VPN y proxy

VPN (Red Privada Virtual)

Se lee en aproximadamente 5 minutos

Última actualización: 2026-03-18

Qué es una VPN

VPN (Virtual Private Network) es una tecnología que encripta las comunicaciones de internet y las enruta a través de un servidor en otra ubicación, protegiendo el contenido de la comunicación y la dirección IP real.

Al usar una VPN, se crea un "túnel" encriptado entre tu dispositivo y el servidor VPN. El ISP y los administradores de red no pueden ver el contenido del túnel, y los sitios web de destino ven la dirección IP del servidor VPN en lugar de tu dirección IP real.

Técnicamente, el cliente VPN encripta los paquetes y los envía al servidor VPN, que los descifra y los reenvía al sitio de destino. El tráfico de retorno también se encripta, por lo que terceros en la ruta no pueden descifrar el contenido interceptado. Este túnel encriptado opera independientemente de TLS/SSL, por lo que incluso las comunicaciones HTTP están protegidas contra la interceptación cuando pasan por la VPN.

Las VPN corporativas y las VPN personales difieren significativamente en su uso. Las corporativas se centran en el acceso remoto a redes internas, usando productos como Cisco AnyConnect o GlobalProtect. Las personales se centran en la protección de la privacidad, con servicios comerciales como NordVPN, ExpressVPN y Mullvad como representantes.

Cuándo se necesita una VPN

  • Al usar Wi-Fi público: El Wi-Fi de cafeterías y aeropuertos a menudo no está encriptado, con riesgo de interceptación. La VPN encripta la comunicación y protege los datos de atacantes en la misma red.
  • Protección de la privacidad: Efectiva cuando quieres evitar que el ISP registre tu historial de navegación o eludir el rastreo basado en IP por redes publicitarias.
  • Teletrabajo: Muchas empresas implementan VPN como medio para acceder de forma segura a la red corporativa interna.

Sin embargo, es necesario entender las áreas que una VPN no puede proteger. La VPN encripta la ruta de comunicación, pero no puede prevenir el acceso a sitios de phishing ni la descarga de malware. Tampoco puede defenderse del rastreo por huella digital del navegador o cookies, por lo que es importante combinar múltiples medidas para la protección de la privacidad.

También hay que prestar atención a las fugas de DNS. Incluso durante una conexión VPN, si las consultas DNS pasan fuera del túnel VPN, los destinos de navegación se filtran al ISP. Los servicios VPN confiables operan sus propios servidores DNS y cuentan con funciones de prevención de fugas de DNS. Es recomendable adquirir el hábito de verificar en dnsleaktest.com después de conectarse.

Comparación de protocolos VPN

WireGuard
Última generación. Rápido y ligero, con un código de aproximadamente 4000 líneas que facilita la auditoría. El protocolo más recomendado actualmente.
OpenVPN
Más de 20 años de trayectoria. Alta compatibilidad, funciona en prácticamente todas las plataformas. La velocidad es inferior a WireGuard.
IKEv2/IPsec
Fuerte en entornos móviles. Mantiene la conexión incluso al cambiar entre Wi-Fi y datos móviles.

Como guía práctica para la selección de protocolos, en entornos de escritorio la norma actual es elegir WireGuard como primera opción. WireGuard ofrece un rendimiento 3-4 veces superior a OpenVPN y completa el establecimiento de conexión en menos de 1 segundo. Sin embargo, WireGuard por defecto retiene la IP de origen en el servidor, por lo que los servicios VPN enfocados en privacidad añaden traducción NAT para solucionarlo (como NordLynx de NordVPN).

OpenVPN puede elegir entre modo TCP y UDP, y en modo TCP puede disfrazarse como tráfico HTTPS para atravesar firewalls restrictivos. Sigue siendo una opción viable para conexiones desde redes corporativas o regiones con regulaciones estrictas.

Riesgos de las VPN gratuitas y cómo elegir

Los servicios VPN gratuitos parecen atractivos pero conllevan riesgos graves. Se han reportado casos de recopilación y venta de datos de navegación de usuarios para cubrir los costos operativos. También son frecuentes problemas como limitaciones de ancho de banda, reducción de velocidad, inserción de publicidad y deficiencias en la encriptación.

Al elegir una VPN, se recomiendan servicios de pago con políticas de no registro auditadas independientemente. Considerando que con una inversión de unos pocos euros al mes se puede asegurar la privacidad, la relación calidad-precio es alta.

Puntos específicos a verificar al seleccionar un proveedor VPN:

  • Auditoría independiente de la política de no registro: Verificar que no solo afirmen "no guardamos registros", sino que hayan sido verificados por firmas de auditoría independientes como Deloitte o PwC. Mullvad adopta servidores que funcionan solo en RAM, haciendo físicamente imposible almacenar registros
  • Jurisdicción legal: Verificar que las leyes del país donde se encuentra el proveedor VPN no obliguen a la retención de datos. Los países miembros de Five Eyes (EE.UU., Reino Unido, Canadá, Australia, Nueva Zelanda) tienen acuerdos de intercambio de información, por lo que para la privacidad se prefieren proveedores de países no miembros (Suiza, Panamá, Suecia, etc.)
  • Kill switch: Función que bloquea toda comunicación de internet en el momento en que se interrumpe la conexión VPN. Sin esto, la dirección IP real queda temporalmente expuesta durante la desconexión
  • Velocidad: La comunicación a través de VPN reduce la velocidad por la sobrecarga de encriptación. Con servicios compatibles con WireGuard, mantener alrededor del 80-90% de la velocidad original de la línea es una buena referencia

Conceptos erróneos comunes

Usando VPN se logra el anonimato completo
La VPN oculta la dirección IP, pero no puede prevenir el rastreo por cookies o huella digital del navegador. Además, existe la posibilidad de que el propio proveedor VPN mantenga registros.
Usando VPN todo es seguro
La VPN solo encripta la ruta de comunicación y no protege contra sitios de phishing ni malware. Debe posicionarse como una de las medidas de seguridad y combinarse con otras medidas.

Diferencia entre VPN y proxy

VPN

Encripta toda la comunicación a nivel de SO. Además de ocultar la IP, protege el contenido de la comunicación. La velocidad disminuye ligeramente pero la seguridad es alta.

Proxy

Solo retransmite la comunicación de aplicaciones específicas (navegador, etc.). Generalmente no encripta la comunicación. Ligero y rápido pero la seguridad es limitada.

Términos relacionados

Protocolo VPN Un conjunto de reglas que define cómo se establece una conexión VPN y cómo se en… Kill switch de VPN Un mecanismo de seguridad que bloquea automáticamente todo el tráfico de interne… Servidor proxy Un servidor posicionado entre el cliente e internet que retransmite las comunica… Tor (The Onion Router) Una red que logra un alto anonimato enrutando las comunicaciones a través de múl… Split tunneling Una técnica VPN que enruta solo el tráfico de aplicaciones o destinos específico…

Artículos relacionados

¿Qué es una VPN? Cómo funciona, ventajas y cómo elegir una Una guía completa sobre la tecnología VPN, incluyendo cómo funciona, los beneficios de usarla, tipos… Comparación de protocolos VPN - WireGuard vs OpenVPN vs IPsec Compara los mecanismos, velocidad y seguridad de los principales protocolos VPN para encontrar la me… ¿Qué es un VPN Kill Switch? Cómo prevenir fugas de datos cuando se cae la conexión Aprende cómo un kill switch de VPN bloquea automáticamente el tráfico de Internet cuando se interrum…
← Glosario