¿Qué es OpenVPN y cómo configurarlo?

13min

De entre todas las opciones que tenemos a nuestro alcance para trabajar con VPN, nosotros siempre destacamos OpenVPN. Por muchos motivos, entre ellos su fiabilidad, la flexibilidad que nos aporta y, sobre todo, porque es una solución de código abierto. Te explicamos su funcionamiento y cómo configurarla en varios de los sistemas operativos más habituales, incluso en tu router para proteger de una vez todos los dispositivos de tu casa u oficina.

Índice

¿Qué es el protocolo OpenVPN?

En pocas palabras, OpenVPN es un protocolo que nos permite implementar Redes Privadas Virtuales. Seguramente sepas lo que es una VPN, pero si no es así puedes entenderla como un túnel blindado que conectamos entre tu dispositivo y un servidor remoto. Este túnel se encarga de que todos tus datos viajen protegidos, de modo que nadie pueda leer la información en tránsito ni robar tus datos personales por el camino.

OpenVPN tiene la particularidad de ser un protocolo abierto, pero eso no significa que sea menos seguro, sino que está disponible para que se use en cualquier tipo de proyecto que lo necesite. En realidad, como prácticamente todo software libre popular, tiene una gran comunidad detrás que se encarga de mantenerlo y verificar que cumple sus funcionalidades sin problemas. Además, esto hace también que se integre perfectamente en casi cualquier sistema operativo, lo que ha convertido a OpenVPN en un estándar dentro de las VPN actuales.

Cómo funciona el cifrado de seguridad en las conexiones OpenVPN

OpenVPN funciona mediante criptografía mediante un sistema de cifrado muy robusto que ha pasado mil pruebas para que tus datos circulen con total confianza.

El protocolo utiliza librerías OpenSSL para cifrar el tráfico de datos

La base de OpenVPN es OpenSSL, una biblioteca muy extendida para desarrollar sistemas seguros para las transmisiones, también de software libre. Gracias a ella, se usa el algoritmo AES-256, que básicamente convierte tu información en un código imposible de leer o manipular, a prueba de intrusos.

Para que te hagas una idea, el cifrado AES-256 es tan potente que se dice que a la supercomputadora más rápida del mundo le tomaría miles de millones de años descifrarlo por fuerza bruta. Eso demuestra hasta qué punto es fiable.

El intercambio de claves mediante certificados garantiza la identidad del usuario

Dentro de toda comunicación segura se deben utilizar claves para garantizar que tanto cliente como servidor son los que dicen ser. En el caso de OpenVPN se usan certificados digitales y un juego de llaves públicas y privadas, cuyo funcionamiento debes conocer al menos por encima, porque es el mismo que en otros sistemas de seguridad.

Básicamente, antes de que empiece la transmisión, el cliente y el servidor se saludan y verifican sus identidades mutuamente, de modo que si las llaves no encajan, no se produce la conexión.

El túnel SSL/TLS protege la información contra ataques de interceptación

Durante las comunicaciones todo el intercambio de datos viaja por un túnel basado en SSL/TLS, que es exactamente la misma tecnología que protege los sitios seguros cuando usas HTTPS. Esto nos pone a salvo de distintos ataques de seguridad tipo man-in-the-middle, donde alguien intenta acceder a  la conversación.

Ventajas de utilizar OpenVPN frente a otros protocolos

VPN no es el único protocolo para establecer comunicaciones seguras. De hecho seguro que has oído hablar de otros como IPsec o L2TP. Vamos a ver por qué OpenVPN ofrece un nivel de protección más ventajoso, donde se equilibra seguridad, velocidad y versatilidad.

El código abierto permite auditorías de seguridad constantes por la comunidad

Como hemos dicho antes, OpenVPN es un protocolo de código libre. Esto quiere decir que miles de ojos expertos en todo el mundo tienen acceso al código, revisando y mejorando el sistema constantemente.

El código abierto ofrece muchas ventajas gracias a su transparencia, lo que es sinónimo de confianza, pero también implica que puedes usarlo para desarrollar productos derivados.

La capacidad de saltar firewalls es superior a la de IPsec o L2TP

Otro aspecto importante que se valora frecuentemente en OpenVPN por encima de otras alternativas es la capacidad de funcionar correctamente a través de firewalls. Si alguna vez te has encontrado con una red que bloquea todo sabrás a lo que nos referimos.

OpenVPN puede usar el puerto 443 (el de la navegación web segura), lo que le permite funcionar muy bien en configuraciones frecuentes, evitando bloqueos en oficinas o incluso restricciones en países con censura.

Ofrece una flexibilidad total para configurar puertos y protocolos de transporte

De todos modos, no te ata a implementar las configuraciones que necesites. Podemos elegir si queremos que funcione por UDP o TCP, adaptando la conexión según lo que se requiera en cada momento.

