¿Qué es la ofuscación de VPN?

La ofuscación de VPN se refiere a un conjunto de funciones avanzadas que hacen pasar tu tráfico VPN por tráfico HTTPS, UDP o TCP normal. Esto te permite evitar bloqueadores de VPN y conectarte a una VPN, incluso en países con acceso muy restringido a Internet.

La ofuscación puede requerir una configuración y recursos complicados, por lo que solo la ofrecen algunos servicios de VPN.

Es importante saber que no todas las herramientas de ofuscación funcionan igual. Existen varios métodos para evitar los bloqueos de VPN, algunos más eficaces que otros. Las técnicas de ofuscación más comunes incluyen proxies Shadowsocks, OpenVPN sobre TLS, SSTP y OpenVPN Scramble.

Cuando te conectas a un servidor VPN normal, el ISP no puede ver lo que haces en línea porque se crea un túnel seguro y cifrado. Sin embargo, sí puede ver que estás usando una VPN debido al aspecto que tienen tus datos. Es posible que tu tráfico tenga patrones de cifrado reconocibles o que use puertos de servicios de VPN conocidos que delaten este hecho.

Si te conectas a una VPN con servidores o protocolos ofuscados, esta cambiará el aspecto de tus paquetes de datos. De esta forma, tu ISP no podrá detectar que estás usando una VPN y te dejará sortear bloqueos de VPN estrictos.

Cuando se implementa la ofuscación, la firma de la VPN y demás señales de conexión VPN desaparecen. La inspección profunda de paquetes ya no podrá detectar que estás usando una VPN, y tendrás acceso a Internet sin filtros.

Si estás en un sitio con restricciones estrictas para Internet, como Emiratos Árabes Unidos o Turquía, podrás acceder a Internet y desbloquear páginas web restringidos sin alertar a tu ISP o al gobierno de tu actividad en la web.

Para representar este hecho, hemos usado un software de inspección profunda llamado WireShark que examina nuestro tráfico VPN con ofuscación habilitada y deshabilitada.

Esta es una captura de pantalla de nuestro tráfico VPN sin servidores ofuscados, protocolos ni proxies:

A continuación mostramos una captura de pantalla de nuestro tráfico VPN tras conectarnos a un servidor VPN ofuscado:

Sin ofuscación, el software de inspección de paquetes fue capaz de detectar tanto el protocolo de WireGuard como el de OpenVPN, lo que dejó al descubierto nuestra conexión a un servicio de VPN. Con la ofuscación Obfsproxy habilitada, Wireshark no fue capaz de elegir el protocolo de VPN que se estaba usando. Solo detectó una conexión TCP.

¿Qué son los servidores ofuscados?

Los servidores ofuscados son servidores especializados que camuflan tu conexión VPN. Hacen que a tu ISP o al gobierno nacional les sea más difícil detectar tu conexión VPN.

Puede que tu ISP use DPI para inspeccionar los paquetes de datos de su web. Si eso pasa, podrían ver lo que estás haciendo en línea, también si estás subiendo o descargando torrents o haciendo streaming.

En función del país en el que estés y de sus leyes, puede que tu ISP venda esta información a anunciantes de terceros o que informe de tu actividad a las autoridades y demás agencias gubernamentales.

¿Los servidores ofuscados son más lentos?

Los servidores ofuscados aplican capas adicionales de cifrado y codificación, lo que ralentiza la conexión a Internet.

En nuestras pruebas de velocidad de ofuscación, descubrimos que la velocidad de cada VPN se ve afectada de forma diferente por la tecnología de ofuscación.

En general, las mejores VPN a la hora de evitar los cortafuegos (Astrill VPN, ExpressVPN y Windscribe VPN) cuentan con velocidades que van de rápidas a normales, incluso con la ofuscación habilitada.

Como puedes ver en la tabla anterior, conectarse a un servidor ofuscado redujo la velocidad de todas las VPN que analizamos. Sin embargo, hay grandes diferencias en el grado exacto de afectación.

