¿Qué es el SSTP? (Su guía para el protocolo VPN SSTP) |


¿Qué es SSTP??

SSTP (Protocolo de túnel de sockets seguros) es un protocolo VPN desarrollado por Microsoft e introducido por ellos con Windows Vista. Las versiones más recientes de Windows han estado ofreciendo soporte nativo para el protocolo SSTP VPN desde entonces.

El protocolo está diseñado para proteger el tráfico y los datos en línea, y se considera una opción mucho más segura para los usuarios de Windows que PPTP o L2TP / IPSec.

¿Cómo funciona el protocolo SSTP??

SSTP funciona estableciendo una conexión segura entre un cliente VPN y un servidor VPN. Básicamente, el protocolo crea un “túnel” seguro entre el cliente y el servidor, y todos los datos y el tráfico que pasa a través de ese túnel están encriptados.

Al igual que PPTP (Protocolo de túnel punto a punto), SSTP transporta el tráfico PPP (Protocolo punto a punto), pero, a diferencia de PPTP, lo hace a través de un canal SSL / TLS. Debido a eso, SSTP ofrece mucha más seguridad que PPTP, ya que SSL / TLS proporciona verificación de integridad de tráfico, negociación segura de claves y cifrado..

Debido al uso de SSL / TLS, los servidores SSTP deben autenticarse cuando se establece una conexión. Los clientes SSTP también se pueden autenticar opcionalmente.

Detalles técnicos generales sobre el protocolo VPN SSTP

  • SSTP utiliza el puerto TCP 443, el mismo puerto utilizado por el tráfico HTTPS.
  • SSTP a menudo se compara con OpenVPN gracias al alto nivel de seguridad que ofrece y al hecho de que puede pasar por alto los firewalls NAT.
  • SSTP generalmente no admite túneles VPN de sitio a sitio. En cambio, admite roaming ya que utiliza transmisiones SSL.
  • SSTP solo admite autenticación de usuario. El protocolo no es compatible con la autenticación de dispositivo o computadora.

¿Qué es el servicio de protocolo de túnel de sockets seguros??

El “Servicio de protocolo de túnel de sockets seguros” es una característica que se introdujo con Windows Vista y también está presente en Windows 7, Windows 8 y Windows 10. Básicamente, es un servicio que ofrece soporte para el protocolo VPN SSTP, lo que le permite conectarse a dispositivos remotos a través de conexiones VPN. Si el servicio está deshabilitado, no podrá acceder a servidores remotos utilizando el protocolo SSTP.

También puede ver que el “Servicio de protocolo de túnel de sockets seguros” está relacionado con el archivo “SstpSvc.dll”. Debe evitar meterse con ese archivo o eliminarlo ya que proporciona la funcionalidad del servicio SSTP en la plataforma Windows.

Qué tan seguro es el protocolo SSTP?

En general, el cifrado SSTP se considera relativamente seguro de usar cuando navega por la web. Muchas personas incluso comparan su seguridad con la que ofrece OpenVPN, probablemente porque utiliza SSL y encapsula paquetes de datos a través de HTTPS. Además, también puede usar el cifrado de cifrado AES, lo que lo hace aún más seguro.

Sin embargo, debe mencionarse que hay dos problemas con SSTP:

1. Es susceptible al problema de “fusión de TCP”

Sin volverse demasiado técnico, ese es un problema que podría ocurrir con la conexión TCP que se crea dentro del túnel VPN, y se realiza a través del protocolo de transmisión TCP. Básicamente, una conexión TCP (la VPN) contenida dentro de una conexión TCP puede provocar un conflicto entre las dos conexiones, que culmina en problemas de conectividad.

Por sí solo, el problema de “TCP Meltdown” no es realmente un gran defecto de seguridad con SSTP, pero si necesita seguridad en línea las 24 horas o encriptación VPN en momentos críticos (como cuando está descargando torrents, por ejemplo) , puede ser un problema molesto.

2. SSTP es propiedad de Microsoft

Otro problema que algunas personas tienen con el protocolo VPN SSTP es el hecho de que es de código cerrado y es propiedad exclusiva de Microsoft. Si bien no hay evidencia que demuestre que SSTP se debilitó intencionalmente o incluso se rompió, no es ningún secreto que Microsoft ha colaborado estrechamente con la NSA en el pasado, incluso llegando a ofrecerles acceso a mensajes cifrados.

