VPN y proxy

Split tunneling

Se lee en aproximadamente 3 minutos

Última actualización: 2026-03-25

Qué es el split tunneling

El split tunneling es una técnica que, durante una conexión VPN, enruta solo parte del tráfico a través del túnel VPN mientras el resto usa la conexión de internet normal.

En una conexión VPN normal (túnel completo), todo el tráfico de internet pasa por el servidor VPN. Esto es ideal en términos de seguridad, pero consume el ancho de banda del servidor VPN y causa reducción de velocidad. Con split tunneling, solo el tráfico que necesita protección pasa por la VPN, mientras que el streaming de vídeo y los juegos, donde la velocidad es importante, se conectan directamente a internet.

Tipos de split tunneling

Basado en aplicaciones
Solo el tráfico de aplicaciones específicas pasa por la VPN (o se excluye). Ejemplo: el navegador por VPN, la app de vídeo por conexión directa. Muchas aplicaciones VPN lo soportan.
Basado en URL / dominio
Solo el tráfico a dominios específicos pasa por la VPN (o se excluye). A menudo implementado mediante extensiones de navegador.
Basado en dirección IP
El tráfico a rangos específicos de direcciones IP pasa por la VPN. Se usa en VPN corporativas para tunelizar solo el tráfico a la red interna (por ejemplo: 10.0.0.0/8).

También existe el "split tunneling inverso". Este método enruta por defecto todo el tráfico por la VPN y solo excluye las aplicaciones o destinos especificados. Desde la perspectiva de seguridad, es más seguro que el split tunneling normal.

Ventajas y casos de uso

Presentamos situaciones concretas donde el split tunneling es efectivo.

  • Teletrabajo: El acceso a sistemas internos por VPN, las videoconferencias y el streaming de vídeo por conexión directa. Reduce la carga del servidor VPN y mejora la velocidad de respuesta de los sistemas internos. El caso de uso más implementado por los departamentos de TI corporativos.
  • Acceso a dispositivos locales: Cuando se quiere acceder a impresoras o NAS en la misma red durante una conexión VPN. Con túnel completo, el tráfico a la red local también pasa por la VPN, pudiendo no alcanzar los dispositivos locales.
  • Optimización del ancho de banda: Excluir descargas de gran volumen y streaming de la VPN, reservando el ancho de banda VPN para comunicaciones de trabajo.
  • Servicios con restricción geográfica: Conectarse a un servidor VPN en el extranjero mientras se accede directamente a servicios limitados al país (bancos, servicios gubernamentales, etc.).

Precauciones de seguridad

El split tunneling conlleva riesgos de seguridad a cambio de comodidad.

  • El tráfico fuera de la VPN no está protegido: El tráfico que no pasa por el túnel VPN no está encriptado y la dirección IP real es visible para el destino. Usar split tunneling en Wi-Fi público expone el tráfico excluido al riesgo de interceptación.
  • Mayor riesgo de fugas de DNS: Si el tráfico fuera de la VPN usa los servidores DNS del ISP, la información de los destinos de navegación se filtra al ISP.
  • Interacción con el kill switch: Al combinar split tunneling y kill switch, cómo el kill switch maneja el tráfico fuera de la VPN depende de la implementación de la aplicación VPN. Verifica la configuración y prueba que funcione como se espera.

En situaciones donde la seguridad es prioritaria (manejo de información confidencial, uso de Wi-Fi público), se recomienda desactivar el split tunneling y usar túnel completo. Si seleccionas WireGuard como protocolo VPN, puedes minimizar la reducción de velocidad incluso con túnel completo.

Conceptos erróneos comunes

El split tunneling es peligroso y no debería usarse
Configurado adecuadamente, es una función útil que equilibra seguridad y comodidad. También es ampliamente adoptado por departamentos de TI corporativos. Lo importante es asegurar que el tráfico que necesita protección pase por la VPN y configurarlo comprendiendo los riesgos del tráfico excluido.
Usar split tunneling anula el propósito de la VPN
El tráfico que quieres proteger con la VPN (datos de trabajo, información confidencial) sigue encriptado. Al excluir tráfico de gran volumen que no necesita protección, como streaming de vídeo y actualizaciones de software, se concentra el ancho de banda VPN en las comunicaciones que realmente lo necesitan.

Comparación entre túnel completo y split tunnel

Túnel completo

Todo el tráfico por VPN. Máxima seguridad. Reducción de velocidad. Restricciones de acceso a dispositivos locales. Configuración simple.

Split tunnel

Solo tráfico seleccionado por VPN. Asegura velocidad y comodidad. El tráfico fuera de VPN no está protegido. Requiere cuidado en la configuración.

Términos relacionados

VPN (Red Privada Virtual) Una tecnología que encripta el tráfico de internet y lo enruta a través de un se… Protocolo VPN Un conjunto de reglas que define cómo se establece una conexión VPN y cómo se en… Kill switch de VPN Un mecanismo de seguridad que bloquea automáticamente todo el tráfico de interne… Servidor proxy Un servidor posicionado entre el cliente e internet que retransmite las comunica… Firewall Un mecanismo de seguridad ubicado en los límites de la red que inspecciona y con…

Artículos relacionados

¿Qué es una VPN? Cómo funciona, ventajas y cómo elegir una Una guía completa sobre la tecnología VPN, incluyendo cómo funciona, los beneficios de usarla, tipos… Comparación de protocolos VPN - WireGuard vs OpenVPN vs IPsec Compara los mecanismos, velocidad y seguridad de los principales protocolos VPN para encontrar la me…
← Glosario