Por ejemplo, Surfshark y ExpressVPN experimentaron una pérdida de velocidad mínima al conectarse a servidores con la ofuscación habilitada a corta y larga distancia. Por otra parte, la velocidad de PIA cayó de 88 Mbps en una conexión local con Estados Unidos a 15 Mbps en una conexión con Reino Unido.

Descubrimos que Surfshark tenía las velocidades de descargas más sobresalientes. Con el modo NoBorders habilitado, nuestras velocidades solo cayeron un 1 % al conectarnos a un servidor local.

Sin embargo, tiene sus inconvenientes: Surfshark es pésimo a la hora de eludir el Gran Cortafuegos de China. El año pasado, Surfshark eludió con éxito el Gran Cortafuegos de China solo un 40% de las veces, lo que sugiere que solo es rápida porque no ofusca muy bien su conexión.

Todas las VPN tienen su propia tecnología de ofuscación y cada una funciona de forma diferente. Si lo que te importa más es la velocidad, te recomendamos usar Surfshark, Astrill VPN o ExpressVPN.

¿La ofuscación es 100 % fiable?

La tecnología de ofuscación de VPN no es 100 % fiable. De hecho, algunos servicios VPN pasan por ciclos regulares en los que funcionan y luego fallan al ofuscar con éxito tu conexión VPN y eludir los cortafuegos.

Sin embargo, siempre que la VPN tenga una política sin registros sólida y que no forme parte de la alianza de los 14 Ojos, tu dirección IP y tu actividad en línea estarán a salvo de miradas curiosas.

Para mitigar aún más los riesgos asociados a las fugas en tu tráfico VPN, también te recomendamos usar una VPN con un Kill Switch que funcione.

Las VPN usan distintas técnicas de ofuscación y Stealth para ocultar el tráfico, incluidos protocolos de conexión VPN y proxies. A continuación, incluimos una lista con los métodos de ofuscación más habituales:

• Shadowsocks
• SoftEther
• OpenVPN sobre SSL/TLS
• SSTP
• Obfsproxy
• OpenVPN/XOR Scramble
• V2Ray/VMess

Shadowsocks

Pros	Contras
Código abierto	Sin auditoría oficial
Velocidades altas	Sin redireccionamiento de puertos
Usa menos RAM

Shadowsocks es un protocolo proxy de ofuscación de código abierto. El protocolo fue creado en 2012 por un programador chino llamado clowwindy, y se usa mucho en China para eludir la censura del gobierno sin ser detectado.

Shadowsocks, basado libremente en el protocolo Socket Secure 5 o «SOCKS5», es un proxy que redirige tu conexión a Internet a través de un tercer servidor, haciendo que parezca que estás en una ubicación diferente. Además, oculta tu tráfico VPN haciendo que parezca tráfico HTTPS.

Es importante tener en cuenta que los proxies normales no son seguros, porque no cifran el tráfico. Para combatir este problema, Shadowsocks usa un cifrado AEAD, parecido al túnel SSH, para cifrar el tráfico web y evitar que el ISP lo lea.

AEAD es una forma de cifrado que permite que un destinatario compruebe la autenticidad e integridad de los datos. Está asociado con el fiable cifrado AES y forma parte de sus suites de cifrado.

Por desgracia, Shadowsocks no es una función muy común de los servicios VPN porque el proceso de configuración es complicado, tanto para el proveedor como para los usuarios de la VPN.

SoftEther

Pros	Contras
Código abierto	Servicios de VPN bastante inusuales
Muy bueno a la hora de eludir la censura y las restricciones en línea	Hay que configurarlo manualmente para que sea seguro
Velocidades increíblemente rápidas	Vulnerable contra ataques man-in-the-middle

SoftEther VPN es un software de VPN de código abierto multiprotocolo creado por Daiyuu Nobori en Japón. SoftEther VPN funciona con Windows, macOS, Linux, FreeBSD y Solaris. Cuando se implementa puede crear conexiones rápidas y con latencia baja que eluden sofisticados cortafuegos.

El protocolo de VPN de SoftEther usa Ethernet sobre HTTPS (HTTP sobre SSL) para establecer un túnel VPN. Esto va bien para eludir cortafuegos porque HTTPS es el estándar del sector para las comunicaciones seguras en Internet, lo que hace que a los ISP y a los gobiernos les resulte difícil detectarlo.

