Explicación del PPTP o Point to Point Tunneling Protocol
Explicación del PPTP o Point to Point Tunneling Protocol

Explicación del PPTP (Point to Point Tunneling Protocol)

Cuando configuras una VPN en un router, firewall, sistema operativo (SO) o solución de seguridad, te pedirá que elijas un protocolo VPN. Algunos de estos protocolos son bastante nuevos. Otros tienen décadas de antigüedad. Uno de estos protocolos VPN antiguos es el Protocolo de Tunelización Punto a Punto o PPTP (Point to Point Tunneling Protocol).

¿Qué es PPTP?

Para empezar, un protocolo VPN es un conjunto de reglas que dos pares cumplen para establecer una conexión VPN. Especificado en el RFC 2637 en 1999, PPTP es uno de los protocolos VPN más antiguos que aún existen. Además, muchos sistemas operativos modernos, soluciones de red y soluciones de seguridad todavía lo soportan. Si intentas establecer una conexión VPN entre un viejo router compatible con PPTP y tu nuevo portátil Windows, deberías tener éxito.

Concepto de PPTP o Point-to-Point Tunneling Protocol
Concepto de PPTP o Point-to-Point Tunneling Protocol

Como protocolo de tunelización, el Protocolo de Tunelización Punto a Punto permite que los datos de una red privada lleguen a otra red privada a través de una red pública. Esta red pública suele ser Internet. En esencia, PPTP encapsula paquetes de Protocolo Punto a Punto (PPP, Point-to-Point Protocol), lo que le permite aprovechar las capacidades de cifrado y autenticación de PPP. En general, a través de PPP, una VPN PPTP puede proteger tus datos hasta cierto punto (más sobre esto más adelante).

¿Cómo Funciona PPTP?

Si entiendes cómo funciona, te resultará más fácil configurar y solucionar los problemas de una VPN PPTP. Aquí tienes un resumen de los pasos a seguir:

  • PPTP sigue una arquitectura cliente-servidor en la que el servidor escucha en el puerto TCP 1723.
  • Una vez que un cliente VPN se conecta al puerto 1723, establecerás una “Conexión de Control“. A través de esta conexión puedes enviar información de control y gestión
  • A continuación, establecerás un túnel GRE (Generic Routing Encapsulation). Este túnel encapsula los paquetes PPP. A su vez, estos paquetes transportan los datos que envíes a través de la VPN.
Ejemplo de funcionamiento de PPTP VPN
Ejemplo de funcionamiento de PPTP VPN

Como ya se ha mencionado, PPP ofrece funciones de seguridad. Microsoft Point-to-Point Encryption (MPPE) implementa el cifrado necesario. Además, el Microsoft Challenge Handshake Authentication Protocol (MS-CHAP) implementa la autenticación.

Es importante tener en cuenta que el Point-to-Point Tunneling Protocol no funciona bien con routers y firewalls. Tampoco funciona bien con otros dispositivos de red con capacidades de traducción de direcciones de red (NAT). Asegúrate de que tus dispositivos NAT tienen PPTP passthrough activado para evitar problemas de conectividad. Ahora te explicaré en qué consiste.

¿Qué es el PPTP Passthrough?

PPTP passthrough es una característica especial que se encuentra en los dispositivos de red equipados con NAT. Esta función permite a los protocolos VPN más antiguos “atravesar” el NAT sin impedimentos. Puedes considerar esta característica como un “VPN passthrough” en algunos dispositivos de red. Normalmente, cuando encuentres esta función, también encontrarás configuraciones de paso a través para protocolos VPN específicos.

PPTP y el Protocolo de Tunelización de Capa 2 (L2TP, Layer 2 Tunneling Protocol) suelen disponer de ajustes passthrough. Los protocolos más recientes, como OpenVPN, IKEv2/IPsec y WireGuard VPN ya disponen de funciones NAT-friendly. Por lo tanto, normalmente no encontrarás configuraciones passthrough para estos protocolos.

Para activar el paso a través, normalmente basta con hacer clic en un botón de opción o en un selector.

Ventajas de Usar PPTP

Una VPN PPTP tiene todas las ventajas de una VPN. Estos beneficios incluyen proporcionar acceso remoto seguro a archivos, aplicaciones y hosts en una red privada a través de Internet. Pero, ¿por qué elegir este protocolo en lugar de otros protocolos VPN? A pesar de existir desde los años 90, este protocolo sigue prosperando. Esto se debe a dos ventajas principales.

Reduce el Coste Total de Propiedad (TCO) de una VPN

Nota: El coste total de propiedad (Total Cost of Ownership, TCO), es un método de cálculo diseñado para ayudar a los gestores empresariales a determinar los costes directos e indirectos, así como los beneficios, relacionados con un producto.

Todas las versiones de Windows desde Windows 95 incluyen PPTP. Como todos sabemos, Windows ha dominado los entornos empresariales durante las últimas décadas. Esto significa que las organizaciones ya no tienen que comprar una solución independiente para adquirir una VPN. Del mismo modo, los administradores de sistemas ya no tienen que pasar por el aro para desplegar una VPN. Con este protocolo VPN, obtendrás una VPN gratuita fácilmente disponible en la plataforma más utilizada.

