Blog

El protocolo PPTP VPN no es seguro, prueba estas alternativas

cerraduras rotas
Si alguna vez configuró manualmente una VPN usando los protocolos integrados de un dispositivo, es muy probable que al menos haya considerado usar PPTP. PPTP es uno de los tipos de VPN más fáciles de configurar y viene preinstalado en la mayoría de los dispositivos Windows, Mac OSX, Android e iOS. No sólo es más fácil, sino que también es más rápido que otros protocolos integrados como L2TP/IPSec, SSTP e IKEv2.



Pero el PPTP se considera obsoleto. Microsoft lo desarrolló e implementó ya en Windows 95 y Windows NT. Los investigadores encontraron por primera vez fallas en la criptografía del protocolo en 1998 . En 2012, habían surgido varias vulnerabilidades y el cifrado podía romperse con relativa facilidad utilizando herramientas ampliamente disponibles.

Como un experto En pocas palabras: 'En este punto, nadie que se preocupe en lo más mínimo por las comunicaciones que pretende proteger debería utilizar [PPTP]'.



La lista de vulnerabilidades ha crecido hasta abarcar varios problemas que no se pueden solucionar. Estos problemas dejan a los usuarios expuestos a varios tipos de ataques. Los detalles de estos problemas se vuelven bastante técnicos, pero puedes encontrar una lista es wikipedia .

En resumen, no utilice PPTP si le preocupa la seguridad al configurar una VPN. En su lugar, opte por un protocolo más seguro: OpenVPN, L2TP/IPSec, SSTP o IKEv2.



Alternativas al PPTP

Otros protocolos VPN no son tan fáciles de configurar como PPTP o no vienen preinstalados en los sistemas operativos populares. Aun así, la seguridad adicional hace que algunos pasos adicionales valga la pena.

OpenVPN

OpenVPN es nuestro protocolo VPN recomendado. El único problema es que no es compatible de forma predeterminada en la mayoría de los dispositivos. En lugar de utilizar herramientas integradas en su computadora o teléfono inteligente, debe descargarlo e instalarlo.

OpenVPN es el más utilizado por los servicios VPN comerciales, en particular los proveedores de suscripción paga, incluidos cualquiera de estos servicios VPN. Cuando descargas e instalas la aplicación del proveedor, OpenVPN generalmente se instala junto con ella.

Si tiene que configurar OpenVPN manualmente, prepárese para una tarea mucho más complicada.

OpenVPN, como su nombre indica, es de código abierto. Eso significa que cualquier persona puede auditarlo libremente en busca de fallas de seguridad. Admite una conexión SSL de 256 bits de forma predeterminada, que se considera de grado militar. No tiene fallas de seguridad conocidas, pero se espera que reduzca la velocidad de descarga en aproximadamente un 10 por ciento.

L2TP/IPSec

En segundo lugar después de OpenVPN, L2TP/IPSec es un fuerte subcampeón como mejor protocolo VPN. Si su teléfono inteligente, tableta o computadora portátil viene con un protocolo integrado que no es PPTP, probablemente sea este. Está disponible en Windows, Mac OSX, iOS y Android, entre otros.

Técnicamente, L2TP es el protocolo e IPSec es el cifrado, pero casi siempre están emparejados. Evite L2TP 'sin procesar', que carece de cifrado IPSec. Ambos son seguros y no tienen vulnerabilidades conocidas, pero L2TP/IPSec no es de código abierto como OpenVPN. En cambio, L2TP fue desarrollado conjuntamente por Microsoft y Cisco.

Cuando se trata de configuración, L2TP/IPSec agrega un paso adicional al dominio, nombre de usuario y contraseña estándar necesarios para PPTP. También necesitarás una clave previamente compartida, que obtendrás de tu proveedor de VPN.

SSTP

Al igual que PPTP, Microsoft desarrolló SSTP. Pero esta vez crearon un protocolo mucho más seguro. Por lo general, solo es compatible con dispositivos Windows, pero por lo demás es tan seguro como L2TP/IPSec.

También es más fácil de configurar que L2TP/IPSec, a la par de PPTP en cuanto a simplicidad. Sólo necesitas un nombre de usuario, contraseña y dominio de servidor. Sin embargo, debido a las restricciones del dispositivo, muchos proveedores de VPN simplemente no lo admiten.

IKEv2

Este protocolo es incluso menos común que SSTP y es otra creación de Cisco y Microsoft. La compatibilidad del dispositivo es irregular, pero los pocos usuarios de BlackBerry que aún existen encontrarán mucho que amar. También está disponible en algunas versiones más nuevas de iOS.

La mayor fortaleza de IKEv2 es la capacidad de volver a conectarse rápidamente si se interrumpe la conexión. Eso lo hace ideal para dispositivos móviles que frecuentemente pierden servicio en túneles y sótanos, por ejemplo, o cuando cambian de wifi a 3G/4G.

IKEv2 utiliza IPSec para el cifrado, al igual que L2TP/IPSec. La configuración normalmente requiere un nombre de usuario, contraseña, dominio de servidor y una identificación remota.

Leer más: Hoja de referencia de comparación de protocolos VPN

Cerraduras rotas ”por Jan Kalab con licencia bajo CC POR SA 2.0

^