¿Qué es L2TP (Layer 2 Tunneling Protocol)?

¿Qué es L2TP?

L2TP significa Layer 2 Tunneling Protocol, y es -como su nombre indica- un protocolo de túnel que fue diseñado para soportar conexiones VPN. Curiosamente, L2TP es a menudo empleado por los ISP para permitir las operaciones de VPN.

L2TP fue publicado por primera vez en 1999. Fue diseñado como una especie de sucesor de PPTP, y fue desarrollado tanto por Microsoft como por Cisco. El protocolo toma varias características del PPTP de Microsoft y del protocolo L2F (Layer 2 Forwarding) de Cisco, y las mejora.

Cómo funciona L2TP – Lo básico

El túnel L2TP comienza iniciando una conexión entre el LAC (Concentrador de Acceso L2TP) y el LNS (Servidor de Red L2TP) – los dos puntos finales del protocolo – en Internet. Una vez conseguido esto, se habilita y encapsula una capa de enlace PPP, y después se transporta a través de la red.

La conexión PPP es entonces iniciada por el usuario final (tú) con el ISP. Una vez que el LAC acepta la conexión, se establece el enlace PPP. Después, se asigna una ranura libre dentro del túnel de red, y la solicitud se pasa al LNS.

Por último, una vez que la conexión está totalmente autenticada y aceptada, se crea una interfaz PPP virtual. En ese momento, las tramas de enlace pueden pasar libremente por el túnel. Las tramas son aceptadas por el LNS, que entonces elimina la encapsulación L2TP y procede a procesarlas como tramas normales.

Algunos detalles técnicos sobre el protocolo L2TP

  • L2TP se suele emparejar con IPSec para asegurar la carga útil de datos.
  • Cuando se empareja con IPSec, L2TP puede utilizar claves de cifrado de hasta 256 bits y el algoritmo 3DES.
  • L2TP funciona en múltiples plataformas, y es compatible de forma nativa con los sistemas operativos y dispositivos Windows y macOS.
  • La característica de doble encapsulación de L2TP lo hace bastante seguro, pero también significa que consume más recursos.
  • L2TP normalmente utiliza el puerto TCP 1701, pero cuando está emparejado con IPSec también utiliza los puertos UDP 500 (para IKE – Intercambio de Claves de Internet), 4500 (para NAT), y 1701 (para el tráfico L2TP).

La estructura del paquete de datos L2TP es la siguiente:

  • Cabecera IP
  • Cabecera ESPIPSEC
  • Cabecera UDP
  • Cabecera L2TP
  • Cabecera PPP
  • Carga útil PPP
  • Tráiler ESPIPSec
  • Tráiler de autenticaciónIPSec

¿Cómo funciona L2TP/IPSec?

Básicamente, aquí está una visión general de cómo una conexión VPN L2TP/IPSec tiene lugar:

  • La Asociación de Seguridad IPSec (SA – un acuerdo entre dos dispositivos de red en los atributos de seguridad) se negocia primero. Eso se hace normalmente a través de IKE y sobre el puerto UDP 500.
  • A continuación, se establece el proceso de Encapsulating Security Payload (ESP) para el modo de transporte. Esto se hace utilizando el protocolo IP 50. Una vez establecido el ESP, se ha establecido un canal seguro entre las entidades de la red (cliente VPN y servidor VPN, en este caso). Sin embargo, por ahora, no se está realizando ningún túnel real.
  • Ahí es donde entra en juego L2TP: el protocolo negocia y establece un túnel entre los puntos finales de la red. L2TP utiliza el puerto TCP 1701 para eso, y el proceso de negociación real tiene lugar dentro de la encriptación IPSec.

¿Qué es L2TP Passthrough?

Dado que una conexión L2TP tiene que acceder generalmente a la web a través de un router, el tráfico L2TP tendrá que ser capaz de pasar a través de dicho router para que la conexión funcione. L2TP Passthrough es esencialmente una característica del router que le permite habilitar o deshabilitar el tráfico L2TP en él.

También debe saber que – a veces- L2TP no funciona bien con NAT (Traducción de Direcciones de Red) – una característica que asegura que múltiples dispositivos conectados a Internet que utilizan una sola red puedan utilizar la misma conexión y dirección IP en lugar de varias. Es entonces cuando L2TP Passthrough resulta útil, ya que al habilitarlo en tu router permitirá que L2TP funcione bien con NAT.

