¿Qué es el protocolo VPN IKE e IKEv2?

El intercambio de claves de Internet o IKE es un protocolo de tunelización basado en IPSec que proporciona un canal de comunicación VPN seguro y define los medios automáticos de negociación y autenticación para las asociaciones de seguridad IPSec de forma segura. La primera versión del protocolo (IKEv1) se introdujo en 1998 y la segunda (IKEv2) salió 7 años después. Hay una serie de diferencias entre IKEv1 e IKEv2, una de las cuales es la reducción de los requisitos de ancho de banda de IKEv2.

Conozca IKEv2 de forma más detallada

Por qué usar IKEv2:

  • Cifrado de datos de 256 bits
  • Implementa IPSec para seguridad
  • Conexión estable y consistente
  • El soporte de MOBIKE asegura una mejor velocidad


Seguridad
. IKEv2 emplea autenticación de certificados de servidor, lo que significa que no realizará ninguna acción hasta que determine la identidad del solicitante. Esto desvía la mayoría de los intentos de ataques de intermediario y DoS.

Fiabilidad. En la primera versión del protocolo, si se intentaba cambiar a una conexión de Internet diferente, (p. ej. de WiFi a Datos) con la VPN activada, interrumpiría la conexión VPN y requeriría una reconexión. Esto tiene ciertas consecuencias negativas, como caídas de rendimiento y cambio a una dirección IP anterior. Gracias a las medidas de fiabilidad implementadas en IKEv2, este problema se ha solucionado. Además, IKEv2 implementa una tecnología MOBIKE, que permite que sea utilizada por usuarios móviles y multitarjeta. También es uno de los pocos protocolos que admiten dispositivos Blackberry.

Velocidad. Su arquitectura bien pensada y su eficaz sistema de intercambio de mensajes permiten un mejor rendimiento. Además, su velocidad de conexión es significativamente mayor, sobre todo debido a un recorrido NAT incorporado que lo hace pasar a través de firewalls y establecer una conexión mucho más rápido.

Características y detalles técnicos

El objetivo de IKE es producir de forma independiente la misma clave simétrica para las partes que se comunican. Esta clave sirve para cifrar y descifrar los paquetes IP habituales, que se utilizan para transferir datos entre pares VPN. IKE construye un túnel VPN autenticando a ambos lados y llegando a un acuerdo sobre los métodos de cifrado e integridad. El resultado de la negociación IKE es la Asociación de seguridad (SA).

IKE se basa en los protocolos de seguridad subyacentes, como Internet Security Association and Key Management Protocol (ISAKMP), A Versatile Secure Key Exchange Mechanism for Internet (SKEME) y Oakley Key Determination Protocol. 

ISAKMP especifica un marco para la autenticación y el intercambio de claves, pero no los define. SKEME describe una técnica de intercambio de claves versátil, que proporciona una actualización de claves rápida. Oakley permite que las partes autenticadas intercambien material de claves usando conexiones inseguras utilizando el algoritmo de intercambio de claves Diffie-Hellman. Este método convierte estas claves de forma segura, creando una mayor protección de la identidad y autentificación.

El protocolo IKE utiliza el puerto UDP 500 que es perfecto para aplicaciones de red en las que la latencia percibida es crítica, como juegos, comunicaciones de voz y video. Además, el protocolo no implica la sobrecarga asociada con los protocolos peer to peer (PPP). Esto hace que IKE sea más rápido que PPTP y L2TP. Si bien admite cifrados AES y Camellia con una longitud de clave de 256 bits, siendo considerado un  protocolo extremadamente seguro.

 

¿Listo para usar IKEv2?

Consulte nuestra guía sobre cómo configurar la conexión IKEv2 en su dispositivo.

Pros y contras del protocolo IKEv2

Pros

  • Más rápido que PPTP y L2TP
  • Admite métodos de cifrado de alto nivel
  • Estable al cambiar de red y para restablecer una conexión VPN cuando se pierde temporalmente
  • Soporte móvil mejorado
  • Fácil de configurar

Contras

  • Utiliza el puerto UDP 500 que puede causar bloqueos de algunos firewalls
  • No es fácil de implementar en el servidor.

IKEv2 y VPN Unlimited®

VPN Unlimited® utiliza el protocolo IKEv2 para todos los dispositivos de forma predeterminada.

El protocolo IKEv2 está disponible en VPN Unlimited para:

  • Android
  • Windows
  • iOS
  • macOS
  • Linux

¡Descargue VPN Unlimited® gratis y obtenga IKEv2 ahora mismo!

Puede encontrar este protocolo, junto con otros protocolos VPN disponibles, en la configuración de VPN Unlimited®.