Además, Microsoft pertenece al programa de vigilancia PRISM e incluso fue el primer socio del programa. Si no está familiarizado con PRISM, es un programa de vigilancia administrado por la NSA que les ofrece acceso a correos electrónicos, documentos y otros datos de usuario almacenados por las principales empresas. Por lo tanto, no es descabellado pensar que el protocolo SSTP podría (énfasis en “poder”) haber sido comprometido por la NSA durante o después del desarrollo.

En general, qué tan buena es la seguridad del protocolo VPN SSTP depende únicamente de cuánto confía en Microsoft.

Velocidad de VPN SSTP: ¿qué debe saber??

SSTP ofrece velocidades en línea decentes la mayor parte del tiempo, aunque puede encontrar algunas ralentizaciones si no tiene suficiente ancho de banda o una CPU relativamente fuerte. No se olvide: SSTP usa un cifrado bastante fuerte, y eso puede reducir sus velocidades en línea, especialmente si también se usa un cifrado de cifrado potente.

Además, debe considerar el hecho de que hay muchos otros factores que pueden influir en las velocidades en línea que obtiene al usar una conexión VPN SSTP.

Ventajas y desventajas de SSTP

Ventajas

  • El cifrado SSTP ofrece un nivel de seguridad decente, casi a la par con OpenVPN (cifrado SSL 3.0 + 256 bits).
  • SSTP es fácil de configurar en plataformas en las que está integrado.
  • El protocolo VPN SSTP es muy difícil de bloquear porque usa el puerto TCP 443 (el mismo que usa HTTPS).
  • SSTP ofrece buenas velocidades si tiene suficiente ancho de banda.

Desventajas

  • SSTP es de código cerrado y es propiedad exclusiva de Microsoft, una compañía conocida por colaborar con la NSA.
  • El protocolo SSTP está disponible en un número limitado de plataformas: Windows, Linux, Android y enrutadores.
  • Las conexiones SSTP podrían interrumpirse si el administrador de la red detecta el encabezado SSTP (lo cual es posible porque el protocolo no admite proxies web autenticados).
  • Dado que SSTP solo funciona en TCP, es susceptible al problema de “fusión de TCP”.

¿Qué es una VPN SSTP??

Una VPN SSTP es un servicio ofrecido por un proveedor de VPN que le brinda acceso a una conexión VPN SSTP lista para usar. Normalmente, solo necesita descargar e instalar un cliente VPN, conectarse a un servidor VPN y listo.

Idealmente, no debe atenerse a un proveedor de VPN que solo le ofrezca acceso al protocolo SSTP VPN. Es mejor elegir un proveedor que pueda ofrecerle variedad a la hora de elegir el protocolo VPN que desea usar.

Buscando un proveedor confiable de VPN SSTP?

CactusVPN es exactamente el servicio que necesita entonces. Ofrecemos conexiones VPN SSTP altamente seguras: utilizamos cifrado de grado militar AES, cifrado de protocolo de enlace RSA-2048 y el protocolo de acuerdo de clave ECDHE para proteger sus datos. Además, no guardamos ningún registro, por lo que puede disfrutar de un 100% de privacidad con nuestro servicio.

Además, SSTP no es el único protocolo VPN que puede usar cuando accede a la web. También ofrecemos acceso a otros cinco protocolos: OpenVPN, SoftEther, IKEv2 / IPSec, L2TP / IPSec y PPTP.

Disfruta de conexiones VPN en toneladas de dispositivos

No importa qué protocolo VPN desee utilizar, nuestras aplicaciones VPN compatibles con varias plataformas lo tienen cubierto. Además, también los diseñamos para que sean extremadamente fáciles de usar..

Aplicación CactusVPN

Pruebe primero nuestra prueba gratuita

No queremos que sienta presión, por lo que le invitamos a probar nuestros servicios VPN de forma gratuita durante 24 horas antes de comprometerse. No se preocupe, no necesita dar los detalles de su tarjeta de crédito.

