Si alguna vez configuró manualmente una VPN utilizando los protocolos integrados de un dispositivo, existe una buena posibilidad de que al menos haya considerado utilizar PPTP. PPTP es uno de los tipos de VPN más fáciles de configurar y viene preinstalado en la mayoría de los dispositivos Windows, Mac OSX, Android e iOS. No solo es más fácil, es más rápido que otros protocolos integrados como L2TP / IPSec, SSTP e IKEv2.
Pero PPTP es ampliamente considerado como obsoleto. Microsoft lo desarrolló e implementó desde Windows 95 y Windows NT. Los investigadores encontraron por primera vez fallas en la criptografía del protocolo en 1998. En 2012, surgieron varias vulnerabilidades y el cifrado podría romperse con relativa facilidad utilizando herramientas ampliamente disponibles..
Como lo expresó un experto, “en este punto, nadie que se preocupe en lo más mínimo por las comunicaciones que pretenden proteger debería estar utilizando [PPTP]”.
La lista de vulnerabilidades ha crecido hasta abarcar varios problemas no solucionables. Estos problemas dejan a los usuarios abiertos a varios tipos de ataques. Los detalles de estos problemas se vuelven bastante técnicos, pero puede encontrar una lista en Wikipedia.
En resumen, no use PPTP si le importa la seguridad al configurar una VPN. En su lugar, opte por un protocolo más seguro: OpenVPN, L2TP / IPSec, SSTP o IKEv2.
Alternativas a PPTP
Otros protocolos VPN no son tan fáciles de configurar como PPTP o no vienen preinstalados en sistemas operativos populares. Aun así, la seguridad adicional hace que algunos pasos adicionales valgan la pena.
OpenVPN
OpenVPN es nuestro protocolo VPN recomendado. El único problema es que no es compatible de forma predeterminada en la mayoría de los dispositivos. En lugar de usar herramientas integradas en su computadora o teléfono inteligente, debe descargarlo e instalarlo.
OpenVPN es el más utilizado por los servicios de VPN comerciales, en particular los proveedores de suscripción de pago que incluyen cualquiera de estos servicios de VPN. Cuando descarga e instala la aplicación del proveedor, OpenVPN generalmente se instala junto con ella.
Si tiene que configurar OpenVPN manualmente, prepárese para un esfuerzo mucho más complicado..
OpenVPN, como su nombre lo indica, es de código abierto. Eso significa que puede ser auditado libremente por cualquier persona por fallas de seguridad. Es compatible con la conexión SSL de 256 bits de forma predeterminada, lo que se considera de grado militar. No tiene fallas de seguridad conocidas, pero espera que disminuya las velocidades de descarga en aproximadamente un 10 por ciento.
L2TP / IPSec
En segundo lugar después de OpenVPN, L2TP / IPSec es un fuerte segundo lugar para el mejor protocolo VPN. Si su teléfono inteligente, tableta o computadora portátil viene con un protocolo incorporado que no es PPTP, probablemente sea este. Está disponible en Windows, Mac OSX, iOS y Android, entre otros..
Técnicamente, L2TP es el protocolo e IPSec es el cifrado, pero casi siempre se combinan juntos. Evite el L2TP “en bruto”, que carece del cifrado IPSec. Ambos son seguros sin vulnerabilidades conocidas, pero L2TP / IPSec no es de código abierto como OpenVPN. En cambio, L2TP fue desarrollado conjuntamente por Microsoft y Cisco.
Cuando se trata de la configuración, L2TP / IPSec agrega un paso adicional al dominio estándar, nombre de usuario y contraseña necesarios para PPTP. También necesitará una clave previamente compartida, que obtendrá de su proveedor de VPN.
SSTP
Al igual que PPTP, Microsoft desarrolló SSTP. Pero esta vez hicieron un protocolo mucho más seguro. Por lo general, solo es compatible con dispositivos Windows, pero por lo demás es tan seguro como L2TP / IPSec.
Es más fácil de configurar que L2TP / IPSec también, a la par con PPTP cuando se trata de simplicidad. Solo necesita un nombre de usuario, contraseña y dominio de servidor. Sin embargo, debido a las restricciones del dispositivo, muchos proveedores de VPN simplemente no lo admiten..
IKEv2
Este protocolo es incluso menos común que SSTP, y es otra creación de Cisco y Microsoft. La compatibilidad del dispositivo es irregular, pero el puñado de usuarios de BlackBerry que todavía están por ahí encontrará mucho que amar. También está disponible en algunas versiones más nuevas de iOS.
La mayor fortaleza de IKEv2 es la capacidad de reconectarse rápidamente si se corta una conexión. Eso lo hace ideal para dispositivos móviles que con frecuencia pierden servicio en túneles y sótanos, por ejemplo, o al cambiar de wifi a 3G / 4G.
IKEv2 usa IPSec para el cifrado, lo mismo que L2TP / IPSec. La configuración generalmente requiere un nombre de usuario, contraseña, dominio del servidor y una identificación remota.
Leer más: hoja de trucos de comparación de protocolos VPN
“Cerraduras rotas” por Jan Kalab bajo licencia CC BY SA 2.0
ario y contraseña para conectarse. Sin embargo, SSTP no es de código abierto, lo que significa que no puede ser auditado por cualquier persona en busca de fallas de seguridad. Además, no es compatible con todos los dispositivos y sistemas operativos, lo que limita su uso. IKEv2 IKEv2 es otro protocolo VPN seguro que se utiliza comúnmente en dispositivos móviles. Es compatible con Windows, Mac OSX, iOS y Android. Es más rápido que L2TP / IPSec y SSTP, y es más fácil de configurar que OpenVPN. IKEv2 también es de código abierto, lo que significa que puede ser auditado por cualquier persona en busca de fallas de seguridad. Sin embargo, IKEv2 no es compatible con todos los dispositivos y sistemas operativos, lo que limita su uso. En conclusión, si desea configurar una VPN segura, evite PPTP y opte por un protocolo más seguro como OpenVPN, L2TP / IPSec, SSTP o IKEv2. Aunque estos protocolos pueden ser más difíciles de configurar que PPTP, la seguridad adicional que ofrecen hace que valga la pena el esfuerzo adicional.