El protocolo de túnel punto a punto (PPTP) es uno de los muchos métodos de implementación de conexiones de red remotas para VPN. Una VPN PPTP recibe datos, los cifra y los transmite por Internet. Fácil de configurar, el PPTP es uno de los protocolos VPN más antiguos que utilizan los usuarios más avanzados en casos muy concretos. Por otra parte, debido a su antigüedad, el cifrado PPTP es pésimo a la hora de cumplir su función esencial de seguridad: proteger la información del usuario. Pero profundicemos en esto.
Índice
Cómo funciona una VPN PPTP
A simple vista, PPTP realiza las mismas operaciones básicas que la mayoría de otros protocolos VPN: autenticación, establecimiento del túnel, cifrado/encapsulación de datos y transporte.
En pocas palabras, la seguridad PPTP consiste en crear un túnel entre dos puntos, normalmente entre el dispositivo del usuario y una red remota. Todo se hace utilizando un conjunto de normas y procedimientos predeterminados llamado protocolo.
Este enlace se utiliza para transferir información cifrada de ida y vuelta entre los dos puntos, lo que en teoría debería crear una conexión VPN segura. Sin embargo, los métodos de autenticación y cifrado de la VPN PPTP están muy anticuados y presentan graves fallos de seguridad.
Por qué una conexión PPTP se considera obsoleta
El PPTP es un predecesor directo del PPP, un protocolo punto a punto aún más antiguo, y que se ha creado basándose en su estructura antigua. Puede utilizar tres protocolos de autenticación, dos de los cuales (PAP y CHAP) son conocidos por haber sido vulnerados y explotados con anterioridad, y solo admite claves de cifrado MPPE (cifrado punto a punto de Microsoft) de hasta 128 bits.
Las claves de 128 bits no suelen ser tan fáciles de descifrar, pero el MPPE es famoso por ser muy vulnerable a los ataques de inversión de bits. De hecho, la NSA fue supuestamente capaz de descifrarlo y eludirlo, lo que les permitió controlar la actividad en línea de los usuarios de PPTP.
Aparte de su falta de seguridad, el protocolo también tiene dificultades para eludir los cortafuegos y puede tener problemas de compatibilidad con los routers.
Ventajas de una VPN PPTP
Irónicamente, sin embargo, los defectos de PPTP son también su única ventaja: un mal cifrado significa una pequeña sobrecarga, lo que aumenta directamente la velocidad. Así que, debido a su pésima seguridad, una VPN PPTP sigue siendo, por un pequeño margen, uno de los protocolos VPN más rápidos hasta la fecha.
También es fácil de configurar, lo que, unido a su velocidad, puede hacer que parezca un protocolo VPN viable.
El PPTP en pocas palabras:
Ventajas | Desventajas |
|---|---|
|
|
¿Qué es el Paso a través de PPTP?
El Paso a través de PPTP es una función del router que permite a PPTP eludir las restricciones del router añadiendo un identificador de llamada único, que actúa como sustituto de los puertos NAT (traducción de direcciones de red).
La mayoría de los routers se conectan a Internet mediante el protocolo NAT, que requiere puertos para funcionar correctamente, lo que hace que PPTP sea incompatible con NAT.
Sin embargo, la función Paso a través solo es necesaria para routers antiguos y protocolos VPN anticuados como PPTP. Sus homólogos más nuevos y seguros, como las conexiones VPN OpenVPN, IKEv2 y WireGuard, vienen preequipados para hacer frente al NAT si es necesario.
¿Cómo se comporta una conexión PPTP frente a otros protocolos?
Como ya se ha dicho, los métodos de autenticación y cifrado de PPTP son inseguros y anticuados, pero ¿es realmente tan malo? Alerta: lo es, sobre todo si lo comparas con otros protocolos más actualizados.
Teniendo esto en cuenta, veamos los tres protocolos VPN más utilizados y cómo se comporta una conexión VPN PPTP frente a ellos.
