¿Cuál es el propósito del protocolo de tunelización punto a punto (PPTP)?
Una VPN (Red Privada Virtual) es una de las mejores formas de proteger tu privacidad y seguridad. Crea un túnel seguro para transmitir tus datos encriptados y también oculta tu verdadera dirección IP. Hay muchos proveedores de servicios VPN en el mercado con diferentes niveles de seguridad.
Los servicios de VPN utilizan varios protocolos para facilitar las conexiones. Estos protocolos son como ‘recetas’ que las VPN siguen para crear una conexión privada y segura. PPTP es un ejemplo de un protocolo de VPN. Las conexiones PPTP están disponibles en casi todos los proveedores de VPN.
Sin embargo, ¿qué es exactamente el PPTP? Este artículo mostrará todo lo que hay que saber sobre este protocolo de VPN: desde la forma en que funciona el PPTP, sus pros y contras, y comparaciones con otros protocolos de VPN.
¿Qué es PPTP?
PPTP, o Protocolo de túnel punto a punto, es un protocolo de VPN que se introdujo en los años 90. Es uno de los protocolos más antiguos en uso. Fue desarrollado por Microsoft como una mejora de otro protocolo llamado PPP (Protocolo punto a punto).
El PPTP se introdujo por primera vez con Windows 95 y está presente en todas las versiones de Windows que le han seguido. Es uno de los protocolos de VPN más fáciles de configurar. Su base de código no es grande, por lo que no requiere mucho poder de procesamiento. El PPTP es el protocolo de VPN más rápido, por lo que generalmente se implementa para transmisión de video o audio y otros procesos en los que la velocidad es importante.
Este protocolo admite dos tipos de túnel:
1. Túnel voluntario
El túnel voluntario se inicia por el cliente en una conexión existente con un servidor. No requiere soporte de puente ni un ISP (Proveedor de Servicios de Internet).
2. Túnel obligatorio
Este tipo de túnel es iniciado por el servidor PPTP. Requiere soporte de router y servidor de acceso a la red para crear un túnel.
Aunque PPTP todavía está integrado en dispositivos más nuevos, presenta algunas falencias de seguridad. Este protocolo VPN utiliza protocolos de autenticación como MS-CHAP-v1/v2, los cuales no son muy seguros y han sido vulnerados varias veces por analistas de seguridad. PPTP funciona en Windows, macOS, Linux, iOS, Android y otras plataformas.
PPTP soporta claves de cifrado de 128 bits. Utiliza el cifrado punto a punto de Microsoft (MPPE), el puerto TCP 1723 y el puerto IP 47.
¿Cómo funciona PPTP?
Como todo protocolo de túnel, PPTP establece un túnel cifrado seguro entre dos puntos (el cliente PPTP y el servidor PPTP) para la transmisión de tus datos y tráfico en línea. Solo requiere la dirección del servidor y un nombre de usuario con contraseña.
Una vez que se establece la conexión PPTP, encapsula los datos de la red en un sobre IP. Tan pronto como el sobre es enviado a otros routers o máquinas, será tratado como un paquete IP. Cuando el servidor PPTP recibe tus datos, estos serán redirigidos al destino apropiado, donde serán descifrados.
El túnel PPTP utiliza el puerto TCP 1723 para establecer y gestionar una conexión entre los dos puntos finales, y en ambos extremos, los paquetes de datos pasan por autenticación.
Los dispositivos NAT (Traducción de Direcciones de Red) no tienen soporte incorporado para PPTP, por lo que para establecer una PPTP a través de un dispositivo NAT, existe una característica llamada PPTP Passthrough. Esta característica permite la creación de conexiones VPN PPTP en dispositivos NAT.
Configurar las conexiones PPTP es muy fácil porque tiene soporte integrado en la mayoría de los sistemas operativos y dispositivos. Incluso en Linux, es fácil configurar las conexiones PPTP. Solo tendrás que ajustar algunos ajustes, introducir información sobre el servidor en el área de configuración de red de tu dispositivo y ya estás listo para comenzar.
Ventajas del PPTP
El protocolo PPTP tiene varios beneficios que lo han mantenido en uso activo durante décadas. Algunas de las ventajas de PPTP incluyen:
1. PPTP se creó como un protocolo simple pero eficiente, por lo que es una excelente opción para conexiones rápidas.
2. Este protocolo VPN está disponible en sistemas más antiguos que datan desde Windows 95, y también es compatible con los dispositivos modernos como protocolo de cifrado mínimo.
3. La configuración de PPTP es rápida y sencilla, por lo que no necesitas ser un experto en tecnología para usarlo.
Desventajas de PPTP
PPTP también tiene algunas desventajas que debes tener en cuenta antes de usarlo. Incluyen:
1. PPTP no es muy seguro. Su cifrado no está a la altura de los estándares actuales, por lo que no es muy bueno para asegurar los datos y el tráfico online. Los expertos en seguridad pueden sortear fácilmente sus protocolos de autenticación MS-CHAP-v1/v2, lo que demuestra que los hackers también pueden atravesarlo, ya que existen herramientas que les permiten extraer hashes de contraseñas NT.
Cuando PPTP se introdujo por primera vez, era seguro, pero su seguridad ahora está desfasada. Hay pruebas de que la NSA ha logrado descifrar el tráfico PPTP.
2. PPTP no es ideal para acceder a contenido bloqueado porque los cortafuegos pueden detectar fácilmente las conexiones PPTP y bloquearlas.
3. Necesitas PPTP Passthrough para facilitar conexiones en los routers porque PPTP no funciona en dispositivos NAT por defecto. Sin embargo, habilitar el PPTP Passthrough podría dejarte expuesto a ciberataques.
