Aclaración: Top10VPN es editorialmente independiente. Podemos ganar comisiones si compras una VPN a través de enlaces en nuestro sitio.

¿Qué es la ofuscación de VPN?


JP Jones es nuestro CTO. Cuenta con más de 25 años de experiencia en el sector de la ingeniería de software y networking y supervisa todos los aspectos técnicos de nuestro proceso de pruebas

Nuestro veredicto

La tecnología de ofuscación de VPN disfraza el tráfico VPN como tráfico de Internet normal, lo que permite a los usuarios eludir las prohibiciones de VPN, evitar la detección de la inspección profunda de paquetes y conectarse a servidores VPN en entornos digitales restrictivos. La ofuscación se presenta de muchas formas, como servidores VPN especializados en ofuscación, protocolos Stealth y proxies.

Imagen de cabecera de ofuscación de VPN

La ofuscación de VPN es una función de seguridad avanzada que oculta el hecho de que estás usando una VPN para redirigir el tráfico. Puede ayudarte a eludir cortafuegos, evitar bloqueos por parte de los gobiernos o del ISP y evitar la detección de la inspección profunda de paquetes (Deep Packet Inspection o DPI).

Los gobiernos suelen implementar restricciones en Internet durante eventos políticos importantes o para censurar contenido político, religioso o sexual en Internet. Algunos centros educativos y lugares de trabajo también establecen cortafuegos para que los estudiantes estén a salvo o para proteger sus redes de ataques maliciosos.

Esta guía es un resumen de las funciones, ventajas y desventajas más importantes de la tecnología de ofuscación de VPN. También explicaremos los distintos tipos de ofuscación y cómo funcionan exactamente. Te ayudará a decidir cuándo usar la ofuscación VPN, cuándo habilitarla y qué VPN de ofuscación usar.

CONSEJO PROFESIONAL: Según los últimos resultados que hemos obtenido en nuestras pruebas, la mejor VPN con protocolos y servidores ofuscados es Astrill VPN. Es 100 % fiable a la hora de eludir los bloqueos de VPN en China, Rusia y EAU. No solo tiene un Kill Switch para los clientes en ordenadores sino que también desbloquea YouTube, Netflix Estados Unidos y Hulu.

¿Qué es la ofuscación de VPN y cómo funciona?

La ofuscación de VPN se refiere a un conjunto de funciones avanzadas que hacen pasar tu tráfico VPN por tráfico HTTPS, UDP o TCP normal. Esto te permite evitar bloqueadores de VPN y conectarte a una VPN, incluso en países con acceso muy restringido a Internet.

La ofuscación puede requerir una configuración y recursos complicados, por lo que solo la ofrecen algunos servicios de VPN.

Es importante saber que no todas las herramientas de ofuscación funcionan igual. Existen varios métodos para evitar los bloqueos de VPN, algunos más eficaces que otros. Las técnicas de ofuscación más comunes incluyen proxies Shadowsocks, OpenVPN sobre TLS, SSTP y OpenVPN Scramble.

Cuando te conectas a un servidor VPN normal, el ISP no puede ver lo que haces en línea porque se crea un túnel seguro y cifrado. Sin embargo, sí puede ver que estás usando una VPN debido al aspecto que tienen tus datos. Es posible que tu tráfico tenga patrones de cifrado reconocibles o que use puertos de servicios de VPN conocidos que delaten este hecho.

Si te conectas a una VPN con servidores o protocolos ofuscados, esta cambiará el aspecto de tus paquetes de datos. De esta forma, tu ISP no podrá detectar que estás usando una VPN y te dejará sortear bloqueos de VPN estrictos.

Cuando se implementa la ofuscación, la firma de la VPN y demás señales de conexión VPN desaparecen. La inspección profunda de paquetes ya no podrá detectar que estás usando una VPN, y tendrás acceso a Internet sin filtros.

Si estás en un sitio con restricciones estrictas para Internet, como Emiratos Árabes Unidos o Turquía, podrás acceder a Internet y desbloquear sitios web restringidos sin alertar a tu ISP o al gobierno de tu actividad en la web.

Para representar este hecho, hemos usado un software de inspección profunda llamado WireShark que examina nuestro tráfico VPN con ofuscación habilitada y deshabilitada.

Esta es una captura de pantalla de nuestro tráfico VPN sin servidores ofuscados, protocolos ni proxies:

Captura de pantalla de la herramienta de inspección de paquetes

Sin ofuscación, la herramienta de inspección de paquete detecta una conexión OpenVPN.

A continuación mostramos una captura de pantalla de nuestro tráfico VPN tras conectarnos a un servidor VPN ofuscado:

Captura de pantalla de Wireshark

Con obfsproxy activado, Wireshark no fue capaz de detectar una conexión OpenVPN.

Sin ofuscación, el software de inspección de paquetes fue capaz de detectar tanto el protocolo de WireGuard como el de OpenVPN, lo que dejó al descubierto nuestra conexión a un servicio de VPN. Con la ofuscación Obfsproxy habilitada, Wireshark no fue capaz de elegir el protocolo de VPN que se estaba usando. Solo detectó una conexión TCP.

