¿Qué son el IKEv2 y el IPSec

Autor Per-Erik Eriksson

Las VPN utilizan varios protocolos para establecer conexiones seguras entre los usuarios y los servidores. También se denominan protocolos de tunelización, ya que permiten formar un túnel negociando una conexión segura con el servidor dedicado.

Entre estos protocolos de tunelización, se utilizan conjuntamente IKEv2 e IPSec. IKEv2 son las siglas de “Internet Key exchange ” versión 2, mientras que IPSec “Internet protocol security suite”. Ambos se utilizan conjuntamente como estándar para establecer conexiones seguras.

Analicemos todo sobre estos protocolos y por qué los necesitamos.

¿Qué es un protocolo VPN?

Un protocolo VPN se utiliza para proteger datos. Se utilizan sobre todo en combinación con otros tipos de protocolos de seguridad, como el SSL/TLS. Hay muchos disponibles, pero dos ejemplos notables son IPsec y OpenVPN.

¿Qué son IKEv2 e IPSec?

IKEv2 e IPSec son protocolos diseñados para proteger los datos de la VPN cuando se transmiten a través de una red pública. El IKEv2 especifica el proceso de autenticación de la identidad de un usuario, el establecimiento de un canal de comunicación seguro y la negociación de claves criptográficas para cifrar el tráfico posterior. IPSec proporciona un marco para asegurar los datos en tránsito tanto para redes IPv4 como IPv6.

IKEv2 — Explicación

El protocolo Internet Key Exchange es un protocolo VPN desarrollado originalmente por Microsoft. Como tenía algunos problemas de seguridad, no se adaptó ampliamente para su uso con los protocolos SSL/TLS hasta que revisiones posteriores que resolvieron estos inconvenientes. Desde entonces, se ha convertido en una de las muchas opciones disponibles para crear canales de comunicación seguros entre clientes y servidores VPN.

IPsec — Explicación

IPsec es un popular protocolo VPN que puede utilizarse con los protocolos SSL/TLS para crear canales de comunicación seguros. Proporciona características de seguridad potenciales, que incluyen fuertes métodos de autenticación, encriptación de datos, comprobación de la integridad de los paquetes, protección anti-replay y un intercambio de claves Diffie-Hellman opcional. También ofrece disposiciones para las variaciones del protocolo Internet Key Exchange y Oakley.

¿Cómo Funcionan IKEv2/IPSec Colectivamente?

IIKEv2 especifica el proceso de autenticación de la identidad de un usuario, el establecimiento de un canal de comunicación seguro y la negociación de claves criptográficas para cifrar el tráfico posterior. Un cliente o servidor VPN utiliza IKEv2 durante las operaciones de la fase 1 (también llamada ISAKMP).

Una vez completada la autenticación, negocia las Asociaciones de Seguridad (SA) que se utilizarán durante las operaciones de la Fase 2. Estas SA se utilizan para especificar el algoritmo de encriptación y otros parámetros para encriptar los datos a medida que se transmiten en el tráfico VPN utilizando protocolos IPsec.

Beneficios de IKEv2/IPSec

IKEv2 e IPSec ofrecen una serie de ventajas tanto para el usuario como para los proveedores:

El protocolo IKEv2 es capaz de operar en redes que no soportan IPSec. También permite la interoperabilidad con otros protocolos de túnel, como PPTP, por lo que puede ser utilizado como reemplazo de dicho protocolo.
El protocolo IKEv2 ofrece cifrado en modo túnel. Esto es beneficioso porque encripta los datos a lo largo de la ruta desde el origen hasta el destino, incluso dentro del propio dispositivo que induce el túnel.
IPSec proporciona protección contra ataques mientras los datos están en tránsito, por lo que protege contra ataques a los protocolos de red. Además, los paquetes IKEv2 quedan automáticamente protegidos por IPSec cuando se transmiten por una red habilitada para IPsec.
IKEv2 tiene la capacidad de reintroducir sesiones criptográficas sin requerir intervención manual. Esto permite a los clientes con una potencia de procesamiento limitada mantener sesiones criptográficas sin tener que soportar una complicada criptografía de clave pública u otras técnicas criptográficas.

Por ejemplo, IKEv2 puede operar automáticamente con parámetros de QoS adecuados para determinados tipos de tráfico. Esto es útil en organizaciones con mucho trabajo que tienen muchos tipos diferentes de aplicaciones que se ejecutan a la vez, ya que ayudará a determinar la mejor manera de entregar los paquetes de datos en función de la aplicación que lo está utilizando. Esto reducirá el riesgo a que los paquetes se pierdan y a aumentar la velocidad y la calidad de la comunicación en red.

El uso de IKEv2 evita la sobrecarga de rendimiento introducida por las cabeceras de protocolo adicionales utilizadas en otros protocolos basados en IPSec, como L2TP y PPTP. El uso de IKEv2 también permite mejorar la latencia.

Riesgos de IKEv2/IPSec

Al igual que con otras tecnologías de seguridad, es necesario conocer los riesgos asociados a IKEv2/IPSec para poder sopesar las ventajas y los posibles inconvenientes. Aunque se trata de algoritmos de encriptación fuertes que han sido largamente probados, hay maneras de intentar burlar su protección. Por esta razón, IKEv2/IPSec se utiliza a menudo junto con otras medidas de seguridad, como la protección de puntos finales.

As A medida que el público tenga mayor conciencia de cómo los datos son vigilados por los estados y demás organizaciones privadas, aumentará la presión sobre las empresas para que avancen hacia un cifrado más fuerte. Tanto IKEv2 como IPSec ofrecen un cifrado que satisface estas necesidades al tiempo que permite la interoperabilidad que las organizaciones necesitan para mejorar sus procesos empresariales.

En Resumen

Las ventajas de estas medidas de seguridad incluyen un cifrado que satisface la creciente demanda en un mundo cada vez más digital, al mismo tiempo que permite la interoperabilidad a través de la creación de túneles en redes con IPsec u otros protocolos como L2TP o PPTP. Por ello, los proveedores de VPN también lo utilizan ampliamente para conseguir un cifrado más sólido.