VPN y proxy

Kill switch de VPN

Se lee en aproximadamente 3 minutos

Última actualización: 2026-01-18

Qué es el kill switch de VPN

El kill switch de VPN es un mecanismo de seguridad que bloquea automáticamente toda la comunicación de internet cuando la conexión VPN se interrumpe inesperadamente. Cuando la VPN se desconecta, el dispositivo vuelve a la conexión de internet normal, y la dirección IP real y las consultas DNS se envían sin protección. El kill switch previene este "momento vulnerable".

Las conexiones VPN pueden interrumpirse en situaciones cotidianas como cambios de Wi-Fi, inestabilidad temporal de la red, sobrecarga del servidor VPN o recuperación del modo de suspensión. Sin un kill switch, durante segundos o minutos la comunicación sin protección puede fluir a internet sin que el usuario lo note.

Métodos de implementación del kill switch

Nivel de aplicación
La aplicación VPN monitorea su propio proceso y bloquea la comunicación de red al detectar la desconexión de la VPN. Fácil de implementar, pero no funciona si la propia aplicación VPN se bloquea.
Nivel de firewall
Modifica las reglas del firewall del SO para no permitir ninguna comunicación fuera del túnel VPN. Efectivo incluso si la aplicación VPN se bloquea. Más robusto, pero si falla la restauración de la configuración, la conexión a internet se bloquea completamente.
Nativo del SO
Kill switch integrado en la función VPN proporcionada por el SO. Incluye "VPN bajo demanda" de macOS y "VPN siempre activa + Bloquear conexiones sin VPN" de Android. La mayor fiabilidad.

Cómo configurarlo según el SO

Presentamos los métodos de configuración del kill switch en los principales SO.

  • Windows: Muchas aplicaciones VPN tienen una configuración de "Kill Switch". Para configuración manual, bloquear las reglas de salida en el Firewall de Windows excepto para el adaptador VPN.
  • macOS: Además de la configuración de la aplicación VPN, se pueden escribir reglas de firewall con pf (Packet Filter). Añadir reglas en /etc/pf.conf para bloquear la comunicación fuera de la interfaz VPN.
  • Android: Configuración → Red e Internet → VPN → Seleccionar la VPN → Habilitar "VPN siempre activa" y "Bloquear conexiones sin VPN". El método más seguro, nativo del SO.
  • iOS: No hay configuración de kill switch a nivel de SO. Se sustituye con la función "Conexión bajo demanda" de la aplicación VPN. Habilitar la configuración de reconexión automática cuando la conexión VPN se interrumpe.

Al habilitar el kill switch, internet deja de funcionar en el momento en que la conexión VPN se interrumpe. Habilítalo comprendiendo el compromiso entre comodidad y seguridad.

Situaciones donde el kill switch es especialmente importante

El kill switch se recomienda para todos los usuarios de VPN, pero es especialmente importante en las siguientes situaciones.

  • Al usar Wi-Fi público: En redes inestables, las desconexiones de VPN son frecuentes. Sin kill switch, cada desconexión envía comunicación sin encriptar a la red pública.
  • Compartición de archivos P2P: En el momento en que la VPN se desconecta, la dirección IP real se expone al destino de conexión.
  • Comunicaciones de alta confidencialidad: Periodistas, activistas, denunciantes y otros casos donde la filtración de la dirección IP puede tener consecuencias graves.

Junto con el kill switch, realiza periódicamente pruebas de fugas de DNS y fugas de WebRTC para verificar que la protección de la VPN funciona correctamente. Si usas split tunneling, ten en cuenta que el alcance del kill switch puede limitarse a la comunicación dentro del túnel VPN.

Conceptos erróneos comunes

Si estoy conectado a la VPN no necesito kill switch
Las conexiones VPN se interrumpen inesperadamente en situaciones cotidianas como cambios de Wi-Fi, sobrecarga del servidor o recuperación del modo de suspensión. La desconexión puede resolverse en segundos, pero durante esos segundos la dirección IP real y las consultas DNS se filtran.
Habilitar el kill switch hace que internet sea inestable
El kill switch solo bloquea la comunicación cuando la conexión VPN se interrumpe. Mientras la VPN funciona normalmente, no afecta en absoluto a la comunicación. Si la conexión VPN se interrumpe frecuentemente, deberías considerar cambiar el servidor VPN o el protocolo.

Términos relacionados

VPN (Red Privada Virtual) Una tecnología que encripta el tráfico de internet y lo enruta a través de un se… Fuga de DNS Un fenómeno en el que las consultas DNS evitan el túnel VPN encriptado y se enví… Protocolo VPN Un conjunto de reglas que define cómo se establece una conexión VPN y cómo se en… Split tunneling Una técnica VPN que enruta solo el tráfico de aplicaciones o destinos específico… WebRTC Una tecnología de navegador que permite comunicación de audio, vídeo y datos en …

Artículos relacionados

¿Qué es un VPN Kill Switch? Cómo prevenir fugas de datos cuando se cae la conexión Aprende cómo un kill switch de VPN bloquea automáticamente el tráfico de Internet cuando se interrum… ¿Qué es una VPN? Cómo funciona, ventajas y cómo elegir una Una guía completa sobre la tecnología VPN, incluyendo cómo funciona, los beneficios de usarla, tipos…
← Glosario