Además, una vez que se convierta en usuario de CactusVPN, le devolveremos el dinero con una garantía de devolución de dinero de 30 días en caso de que el servicio no funcione como debería.

SSTP en comparación con otros protocolos VPN

Aquí hay una descripción detallada que muestra cuán bueno o malo es el protocolo VPN SSTP en comparación con los otros protocolos VPN que puede usar:

SSTP vs. OpenVPN

En cuanto a la seguridad, ambos protocolos VPN son opciones decentes ya que pueden usar claves de cifrado y cifrados fuertes, y también usan SSL 3.0. Pero a diferencia de SSTP, OpenVPN es de código abierto y no es propiedad exclusiva de Microsoft. Eso facilita a los usuarios en línea confiar en que el protocolo ofrece seguridad confiable sin posibles lagunas.

Además de eso, OpenVPN también puede usar el protocolo de transmisión UDP junto con el TCP que usa SSTP. Como resultado, es probable que obtenga mejores velocidades en línea con OpenVPN que con TCP. Además, OpenVPN no es susceptible al problema de “fusión de TCP” mencionado anteriormente.

Y si bien los cortafuegos no pueden bloquear SSTP realmente fácilmente, ya que utiliza el puerto 443 al igual que OpenVPN (el puerto HTTPS), tiene una debilidad: el hecho de que no admite proxies web autenticados. ¿Por que eso es un problema? Bueno, si SSTP usa un proxy web no autenticado, el administrador de una red podría detectar encabezados SSTP. En esa situación, podrían desconectar la conexión si quieren.

OpenVPN también está disponible en más plataformas que SSTP. Si bien es conveniente que SSTP esté integrado de forma nativa en los sistemas operativos Windows y, por lo tanto, se pueda configurar fácilmente, solo se puede configurar en enrutadores, Android y Linux. OpenVPN, por otro lado, se puede configurar en todas esas plataformas, incluidas muchas otras (como Windows XP, macOS, iOS, FreeBSD, OpenBSD, Solaris y NetBSD)..

Ah, y OpenVPN podría ser más estable que SSTP cuando se trata de cambios en la red. Esto se debe a que OpenVPN tiene el comando “flotante”, lo que podría garantizar que las conexiones de OpenVPN no se caigan al cambiar de red..

¿Quieres leer más sobre OpenVPN? Echa un vistazo a nuestro artículo detallado.

SSTP vs. IPSec

Ambos protocolos ofrecen un nivel de seguridad bastante bueno, aunque es posible que tenga que ser un poco más cuidadoso al configurar el protocolo IPSec, ya que es más fácil estropear la protección que ofrece si no está configurado correctamente. En el lado positivo, IPSec funciona en más plataformas que SSTP, como macOS, Windows 2000, Solaris, FreeBSD, OpenBSD y NetBSD.

Además, IPSec es mucho más fácil de bloquear con un firewall que SSTP. Dado que SSTP utiliza el puerto TCP 443 (el mismo puerto utilizado por HTTPS), un administrador de red o ISP realmente no puede bloquearlo sin también bloquear todas las demás actividades en línea. El tráfico IPSec, por otro lado, puede bloquearse si el administrador de la red o el ISP bloquea los protocolos IP 50 (que detiene la carga de seguridad de encapsulación ofrecida por IPSec) y 51 (que detendría el encabezado de autenticación utilizado por IPSec). Lo mismo puede suceder si el puerto 500 está bloqueado, ya que es el puerto utilizado para la Asociación de Seguridad de Internet de IPSec y el Protocolo de administración de claves (ISAKMP).

En términos de velocidad, existe la posibilidad de que SSTP sea más rápido que IPSec porque puede llevar más tiempo a IPSec para negociar un túnel VPN. Muchos usuarios en línea también se han quejado, diciendo que IPSec tiende a consumir muchos recursos, algo que puede reducir aún más las velocidades en línea.

IPSec normalmente se combina con L2TP o IKEv2, pero es posible que vea proveedores de VPN que ofrecen IPSec como protocolo por sí solo. En general, recomendamos utilizar SSTP sobre IPSec si es posible. En caso de que desee obtener más información sobre IPSec, siga este enlace..