En caso de que quieras aprender más sobre VPN Passthrough, tenemos un artículo que podría interesarte.

¿Cómo de buena es la seguridad de L2TP?

Aunque el tunelado L2TP se considera generalmente una mejora sobre PPTP, es muy importante entender que el cifrado L2TP no existe realmente por sí mismo – el protocolo no utiliza ninguno. Como resultado, usar sólo el protocolo L2TP cuando estás en línea no es un movimiento inteligente.

Es por eso que L2TP siempre está emparejado con IPSec, que es un protocolo bastante seguro. Puede utilizar potentes cifrados como AES, y también utiliza una doble encapsulación para asegurar aún más tus datos. Básicamente, el tráfico se encapsula primero como una conexión PPTP normal, y luego se realiza una segunda encapsulación por cortesía de IPSec.

Sin embargo, vale la pena mencionar que ha habido rumores de que L2TP/IPSec ha sido crackeado o debilitado intencionalmente por la NSA. Ahora bien, no hay ninguna prueba clara de esas afirmaciones, aunque provienen del propio Edward Snowden. Así que, en última instancia, depende de si quieres creer en su palabra o no. Sin embargo, debes saber que Microsoft ha sido el primer socio del programa de vigilancia PRISM de la NSA.

En nuestra opinión personal, L2TP/IPSec es un protocolo de VPN lo suficientemente seguro, pero debes asegurarte de utilizar un proveedor de VPN fiable y sin registros. Además, si estás tratando con información muy sensible, es mejor utilizar un protocolo más seguro en su lugar o probar la VPN en cascada.

¿Qué tan rápido es L2TP?

Por sí solo, L2TP se consideraría muy rápido debido a su falta de cifrado. Por supuesto, la desventaja de no tener tus conexiones aseguradas es muy seria, y no debería ser pasada por alto por el bien de la velocidad.

En cuanto a L2TP/IPSec, el protocolo VPN puede ofrecer velocidades decentes, aunque se recomienda tener una conexión de banda ancha rápida (en algún lugar alrededor o por encima de 100 Mbps) y una CPU bastante potente. De lo contrario, es posible que veas algunas caídas de velocidad, pero nada demasiado grave que arruine tu experiencia en línea.

¿Qué tan fácil es configurar L2TP?

En la mayoría de los dispositivos Windows y macOS, es tan sencillo como ir a la configuración de la red, y seguir unos pocos pasos para establecer y configurar la conexión L2TP. Lo mismo ocurre con el protocolo VPN L2TP/IPSec: normalmente sólo hay que cambiar una o dos opciones para seleccionar el cifrado IPSec.

L2TP y L2TP/IPSec también son bastante sencillos de configurar manualmente en los dispositivos que no los soportan de forma nativa. Puede que tengas que seguir algunos pasos adicionales, pero todo el proceso de configuración no debería llevarte demasiado tiempo ni requerir demasiados conocimientos y esfuerzo.

¿Qué es una VPN L2TP?

Como su nombre indica, una VPN L2TP es un servicio de VPN que ofrece a los usuarios acceso al protocolo L2TP. Ten en cuenta que no es muy probable que encuentres un proveedor de VPN que sólo ofrezca acceso a L2TP por sí mismo. Normalmente, sólo verás proveedores que ofrecen L2TP/IPSec para asegurarse de que los datos y el tráfico de los usuarios están protegidos.

Pero, en realidad, deberías elegir un proveedor de VPN que ofrezca acceso a múltiples protocolos de VPN. Sólo ser capaz de utilizar L2TP por sí mismo suele ser una bandera roja, y sólo tener acceso a L2TP/IPSec no es tan malo, pero no hay razón para limitarse sólo a él.

Ventajas y desventajas de L2TP

Ventajas

  • L2TP puede emparejarse con IPSec para ofrecer un nivel decente de seguridad en línea.
  • L2TP está fácilmente disponible en muchas plataformas de Windows y macOS ya que está integrado en ellas. También funciona en muchos otros dispositivos y sistemas operativos.
  • L2TP es bastante fácil de configurar, y lo mismo ocurre con L2TP/IPSec.

Desventajas

  • L2TP no tiene cifrado por sí mismo. Debe ser emparejado con IPSec para una adecuada seguridad en línea.
  • L2TP y L2TP/IPSec han sido supuestamente debilitados o descifrados por la NSA – aunque, eso es sólo de acuerdo con Snowden, y no hay pruebas sólidas para respaldar esa afirmación.
  • Debido a su característica de doble encapsulación, L2TP/IPSec tiende a ser un poco intensivo en recursos y no extremadamente rápido.
  • L2TP puede ser bloqueado por los cortafuegos NAT si no está configurado para evitarlos.

¿Necesitas una VPN L2TP fiable?

Tenemos justo lo que necesitas: un servicio de VPN de alta velocidad que puede ofrecerte una experiencia en línea sin problemas con un protocolo L2TP/IPSec bien configurado y optimizado. Además, también puede elegir entre otros cinco protocolos VPN: OpenVPN, IKEv2/IPSec, SoftEther, PPTP, SSTP.

Y sí, nuestro protocolo VPN L2TP/IPSec viene incorporado con nuestros clientes VPN de fácil uso, por lo que configurar una conexión es extremadamente fácil.

Disfrute de la máxima seguridad y tranquilidad

Queremos asegurarnos de que nunca tenga que preocuparse por la vigilancia abusiva y los desagradables ciberdelincuentes en Internet, por lo que nos aseguramos de que (dependiendo de su sistema operativo) utilice AES-256 o AES-128 con nuestro protocolo L2TP/IPSec.

No sólo eso, sino que también seguimos una estricta política de no registro en nuestra empresa, lo que significa que nunca tendrás que preocuparte de que nadie en CactusVPN sepa lo que haces en línea.

¡Oferta especial! Consiga CactusVPN por 2,7 $/mes.

Y una vez que se convierta en cliente de CactusVPN, seguiremos cubriendo su espalda con una garantía de devolución del dinero de 30 días.

Ahorre un 72% ahora

L2TP frente a otros protocolos VPN

A todos los efectos, en esta sección compararemos L2TP/IPSec con otros protocolos VPN. L2TP por sí solo ofrece 0 seguridad, por lo que casi todos los proveedores de VPN lo ofrecen junto a IPSec. Así que, cuando normalmente veas a un proveedor de VPN hablando del protocolo L2TP y diciendo que ofrece acceso a él, en realidad se están refiriendo a L2TP/IPSec.

L2TP vs. PPTP

Para empezar, L2TP ofrece una seguridad superior a la de PPTP (Point-to-Point Tunneling Protocol) debido a IPSec. Además, en comparación con el cifrado de 128 bits de PPTP, L2TP ofrece soporte para el cifrado de 256 bits. Además, L2TP puede utilizar cifrados extremadamente seguros como AES (cifrado de grado militar), mientras que PPTP está atascado con MPPE que no es tan seguro de usar.

En términos de velocidad, PPTP tiende a ser mucho más rápido que L2TP, pero pierde con el protocolo L2TP cuando se trata de la estabilidad ya que PPTP es muy fácil de bloquear con cortafuegos. Como L2TP se ejecuta sobre UDP, es más escurridizo. Además, un proveedor de VPN puede ajustar el protocolo aún más para asegurarse de que no sea bloqueado por los cortafuegos NAT.

Por último, también está el hecho de que PPTP fue desarrollado únicamente por Microsoft (una empresa que es conocida por filtrar datos sensibles a la NSA), mientras que L2TP fue desarrollado por Microsoft en colaboración con Cisco. Por ello, algunos usuarios consideran que L2TP es más seguro y fiable. Además, se sabe que PPTP ha sido crackeado por la NSA, mientras que L2TP sólo ha sido supuestamente crackeado por la NSA (aún no se ha demostrado).

Con todo, debes saber que L2TP se considera la versión mejorada de PPTP, por lo que deberías elegirlo siempre antes que ese protocolo.

En caso de que quieras leer más sobre el protocolo VPN PPTP, no dudes en consultar este artículo.

L2TP vs. IKEv2

Cabe mencionar que IKEv2 es un protocolo de tunelización que se basa en IPSec, por lo que a menudo verás que los proveedores de VPN hablan de IKEv2/IPSec cuando se refieren a IKEv2. Por lo tanto, normalmente puedes disfrutar del mismo nivel de seguridad con IKEv2 que con L2TP – la única gran diferencia es que no hay rumores de Snowden de que IKEv2 fue debilitado por la NSA.

