El cifrado de Windscribe varía según el protocolo seleccionado, así como el formato de la aplicación que estés usando:
OpenVPN
Nuestra implementación de OpenVPN utiliza el cifrado AES-256-GCM con autenticación SHA512 y una clave RSA de 4096 bits. También se admite la confidencialidad directa perfecta.
IKEv2
Nuestra implementación de IKEv2 en la aplicación utiliza AES-256-GCM para el cifrado y SHA-256 para las comprobaciones de integridad. Las aplicaciones de escritorio y Android utilizan ECP384 para la negociación de claves Diffie-Hellman (grupo DH 20), e iOS utiliza ECP521 (grupo DH 21).
WireGuard
WireGuard es un protocolo opinionado que utiliza ChaCha20 para el cifrado simétrico, autenticado con Poly1305; Curve25519 para ECDH; BLAKE2s para hash y hash con clave; SipHash24 para las claves de la tabla hash; y HKDF para la derivación de claves.
Extensiones del navegador
Utilizamos TLS 1.3, ECDHE_RSA con intercambio de claves X25519 y el cifrado TLS_AES_256_GCM_SHA384.