Diferencias entre PPTP y L2TP/IPSec

Tipos de VPN, VPN a Fondo Add comments

PPTP vs L2TP/IPSec Acabamos de introducir un nuevo protocolo VPN en nuestra red de VPN: el protocolo L2TP/IPSec.

De modo que actualmente soportamos PPTP, OpenVPN y L2TP/IPSec.

Ya hemos hablado en un artículo anterior de las diferencias entre PPTP y OpenVPN. Hoy nos vamos a concentrar en las diferencias entre PPTP y L2TP/IPSec.

L2TP/IPSec

L2TP es un protocolo de túnel que nos permite crear redes VPN. L2TP usa protocolo UDP (al contrario que PPTP, que usa protocolo TCP).

Es importante entender que el protocolo L2TP no proporciona por sí mismo ninguna protección (por ejemplo, cifrado) a los datos que se están transportando. Necesitaríamos añadir otra capa que ofrezca este servicio. En nuestro caso hemos añadido IPSec.

En una comunicación L2TP/IPSec típica, el IPSec establece primero un canal seguro entre el cliente y el servidor, y entonces L2TP se ocupa de autentificar al cliente más profundamente y de establecer el túnel para transportar con seguridad sus datos al servidor a través del canal seguro creado por IPSec. El protocolo IPSec "envuelve" la comunicación de L2TP y protege nuestra información contra ojos curiosos.

 

Diferencias entre PPTP y L2TP/IPSec

La principal desventaja de PPTP cuando se compara con L2TP/IPSec es la fuerza del cifrado (si quieres saber qué es la fuerza del cifrado y por qué deberías tenerlo en cuenta, lee esto).

La máxima fuerza de cifrado del PPTP usando Microsoft Point-to-Point Encryption (MPPE) es 128bit. IPSec puede ofrecer un cifrado mucho más fuerte, con claves más actualizadas. Típicamente (en nuestro caso), la clave usada será AES con 128bit.

Además, L2TP ofrece integridad de datos (protección contra modificación de los datos durante el plazo transcurrido desde que dejan al remitente y llegan al recipiente), autentificación de origen (confirmación de que el usuario que pretende haber enviado los datos es realmente quien los envió) y protección contra reproducción (que impide que un hacker pueda capturar los datos enviados, como por ejemplo credenciales, y luego "reproducirlas" para "engañar" al servidor). PPTP no puede ofrecer ninguna de estas prestaciones.

Debido a las prestaciones de seguridad adicionales proporcionadas por L2TP/IPSec, podría pasar que la velocidad fuera ligeramente más lenta que cuando se usa PPTP. Pero la diferencia de velocidad apenas se nota en la mayoría de los casos.

PPTP puede ser usado muy rápida y fácilmente, porque lo soportan la mayoría de sistemas operativos. L2TP/IPSec, aunque es también fácil de usar, no cuenta con un soporte tan extendido y puede presentar un poco de dificultad.

Finalmente, L2TP/IPSec es más "compatible con firewall" que PPTP, lo que significa que tiene más oportunidades de funcionar cuando no hay soporte para PPTP, o cuando está bloqueado.

 

Resumen

Si tu prioridad es la seguridad, definitivamente deberías usar L2TP/IPSec. Además, será tu única opción cuando PPTP esté bloqueado o no sea soportado por los ISP. Si quieres una solución rápida, fácil de usar y que funcione en la mayoría de dispositivos, PPTP es la opción que te recomendamos.


¡Contrata ya tu VPN!

Leave a Reply

*

Get Your VPN NOW!

©2011 TUVPN.COM. All rights reserved.