¿Qué es la ofuscación de VPN y cómo funciona?
La ofuscación de VPN se refiere a un conjunto de funciones avanzadas que hacen pasar tu tráfico VPN por tráfico HTTPS, UDP o TCP normal. Esto te permite evitar bloqueadores de VPN y conectarte a una VPN, incluso en países con acceso muy restringido a Internet.
La ofuscación puede requerir una configuración y recursos complicados, por lo que solo la ofrecen algunos servicios de VPN.
Es importante saber que no todas las herramientas de ofuscación funcionan igual. Existen varios métodos para evitar los bloqueos de VPN, algunos más eficaces que otros. Las técnicas de ofuscación más comunes incluyen proxies Shadowsocks, OpenVPN sobre TLS, SSTP y OpenVPN Scramble.
Cuando te conectas a un servidor VPN normal, el ISP no puede ver lo que haces en línea porque se crea un túnel seguro y cifrado. Sin embargo, sí puede ver que estás usando una VPN debido al aspecto que tienen tus datos. Es posible que tu tráfico tenga patrones de cifrado reconocibles o que use puertos de servicios de VPN conocidos que delaten este hecho.
Si te conectas a una VPN con servidores o protocolos ofuscados, esta cambiará el aspecto de tus paquetes de datos. De esta forma, tu ISP no podrá detectar que estás usando una VPN y te dejará sortear bloqueos de VPN estrictos.
Cuando se implementa la ofuscación, la firma de la VPN y demás señales de conexión VPN desaparecen. La inspección profunda de paquetes ya no podrá detectar que estás usando una VPN, y tendrás acceso a Internet sin filtros.
Si estás en un sitio con restricciones estrictas para Internet, como Emiratos Árabes Unidos o Turquía, podrás acceder a Internet y desbloquear páginas web restringidos sin alertar a tu ISP o al gobierno de tu actividad en la web.
Para representar este hecho, hemos usado un software de inspección profunda llamado WireShark que examina nuestro tráfico VPN con ofuscación habilitada y deshabilitada.
Esta es una captura de pantalla de nuestro tráfico VPN sin servidores ofuscados, protocolos ni proxies:

Sin ofuscación, la herramienta de inspección de paquete detecta una conexión OpenVPN.
A continuación mostramos una captura de pantalla de nuestro tráfico VPN tras conectarnos a un servidor VPN ofuscado:

Con obfsproxy activado, Wireshark no fue capaz de detectar una conexión OpenVPN.
Sin ofuscación, el software de inspección de paquetes fue capaz de detectar tanto el protocolo de WireGuard como el de OpenVPN, lo que dejó al descubierto nuestra conexión a un servicio de VPN. Con la ofuscación Obfsproxy habilitada, Wireshark no fue capaz de elegir el protocolo de VPN que se estaba usando. Solo detectó una conexión TCP.
¿Qué son los servidores ofuscados?
Los servidores ofuscados son servidores especializados que camuflan tu conexión VPN. Hacen que a tu ISP o al gobierno nacional les sea más difícil detectar tu conexión VPN.
Puede que tu ISP use DPI para inspeccionar los paquetes de datos de su web. Si eso pasa, podrían ver lo que estás haciendo en línea, también si estás subiendo o descargando torrents o haciendo streaming.
En función del país en el que estés y de sus leyes, puede que tu ISP venda esta información a anunciantes de terceros o que informe de tu actividad a las autoridades y demás agencias gubernamentales.
¿Los servidores ofuscados son más lentos?
Los servidores ofuscados aplican capas adicionales de cifrado y codificación, lo que ralentiza la conexión a Internet.
En nuestras pruebas de velocidad de ofuscación, descubrimos que la velocidad de cada VPN se ve afectada de forma diferente por la tecnología de ofuscación.
En general, las mejores VPN a la hora de evitar los cortafuegos (Astrill VPN, ExpressVPN y Windscribe VPN) cuentan con velocidades que van de rápidas a normales, incluso con la ofuscación habilitada.

Probamos las velocidades de VPN con la ofuscación encendida y apagada para ver la diferencia.
Como puedes ver en la tabla anterior, conectarse a un servidor ofuscado redujo la velocidad de todas las VPN que analizamos. Sin embargo, hay grandes diferencias en el grado exacto de afectación.
Por ejemplo, Surfshark y ExpressVPN experimentaron una pérdida de velocidad mínima al conectarse a servidores con la ofuscación habilitada a corta y larga distancia. Por otra parte, la velocidad de PIA cayó de 88 Mbps en una conexión local con Estados Unidos a 15 Mbps en una conexión con Reino Unido.
Descubrimos que Surfshark tenía las velocidades de descargas más sobresalientes. Con el modo NoBorders habilitado, nuestras velocidades solo cayeron un 1 % al conectarnos a un servidor local.
Sin embargo, tiene sus inconvenientes: Surfshark es pésimo a la hora de eludir el Gran Cortafuegos de China. El año pasado, Surfshark eludió con éxito el Gran Cortafuegos de China solo un 40% de las veces, lo que sugiere que solo es rápida porque no ofusca muy bien su conexión.
Todas las VPN tienen su propia tecnología de ofuscación y cada una funciona de forma diferente. Si lo que te importa más es la velocidad, te recomendamos usar Surfshark, Astrill VPN o ExpressVPN.
¿La ofuscación es 100 % fiable?
La tecnología de ofuscación de VPN no es 100 % fiable. De hecho, algunos servicios VPN pasan por ciclos regulares en los que funcionan y luego fallan al ofuscar con éxito tu conexión VPN y eludir los cortafuegos.
Sin embargo, siempre que la VPN tenga una política sin registros sólida y que no forme parte de la alianza de los 14 Ojos, tu dirección IP y tu actividad en línea estarán a salvo de miradas curiosas.
Para mitigar aún más los riesgos asociados a las fugas en tu tráfico VPN, también te recomendamos usar una VPN con un Kill Switch que funcione.