¿Qué es L2TP (Layer 2 Tunnelling Protocol)?
El Protocolo de Túnel de Capa 2 (L2TP) es un protocolo de red utilizado para establecer conexiones VPN (red privada virtual). Obtenga más información sobre L2TP y su posición entre otras opciones de protocolos VPN para sus proyectos IoT.
¿Qué es L2TP?
Una VPN protege los datos de su ordenador o dispositivo IoT para su transmisión a través del Internet público. Una parte crucial de esto implica encapsular (es decir, rodear y agrupar sus datos) antes de la transmisión. Un protocolo de túnel es un conjunto de procedimientos que gobierna cómo se encapsulan los datos y el proceso por el cual los paquetes de datos llegan a su destino.
L2TP es uno de estos protocolos. Se remonta al año 2000 y comprende elementos de dos protocolos de túnel más antiguos: PPTP (Point to Point Tunneling Protocol) de Microsoft y Layer 2 Forwarding Protocol de Cisco.
¿Para qué se utiliza L2TP?
El protocolo L2TP sólo regula la creación de túneles. No podemos utilizarlo para el otro elemento importante de la conectividad VPN; es decir, el cifrado. Por ello, L2TP nunca se utiliza realmente de forma aislada. Más bien, se despliega junto con otro protocolo VPN: IPsec (ver más abajo).
¿Cuál es la diferencia entre PPTP y L2TP?
Lanzado originalmente junto con Windows 95, el Protocolo de Túnel Punto a Punto (PPTP) es uno de los protocolos VPN más antiguos.
PPTP encapsula y encripta los datos antes de su transmisión. Es muy fácil de configurar y también es uno de los protocolos más rápidos. Sin embargo, la contrapartida es que también es uno de los protocolos menos seguros, con una lista de vulnerabilidades conocidas que se remontan a más de dos décadas. PPTP no suele considerarse una opción viable para las empresas que quieren transmitir datos de forma segura.
Cuando se utiliza L2TP junto con IPSec, hace un trabajo similar al de PPTP en el sentido de que «envuelve» tus datos con encapsulación y cifrado. Sin embargo, IPSec utiliza el cifrado AES-256 bits, un estándar de cifrado mucho más robusto y actualizado. Esto significa que L2TP sigue siendo muy utilizado, mientras que su primo más antiguo, PPTP, está prácticamente desaparecido.
¿Cuáles son las ventajas de L2TP?
Cuando L2TP se configura junto a IPSec, sus ventajas son:
Seguridad
VPN L2TP evita eficazmente que los datos sean alterados en la transmisión. Mientras tanto, el protocolo IPSec proporciona un nivel de protección adicional en forma de encriptación de 256 bits altamente segura. Esto la convierte en una buena opción de VPN cuando la seguridad es una prioridad absoluta, incluyendo situaciones (por ejemplo, sanidad y finanzas) en las que los dispositivos IoT transmiten datos de naturaleza sensible.
Rendimiento
En teoría, debido a que una configuración L2TP/IPsec encapsula los datos dos veces, resulta en conexiones más lentas que algunos otros modelos de VPN (por ejemplo, OpenVPN). Sin embargo, con L2TP, el proceso de cifrado/descifrado tiene lugar en el núcleo y no en el espacio de usuario. Además, el protocolo facilita el multi-threading (es decir, la capacidad de manejar múltiples peticiones a la vez). Como resultado de todo esto, se maximiza el ancho de banda y el rendimiento de los datos.
Para tareas con una demanda de datos muy elevada (por ejemplo, la transmisión de vídeo), OpenVPN puede ser una mejor opción. Sin embargo, para la mayoría de las aplicaciones del IoT, L2TP no debería suponer un descenso notable de la velocidad y el rendimiento.
Compatibilidad
L2TP es compatible con una amplia variedad de plataformas, incluyendo Linux, Windows, MacOS, iOS y Android. La implementación suele ser posible sin necesidad de realizar costosas modificaciones de hardware.
¿Qué es L2TP sobre IPSec?
Dado que no cifra los datos directamente, L2TP se despliega casi siempre junto con otro protocolo, el de seguridad del protocolo de Internet (IPSec). Esto significa que L2TP gobierna el túnel y encapsula los datos, mientras que IPSec se encarga de cifrarlos.
Esta combinación L2TP/IPSec da como resultado una forma muy eficaz de proteger sus datos en la transmisión. La elección de la VPN para su proyecto de IoT depende generalmente de múltiples factores, incluyendo el tipo preciso de aplicación y la naturaleza de los datos que se transmiten. Sin embargo, especialmente cuando la seguridad supera a la velocidad de los datos como prioridad, L2TP/IPSec suele ser una opción muy atractiva.
Descubra más
Para obtener más información sobre una amplia gama de opciones de conectividad IoT, explore nuestro glosario.