¿Qué son los servidores ofuscados?

Los servidores ofuscados son servidores especializados que camuflan tu conexión VPN. Hacen que a tu ISP o al gobierno nacional les sea más difícil detectar tu conexión VPN.

Puede que tu ISP use DPI para inspeccionar los paquetes de datos de su web. Si eso pasa, podrían ver lo que estás haciendo en línea, también si estás subiendo o descargando torrents o haciendo streaming.

En función del país en el que estés y de sus leyes, puede que tu ISP venda esta información a anunciantes de terceros o que informe de tu actividad a las autoridades y demás agencias gubernamentales.

¿Los servidores ofuscados son más lentos?

Los servidores ofuscados aplican capas adicionales de cifrado y codificación, lo que ralentiza la conexión a Internet.

En nuestras pruebas de velocidad de ofuscación, descubrimos que la velocidad de cada VPN se ve afectada de forma diferente por la tecnología de ofuscación.

En general, las mejores VPN a la hora de evitar los cortafuegos (Astrill VPN, ExpressVPN y Windscribe VPN) cuentan con velocidades que van de rápidas a normales, incluso con la ofuscación habilitada.

Captura de pantalla de la velocidad de ofuscación

Probamos las velocidades de VPN con la ofuscación encendida y apagada para ver la diferencia.

Como puedes ver en la tabla anterior, conectarse a un servidor ofuscado redujo la velocidad de todas las VPN que analizamos. Sin embargo, hay grandes diferencias en el grado exacto de afectación.

Por ejemplo, Surfshark y ExpressVPN experimentaron una pérdida de velocidad mínima al conectarse a servidores con la ofuscación habilitada a corta y larga distancia. Por otra parte, la velocidad de PIA cayó de 88 Mbps en una conexión con el Reino Unido a 15 Mbps en una conexión con Estados Unidos.

Descubrimos que Surfshark tenía las velocidades de descargas más impresionantes. Con el modo NoBorders habilitado, nuestras velocidades solo cayeron un 2 % al conectarnos a un servidor local.

Sin embargo, tiene sus inconvenientes: Surfshark es pésimo a la hora de eludir el Gran Cortafuegos de China. El año pasado, Surfshark eludió con éxito el Gran Cortafuegos de China solo un 13 % de las veces, lo que sugiere que solo es rápida porque no ofusca muy bien su conexión.

Todas las VPN tienen su propia tecnología de ofuscación y cada una funciona de forma diferente. Si lo que te importa más es la velocidad, te recomendamos usar Surfshark, Astrill VPN o ExpressVPN.

¿La ofuscación es 100 % fiable?

La tecnología de ofuscación de VPN no es 100 % fiable. De hecho, algunos servicios VPN pasan por ciclos regulares en los que funcionan y luego fallan al ofuscar con éxito tu conexión VPN y eludir los cortafuegos.

Sin embargo, siempre que la VPN tenga una política sin registros sólida y que no forme parte de la alianza de los 14 Ojos, tu dirección IP y tu actividad en línea estarán a salvo de miradas curiosas.

Para mitigar aún más los riesgos asociados a las fugas en tu tráfico VPN, también te recomendamos usar una VPN con un Kill Switch que funcione.

Ofuscación de VPN y técnicas Stealth

Las VPN usan distintas técnicas de ofuscación y Stealth para ocultar el tráfico, incluidos protocolos de conexión VPN y proxies. A continuación, incluimos una lista con los métodos de ofuscación más habituales:

Shadowsocks

PROS
CONTRAS
  • Código abierto
  • Velocidades altas
  • Usa menos RAM
  • Sin auditoría oficial
  • Sin redireccionamiento de puertos

 

Shadowsocks es un protocolo proxy de ofuscación de código abierto. El protocolo fue creado en 2012 por un programador chino llamado clowwindy, y se usa mucho en China para eludir la censura del gobierno sin ser detectado.

Shadowsocks, basado libremente en el protocolo Socket Secure 5 o «SOCKS5», es un proxy que redirige tu conexión a Internet a través de un tercer servidor, haciendo que parezca que estás en una ubicación diferente. Además, oculta tu tráfico VPN haciendo que parezca tráfico HTTPS.

"Captura

Es importante tener en cuenta que los proxies normales no son seguros, porque no cifran el tráfico. Para combatir este problema, Shadowsocks usa un cifrado AEAD, parecido al túnel SSH, para cifrar el tráfico web y evitar que el ISP lo lea.

AEAD es una forma de cifrado que permite que un destinatario compruebe la autenticidad e integridad de los datos. Está asociado con el fiable cifrado AES y forma parte de sus suites de cifrado.

Por desgracia, Shadowsocks no es una función muy común de los servicios VPN porque el proceso de configuración es complicado, tanto para el proveedor como para los usuarios de la VPN.