La compatibilidad multiplataforma asegura su funcionamiento en cualquier dispositivo

El hecho de ser abierto hace que funcione en múltiples plataformas. Da igual si trabajas con Windows, macOS o Linux, o si tienes teléfono Android o iOS, OpenVPN funciona en todas partes. Incluso podemos instalarlo en routers para proteger toda la red, con todos sus dispositivos, de una vez.

El cifrado AES de 256 bits proporciona un nivel de seguridad militar

Como te decíamos, el cifrado AES-256 es super robusto y literalmente insalvable. De hecho, es el mismo que usan los gobiernos y entornos de seguridad militar. Con eso lo decimos todo.

Diferencias entre los protocolos de transporte UDP y TCP

Hemos mencionado que OpenVPN puede trabajar con dos protocolos de transporte, que pueden proporcionar distintos niveles de velocidad y estabilidad.

OpenVPN sobre UDP para una mayor velocidad y menor latencia

Si lo tuyo es jugar online, hacer videollamadas o ver streaming, el protocolo UDP es tu mejor opción, ya que es rapidísimo. Esto lo consigue porque no se detiene a comprobar cada pequeño paquete de datos, priorizando que todo fluya sin lag.

OpenVPN sobre TCP para garantizar la estabilidad en redes inestables

Ahora bien, si quieres dar prioridad a la estabilidad, te recomendamos usar el modo TCP. Esto puede ser importante si tu conexión es más inestable, por ejemplo cuando estás con datos móviles con poca cobertura Esto lo consigue porque TCP es más «paciente», de modo que si algo falla, lo vuelve a intentar hasta que la conexión sea estable.

¿Cómo elegir el puerto adecuado para evitar bloqueos de firewall?

En las VPN creadas con OpenVPN se usa el puerto 1194 de manera predeterminada. Sin embargo, si ese puerto te da problemas siempre puedes cambiar al 443 (que es el puerto que usan los navegadores para acceder a las webs por HTTPS). Así evitarás que los cortafuegos más estrictos te corten el paso.

¿Cómo configurar OpenVPN en Windows 10 y Windows 11?

Si quieres usar OpenVPN en Windows vamos a mostrar ahora cómo lo puedes hacer, paso a paso. Verás que es todo bastante sencillo.

Descarga e instalación del cliente oficial OpenVPN Connect

Como primer punto tienes que bajarte el programa OpenVPN Connect, desde la web oficial de OpenVPN.

El programa se instala con el típico asistente que te guiará paso a paso. Dale los permisos que te pida para que funcione correctamente.

Importación del archivo de configuración con extensión .ovpn

Seguidamente tienes que importar el archivo de configuración de tu VPN, que te habrá proporcionado tu proveedor o administrador de red.

Este archivo tiene extensión .ovpn y básicamente contiene todas las instrucciones para que el programa sepa dónde conectarse y qué llaves usar. Realmente se trata de un proceso sencillo y bien fácil de ubicar, una vez estás en el programa OpenVPN Connect.

Proceso de autenticación y conexión al servidor remoto

El sistema te pedirá entonces que coloques tus credenciales de acceso. Introduce tu usuario y contraseña, que te habrán proporcionado también y pulsa el botón de Connect. Con esto el programa se encargará de todo y levantará el túnel cifrado para gestionar todas las comunicaciones en tu ordenador.

Verificación de la nueva dirección IP y nivel de seguridad

Al navegar mediante una VPN utilizaremos una IP diferente de la que tenemos habitualmente en nuestra conexión a Internet de casa o la oficina. Para quedarte tranquilo, y verificar que estás conectado a la red segura te recomendamos entrar en sitios como whatismyip.com para ver que tu IP ha cambiado.

Además, en tu panel de OpenVPN verás el mensaje de “Connected” y el tipo de cifrado que te está protegiendo, lo que también te permitirá verificar que todo está funcionando de manera correcta con tu VPN.

¿Cómo configurar OpenVPN en dispositivos móviles (Android e iOS)?

Trabajar con VPN en un móvil es tan importante como usarla en un ordenador de escritorio, o más, dado que muchas veces nos conectamos con el móvil en redes públicas como las Wi-Fi  de cafeterías o aeropuertos.

Así que, para ayudarte a mantener tus comunicaciones seguras en itinerancia, te vamos a explicar cómo configurar una VPN en tu móvil, ya sea iOS o Android.

Instalación de la aplicación desde Google Play o App Store

Lo más importante para poder trabajar con seguridad es instalar siempre las aplicaciones a través de las store oficiales. Si usas Android, nos referimos a Google Play y la App Store si estás en iOS.

Solamente tienes que buscar OpenVPN Connect. Las aplicaciones son totalmente gratuitas y, algo muy importante, están mantenidas directamente por el equipo oficial del proyecto OpenVPN, lo que nos da un extra de tranquilidad.

Transferencia segura del perfil de configuración al smartphone

Igual que se hace en un ordenador de escritorio, una vez dentro de la app, necesitas pasarle el detalle completo de tu conexión, mediante el archivo .ovpn que te debe haber entregado tu proveedor.