Además de eso, IKEv2 es mucho más fiable que L2TP cuando se trata de la estabilidad, y todo es gracias a su protocolo de Movilidad y Multihoming (MOBIKE) que permite que el protocolo resista los cambios de red. Básicamente, con IKEv2, puedes cambiar libremente de una conexión WiFi a tu plan de datos sin tener que preocuparte de que la conexión VPN se caiga. IKEv2 también puede reanudar automáticamente el funcionamiento después de una interrupción repentina de su conexión VPN (como un corte de energía, por ejemplo).

Aunque IKEv2 también fue desarrollado por Microsoft junto con Cisco, otra razón por la que mucha gente lo prefiere sobre el protocolo L2TP es porque hay versiones de código abierto de IKEv2, lo que lo hace más confiable.

Si prefiere saber más sobre IKEv2, consulte este artículo.

L2TP vs. OpenVPN

Ambos protocolos ofrecen un nivel de seguridad decente, pero OpenVPN se considera la opción superior porque es de código abierto, utiliza SSL 3.0 y puede configurarse para ofrecer protección adicional. La desventaja de toda esa seguridad extra es la menor velocidad de conexión. OpenVPN es normalmente más lento que L2TP, aunque los resultados pueden ser un poco diferentes si usas OpenVPN en UDP.

Sin embargo, cuando se trata de estabilidad, L2TP queda en segundo plano debido a su uso de puertos limitados. En pocas palabras, el protocolo puede ser bloqueado por los cortafuegos NAT – a menos que se configure correctamente (lo que puede ser una molestia extra si no tienes suficiente experiencia). OpenVPN, por otro lado, puede utilizar esencialmente cualquier puerto que quiera – incluyendo el puerto 443, el puerto reservado para el tráfico HTTPS. Esto significa que es muy difícil para cualquier ISP o administrador de red bloquear OpenVPN con un firewall.

En cuanto a la disponibilidad y la configuración, OpenVPN funciona en muchas plataformas, pero no está exactamente disponible de forma nativa en ellas como lo está L2TP. Como resultado, por lo general va a tomar mucho más tiempo para configurar una conexión OpenVPN en su dispositivo que una conexión L2TP. Por suerte, si utilizas una VPN que ofrece conexiones OpenVPN, no necesitas hacer mucho ya que todo está configurado para ti.

¿Quieres saber más sobre OpenVPN? Sigue este enlace entonces.

L2TP vs. SSTP

Al igual que OpenVPN, SSTP (Secure Socket Tunneling Protocol) utiliza SSL 3.0 y puede utilizar el puerto 443. Por lo tanto, es más seguro que L2TP, y también es más difícil de bloquear con un firewall. SSTP ha sido desarrollado únicamente por Microsoft, por lo que -en este sentido- L2TP podría ser un poco más fiable porque Cisco participó en su proceso de desarrollo.

En cuanto a la velocidad, SSTP suele considerarse más rápido que L2TP porque no se produce una doble encapsulación. Pero cuando se trata de la compatibilidad entre plataformas, L2TP sale mejor parado porque SSTP sólo está integrado en los sistemas operativos Windows, y también se puede configurar en:

  • Routers
  • Android
  • Linux

L2TP, por otro lado, está disponible en muchas otras plataformas, y también está integrado en la mayoría de ellas. Por lo tanto, la configuración del protocolo VPN también es más fácil.

En general, si tuvieras que elegir entre SSTP y L2TP, estarías mejor con SSTP.

Si quiere saber más sobre ese protocolo, siga este enlace.

L2TP vs. WireGuard®

Tanto WireGuard como L2TP/IPSec ofrecen un nivel de seguridad decente, pero WireGuard utiliza algoritmos más nuevos que no pueden ser manipulados (los usuarios no pueden hacer cambios que puedan poner en riesgo los datos accidentalmente). Además, WireGuard es de código abierto, lo que lo hace más transparente y fácil de auditar.

No hemos encontrado problemas de estabilidad con ninguno de los dos protocolos. Sin embargo, es más fácil para un administrador de red bloquear L2TP/IPSec ya que sólo utiliza tres puertos (UDP 500, UDP 4500 y el protocolo IP 50 de ESP). Si utiliza L2TP por sí solo, sólo utiliza un puerto: UDP 1701. WireGuard, por otro lado, utiliza toneladas de puertos UDP.

WireGuard es definitivamente más rápido que L2TP/IPSec. Este último encapsula sus datos dos veces, utilizando más recursos.

Puede utilizar ambos protocolos en la mayoría de los sistemas operativos.