SoftEther

PROS
CONTRAS
    • Código abierto
    • Muy bueno a la hora de eludir la censura y las restricciones en línea
    • Velocidades increíblemente rápidas
    • Servicios de VPN bastante inusuales
    • Hay que configurarlo manualmente para que sea seguro
    • Vulnerable contra ataques man-in-the-middle

 

SoftEther VPN es un software de VPN de código abierto multiprotocolo creado por Daiyuu Nobori en Japón. SoftEther VPN funciona con Windows, macOS, Linux, FreeBSD y Solaris. Cuando se implementa puede crear conexiones rápidas y con latencia baja que eluden sofisticados cortafuegos.

El protocolo de VPN de SoftEther usa Ethernet sobre HTTPS (HTTP sobre SSL) para establecer un túnel VPN. Esto va bien para eludir cortafuegos porque HTTPS es el estándar del sector para las comunicaciones seguras en Internet, lo que hace que a los ISP y a los gobiernos les resulte difícil detectarlo.

El software de VPN de SoftEther no solo es compatible con su propio protocolo, sino que también lo es con los protocolos de OpenVPN, L2TP/IPSec, L2TPv3 y EtherIP.

Captura de pantalla del cliente de Windows de Hide.me, que muestra su página de protocolo de VPN en Ajustes.

Hide.me ofrece el protocolo SoftEther en su cliente de Windows.

Este protocolo funciona dividiendo todas las conexiones TCP en dos grupos. El primer grupo es para enlaces de subida y el segundo grupo para enlaces de bajada. Esta división ayuda a engañar a los cortafuegos y la DPI para que crean que la conexión es una típica conexión HTTPS.

Un cortafuegos sofisticado puede detectar una conexión TCP inusualmente larga. Para combatir este problema, las conexiones VPN de SoftEther también tienen un límite de tiempo para todas las conexiones TCP, lo que hace que se cierre antes de que nadie lo detecte.

A pesar de sus aspectos positivos, SoftEther también presenta desventajas claras. La principal es que solo está disponible en dos de las VPN que hemos analizado, CactusVPN y Hide.me. Por desgracia, la mayoría de los servicios VPN evitan usar SoftEther debido a su complicado proceso de instalación, que resulta complejo tanto para los proveedores de VPN como para sus clientes.

En 2019, los expertos descubrieron dos vulnerabilidades en la implementación de SoftEther en Hide.me. Para empezar, el cliente no verificó el certificado del servidor. Eso significa que un atacante podría realizar un ataque man-in-the-middle en la red y conseguir las credenciales y el tráfico de red de la víctima.

En segundo lugar, la interfaz de gestión del soporte de Hide.me no requería la autenticación de la contraseña, algo que también exponía a los usuarios a los ataques man-in-the-middle.

CONSEJO PROFESIONAL: Antes de utiliza SoftEther, asegúrate de marcar Verificar siempre el certificado del servidor cuando configures una conexión VPN nueva.

OpenVPN sobre SSL/TLS

PROS
CONTRAS
    • Software de código abierto
    • TLS 1.3 actualizado en 2018
    • Las VPN lo usan habitualmente
    • Velocidades altas
  • SSL más habitual pero anticuado
  • Difícil de configurar manualmente

OpenVPN sobre SSL (Secure Sockets Layer) o TLS (Transport Layer Security) es una combinación del protocolo OpenVPN con una capa de cifrado SSL o TLS. Está diseñado para ocultarle a tu ISP que estás usando una VPN.

Para implementar OpenVPN sobre ofuscación SSL/TLS, el servicio VPN tendrá que usar Stunnel, otro tipo de software de código abierto. Sin embargo, muchas VPN resultan inservibles debido a la complejidad del proceso de configuración.

OpenVPN sobre SSL/TLS proporciona un cifrado sólido, pero no está hecho para un usuario individual. Es muy raro encontrar una VPN que tenga SSH o SSL habilitados, y ninguna de las VPN mejor valoradas lo tienen configurado.

SSTP

PROS
CONTRAS
    • Eficaz a la hora de evitar los cortafuegos
    • Cifrado AES-256
    • Velocidades altas
  • Código cerrado
  • Vínculos sospechosos con la NSA

El protocolo Secure Socket Tunnel (o SSTP) es un protocolo de VPN muy seguro y popular, cuyo propietario y desarrollador es Microsoft. Es compatible con Windows, Linux, Android y una gran cantidad de routers. SSTP se volvió conocido en 2007 para reemplazar al protocolo PPTP, muy anticuado y vulnerable.

SSTP solía ser vulnerable a ataques man-in-the-middle (o POODLE), en los que un atacantes redirecciona tu tráfico web o pone contenido malicioso en un paquete de datos existente. Hoy en día, SSTP es seguro porque se implementa usando TLS 1.2 y 1.3, y los ataques POODLE se basaban en SSL3.

SSTP está disponible en muchas VPN de confianza, como IPVanish y Hide.me. Sin embargo, las VPN que funcionan mejor para eludir la censura han eliminado dicho protocolo para centrarse en otros sistemas más sofisticados.

Es un protocolo que también suele usar la gente que trabaja desde casa en Windows 10 y quiere conectarse a la red corporativa de forma segura.

A pesar de todos los aspectos positivos que tiene SSTP, hemos encontrado algunos vínculos sospechosos entre Microsoft y la NSA; los destapó Edward Snowden en 2013. Por ejemplo, se descubrió que Microsoft ayudaba a la NSA a eludir su cifrado para interceptar chats en la web en Outlook.com.

Obfsproxy

PROS
CONTRAS
    • Patrones de «handshake» completamente aleatorios
    • Necesita menos ancho de banda
  • El tráfico de Obfsproxy destaca en comparación con otros protocolos
  • Es difícil configurarlo para el servicio y servidores VPN

Obfsproxy, abreviatura de proxy de ofuscación, fue adoptado originalmente por la comunidad Tor para ofuscar el tráfico de Tor y ocultar su actividad en Internet al ISP.

Obfsproxy funciona con obfs2, obfs3, scramblesuit, obfs4 o meek para implementar un túnel obfsproxy por el que se enruta tu tráfico VPN. También añade una capa adicional de cifrado. Es ligera y requiere menos banda ancha, pero también hace que sea menos segura.

Actualmente, scramblesuit, obfs4, y meek son los únicos protocolos con obfsproxy que recomendaríamos usar para evitar la censura, ya que el resto están anticuados y se pueden detectar fácilmente con DPI.

No es habitual ver una VPN con esta tecnología porque es muy difícil de configurar. Sin embargo, sí que vemos algunos servicios VPN que la adoptan debido a su tasa de éxito para eludir los cortafuegos y evitar la censura.

"Captura

Obfsproxy puede hacer que tu tráfico de Tor o OpenVPN parezca cualquier otro tipo de tráfico. Sin embargo, no está garantizado que siempre evite los cortafuegos y DPI, porque sigue teniendo algunos patrones identificables.

La mayoría de los handshake de protocolo están claramente definidos y son fácilmente reconocibles. Por lo tanto, el tráfico Obfsproxy destaca porque, en comparación, parecen datos completamente aleatorios. Los ISP pueden utilizar pruebas de entropía, que analizan la aleatoriedad de los datos, para identificar el tráfico de Obfsproxy.

Se usa para eludir cortafuegos en línea y se creó para gente de China, Irán o Rusia, donde existe censura en línea muy estricta.

OpenVPN/XOR Scramble

PROS
CONTRAS
    • Código abierto
  • Claves de cifrado débiles
  • No puede eludir cortafuegos en línea sofisticados
  • Los hackers usan XOR para ocultar malware

OpenVPN/XOR Scramble, u ofuscación XOR, es un parche de terceros para OpenVPN que añade una capa adicional de ofuscación.

Funciona aplicando el cifrado bitwise XOR, un algoritmo basado en la sustitución, al tráfico de OpenVPN. Esto reemplaza cada carácter de una cadena de datos y oculta el hecho de que es tráfico de OpenVPN. OpenVPN Scramble hará que tu tráfico VPN parezca tráfico UDP.

Captura de pantalla del cliente de macOS de StrongVPN. Las preferencias están abiertas y muestra una casilla marcada de codificación al lado de OpenVPN.

StrongVPN ofrece la codificación XOR en UDP o TCP con múltiples puertos.

Este tipo de ofuscación de VPN tiene dos desventajas principales. Primero, la pueden descifrar fácilmente volviendo a aplicar el mismo cifrado XOR con la clave de la cadena de datos. Esto hace que sea uno de los métodos menos seguros de ofuscación de esta lista.

Segundo, es una herramienta poco fiable para eludir cortafuegos y censura en línea. Como mencionamos en nuestras pruebas de IPVanish y nuestro análisis de StrongVPN, sus funciones de codificación han fallado en nuestras pruebas semanales para eludir el cortafuegos de China.

En general, OpenVPN Scramble proporciona un bajo nivel de seguridad y una ofuscación rudimentaria. Puede resultar apropiado para alguien que viva en un país sin restricciones en línea, pero, desde luego, no está hecho para eludir cortafuegos o evitar que los gobiernos te detecten.

V2Ray/VMess

PROS
CONTRAS
    • Muy personalizable
  • Increíblemente inusual en VPN
  • Implementación complicada para los proveedores de VPN
  • No se ha sometido a una auditoría de seguridad

V2Ray es una plataforma de código abierto y un apartado del Proyecto V, donde cualquier desarrollador puede utilizar un protocolo llamado VMess para desarrollar un nuevo software de proxy.

Tanto Shadowsocks como V2Ray se crearon con el objetivo específico de ayudar a la gente de China a evadir el Gran Cortafuegos. Sin embargo, Shadowsocks está diseñado para hacer que el proceso sea lo más fácil posible, mientras que V2Ray tiene un proceso de configuración mucho más complicado.

VPN.AC es la única VPN que hemos analizado que ha implementado el túnel V2Ray. Esta función está disponible para su aplicación nativa de Windows, pero no para las versiones móviles o de macOS. Se encuentra en los ajustes avanzados.

En nuestras pruebas, habilitar V2Ray en VPN.AC causó que nuestra conexión VPN se cayera y a veces nos bloqueó y evitó que nos conectáramos al servidor VPN.

Captura de pantalla de los ajustes avanzados de VPN.ac para Windows. La opción de «proxy TCP OpenVPN / ofuscación» aparece destacada.

VPN.ac ha cambiado el nombre de V2Ray por el de «proxy TCP OpenVPN / ofuscación».

Como se puede ver en la imagen anterior, puedes elegir entre una conexión directa a través de los servidores proxy de ofuscación de VPN.ac o una conexión a servidores proxy de VPN.ac a través de Cloudflare.

¿Cuándo deberías usar tecnología de VPN ofuscada?

Los servidores y protocolos de ofuscación no tienen que irle bien a todo el mundo necesariamente. Puede resultar un inconveniente habilitarlos cada vez que accedes a Internet y, además, puede ser difícil configurarlos.

Sin embargo, en algunas ocasiones específicas la tecnología de ofuscación de VPN es necesaria o resulta muy útil. Lo más importante es que deberías usar servidores ofuscados si usas torrents de forma habitual, eres periodista o alguien que vive en un país con restricciones de Internet.

A continuación mostramos un pequeño resumen de cuándo deberías usar ofuscación de VPN:

1. Para tener una mayor privacidad y seguridad

Los periodistas y activistas políticos suelen necesitar acceso a Internet sin restricciones. De esta forma pueden investigar, compartir información y comunicarse con otros de forma segura.

Si tratas con información sensible de manera habitual y estás en un país con cortafuegos online, resulta de vital importancia tener una VPN con ofuscación fiable.

Si no, los organismos de regulación que utilizan la inspección profunda de paquetes podrían identificar tu actividad en la web o que estás usando una VPN y señalarte como objetivo para vigilarte.

2. Para eludir la censura online

La censura en Internet es el control o la supresión de la información y los medios de comunicación publicados en la red, a menudo autorizada por los gobiernos reguladores. Las empresas de red también pueden establecer autocensura por razones comerciales o morales.

La censura en línea puede ocurrir en forma de bloqueo de sitios web, filtro de contenido y cortes totales de Internet. Suele darse más a menudo antes de eventos políticos, como elecciones, protestas y huelgas.

Por ejemplo, en 2022 Rusia ha bloqueado Instagram, Twitter, Google News, BBC News y muchos más sitios web. Como resultado, la demanda de VPN que funcionen en Rusia aumentó más de un 2 500 % entre los meses de febrero y marzo.

Las VPN son perfectas para cifrar tus datos, desbloquear sitios web y ocultarle al ISP tu actividad, pero también resulta fácil detectarlas. Si vives en un país que prohíbe o castiga el uso de servicios VPN, necesitas la ofuscación de VPN para eludir dichos bloqueos de sitios web y cortafuegos sin que te detecten.

CONSEJO PROFESIONAL: Si estás intentando evadir las restricciones en línea, prueba a usar una VPN como Astrill o VPNArea con una combinación de OpenVPN, TCP y puerto 443 antes de habilitar las funciones de ofuscación.

3. Para el uso de torrents y actividad P2P

Algunas VPN para el uso de torrents ofrecen tanto servidores P2P como servidores ofuscados de forma separada. El servidor que elijas dependerá de tu ubicación.

Si estás en un país donde es legal el uso de torrents o está permitido para uso personal, te recomendamos utilizar una VPN con una política sin registros y servidores optimizados para P2P.

Sin embargo, si estás en un país con cortafuegos online estrictos, te recomendamos usar una VPN con ofuscación integrada o una VPN con un protocolo de ofuscación y servidores optimizados para P2P.

En algunos casos, es mejor recurrir a una combinación de protocolo ofuscado y servidor optimizado para P2P:

Captura de pantalla de una conversación con la atención al cliente de Astrill. Muestra cómo dicen que «Recomendamos usar servidores destacados con StealthVPN para un rendimiento óptimo con el uso de torrents».

La atención al cliente de Astrill recomienda una combinación entre Stealth VPN y servidores P2P.

Cuándo no usar la ofuscación de VPN

A continuación mostramos un pequeño resumen de cuándo no deberías usar ofuscación de VPN:

1. Si la velocidad de Internet es lenta

La ofuscación de VPN ralentizará la velocidad de tu conexión a Internet. Ofuscar tu conexión VPN requiere de algoritmos, códigos y capas de cifrado adicionales, lo que significa que los paquetes de datos se hacen más grandes y tardan más en viajar entre los servidores.

Si no tienes una conexión a Internet rápida, la ofuscación puede colapsar tu actividad online u ocasionar retardos.

2. Para eludir restricciones geográficas en servicios de streaming

Los servicios de streaming como Netflix buscan de forma activa tráfico VPN. Si identifican a un usuario de proxy o VPN, es posible que bloqueen a dicho usuario de la plataforma o le restrinjan el acceso a determinados títulos.

En teoría, una herramienta que oculta el hecho de que estás usando una VPN debería ser útil a la hora de desbloquear servicios de streaming.

En realidad, durante nuestras pruebas de streaming con VPN descubrimos que los protocolos y servidores de ofuscación no aumentan la probabilidad de evitar geobloqueos en los servicios de streaming.

También descubrimos que la ofuscación de VPN puede, en realidad, entorpecer tu experiencia al hacer streaming, ya que quizá ralentice tu conexión a Internet y haga que el vídeo se vaya parando o retardando.

Cómo conectarse a un servidor VPN ofuscado

Todas las VPN siguen un proceso diferente para habilitar la tecnología de ofuscación. Esto ocurre porque algunas VPN tienen servidores ofuscados, mientras que otras tienen protocolos ofuscados, y algunas cuentan con tecnología de ofuscación propia.

A continuación verás algunos ejemplos de cómo habilitar distintas tecnologías de ofuscación:

  • Astrill VPN: Cambia al protocolo de StealthVPN.
  • ExpressVPN: Tiene ofuscación integrada, así que se habilita de forma automática cuando decides conectarte a un servidor.
  • PIA: Cambia al protocolo OpenVPN. En Ajustes, habilita MultiHop y Ofuscación, y activa Shadowsocks.
  • Windscribe: Abre ajustes, haz clic en Conexión y después en Manual. Después en Protocolo y cambia a Stealth o WStunnel.

A continuación verás un vídeo que te muestra cómo habilitar servidores ofuscados. Hemos usado VPNArea como ejemplo:

Los servidores ofuscados en VPNArea se activan de la siguiente manera:

  1. Abre la aplicación de VPNArea.
  2. En la parte superior, haz clic en Stealth.
  3. Verás una lista de servidores Stunnel configurados. Desliza hacia abajo en la lista de los países y servidores disponibles.
  4. Conéctate al servidor ofuscado más cercano para obtener una mayor velocidad, o a otro servidor que prefieras.

A no ser que estés en una región con acceso a Internet muy restringido, te recomendamos apagar la ofuscación y cambiar a una conexión VPN normal para conseguir la mejor velocidad y rendimiento.

CONSEJO PROFESIONAL: Recuerda que algunas VPN tienen muchos servidores y protocolos de ofuscación, así que prueba diferentes combinaciones si estás teniendo problemas para eludir un cortafuegos o si la velocidad va lenta.

Qué hacer si la ofuscación de VPN no funciona

Una vez hayas habilitado servidores ofuscados o hayas cambiado a un protocolo de ofuscación, deberías poder navegar por Internet sin restricciones.

Si todavía te sigues encontrando páginas bloqueadas o limitaciones en Internet, prueba con las instrucciones que se muestran a continuación para acceder a Internet de forma abierta:

1Conéctate al servidor ofuscado más cercano

Cuanto más lejos estés de un servidor, más lenta será tu conexión. Si estás teniendo problemas para conectarte a un servidor ofuscado o si la velocidad es lenta, prueba a conectarte a un servidor que esté más cerca de tu ubicación física.

Por ejemplo, si estás en China e intentas evitar el Gran Cortafuegos, prueba servidores VPN que estén en Hong Kong, Taiwán, Japón o Corea del Sur. Suelen ser los que ofrecen mejores resultados.

Como alternativa, si estás en Rusia, prueba a conectarte a servidores que estén en Letonia, Polonia, Ucrania o Finlandia.

2Usa otra herramienta de ofuscación

Algunas VPN ofrecen más de una función de ofuscación, como múltiples proxies y protocolos Stealth o «cloaking». Es posible que una opción reciba más recursos que la otra y, por lo tanto, sea mejor a la hora de ofuscar tu conexión VPN.

Te recomendamos usar la función de ofuscación más reciente de la VPN porque será la que cuente con la tecnología más moderna y avanzada.

Algunas VPN ofrecen más de una función de ofuscación, como múltiples proxies y protocolos Stealth o «cloaking». Es posible que una opción reciba más recursos que la otra y, por lo tanto, sea mejor a la hora de ofuscar tu conexión VPN.

3Actualiza la aplicación de tu VPN

Es posible que hayan actualizado con un parche la versión de la aplicación de la VPN que estés usando. Prueba a comprobar los ajustes de la VPN o la tienda de aplicaciones de la que te descargaste la aplicación para ver si tienes que actualizar el software.

También es posible que la aplicación de VPN que descargaras no sea la versión más optimizada. En ese caso, ponte en contacto con atención al cliente del servicio de VPN para ver qué versión recomiendan para su tecnología de ofuscación.

4Vuelve a instalar la aplicación de tu VPN

Si usas Android, puedes probar a desinstalar la aplicación de la VPN del dispositivo y a descargarla de nuevo del sitio web oficial de la VPN. A veces las VPN pueden tener versiones diferentes de la misma aplicación en Google Play Store y en su sitio web.

También puedes ponerte en contacto con atención al cliente y preguntar cuál es la mejor versión de la aplicación para tu dispositivo.

5Suscríbete a una VPN diferente

No todas las VPN pueden evitar los sistemas de bloqueo y rastreo. Si has probado todos los métodos mencionados anteriormente y tu ofuscación de VPN sigue sin funcionar, te recomendamos cambiar de VPN a una especializada en ofuscación.

Las mejores VPN ofuscadas en 2022

Muchos servicios VPN ofrecen tecnología de ofuscación, pero solo unos pocos tienen herramientas premium que ocultan de manera efectiva el hecho de que estás usando una VPN, eluden cortafuegos y facilitan el uso de torrents en países con restricciones.

1. Astrill StealthVPN: La mejor VPN ofuscada para censura

StealthVPN es la herramienta de ofuscación de VPN anticensura más fiable, pero su Kill Switch solo está disponible para ordenadores.

PROS
CONTRAS
    • 100 % de fiabilidad en China, Rusia, EAU y Turquía
    • Con sede en Seychelles, un paraíso de la privacidad
    • Desbloquea Netflix Estados Unidos
    • Servidores especializados para el tráfico de torrents
    • Suscripción cara
    • No desbloquea BBC iPlayer, Amazon Prime ni Disney+
    • Sin Kill Switch para móvil

 

  • Sin garantía de reembolso

 

Astrill VPN tiene la mejor VPN ofuscada para eludir censura del gobierno y evitar DPI por parte de tu ISP. Su protocolo StealthVPN ha conseguido una tasa de éxito del 100 % a la hora de eludir el Gran Cortafuegos de China en nuestras pruebas de VPN en China.

Astrill desbloquea Youtube, Netflix Estados Unidos, Hulu y Viki. Su rápida velocidad a larga distancia hace que sea una muy buena opción para hacer streaming y ver vídeos en línea. Sin embargo, no tiene ningún servidor especializado en streaming ni herramientas Smart DNS.

Captura de pantalla del cliente de macOS de Astrill.

Astrill VPN ofrece protocolos OpenWeb, OpenVPN, StealthVPN y WireGuard.

Astrill presenta tres desventajas principales. Primero, es muy caro comparado con otras VPN. A pesar de eso, creemos que merece la pena, porque es muy difícil dar con una VPN que evite las restricciones en línea de forma tan regular.

Segundo, no desbloquea algunos servicios de streaming populares, como BBC iPlayer, Amazon Prime o Disney+. Lo bueno es que sí funciona para desbloquear Netflix Estados Unidos y Hulu.

Tercero, si estás visitando o viviendo en un país con restricciones en línea, no recomendamos usar Astrill VPN en el móvil, porque no tiene ningún Kill Switch para móvil, lo que significa que si se te cae la conexión, tu ISP podría ver tu dirección IP.

En general, la especialidad de Astrill VPN es eludir las restricciones en línea, evitar los cortafuegos y las inspecciones DPI. Su protocolo de StealthVPN no tiene rival a la hora de evitar el Gran Cortafuegos. También es la mejor VPN para países con mucha censura como Turquía.

Sin embargo, si no te acaba de convencer debido al precio, te recomendamos echarle un vistazo a Windscribe. Tiene una opción de suscripción gratuita con una tasa de éxito del 90 % a la hora de eludir el Gran Cortafuegos el año pasado.

2. ExpressVPN: la mejor VPN ofuscada para el uso de torrents

Su tecnología de ofuscación integrada y una política de privacidad compatible con P2P hacen de ExpressVPN la mejor VPN para el uso de torrents.

PROS
CONTRAS
    • Ofuscación integrada
    • Sede en las Islas Vírgenes Británicas, un paraíso de la privacidad
    • Desbloquea Netflix Estados Unidos
    • Uso de torrents sin restricciones y rápido en todos los servidores
    • Política sin registros auditada
    • Sede en las Islas Vírgenes Británicas, un paraíso de la privacidad
  • Redireccionamiento de puertos solo disponible en aplicación del router
  • No incluye túnel dividido en macOS o iOS

ExpressVPN funciona bien para hacer streaming, evitar la censura y hacer uso de torrents de forma consistente. Además, tiene una política de registro hermética, lo que hace que sea una VPN sólida para EAU y demás países con mucha censura.

La tecnología de ofuscación está integrada en más de 3000 servidores de ExpressVPN. Esto significa que se enciende automáticamente cuando te conectas a un servidor. No tienes que habilitar manualmente ningún protocolo o servidor específico para evitar las restricciones en línea.

Como puedes ver en el vídeo a continuación, ExpressVPN sirve para eludir el Gran Cortafuegos, el sistema de censura en línea más sofisticado del mundo.

Si siembras muchos torrents, quizá prefieras Astrill VPN. Requiere una configuración manual para el redireccionamiento de puertos de VPN, pero puedes personalizar tu experiencia. Como alternativa, AirVPN ofrece redireccionamiento de puertos dentro de la aplicación, pero la interfaz de usuario se está quedando un poco anticuada.

3. Surfshark: La VPN ofuscada más rápida

El modo NoBorders de Surfshark proporciona velocidades increíblemente rápidas, acceso a Netflix Estados Unidos y una política de registro de uso del servidor sólida y anónima.

PROS
CONTRAS
    • Precios asequibles
    • Desbloquea Netflix Estados Unidos
    • Admite torrents en muchos de los servidores
    • Servidores sin disco y Double VPN
  • Pésimo al eludir el Gran Cortafuegos de China
  • Sede en los Países Bajos (bajo la jurisdicción de la Unión Europea)
  • Sin redireccionamiento de puertos

Surfshark ofrece dos herramientas de ofuscación: el modo NoBorders y el modo Camuflaje. Te recomendamos habilitar el modo NoBorders en ajustes y cambiar al protocolo OpenVPN, que activa automáticamente el modo Camuflaje.

CONSEJO PROFESIONAL: Si estás planeando usar Surfshark en macOS, asegúrate de descargarlo del App Store y no de la web oficial de Surfshark. La aplicación del App Store tiene el modo camuflaje y OpenVPN, mientras que la aplicación del sitio web de Surfshark no lo tiene actualmente.

En nuestras pruebas, Surfshark resultó ser la VPN con herramientas de ofuscación habilitadas más rápida. Registramos muy poca diferencia entre las velocidades de una conexión local en Reino Unido y una conexión a larga distancia en Alemania.

Sin embargo, si tu velocidad de Internet suele estar por debajo de 50 Mbps o si te estás conectando a un servidor de otro continente, es posible que la velocidad disminuya mucho al usar el modo NoBorders.

Captura de pantalla de los ajustes de conectividad de Surfhsark, que muestra su modo de ofuscación NoBorders.

Puedes encontrar el modo NoBorders de Surfshark en Ajustes de VPN > Ajustes avanzados.

Surfshark es una muy buena opción para hacer streaming, lo que también se extiende a sus herramientas de ofuscación. Desbloquea muchos catálogos de Netflix, como el de Estados Unidos, Reino Unido, España y Japón. También desbloquea BBC iPlayer y HBO Max.

Si estás en China, no te recomendamos usar Surfshark para evitar las restricciones en línea. En nuestras pruebas semanales con un servidor de Shanghái, solo tuvo una tasa de éxito del 13 % a la hora de eludir el Gran Cortafuegos. A menudo es tan lenta que no consigue ni iniciar sesión en la VPN.

4. Windscribe: la mejor VPN gratuita con ofuscación

La mejor VPN gratuita para ofuscación, streaming, uso de torrents y seguridad.

PROS
CONTRAS
    • Protocolos Stealth y WStunnel
    • Supera de forma regular el Gran Cortafuegos de China
    • Kill Switch de VPN integrado
    • Desbloquea Netflix Estados Unidos y BBC iPlayer
  • Límite de datos de 10 GB al mes
  • Servidores en solo 10 países
  • Velocidades más lentas a larga distancia
  • Sin chat de ayuda en tiempo real

Windscribe Gratis StealthVPN usa Stunnel, un algoritmo de código abierto, para envolver tu conexión OpenVPN normal en una capa de fuerte cifrado TLS. Su WStunnel envuelve tu conexión OpenVPN en una capa de WebSocket. Los protocolos Stealth de Windscribe están en Conexión > Modo conexión > Manual.

Captura de pantalla de los ajustes de conexión de Windscribe que muestra el modo de conexión en «Manual» y las opciones de protocolo, incluidas Stealth y WStunnel.

Windscribe Gratis cuenta con una interfaz moderna y fácil de usar.

Windscribe Gratis es la mejor VPN gratis para eludir la censura, con una tasa de éxito del 90 % durante el año pasado a la hora de eludir el Gran Cortafuegos.

Con Windscribe Gratis, tienes acceso a servidores VPN en 11 países:

  • Canadá
  • Francia
  • Alemania
  • Hong Kong, China
  • Países Bajos
  • Noruega
  • Rumanía
  • Suiza
  • Turquía
  • Reino Unido
  • Estados Unidos

Sin embargo, también presenta desventajas. Windscribe Gratis no tiene Kill Switch para sus aplicaciones de Android ni iOS, lo que significa que si se te cae la conexión a Internet, tu ISP o los servidores web de terceros de las páginas que estás usando en ese momento podrían ver tu verdadera dirección IP.

Su potente capacidad de ofuscación puede verse reducida debido a una velocidad ligeramente más lenta a larga distancia. No tiene problemas a la hora de hacer streaming, pero jugar a videojuegos o usar torrents puede resultar difícil si no tienes una ubicación del servidor en tu país o región.

En general, Windscribe es un servicio magnífico con una capacidad de ofuscación increíblemente potente. Si quieres probar la ofuscación de VPN antes de comprometerte con una suscripción, puedes empezar por aquí.