Si bien la mayoría de las personas asume que el factor más importante a considerar al seleccionar un proveedor de VPN es el precio, también es importante tener en cuenta la solidez de los protocolos de seguridad disponibles para cada servicio. Dos de las tecnologías más populares que ofrecen los proveedores de VPN son PPTP y OpenVPN.


Pero sin comprender las fortalezas y debilidades de cada tecnología, es difícil seleccionar un servicio que ofrezca la seguridad más sólida. Después de todo, lo último que alguien quiere es que sus datos sean interceptados y leídos por extraños completos.

Sin embargo, los usuarios no deben dar por sentado los protocolos de seguridad. No todos los protocolos de seguridad se crearon por igual, y algunos contienen fallas que lo harán pensar dos veces antes de confiar en una conexión VPN. Desafortunadamente, las cosas no son tan blancas y negras cuando se trata de la seguridad proporcionada por PPTP y OpenVPN.

Ciertos algoritmos son más débiles que otros, y aunque todavía ofrecen cierto grado de protección en línea, no es aconsejable usarlos a menos que sean su única opción..

Entendiendo PPTP

PPTP (Protocolo de túnel punto a punto) casi siempre es ofrecido por la gran mayoría de los proveedores de VPN. De hecho, encontrará que muchos sistemas operativos, como Microsoft Windows, vienen precargados con una aplicación PPTP. PPTP es una opción atractiva porque generalmente es más fácil de configurar que otros protocolos, haciéndolo popular entre usuarios novatos y geeks.


© Sonos

Originalmente creado por un consorcio liderado por Microsoft, PPTP tiene sus raíces en la era de acceso telefónico de la tecnología de Internet, que salió a la luz durante el lanzamiento de Windows 95. Para ayudar a facilitar las conexiones de túnel VPN, PPTP utiliza TCP (Protocolo de Control de Transmisión) a través de un Túnel GRE (encapsulación de enrutamiento genérico) en el puerto TCP 1723.

Sin embargo, es increíblemente importante tener en cuenta que GRE no se considera un medio de transmisión seguro, ya que no utiliza tecnologías de cifrado como IPsec. Aunque GRE no proporciona servicios de encriptación por sí solo, PPTP asegura datos con encriptación de 128 bits.

Si bien eso suena bien al principio, comprenda que el cifrado de 128 bits utilizado en PPTP es ampliamente visto como una opción de túnel débil.

Defectos de seguridad PPTP

PPTP ofrece una pequeña forma de protección al encriptar primero sus datos antes de enviarlos a través de Internet público, pero hay una serie de fallas de seguridad que hacen que la mayoría de las personas prefieran otros algoritmos de seguridad. La mayoría de las fallas y vulnerabilidades están relacionadas con el código subyacente PPP (Protocolo punto a punto).

Si una organización como la NSA tiene los medios para capturar datos a medida que fluyen a través de Internet público, puede apostar que tienen los medios para descifrar los datos para leer la información contenida en GRE. Teniendo en cuenta que las fallas de seguridad de PPTP son antiguas y conocidas, no es sorprendente que la NSA pueda romper el cifrado PPTP.

Pero parte de las debilidades asociadas con PPTP están contenidas en sus mecanismos de autenticación, como MS-CHAP y MS-CHAPv2..

La razón por la que tanta gente se siente atraída por él, a pesar de sus vulnerabilidades, es porque está disponible en casi todos los sistemas operativos, es fácil de usar, no necesita instalar software adicional, no agrega una sobrecarga irrazonable y es una tecnología VPN bastante rápida.

A pesar de que muchos de los problemas de autenticación anteriores se han parcheado, PPTP sigue siendo un protocolo para intentar evitar. Microsoft lanzó un parche para la falla MS-CHAPv2 (que condujo a la capacidad ilimitada de descifrar datos mediante la autenticación PEAP), pero aún recomiendan que los usuarios recurran a otros protocolos, como L2TP / IPsec.

Recuerde que al seleccionar tecnologías VPN, una onza de prevención vale una libra de cura.

Hay muchos factores fuera de nuestro alcance de control, por lo que siempre debe optar por tecnologías que se sabe que son seguras. Incluso si parece información trivial, tenemos derecho a la privacidad y nuestros datos no deberían terminar en manos del gobierno o de un hacker. Como tal, trate de evitar PPTP como la peste, a menos que realmente no tenga otras opciones para proteger los datos.

En cambio, OpenVPN es una opción mucho mejor.