PPTP vs. Otros protocolos VPN
Aparte del protocolo PPTP, existen varios otros protocolos VPN que los servicios de VPN utilizan. Entonces, comparemos rápidamente PPTP con algunos otros protocolos que los proveedores de VPN suelen ofrecer:
PPTP vs. OpenVPN
OpenVPN es un protocolo VPN más seguro que PPTP. Utiliza el cifrado AES-256 y cualquier puerto. A diferencia de PPTP, OpenVPN es de código abierto, por lo que muchos usuarios confían más en él.
Las conexiones PPTP pueden ser bloqueadas por cortafuegos, pero dificilmente se puede bloquear OpenVPN porque el tráfico de OpenVPN puede parecer tráfico SSL o HTTPS.
Sin embargo, en términos de velocidad, PPTP es el mejor protocolo. Esto se debe a que OpenVPN soporta varios otros protocolos que ralentizan la velocidad de conexión. No obstante, puedes usar OpenVPN en UDP para obtener velocidades mejoradas, aunque no serán tan rápidas como las de PPTP.
Además, PPTP tiene un proceso de configuración más sencillo que OpenVPN porque puede llevar más tiempo configurar OpenVPN si no se tiene suficiente experiencia con los protocolos de VPN.
PPTP vs. SoftEther
SoftEther es un protocolo de VPN recién desarrollado. Proporciona conexiones más estables que PPTP, y es cuatro veces más rápido y seguro que PPTP. SoftEther utiliza SSL 3.0 para asegurar las conexiones, y puede usar cifrado de 256 bits de nivel militar.
Un servidor VPN de SoftEther admite otros protocolos de VPN como OpenVPN, SSTP, IPSec, L2TP/IPSec y SoftEther. Sin embargo, un servidor VPN de PPTP no tiene tales capacidades.
En términos de compatibilidad entre plataformas, PPTP tiene más cobertura que SoftEther. Está disponible en más dispositivos y es más fácil de configurar. Actualmente, SoftEther solo está disponible en dispositivos a través de aplicaciones de terceros, lo que significa que necesitarás instalar software adicional además de la VPN si quieres usarlo. Además, solo unos pocos proveedores de VPN ofrecen soporte para SoftEther por el momento.
PPTP vs. WireGuard
PPTP es menos seguro que WireGuard. Por un lado, WireGuard utiliza la última criptografía irrompible, mientras que la encriptación de PPTP está desactualizada y es débil. También es tan rápido como PPTP.
Ambos protocolos están disponibles en múltiples sistemas operativos. Sin embargo, WireGuard es la mejor opción ya que ofrece conexiones de alta velocidad con seguridad mejorada.
PPTP vs. L2TP/IPSec
L2TP/IPSec es otro protocolo de seguridad que supera a PPTP en términos de seguridad. Puede utilizar encriptación AES de 256 bits. L2TP/IPSec también puede eludir los firewalls NAT, mientras que PPTP puede ser fácilmente bloqueado por los firewalls.
Sin embargo, PPTP ofrece mejores velocidades en línea que L2TP/IPSec. La baja encriptación de PPTP lo hace muy rápido. Así que si no te importa comprometer tu seguridad por conexiones más rápidas, PPTP es la mejor opción. Sin embargo, aún así estarías mejor usando L2TP/IPSec.
PPTP vs. IKEv2/IPSec
Sin duda, IKEv2/IPSec es más seguro que PPTP porque ofrece cifrado AES-256. También puede resistir cambios de red, lo que hace que sus conexiones sean más estables que las conexiones PPTP. Además, mientras que PPTP puede ser bloqueado fácilmente por los firewalls, IKEv2/IPSec se comporta mejor.
Ambos protocolos VPN ofrecen velocidades similares. Por lo tanto, con el protocolo IKEv2/IPSec, tienes una mejor seguridad con tus velocidades de conexión rápidas.
PPTP vs. IPSec
IPSec es un protocolo VPN más seguro que PPTP, aunque ambos utilizan tecnologías de encapsulación. Sin embargo, PPTP es más estable pero más fácil de bloquear con un firewall. IPSec, por otro lado, puede cifrar el tráfico sin que los administradores de servidores detecten una conexión VPN. Además, IPSec es más difícil de configurar y es más lento que IPSec.
PPTP vs. SSTP
Al igual que PPTP, Microsoft Corporation también desarrolló SSTP (Secure Socket Tunneling Protocol) y se lanzó con Windows Vista.
SSTP ofrece una mejor seguridad que PPTP porque puede utilizar cifrado de 256 bits y utiliza SSL 3.0 al igual que OpenVPN. SSTP también puede atravesar fácilmente los cortafuegos porque utiliza el puerto 443, al igual que el tráfico HTTPS.
Sin embargo, en términos de velocidad, SSTP es más lento que PPTP. Solo los sistemas operativos Windows tienen soporte integrado para SSTP, pero puede ser configurado en routers, Android y Linux. Esta es un área donde PPTP es superior.
Conclusión
PPTP es uno de los primeros protocolos VPN utilizados para garantizar comunicaciones efectivas entre un cliente VPN y un servidor, creando un túnel y utilizando cifrado. Comenzó en las plataformas Windows, pero ahora está disponible en otras plataformas también.
No es muy seguro, por lo que deberías usarlo solo si tu actividad no requiere cifrado de alto nivel o solo cuando es absolutamente necesario. PPTP no supera a muchos otros protocolos VPN que puedes tener a tu disposición. Por lo tanto, si tienes que elegir, estarías mejor con otros protocolos rápidos y seguros.