de cómo usar una VPN

La conexión segura a internet de una laptop.
¿Qué es una VPN?

Entérese de cómo una VPN protege su tráfico en línea de miradas indiscretas

Más información

Una planta en su laptop usando ExpressVPN.
Navegue en privado

Cambie su dirección IP y oculte su ubicación en línea

Más información

Laptop con varias ventanas del navegador.
Desbloquee páginas web

Acceda a sus servicios web favoritos y acabe con la censura

Descubra cómo desbloquear contenido de todo el mundo

30
DÍAS
GARANTÍA DE DEVOLUCIÓN DE DINERO

¿Listo para probar la mejor VPN encriptada?

La encriptación para VPN es fundamental. Pruebe ExpressVPN. Usted estará 100% cubierto por nuestra garantía de devolución de dinero a 30 días.

Comprar ExpressVPN