El software de VPN de SoftEther no solo es compatible con su propio protocolo, sino que también lo es con los protocolos de OpenVPN, L2TP/IPSec, L2TPv3 y EtherIP.

Este protocolo funciona dividiendo todas las conexiones TCP en dos grupos. El primer grupo es para enlaces de subida y el segundo grupo para enlaces de bajada. Esta división ayuda a engañar a los cortafuegos y la DPI para que crean que la conexión es una típica conexión HTTPS.

Un cortafuegos sofisticado puede detectar una conexión TCP inusualmente larga. Para combatir este problema, las conexiones VPN de SoftEther también tienen un límite de tiempo para todas las conexiones TCP, lo que hace que se cierre antes de que nadie lo detecte.

A pesar de sus aspectos positivos, SoftEther también presenta desventajas claras. La principal es que solo está disponible en dos de las VPN que hemos analizado, CactusVPN y Hide.me. Por desgracia, la mayoría de los servicios VPN evitan usar SoftEther debido a su complicado proceso de instalación, que resulta complejo tanto para los proveedores de VPN como para sus clientes.

En 2019, los expertos descubrieron dos vulnerabilidades en la implementación de SoftEther en Hide.me. Para empezar, el cliente no verificó el certificado del servidor. Eso significa que un atacante podría realizar un ataque man-in-the-middle en la red y conseguir las credenciales y el tráfico de red de la víctima.

En segundo lugar, la interfaz de gestión del soporte de Hide.me no requería la autenticación de la contraseña, algo que también exponía a los usuarios a los ataques man-in-the-middle.

OpenVPN sobre SSL/TLS

Pros	Contras
Software de código abierto	SSL más habitual pero anticuado
TLS 1.3 actualizado en 2018	Difícil de configurar manualmente
Las VPN lo usan habitualmente

OpenVPN sobre SSL (Secure Sockets Layer) o TLS (Transport Layer Security) es una combinación del protocolo OpenVPN con una capa de cifrado SSL o TLS. Está diseñado para ocultarle a tu ISP que estás usando una VPN.

Para implementar OpenVPN sobre ofuscación SSL/TLS, el servicio VPN tendrá que usar Stunnel, otro tipo de software de código abierto. Sin embargo, muchas VPN resultan inservibles debido a la complejidad del proceso de configuración.

OpenVPN sobre SSL/TLS proporciona un cifrado sólido, pero no está hecho para un usuario individual. Es muy raro encontrar una VPN que tenga SSH o SSL habilitados, y ninguna de las VPN mejor valoradas lo tienen configurado.

SSTP

Pros	Contras
Eficaz a la hora de evitar los cortafuegos	Código cerrado
Cifrado AES-256	Vínculos sospechosos con la NSA
Velocidades altas

El protocolo Secure Socket Tunnel (o SSTP) es un protocolo de VPN muy seguro y popular, cuyo propietario y desarrollador es Microsoft. Es compatible con Windows, Linux, Android y una gran cantidad de routers. SSTP se volvió conocido en 2007 para reemplazar al protocolo PPTP, muy anticuado y vulnerable.

SSTP solía ser vulnerable a ataques man-in-the-middle (o POODLE), en los que un atacantes redirecciona tu tráfico web o pone contenido malicioso en un paquete de datos existente. Hoy en día, SSTP es seguro porque se implementa usando TLS 1.2 y 1.3, y los ataques POODLE se basaban en SSL3.

SSTP está disponible en muchas VPN de confianza, como IPVanish y Hide.me. Sin embargo, las VPN que funcionan mejor para eludir la censura han eliminado dicho protocolo para centrarse en otros sistemas más sofisticados.

Es un protocolo que también suele usar la gente que trabaja desde casa en Windows 10 y quiere conectarse a la red corporativa de forma segura.

A pesar de todos los aspectos positivos que tiene SSTP, hemos encontrado algunos vínculos sospechosos entre Microsoft y la NSA; los destapó Edward Snowden en 2013. Por ejemplo, se descubrió que Microsoft ayudaba a la NSA a eludir su cifrado para interceptar chats en la web en Outlook.com.

Obfsproxy

Pros	Contras
Patrones de «handshake» completamente aleatorios	El tráfico de Obfsproxy destaca en comparación con otros protocolos
Necesita menos ancho de banda	Es difícil configurarlo para el servicio y servidores VPN

Obfsproxy, abreviatura de proxy de ofuscación, fue adoptado originalmente por la comunidad Tor para ofuscar el tráfico de Tor y ocultar su actividad en Internet al ISP.

Obfsproxy funciona con obfs2, obfs3, scramblesuit, obfs4 o meek para implementar un túnel obfsproxy por el que se enruta tu tráfico VPN. También añade una capa adicional de cifrado. Es ligera y requiere menos banda ancha, pero también hace que sea menos segura.

Actualmente, scramblesuit, obfs4, y meek son los únicos protocolos con obfsproxy que recomendaríamos usar para evitar la censura, ya que el resto están anticuados y se pueden detectar fácilmente con DPI.

No es habitual ver una VPN con esta tecnología porque es muy difícil de configurar. Sin embargo, sí que vemos algunos servicios VPN que la adoptan debido a su tasa de éxito para eludir los cortafuegos y evitar la censura.

Obfsproxy puede hacer que tu tráfico de Tor o OpenVPN parezca cualquier otro tipo de tráfico. Sin embargo, no está garantizado que siempre evite los cortafuegos y DPI, porque sigue teniendo algunos patrones identificables.

La mayoría de los handshake de protocolo están claramente definidos y son fácilmente reconocibles. Por lo tanto, el tráfico Obfsproxy destaca porque, en comparación, parecen datos completamente aleatorios. Los ISP pueden utilizar pruebas de entropía, que analizan la aleatoriedad de los datos, para identificar el tráfico de Obfsproxy.

Se usa para eludir cortafuegos en línea y se creó para gente de China, Irán o Rusia, donde existe censura en línea muy estricta.

OpenVPN/XOR Scramble

Pros	Contras
Código abierto	Claves de cifrado débiles
	No puede eludir cortafuegos en línea sofisticados
	Los hackers usan XOR para ocultar malware

OpenVPN/XOR Scramble, u ofuscación XOR, es un parche de terceros para OpenVPN que añade una capa adicional de ofuscación.

Funciona aplicando el cifrado bitwise XOR, un algoritmo basado en la sustitución, al tráfico de OpenVPN. Esto reemplaza cada carácter de una cadena de datos y oculta el hecho de que es tráfico de OpenVPN. OpenVPN Scramble hará que tu tráfico VPN parezca tráfico UDP.

Este tipo de ofuscación de VPN tiene dos desventajas principales. En primer lugar, la pueden descifrar fácilmente volviendo a aplicar el mismo cifrado XOR con la clave de la cadena de datos. Esto hace que sea uno de los métodos menos seguros de ofuscación de esta lista.

En segundo lugar, es una herramienta poco fiable para eludir cortafuegos y censura en línea. Como mencionamos en nuestras pruebas de IPVanish, sus funciones de codificación han fallado en nuestras pruebas semanales para eludir el cortafuegos de China.

No obstante, la implementación de OpenVPN Scramble en StrongVPN ha demostrado ser muy efectiva a la hora de sortear el Gran Cortafuegos chino.

En términos generales, OpenVPN Scramble proporciona un bajo nivel de seguridad y una ofuscación rudimentaria en comparación con otras herramientas.

V2Ray/VMess

Pros	Contras
Muy personalizable	Increíblemente inusual en VPN
	Implementación complicada para los proveedores de VPN
	No se ha sometido a ninguna auditoría de seguridad

V2Ray es una plataforma de código abierto y un apartado del Proyecto V, donde cualquier desarrollador puede utilizar un protocolo llamado VMess para desarrollar un nuevo software de proxy.

Tanto Shadowsocks como V2Ray se crearon con el objetivo específico de ayudar a la gente de China a evadir el Gran Cortafuegos. Sin embargo, Shadowsocks está diseñado para hacer que el proceso sea lo más fácil posible, mientras que V2Ray tiene un proceso de configuración mucho más complicado.

VPN.AC es la única VPN que hemos analizado que ha implementado el túnel V2Ray. Esta función está disponible para su aplicación nativa de Windows, pero no para las versiones móviles o de macOS. Se encuentra en los ajustes avanzados.

En nuestras pruebas, habilitar V2Ray en VPN.AC causó que nuestra conexión VPN se cayera y a veces nos bloqueó y evitó que nos conectáramos al servidor VPN.

Como se puede ver en la imagen anterior, puedes elegir entre una conexión directa a través de los servidores proxy de ofuscación de VPN.ac o una conexión a servidores proxy de VPN.ac a través de Cloudflare.

Los servidores y protocolos de ofuscación no tienen que irle bien a todo el mundo necesariamente. Puede resultar un inconveniente habilitarlos cada vez que accedes a Internet y, además, puede ser difícil configurarlos.

Sin embargo, en algunas ocasiones específicas la tecnología de ofuscación de VPN es necesaria o resulta muy útil. Lo más importante es que deberías usar servidores ofuscados si usas torrents de forma habitual, eres periodista o alguien que vive en un país con restricciones de Internet.

A continuación mostramos un pequeño resumen de cuándo deberías usar ofuscación de VPN:

1. Para tener una mayor privacidad y seguridad

Los periodistas y activistas políticos suelen necesitar acceso a Internet sin restricciones. De esta forma pueden investigar, compartir información y comunicarse con otros de forma segura.

Si tratas con información sensible de manera habitual y estás en un país con cortafuegos online, resulta de vital importancia tener una VPN con ofuscación fiable.

De lo contrario, los organismos de regulación que utilizan la inspección profunda de paquetes podrían identificar tu actividad en la web o que estás usando una VPN y señalarte como objetivo para vigilarte.

2. Para eludir la censura online

La censura en Internet es el control o la supresión de la información y los medios de comunicación publicados en la red, a menudo autorizada por los gobiernos reguladores. Las empresas de red también pueden establecer autocensura por razones comerciales o morales.

La censura en línea puede ocurrir en forma de bloqueo de sitios web, filtro de contenido y cortes totales de Internet. Suele darse más a menudo antes de eventos políticos, como elecciones, protestas y huelgas.

Por ejemplo, en 2022 Rusia bloqueó Instagram, Twitter, Google News, BBC News y muchos otros sitios web. Como resultado, la demanda de VPN que funcionen en Rusia aumentó más de un 2 500 % entre los meses de febrero y marzo.

Las VPN son perfectas para cifrar tus datos, desbloquear sitios web y ocultarle al ISP tu actividad, pero también resulta fácil detectarlas. Si vives en un país que prohíbe o castiga el uso de servicios VPN, necesitas la ofuscación de VPN para eludir dichos bloqueos de sitios web y cortafuegos sin que te detecten.

3. Para el uso de torrents y actividad P2P

Algunas VPN para el uso de torrents ofrecen tanto servidores P2P como servidores ofuscados de forma separada. El servidor que elijas dependerá de tu ubicación.

Si estás en un país donde es legal el uso de torrents o está permitido para uso personal, te recomendamos utilizar una VPN con una política sin registros y servidores optimizados para P2P.

Sin embargo, si estás en un país con cortafuegos online estrictos, te recomendamos usar una VPN con ofuscación integrada o una VPN con un protocolo de ofuscación y servidores optimizados para P2P.

En algunos casos, es mejor recurrir a una combinación de protocolo ofuscado y servidor optimizado para P2P:

A continuación mostramos un pequeño resumen de cuándo no deberías usar ofuscación de VPN:

1. Si la velocidad de Internet es lenta

La ofuscación de VPN ralentizará la velocidad de tu conexión a Internet. Ofuscar tu conexión VPN requiere de algoritmos, códigos y capas de cifrado adicionales, lo que significa que los paquetes de datos se hacen más grandes y tardan más en viajar entre los servidores.

Si no tienes una conexión a Internet rápida, la ofuscación puede colapsar tu actividad online u ocasionar retardos.

2. Para eludir restricciones geográficas en servicios de streaming

Los servicios de streaming como Netflix buscan de forma activa tráfico VPN. Si identifican a un usuario de proxy o VPN, es posible que bloqueen a dicho usuario de la plataforma o le restrinjan el acceso a determinados títulos.

En teoría, una herramienta que oculta el hecho de que estás usando una VPN debería ser útil a la hora de desbloquear servicios de streaming.

En realidad, durante nuestras pruebas de streaming con VPN descubrimos que los protocolos y servidores de ofuscación no aumentan la probabilidad de evitar geobloqueos en los servicios de streaming.

También descubrimos que la ofuscación de VPN puede, en realidad, entorpecer tu experiencia al hacer streaming, ya que quizá ralentice tu conexión a Internet y haga que el vídeo se vaya parando o retardando.

A continuación verás un vídeo que te muestra cómo habilitar servidores ofuscados. Hemos usado VPNArea como ejemplo:

A no ser que estés en una región con acceso a Internet muy restringido, te recomendamos apagar la ofuscación y cambiar a una conexión VPN normal para conseguir la mejor velocidad y rendimiento.

Una vez hayas habilitado servidores ofuscados o hayas cambiado a un protocolo de ofuscación, deberías poder navegar por Internet sin restricciones.

Si todavía te sigues encontrando páginas bloqueadas o limitaciones en Internet, prueba con las instrucciones que se muestran a continuación para acceder a Internet de forma abierta:

1Conéctate al servidor ofuscado más cercano

Cuanto más lejos estés de un servidor, más lenta será tu conexión. Si estás teniendo problemas para conectarte a un servidor ofuscado o si la velocidad es lenta, prueba a conectarte a un servidor que esté más cerca de tu ubicación física.

Por ejemplo, si estás en China e intentas evitar el Gran Cortafuegos, prueba servidores VPN que estén en Hong Kong, Taiwán, Japón o Corea del Sur. Suelen ser los que ofrecen mejores resultados.

Como alternativa, si estás en Rusia, prueba a conectarte a servidores que estén en Letonia, Polonia, Ucrania o Finlandia.

2Usa otra herramienta de ofuscación

Algunas VPN ofrecen más de una función de ofuscación, como múltiples proxies y protocolos Stealth o «cloaking». Es posible que una opción reciba más recursos que la otra y, por lo tanto, sea mejor a la hora de ofuscar tu conexión VPN.

Te recomendamos usar la función de ofuscación más reciente de la VPN porque será la que cuente con la tecnología más moderna y avanzada.

Algunas VPN ofrecen más de una función de ofuscación, como múltiples proxies y protocolos Stealth o «cloaking». Es posible que una opción reciba más recursos que la otra y, por lo tanto, sea mejor a la hora de ofuscar tu conexión VPN.

3Actualiza la aplicación de tu VPN

Es posible que hayan actualizado con un parche la versión de la aplicación de la VPN que estés usando. Prueba a comprobar los ajustes de la VPN o la tienda de aplicaciones de la que te descargaste la aplicación para ver si tienes que actualizar el software.

También es posible que la aplicación de VPN que descargaras no sea la versión más optimizada. En ese caso, ponte en contacto con atención al cliente del servicio de VPN para ver qué versión recomiendan para su tecnología de ofuscación.

4Vuelve a instalar la aplicación de tu VPN

Si usas Android, puedes probar a desinstalar la aplicación de la VPN del dispositivo y a descargarla de nuevo del sitio web oficial de la VPN. A veces las VPN pueden tener versiones diferentes de la misma aplicación en Google Play Store y en su sitio web.

También puedes ponerte en contacto con atención al cliente y preguntar cuál es la mejor versión de la aplicación para tu dispositivo.

5Suscríbete a una VPN diferente

No todas las VPN pueden evitar los sistemas de bloqueo y rastreo. Si has probado todos los métodos mencionados anteriormente y tu ofuscación de VPN sigue sin funcionar, te recomendamos cambiar de VPN a una especializada en ofuscación.

Muchos servicios VPN ofrecen tecnología de ofuscación, pero solo unos pocos tienen herramientas premium que ocultan de manera efectiva el hecho de que estás usando una VPN, eluden cortafuegos y facilitan el uso de torrents en países con restricciones.

A continuación puedes encontrar una tabla comparativa de VPN que cuentan con tecnología y funciones de ofuscación:

1. Astrill StealthVPN: La mejor VPN ofuscada para censura

StealthVPN es la herramienta de ofuscación de VPN anticensura más fiable, pero su Kill Switch solo está disponible para ordenadores.

PROS	CONTRAS
100 % de fiabilidad en China, Rusia, EAU y Turquía Con sede en Seychelles, un paraíso de la privacidad Desbloquea Netflix Estados Unidos Servidores especializados para el tráfico de torrents	Suscripción cara No desbloquea BBC iPlayer, Amazon Prime ni Disney+ Sin Kill Switch para móvil   Sin garantía de reembolso

Astrill VPN tiene la mejor VPN ofuscada para eludir censura del gobierno y evitar DPI por parte de tu ISP. Su protocolo StealthVPN ha conseguido una tasa de éxito del 100 % a la hora de eludir el Gran Cortafuegos de China en nuestras pruebas de VPN en China.

Astrill desbloquea Youtube, Netflix Estados Unidos, Hulu y Viki. Su rápida velocidad a larga distancia hace que sea una muy buena opción para hacer streaming y ver vídeos en línea. Sin embargo, no tiene ningún servidor especializado en streaming ni herramientas Smart DNS.

Astrill presenta tres desventajas principales. Primero, es muy caro comparado con otras VPN. A pesar de eso, creemos que merece la pena, porque es muy difícil dar con una VPN que evite las restricciones en línea de forma tan regular.

Segundo, no desbloquea algunos servicios de streaming populares, como BBC iPlayer, Amazon Prime o Disney+. Lo bueno es que sí funciona para desbloquear Netflix Estados Unidos y Hulu.

Tercero, si estás visitando o viviendo en un país con restricciones en línea, no recomendamos usar Astrill VPN en el móvil, porque no tiene ningún Kill Switch para móvil, lo que significa que si se te cae la conexión, tu ISP podría ver tu dirección IP.

En general, la especialidad de Astrill VPN es eludir las restricciones en línea, evitar los cortafuegos y las inspecciones DPI. Su protocolo de StealthVPN no tiene rival a la hora de evitar el Gran Cortafuegos. También es la mejor VPN para países con mucha censura como Turquía y la mejor VPN para la censura online moderada que aplica Singapur.

Sin embargo, si no te acaba de convencer debido al precio, te recomendamos echarle un vistazo a Windscribe. Tiene una opción de suscripción gratuita con una tasa de éxito del 90 % a la hora de eludir el Gran Cortafuegos el año pasado.

2. ExpressVPN: la mejor VPN ofuscada para el uso de torrents

Su tecnología de ofuscación integrada y una política de privacidad compatible con P2P hacen de ExpressVPN la mejor VPN para el uso de torrents.

PROS	CONTRAS
Ofuscación integrada Sede en las Islas Vírgenes Británicas, un paraíso de la privacidad Desbloquea Netflix Estados Unidos Uso de torrents sin restricciones y rápido en todos los servidores Política sin registros auditada	Redireccionamiento de puertos solo disponible en aplicación del router No incluye túnel dividido en macOS o iOS

ExpressVPN funciona bien para hacer streaming, evitar la censura y hacer uso de torrents de forma consistente. Además, tiene una política de registro hermética, lo que hace que sea una VPN sólida para EAU y demás países con altos niveles de censura.

La tecnología de ofuscación está integrada en más de 3000 servidores de ExpressVPN. Esto significa que se enciende automáticamente cuando te conectas a un servidor. No tienes que habilitar manualmente ningún protocolo o servidor específico para evitar las restricciones en línea.

Como puedes ver en el vídeo a continuación, ExpressVPN sirve para eludir el Gran Cortafuegos, el sistema de censura en línea más sofisticado del mundo.

Si siembras muchos torrents, quizá prefieras Astrill VPN. Requiere una configuración manual para el redireccionamiento de puertos de VPN, pero puedes personalizar tu experiencia. Como alternativa, AirVPN ofrece redireccionamiento de puertos dentro de la aplicación, pero la interfaz de usuario se ha quedado un tanto anticuada.

3. Surfshark: La VPN ofuscada más rápida

El modo NoBorders de Surfshark proporciona velocidades increíblemente rápidas, acceso a Netflix Estados Unidos y una política de registro de uso del servidor sólida y anónima.

PROS	CONTRAS
Precios asequibles Desbloquea Netflix Estados Unidos Admite torrents en muchos de los servidores Servidores sin disco y Double VPN	Pésimo al eludir el Gran Cortafuegos de China Sede en los Países Bajos (bajo la jurisdicción de la Unión Europea) Sin redireccionamiento de puertos

Surfshark ofrece dos herramientas de ofuscación: el modo NoBorders y el modo Camuflaje. Te recomendamos habilitar el modo NoBorders en ajustes y cambiar al protocolo OpenVPN, que activa automáticamente el modo Camuflaje.

En nuestras pruebas, Surfshark resultó ser la VPN con herramientas de ofuscación habilitadas más rápida. Registramos muy poca diferencia entre las velocidades de una conexión local en Reino Unido y una conexión a larga distancia en Alemania.

Sin embargo, si tu velocidad de Internet suele estar por debajo de 50 Mbps o si te estás conectando a un servidor de otro continente, es posible que la velocidad disminuya mucho al usar el modo NoBorders.

Surfshark es una muy buena opción para hacer streaming, lo que también se extiende a sus herramientas de ofuscación. Desbloquea muchos catálogos de Netflix, como el de Estados Unidos, Reino Unido, España y Japón. También desbloquea BBC iPlayer y HBO Max.

Si estás en China, no te recomendamos usar Surfshark para evitar las restricciones en línea. En nuestras pruebas semanales con un servidor de Shanghái, solo tuvo una tasa de éxito del 13 % a la hora de eludir el Gran Cortafuegos. A menudo es tan lenta que no consigue ni iniciar sesión en la VPN.

4. Windscribe: la mejor VPN gratuita con ofuscación

La mejor VPN gratuita para ofuscación, streaming, uso de torrents y seguridad.

PROS	CONTRAS
Protocolos Stealth y WStunnel Supera de forma regular el Gran Cortafuegos de China Kill Switch de VPN integrado Desbloquea Netflix Estados Unidos y BBC iPlayer	Límite de datos de 10 GB al mes Servidores en solo 10 países Velocidades más lentas a larga distancia Sin chat de ayuda en tiempo real

Windscribe Gratis StealthVPN usa Stunnel, un algoritmo de código abierto, para envolver tu conexión OpenVPN normal en una capa de fuerte cifrado TLS. Su WStunnel envuelve tu conexión OpenVPN en una capa de WebSocket. Los protocolos Stealth de Windscribe están en Conexión > Modo conexión > Manual.

Windscribe Gratis es la mejor VPN gratis para eludir la censura, con una tasa de éxito del 90 % durante el año pasado a la hora de eludir el Gran Cortafuegos.

Sin embargo, también presenta desventajas. Windscribe Gratis no tiene Kill Switch para sus aplicaciones de Android ni iOS, lo que significa que si se te cae la conexión a Internet, tu ISP o los servidores web de terceros de las páginas que estás usando en ese momento podrían ver tu verdadera dirección IP.

Su potente capacidad de ofuscación puede verse reducida debido a una velocidad ligeramente más lenta a larga distancia. No tiene problemas a la hora de hacer streaming, pero jugar a videojuegos o usar torrents puede resultar difícil si no tienes una ubicación del servidor en tu país o región.

En general, Windscribe es un servicio magnífico con una capacidad de ofuscación increíblemente potente. Si quieres probar la ofuscación de VPN antes de comprometerte con una suscripción, puedes empezar por aquí.