Microsoft ha desaprobado oficialmente el Protocolo de túnel punto a punto (PPTP) y el Protocolo de túnel de capa 2 (L2TP) en versiones futuras de Windows Server, recomendando que los administradores cambien a diferentes protocolos que proporcionen mayor seguridad.
Durante más de 20 años, la empresa ha utilizado los protocolos VPN PPTP y L2TP para proporcionar acceso remoto a redes corporativas y servidores Windows.
Sin embargo, a medida que los ataques y los recursos de ciberseguridad se han vuelto más sofisticados y poderosos, los protocolos se han vuelto menos seguros.
Por ejemplo, PPTP es vulnerable a ataques de fuerza bruta fuera de línea de hashes de autenticación capturados, y L2TP no proporciona cifrado a menos que se combine con otro protocolo, como IPsec. Sin embargo, si L2TP/IPsec no está configurado correctamente, puede introducir debilidades que lo hagan vulnerable a ataques.
Por esta razón, Microsoft ahora recomienda que los usuarios actualicen al nuevo Secure Socket Tunneling Protocol (SSTP) y a Internet Key Exchange versión 2 (IKEv2), que brindan mejor rendimiento y seguridad.
«Esta medida es parte de la estrategia de Microsoft para mejorar la seguridad y el rendimiento mediante la transición de los usuarios a protocolos más sólidos como el Secure Socket Tunneling Protocol (SSTP) y el Internet Key Exchange versión 2 (IKEv2)», anunció Microsoft. en un mensaje esta semana.
«Estos protocolos modernos ofrecen cifrado superior, velocidades de conexión más rápidas y mayor confiabilidad, lo que los hace más adecuados para los entornos de red cada vez más complejos de hoy».
Microsoft compartió los siguientes beneficios de cada protocolo:
Beneficios del SSTP
- Cifrado fuerte: SSTP utiliza cifrado SSL/TLS, lo que proporciona un canal de comunicación seguro.
- Atravesamiento del cortafuegos: SSTP puede atravesar fácilmente la mayoría de los firewalls y servidores proxy, lo que garantiza una conectividad perfecta.
- Facilidad de uso: Con soporte nativo en Windows, SSTP es fácil de configurar e implementar.
Beneficios de IKEv2
- Alta seguridad: IKEv2 admite algoritmos de cifrado sólidos y métodos de autenticación sólidos.
- Movilidad y multialojamiento: IKEv2 es particularmente eficaz para los usuarios de dispositivos móviles porque mantiene las conexiones VPN durante los cambios de red.
- Rendimiento mejorado: Con un establecimiento de túnel más rápido y una latencia más baja, IKEv2 proporciona un rendimiento superior en comparación con los protocolos existentes.
Microsoft enfatiza que cuando una característica queda obsoleta, eso no significa que se elimine. En cambio, ya no está en desarrollo activo y es posible que se elimine de futuras versiones de Windows. Este período de depreciación podría durar meses o incluso años, dando tiempo a los administradores para migrar a los protocolos VPN sugeridos.
Como parte de esta desaprobación, las versiones futuras de Windows RRAS Server (VPN Server) ya no aceptarán conexiones entrantes utilizando los protocolos PPTP y L2TP. Sin embargo, los usuarios aún pueden establecer conexiones PPTP y L2TP salientes.
Para ayudar a los administradores a migrar a SSTP e IKEv2, Microsoft ha lanzado un boletín de soporte en junio con los pasos a seguir para configurar estos protocolos.