PPTP шифрует данные с использованием 128-битного ключа, что ставит его в категорию "самых слабых" протоколов VPN. У него также были другие уязвимости в прошлом, такие как аутентификация в открытом виде до установления соединения, поэтому он редко используется в чувствительных бизнес-средах. Однако последние реализации этого протокола исправили некоторые проблемы безопасности – например, внедрение аутентификации EAP.