Debería estar seguro con cualquiera de los dos protocolos, pero le recomendamos que utilice WireGuard cuando sea posible. Es más rápido y mejor para su privacidad.

Aún así, si quiere saber más sobre Wireguard, siga este enlace.

L2TP vs. SoftEther

Al igual que L2TP, SoftEther también puede utilizar una clave de cifrado de 256 bits y un cifrado tan potente como AES. Pero SoftEther va más allá: también es de código abierto, utiliza SSL 3.0 y es muy estable. De hecho, SoftEther se considera a menudo una buena alternativa a OpenVPN.

Además, hay algo muy interesante sobre SoftEther: es tanto un protocolo como un servidor VPN. Y el servidor VPN puede realmente soportar el protocolo L2TP/IPSec, junto con muchos otros:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

Este es el tipo de cosas que no conseguirás con un servidor VPN L2TP.

En términos de velocidad, estás mejor con SoftEther. A pesar de su alta seguridad, el protocolo también se muestra muy rápido. Según sus desarrolladores, todo tiene que ver con el hecho de que SoftEther fue programado con un rendimiento de alta velocidad en mente, mientras que un protocolo como L2TP que se basa en PPP fue construido con líneas telefónicas de banda estrecha en mente.

L2TP parece brillar cuando se trata del proceso de configuración, sin embargo. Aunque SoftEther funciona en casi tantas plataformas como L2TP, es más difícil de configurar. Como es una solución basada en software, también tendrás que descargar e instalar el software de SoftEther en tu dispositivo – sí, incluso si utilizas un proveedor de VPN que ofrece el protocolo SoftEther.

En caso de que estés interesado en leer más sobre SoftEther, ya tenemos un artículo sobre ese tema.

L2TP vs. IPSec

Hemos dejado esta comparación para el final, ya que es un poco inusual. Aun así, ya que hay proveedores de VPN que ofrecen acceso sólo a IPSec como protocolo, pensamos que algunos de ustedes podrían estar interesados en ver cómo L2TP se compara con él por sí mismo.

Para empezar, IPSec ofrece seguridad en línea en comparación con L2TP, que no proporciona ninguna encriptación por sí mismo. Además, IPSec es mucho más difícil de bloquear con un cortafuegos que L2TP porque es capaz de cifrar los datos sin que ninguna aplicación final lo sepa.

Por otra parte, L2TP puede transportar protocolos distintos de IP, mientras que IPSec no puede hacerlo.

En términos de L2TP/IPSec frente a IPSec, la seguridad es bastante similar, pero L2TP/IPSec puede consumir un poco más de recursos y ser menos rápido debido a la encapsulación adicional que añade un paquete IP/UDP adicional y una cabecera L2TP.

¿Quieres saber más sobre IPSec? No dudes en echar un vistazo a nuestro artículo al respecto.

Entonces, ¿es L2TP un buen protocolo VPN?

Siempre que L2TP se utilice con IPSec, es un protocolo bastante seguro, aunque depende de cómo veas las acusaciones y afirmaciones de Snowden. No es el protocolo más rápido que existe debido a su característica de doble encapsulación, pero es bastante estable y funciona en múltiples sistemas operativos y dispositivos.

En conclusión – ¿Qué es L2TP?

L2TP (Layer 2 Tunneling Protocol) es un protocolo de túnel VPN que se considera una versión mejorada de PPTP. Como no tiene cifrado, L2TP se utiliza a menudo junto con IPSec. Por lo tanto, la mayoría de los proveedores de VPN ofrecen acceso a L2TP/IPSec, no a L2TP por sí solo.

L2TP/IPSec es bastante seguro de usar, aunque vale la pena mencionar que ha habido afirmaciones de que el protocolo fue descifrado o debilitado por la NSA. En términos de velocidad, L2TP no es tan malo, pero puedes experimentar velocidades de conexión más lentas debido a la característica de doble encapsulación del protocolo. En cuanto a la disponibilidad, L2TP funciona de forma nativa en muchas plataformas Windows y macOS, y es bastante fácil de configurar en otros dispositivos y sistemas operativos también.

En general, L2TP/IPSec es un protocolo VPN decente, pero recomendamos elegir un proveedor de VPN que ofrezca una selección de múltiples protocolos VPN además de L2TP si quieres una experiencia online realmente segura.

«WireGuard» es una marca registrada de Jason A. Donenfeld.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.