PPTP vs. IKEv2
PPTP | IKEv2 | |
|---|---|---|
Cifrado | Hasta 128 bits | AES de 256 bits estándar del sector |
Seguridad | Básico y aprovechable | Muy fuerte |
Velocidad | Muy rápido | Rápido, pero la velocidad exacta también depende de la proximidad del servidor |
Estabilidad | Estable | Estable |
Configuración | Fácil | Fácil con una conexión VPN, difícil por sí solo |
En comparación con una conexión VPN PPTP, IKEv2 es una opción mucho más segura y fiable. Es compatible con el cifrado AES de 256 bits estándar del sector que el gobierno de EE. UU. y la NSA utilizan para proteger la información sensible.
Esto hace que el IKEv2 sea naturalmente más lento, pero la diferencia de velocidad es insignificante.
El protocolo VPN IKEv2 también es mejor para cambiar y establecer conexiones de datos a wifi, lo que lo hace popular entre los usuarios móviles.
PPTP vs. OpenVPN
PPTP | OpenVPN | |
|---|---|---|
Cifrado | Hasta 128 bits | AES de 256 bits estándar del sector |
Seguridad | Básico y aprovechable | Muy fuerte |
Velocidad | Muy rápido | Rapidez |
Estabilidad | Estable | Estable |
Configuración | Fácil | Superfácil con una VPN, no apta para nuevos usuarios sin ella |
Como IKEv2, OpenVPN supera a PPTP en todos los niveles de seguridad, pero es más lento por eso mismo.
Sin embargo, a diferencia de IKEv2, OpenVPN es más rápido y estable en conexiones de larga distancia, por lo que muchos proveedores de VPN suelen utilizar ambos indistintamente. La combinación de ambos ofrece un servicio VPN completo, no tan rápido como el PPTP, pero preferible en todos los demás niveles.
OpenVPN es un proyecto de código abierto en constante desarrollo, que se mantiene transparente, fácil de auditar y en constante mejora.
PPTP vs. WireGuard
PPTP | WireGuard | |
|---|---|---|
Cifrado | Hasta 128 bits | AES de 256 bits estándar del sector |
Seguridad | Básico y aprovechable | Muy fuerte |
Velocidad | Muy rápido | Muy rápido |
Estabilidad | Estable | Excepcionalmente bueno |
Configuración | Fácil | Superfácil con una VPN y fácil por sí solo |
WireGuard es la última incorporación de código abierto a la familia de protocolos VPN y viene como software independiente.
Se desarrolló sobre el núcleo de Linux y solo tiene 4000 líneas de código, en comparación con las bases de código de OpenVPN e IKEv2, que tienen cientos de miles.
Gracias a esto, WireGuard puede establecer conexiones más rápidas y estables a la vez que ofrece una seguridad de primer nivel.
Basta decir que sería injusto compararlo con PPTP porque WireGuard es esencialmente superior en todos los niveles.
Conclusión: Todo es cuestión de seguridad
La VPN PPTP es rápida y fácil de configurar, pero no merece la pena comprometer tu seguridad. Para ser sincero, no puedo recomendar PPTP como protocolo, ya que hay alternativas mejores como IKEv2, OpenVPN y WireGuard. Todos son más seguros, algunos igual de rápidos, ¡y todos están disponibles en Surfshark!
Preguntas frecuentes
¿Qué es un servidor VPN PPTP?
Básicamente, no existe un servidor VPN PPTP. Términos como «servidor PPTP» o «servidor VPN PPTP» suelen referirse a una función para establecer una conexión de protocolo PPTP en un router.
¿Cómo funciona una VPN PPTP?
Una VPN PPTP funciona estableciendo una conexión a través de una aplicación VPN que utiliza PPTP. La mayoría de los proveedores de VPN ofrecen PPTP como uno de sus protocolos disponibles.
¿Por qué PPTP no es seguro?
Su marco de cifrado (consulta: seguridad) está obsoleto. Se sabía que el PPTP y sus diversos métodos de autenticación eran explotados por agencias como la NSA.
¿Debo utilizar un protocolo VPN PPTP?
No. Los protocolos como IKEv2, OpenVPN y WireGuard son mucho más seguros y a veces tan rápidos como las conexiones VPN PPTP.
¿Cuál es mejor: OpenVPN o PPTP?
OpenVPN. Ofrece mayores niveles de seguridad y estándares de cifrado, además de ser rápido (aunque no tanto como PPTP).