Puedes enviártelo al móvil por correo electrónico, por WhatsApp o descargarlo directamente entrando en tu proveedor desde el teléfono. Luego, dentro de la app, solo tienes que buscar la opción de importar perfil de conexión y listo.

Ajustes de batería y conexión automática para la VPN móvil

Solo a modo de consejo, por si no lo has activado, te recomendamos que configures la «Conexión automática» en OpenVPN Connect. De este modo la VPN se encenderá sola cuando entres en una red Wi-Fi pública. Esto es importante para evitar que se te olvide conectarla cuando toca.

Además, otra cosa que te recomendamos hacer es excluir la app de las optimizaciones de batería, en ajustes del sistema (especialmente en Android). Esto es porque si dejas activa la optimización de batería para esta app podría cerrarse sin avisarte para ahorrar energía y dejarte desprotegido.

Configuración de OpenVPN en Linux y routers

Ahora vamos a ver cómo trabajar en Linux y routers. Este punto es especialmente importante para la casa o la oficina, donde puedes configurar la VPN a nivel de router, lo que te ayudará a proteger toda tu red de una vez.

Instalación de paquetes mediante la terminal de comandos

Antes de ver como se instala en un router, comentamos que en sistemas operativos Linux tendrás que instalar el software para el acceso mediante VPN utilizando los repositorios oficiales de tu sistema operativo.

A través del terminal debes lanzar los comandos necesarios para instalar «openvpn». Por ejemplo si estás en Ubuntu tienes que escribir en el terminal:

sudo apt update

y luego:

sudo apt install openvpn

Configuración de OpenVPN en el router para proteger toda la red

Si quieres que se protejan todos los dispositivos que usan tu red, te recomendamos instalar la VPN a nivel de router.

Aquí ya depende mucho del router que tengas, puesto que no todos lo permiten, pero muchos routers modernos de marcas como ASUS, TP-Link, Linksys y muchas otras marcas ya vienen preparados para usar OpenVPN.

El proceso es bastante sencillo. Primero tienes que entrar en el panel de control de tu router y buscar la opción para subir tu archivo de configuración .ovpn. Una vez realizado este setup, cualquier aparato que se conecte a tu Wi-Fi estará navegando bajo el túnel seguro.

Ventajas de usar OpenVPN a nivel de hardware doméstico

Lo bueno de instalar OpenVPN a nivel de router es que protegerá todos los dispositivos que hay en tu red, lo que incluye no solo tus ordenadores o los móviles, sino muchos otros componentes que tenemos en casa o la oficina. Ejemplos hay un montón ya que hoy es muy habitual que los pequeños aparatos electrónicos, y algunos no tan pequeños, se conecten a internet.

Por ejemplo estarás protegiendo tu Smart TV, las bombillas inteligentes, los asistentes como Alexa, etc. Y encima lo habrás hecho sin tener que configurar nada en cada uno de ellos.

Problemas comunes al configurar OpenVPN y sus soluciones

Hemos destacado ya las ventajas que nos ofrece trabajar con OpenVPN y suscribimos cada una de ellas, sin embargo, instalarla no es siempre un camino de rosas. En la práctica pueden surgir problemas que a veces resultan desgastantes. Queremos ofrecerte soluciones rápidas en los siguientes puntos.

Error de autenticación por certificados caducados o incorrectos

A veces puede ocurrir que tengas fallos al entrar en la VPN. En este caso lo primero que te recomendamos revisar son los certificados, ya que a veces caducan o son incorrectos.

Si no quieres complicarte te recomendamos que pidas unos nuevos a tu administrador o los descarges de nuevo desde el proveedor de VPN que tengas. Es la forma más rápida de asegurarte de estar utilizando credenciales actualizadas y válidas.

El cliente OpenVPN no conecta debido a restricciones del firewall

Si estás en una red muy estricta que te bloquea, recuerda el truco que te comentamos antes: cambia el puerto al 443 en tu configuración de acceso por VPN.

Caídas de velocidad excesivas al activar el túnel cifrado

A veces trabajar con VPN puede traer consigo una disminución de la velocidad, pero no debería ser representativo. Aquí lo que te recomendamos es probar a usar UDP en vez de TCP.

Otra opción más técnica que puede ayudar es reducir el tamaño del paquete de datos (MTU) en la configuración; es como hacer que las cajas sean un poco más pequeñas para que pasen mejor en los paquetes de la red.

También, asegúrate de estar conectado a un servidor de VPN cercano a tu localización para evitar más trasiegos de los datos de los normales.

Conflictos de red por rangos de IP duplicados entre cliente y servidor

Puede haber conflictos de red si tu red de casa o la oficina y la de la VPN intentan usar los mismos números de IPs (como el clásico 192.168.1.x). La solución es tan sencilla como cambiar el rango de IPs que asigna el servidor VPN (por ejemplo, a un 10.8.x.x) para que no choquen entre sí.

Sergio Arias

Artículos relacionados

Productos relacionados: