Cambio del cifrado del Open VPN de TUVPN a AES-CBC con clave de 256bits

Noticias TUVPN Add comments

TUVPN new OpenVPN Cipher

Después de una larga deliberación, hemos tomado una decisión sobre el tema de cómo reforzar la seguridad de nuestro servicio de Open VPN, algo que algunos de nuestros usuarios nos han venido pidiendo desde hace tiempo.

Para aquellos de vosotros que no estéis al día sobre este asunto, esto es un seguimiento de un interesante debate que realizamos con nuestros usuarios y que empezó con este blog, en el que considerábamos las distintas opciones disponibles. Luego continuó con un análisis de rendimiento de cada una de las posibles elecciones.

Así que finalmente, después de algunas acaloradas discusiones, hemos decidido cambiar nuestro cifrado actual (Blowfish CBC 128bit ) al cifrado AES-CBC 256bit.

Estó no contentará a todos, pero pensamos que es lo que quiere la mayoría de nuestros usuarios y, lo que es más importante, un cambio que no debería, por lo que muestran los resultados de las pruebas, afectar la reputación establecida de TUVPN en cuanto a alto rendimiento y velocidad.

Resumiendo, los motivos que nos han hecho decidirnos a favor de AES son:

  • Es un cifrado más moderno que el Blowfish y, al igual que Blowfish, actualmente es indescifrable.
  • En cuanto a su rendimiento, según los estudios existentes documentados y las pruebas adicionales que hemos realizado nosotros, debería ser por lo menos igual de bueno que Blowfish..
  • AES es un cifrado abierto y con acceso público.
  • Es lo que deseaba la mayoría de nuestros usuarios y clientes potenciales.
  • Implementar los cambios en nuestra red será relativamente fácil (comparado con cambiar los canales de control)

Sabemos que también será necesario, en el futuro, reforzar la seguridad del canal de control, como hemos discutido en los blogs de los enlaces. Esto será algo que nos ilusiona hacer en el futuro, idealmente, dando a los usuarios la oportunidad de establecer prioridades entre rendimiento o seguridad (como bien muestran los resultados de nuestras pruebas, el incremento en seguridad reduce el rendimiento).

Este cambio no será aplicado inmediatamente. Estamos planeando implementar y probarlo en algunos servidores durante las próximas semanas, antes de activarlo en nuestros servidores VPN.

Os iremos informando aquí según se van haciendo los cambios, y os diremos qué tenéis que hacer vosotros para adaptaros (repetimos, intentaremos minimizar el esfuerzo todo lo posible).

Gracias a todos por vuestro apoyo y cooperación, ¡ y por hacer que TUVPN sea el proveedor de VPN más fiable y con más velocidad!


Ir a TUVPN.COM

Leave a Reply

*

Get Your VPN NOW!

©2011 TUVPN.COM. All rights reserved.