SSTP vs. IKEv2 / IPSec

Si está interesado principalmente en la seguridad, debe saber que tanto SSTP como IKEv2 / IPSec ofrecen un nivel de protección similar. Sin embargo, IKEv2 / IPSec podría ser un poco más confiable que SSTP, ya que no es propiedad exclusiva de Microsoft. En cambio, fue desarrollado por Microsoft junto con Cisco. Además, hay implementaciones de código abierto de IKEv2 disponibles en línea.

En términos de compatibilidad multiplataforma, IKEv2 / IPSec tiene soporte limitado al igual que SSTP, pero aún tiene una ventaja ya que también funciona en plataformas iOS, macOS y BlackBerry.

En cuanto a velocidad y estabilidad, IKEv2 podría ser un poco más rápido que SSTP ya que usa UDP, pero desafortunadamente también es más fácil de bloquear que SSTP porque solo usa el puerto UDP 500. Si un administrador de red lo bloquea, el tráfico IKEv2 / IPSec se bloquea en total. Sin embargo, SSTP usa el puerto TCP 443, que es mucho más difícil de bloquear. Aún así, IKEv2 tiene un beneficio muy bueno cuando se trata de estabilidad: MOBIKE (Movilidad IKEv2 y Multihoming), una característica que permite que el protocolo resista sin problemas los cambios de red sin que se pierda la conexión.

Al final, IKEv2 / IPSec es solo una mejor opción que SSTP si usa mucho su dispositivo móvil y viaja con frecuencia, o si prefiere una alternativa de código abierto a SSTP que sea fácil de configurar en plataformas Windows y dispositivos BlackBerry..

Si desea leer más sobre IKEv2 / IPSec, consulte este artículo.

SSTP vs. L2TP / IPSec

En general, SSTP es una opción mucho más segura que L2TP / IPSec, aunque vale la pena mencionar que algunos usuarios en línea tienen más facilidad para confiar en L2TP / IPSec porque no está desarrollado exclusivamente por Microsoft. Sin embargo, L2TP / IPSec se bloquea más fácilmente con un firewall que SSTP, lo que lo hace menos confiable en general.

En términos de velocidades de conexión, L2TP / IPSec es inferior a SSTP porque utiliza doble encapsulación, lo que significa que encripta el tráfico en línea dos veces. También existe la posibilidad de que L2TP / IPSec requiera más recursos que SSTP.

Por otro lado, L2TP / IPSec está disponible en más plataformas que SSTP. Además, L2TP está integrado en más dispositivos y sistemas operativos que SSTP, que solo está integrado en Windows Vista y versiones posteriores..

Si tuviera que elegir entre SSTP y L2TP / IPSec, le diríamos que estaría mejor con SSTP. En caso de que esté interesado en aprender más sobre L2TP, siga este enlace.

SSTP vs. PPTP

Tanto SSTP como PPTP han sido desarrollados por Microsoft, aunque PPTP fue desarrollado por Microsoft junto con otras compañías. Cuando se trata de seguridad, SSTP supera a PPTP porque ofrece una mejor protección, especialmente porque es compatible con claves de cifrado de 256 bits, mientras que PPTP solo puede admitir claves de 128 bits..

Normalmente, eso no sería un gran problema para los usuarios de PPTP, pero el problema principal es con el cifrado propio de PPTP, MPPE, que es muy defectuoso. Además, se ha demostrado que la NSA puede descifrar el tráfico PPTP.

La única forma en que PPTP es mejor que SSTP es cuando se trata de velocidad y disponibilidad. Debido a su pobre encriptación, PPTP ofrece conexiones muy rápidas. Además, PPTP está integrado de forma nativa en muchas plataformas, aunque vale la pena mencionar que, debido a la escasa seguridad del protocolo, es posible que no continúe siendo incluido de forma nativa en futuros sistemas operativos y dispositivos. Por ejemplo, PPTP ya no está disponible de forma nativa en macOS Sierra e iOS 10 (y versiones más recientes).

¿Interesado en obtener más información sobre PPTP y sus problemas de seguridad? Echa un vistazo a nuestro artículo para obtener más información.