Permite a los usuarios experimentar velocidades rápidas incluso cuando utilizan una VPN

Cuando los usuarios acceden a archivos y aplicaciones a través de una VPN, normalmente experimentan una disminución de la velocidad y la capacidad de respuesta. Esto ocurre debido a los procesos de cifrado y descifrado inherentes a las sesiones VPN. Sin embargo, experimentarás menos disminución con PPTP que con otros protocolos. Esto se debe a que utiliza un cifrado relativamente débil.

Espera, ¿un cifrado débil no es malo? Ciertamente lo es, y esa deficiencia es uno de los mayores inconvenientes de usar este protocolo. Hablaremos de ello más adelante.

Inconvenientes del Uso de PPTP

PPTP sólo tiene un inconveniente importante. Desafortunadamente, esa única desventaja es razón suficiente para evitar usarlo.

Contiene muchas vulnerabilidades

Vulnerabilidad en PPTP
Vulnerabilidad en PPTP

Como todos los protocolos anticuados, PPTP nació en una época en la que Internet era un lugar relativamente más seguro. Como tal, los desarrolladores priorizaron la función sobre la seguridad. Hoy, sin embargo, Internet está plagado de amenazas. Esto no es bueno, dado que este protocolo tiene algunas vulnerabilidades graves. He aquí algunas de ellas:

  • Los atacantes pueden someter el MPPE a ataques de cambio de bits (bit-flipping attack), que les permiten modificar los datos a nivel de bits evitando ser detectados.
  • MS-CHAP es fácil de descifrar, lo que permite a los atacantes robar credenciales de inicio de sesión.
  • Los atacantes pueden iniciar un ataque de denegación de servicio (DoS) en el puerto 1723, que puede bloquear el servidor VPN.

Si los atacantes explotan estas vulnerabilidades, tu empresa puede sufrir tiempos de inactividad o una violación de datos. A su vez, estos incidentes pueden provocar daños a la reputación o incluso una demanda judicial. Además, si la violación afecta a información personal, también podría dar lugar a infracciones normativas que pueden acarrear enormes sanciones.

Teniendo en cuenta la gravedad de estas vulnerabilidades, cabría esperar que las empresas evitaran por completo este protocolo. ¿Lo sigue utilizando alguien? Averigüémoslo.

¿La Gente Sigue Usando PPTP?

Intenta hacer una búsqueda en Google sobre “cómo configurar PPTP” y luego especifica la última versión de tu sistema operativo favorito. Los resultados de la búsqueda te sorprenderán. Grandes plataformas como Windows 11, Windows Server 2022, y routers populares para pequeñas empresas como la serie Cisco RV todavía soportan este protocolo.

Configuración de PPTP en Windows 11
Configuración de PPTP en Windows 11

Otras plataformas importantes ya han dejado de soportar el protocolo. Por ejemplo, debido a problemas de seguridad, macOS de Apple dejó de admitirlo cuando salió la versión 10.12 (macOS Sierra). Además, la última versión de Android, Android 12, tampoco lo admite.

Sin embargo, muchas personas no son conscientes de los riesgos de seguridad que implica el uso de PPTP. Esto se debe a que el protocolo está fácilmente disponible en las principales plataformas y dispositivos. Pero, ¿es tan mala esta abundancia de accesibilidad? Seguramente no, ¿verdad?

¿Quién Debería Usar PPTP?

Aunque muchos sistemas operativos y dispositivos de red siguen soportando PPTP, la mayoría de las empresas no deberían usarlo. Los riesgos de seguridad del protocolo son demasiado altos. Si un atacante compromete de algún modo tu VPN y sigues enviando datos confidenciales a través de ella, podrías sufrir un ciberataque.

Por supuesto, puedes utilizar este protocolo en algunos casos. Por ejemplo, puedes utilizarlo para pruebas o con fines educativos. También puedes utilizarlo para casos de uso no críticos, como la transmisión de vídeo. De lo contrario, es mejor que utilices tipos de VPN más seguros como IKEve2/IPsec, OpenVPN, SSTP o WireGuard.

Muy bien, hemos terminado aquí. Es hora de terminar.

Palabras Finales

Para concluir, PPTP es uno de los protocolos VPN más rápidos. Como protocolo VPN, debería proporcionar acceso remoto seguro a archivos, aplicaciones y hosts en una red privada a través de Internet. Desafortunadamente, este protocolo es también uno de los más antiguos que aún existen. Puede que fuera útil en su día. Sin embargo, hoy en día tiene muchas vulnerabilidades que lo hacen inadecuado para los entornos de producción actuales, infestados de amenazas.

Si necesitas implementar una VPN, es mejor que evites protocolos antiguos como PPTP. Estarás mucho más seguro con protocolos VPN modernos como IKEve2/IPsec, OpenVPN, SSTP o WireGuard.

El Mejor Pack de CCNA[Clic Aquí]