Entendiendo OpenVPN

Por el contrario, OpenVPN se considera una tecnología mucho más segura. Emplea tecnologías como OpenSSL y SSL / TLSv1 en el puerto 443. Tenga en cuenta, sin embargo, que es completamente posible disfrazar el tráfico de red enviando túneles OpenVPN a través de un puerto diferente. El puerto 443 es el mismo puerto utilizado para el tráfico HTTPS seguro, por lo que es muy difícil para terceros notar que el tráfico OpenVPN no es tráfico HTTPS sin DPI (inspección de paquetes profunda).

Debido a que la mayoría de los ISP y las redes confían en HTTPS para transmisiones web seguras, es casi imposible para ellos bloquear las conexiones OpenVPN que utilizan el puerto 443, simplemente no es factible. Además, OpenVPN también tiene la ventaja de ser un software de código abierto, lo que significa que el código fuente está abiertamente disponible, por lo que puede ser inspeccionado por terceros..

Además, OpenVPN no está obligado a usar solo TCP como protocolo de transporte. En realidad, puede aprovechar las conexiones UDP, que generalmente son más rápidas y mejores para aplicaciones de transmisión (como video) porque no usan reconocimientos o funciones de ventanas como TCP.

Puede ser cierto que PPTP es un protocolo VPN rápido con poca sobrecarga, pero OpenVPN es más flexible porque puede ajustarse para introducir cantidades menores de latencia, sin los horrendos problemas de seguridad asociados con PPTP. Además, tiene el beneficio adicional de usar un algoritmo de cifrado mucho más fuerte en lugar de PPTP.

Capacidades AES-256

OpenVPN puede usar el cifrado AES-256, que es uno de los métodos de cifrado más potentes del mundo. De hecho, todavía no se puede romper ni rajar. Es razonable suponer que algún día, en el futuro, la tecnología avanzará lo suficiente como para romper AES-256. Sin embargo, estamos extremadamente lejos de tener la capacidad de descifrar AES-256, debido a la gran cantidad de claves únicas.

Como su nombre lo indica, hay 256 bits en la clave AES-256, o 2 ^ 256. Esto crea 1.1579208924e + 77 teclas únicas, un número que está más allá de la comprensión para la mayoría de las personas.

Incluso los gobiernos y las grandes organizaciones simplemente no tienen la potencia de fuego informática que se necesitaría para tratar de descifrar una clave tan larga, por lo que cuando los datos están protegidos con AES-256, tiene la tranquilidad de saber que nadie en el planeta puede leerlos..

Desventajas de OpenVPN

Uno de los mayores inconvenientes de OpenVPN es que no siempre está disponible como una opción para usuarios no técnicos. Verás, es un poco más difícil de configurar y configurar.

Y debido a que no se ofrece por defecto con la mayoría de los sistemas operativos, los usuarios primero necesitan descargar un cliente OpenVPN. Además, OpenVPN puede ser un poco más lento que otras opciones de conexión como L2TP / IPsec (e incluso PPTP en algunos casos). 

OpenVPN vs Velocidad PPTP & Latencia

Sin embargo, a pesar de que OpenVPN puede ser un poco más lento, no permita que eso lo influya en el uso de PPTP. OpenVPN no agrega una cantidad razonable de sobrecarga o latencia a una conexión, siempre que su computadora y su conexión a Internet sean razonables según los estándares actuales.

Además, la mayoría de los usuarios que desean descargar la pequeña cantidad de memoria y la sobrecarga de procesamiento de su computadora o dispositivo móvil, deben optar por terminar su conexión VPN en el enrutador. De esa manera, el enrutador hará todo el trabajo pesado con respecto al cifrado y descifrado de datos.

Para hacerlo, todo lo que un usuario necesita es un enrutador que haya sido actualizado con DD-WRT o el firmware de Tomato.

Conclusión

El punto clave a tener en cuenta es evitar siempre usar PPTP. Puede parecer un poco más desafiante en comparación con la configuración de un cliente OpenVPN, pero trate de abstenerse de tomar el camino de menor resistencia. La seguridad en Internet no es cosa de risa, y el uso de un protocolo de seguridad inferior podría comprometer fácilmente la integridad de la información personal..

Aunque puede tomar un poco de trabajo adicional configurar OpenVPN, ya que es probable que necesite descargar un cliente adicional, los beneficios superan con creces la pequeña cantidad de esfuerzo adicional que se necesita para configurar el túnel. Incluso si no tiene demasiada inclinación técnica, la mayoría de los proveedores de VPN tienen guías prácticas que muestran el proceso de configuración paso a paso con capturas de pantalla para simplificar el asunto..

Consulte nuestra revisión de ExpressVPN para ver un ejemplo de un servicio fácil de usar. Por último, recuerde que siempre debe usar OpenVPN en lugar de PPTP para una mayor seguridad y tranquilidad.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me