SSTP vs. SoftEther

SSTP y SoftEther parecen ofrecer un nivel de seguridad decente cuando se trata de cifrado alto y cifrados compatibles, pero SoftEther es simplemente más confiable porque es de código abierto y porque no es propiedad de una compañía que ha sido conocida por colaborar con el NSA. Además, SoftEther tiene una amplia variedad de características de seguridad que lo hacen aún más fuerte.

En cuanto a la velocidad, existe la posibilidad de que SoftEther sea más rápido que SSTP ya que se programó teniendo en cuenta un rendimiento rápido. Además, SoftEther es supuestamente 13 veces más rápido que OpenVPN, y las velocidades de SSTP a menudo se consideran en un nivel similar a las velocidades de conexión de OpenVPN.

Ahora, es cierto que SoftEther puede ser más difícil o inconveniente de configurar que SSTP. Después de todo, SSTP está integrado de forma nativa en plataformas Windows, por lo que se puede configurar fácilmente con unos pocos clics. Además, si utiliza un servicio VPN de terceros que ofrece conexiones SoftEther, deberá descargar e instalar el software SoftEther en su dispositivo..

Por otro lado, SoftEther funciona en más plataformas que SSTP, que solo está disponible de forma nativa en los sistemas operativos Windows, y puede configurarse manualmente en enrutadores, Android y Linux. SoftEther funciona en todas esas plataformas y en otros sistemas operativos y dispositivos como iOS, FreeBSD, Solaris y macOS.

Otra diferencia que vale la pena mencionar es el hecho de que el servidor VPN SoftEther en realidad ofrece soporte para el protocolo VPN SSTP, junto con muchos otros protocolos VPN como OpenVPN, L2TP / IPSec, IPSec y SoftEther. Un servidor VPN SSTP no ofrece tanta flexibilidad.

En general, SoftEther es una opción mucho mejor que SSTP, especialmente si está buscando una alternativa de código abierto. Si desea obtener más información sobre el protocolo SoftEther, siga este enlace.

SSTP vs. Wireguard

En el momento de escribir este artículo, Wireguard es un protocolo VPN muy joven, por lo que no mucha gente confía tanto en él como en SSTP, especialmente porque solo está en su fase experimental. Aún así, el protocolo es de código abierto, y podría terminar ofreciendo una mejor seguridad que SSTP ya que utiliza criptografía de última generación..

Wireguard también es muy probable que sea más rápido que SSTP si creemos que los puntos de referencia en el sitio web del protocolo muestran cómo tiene un mejor rendimiento y menos tiempos de ping que OpenVPN (un protocolo SSTP a menudo se compara en términos de velocidad).

Por el momento, SSTP es mucho más compatible con plataformas cruzadas que Wireguard, ya que está disponible en Linux (la única plataforma en la que Wireguard funciona en este momento), y en Windows, Android y enrutadores. Sin mencionar que SSTP es mucho más fácil de configurar también.

Tal como están las cosas en este momento, Wireguard no es una mejor opción que SSTP ya que no es estable ni es completamente seguro. Por supuesto, si solo quieres probarlo, el protocolo es una buena opción. En el futuro, Wireguard podría superar SSTP, aunque.

¿Quieres aprender más sobre Wireguard? Mira este artículo.

Considerando todo eso, ¿es el protocolo VPN SSTP una buena opción??

Bueno, si eres un usuario de Windows y no puedes usar OpenVPN o SoftEther por varias razones, SSTP es el siguiente mejor protocolo VPN en términos de seguridad y confiabilidad. Por supuesto, eso depende de cuánto confíes en la corporación Microsoft. Sin embargo, si no está particularmente preocupado por ese aspecto, SSTP podría ser una buena opción..

¿Qué es el SSTP? La idea principal

SSTP es un protocolo VPN que cifra las comunicaciones en línea entre un cliente VPN y un servidor VPN. En general, se considera tan seguro como OpenVPN, pero muchos usuarios en línea no confían plenamente en él porque es propiedad exclusiva de Microsoft. Además, el protocolo tiene una compatibilidad multiplataforma limitada, solo está disponible de forma nativa en Windows y admite configuraciones en Android, Linux y enrutadores.

En general, SSTP es una buena opción si no le importa el hecho de que es propiedad de Microsoft y que no es de código abierto. Generalmente recomendamos usarlo solo cuando OpenVPN o SoftEther no son opciones válidas.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map