¿Qué es el túnel dividido de VPN?

El túnel dividido es una función que incluyen algunas aplicaciones de VPN.

Cuando solicitas una página web, aplicación o servicio en Internet, el software decide qué tráfico debe enrutarse a través del túnel cifrado de la VPN según las reglas que hayas indicado.

Estas reglas pueden aplicarse a la aplicación que uses o al sitio web o dirección IP a los que accedas.

El tráfico que has indicado se redirige a través del túnel cifrado de la VPN hasta llegar al servidor de VPN. Una vez ahí, tu solicitud se reenvía a Internet con tu dirección IP oculta.

El tráfico que no incluyas se enruta directamente a Internet, como si navegaras sin una VPN.

A diferencia del tráfico de VPN tradicional, el tráfico excluido no sufre pérdidas de velocidad, pero tampoco oculta tu dirección IP. Así, los sitios web que requieran tu ubicación o dirección IP real podrán acceder a ellas como de costumbre.

Los distintos tipos de túnel dividido de VPN

Hay tres formas diferentes de dividir tu tráfico web por parte de un servicio de VPN:

Además, hay dos formas distintas de indicar qué sitios web y aplicaciones se redirigen por el túnel:

En el siguiente apartado explicaremos las ventajas del túnel dividido tanto en redes corporativas como privadas:

1. Puedes dejar la VPN encendida

Algunas aplicaciones y servicios no funcionan si tienes la VPN encendida. En ocasiones, podrían requerir tu dirección IP doméstica para la autenticación o bloquear el tráfico desde servidores VPN conocidos.

Si dejas la VPN encendida de forma permanente para una protección total, podrías ver que se te desconecta de vez en cuando cada vez que necesites usar una de estas aplicaciones o servicios. Es bastante molesto y te arriesgas a que se filtren datos si te olvidas de que la VPN está apagada.

El túnel dividido te evita tener que hacerlo y te permite indicar qué aplicaciones quieres que se redirijan al túnel VPN.

2. Aumenta la velocidad de tu conexión

Usar un servicio de VPN es más lento que conectarse directamente a la web. Ese salto extra hasta el servidor VPN puede tardar, y el cifrado que hace la VPN también ralentiza un poco el proceso.

Entre las cinco VPN más rápidas y mejor valoradas, verás una pérdida de velocidad en la conexión de entre el 1 % y el 10 % al conectarse desde Estados Unidos (Nueva York) a Reino Unido (Londres), o desde una distancia equivalente.

Con un túnel dividido, puedes aumentar la velocidad de las aplicaciones y páginas web que no necesitan enrutarse a través de la VPN.

3. Reduce el consumo de ancho de banda móvil

Si tienes una tarifa móvil con un límite de datos fijo, es muy probable que superes el límite mucho antes con una VPN. De hecho, a la hora de navegar, consumirás entre un 4 % y un 20 % más de datos con una VPN que sin ella.

Con la función de túnel dividido, puedes elegir qué aplicaciones pasan por el túnel VPN, para evitar así usar más datos móviles de los necesarios.

4. Evita límites de datos VPN

Si bien la mayoría de VPN premium ofrecen uso de datos ilimitado, las VPN gratuitas suelen limitar la cantidad de datos al mes que puedes enrutar a través de su red.

Algunas VPN gratuitas con límites de datos como Windscribe Gratis y Hide.me permiten túnel dividido, lo que significa que puedes alargar el consumo de datos de VPN todo lo posible.

5. Protege tu tráfico de torrents

Un servicio de VPN es fundamental para descargar y compartir torrents de forma segura y ocultar tu identidad de trolls de derechos de autor. Si quieres proteger tu actividad P2P y acceder a servicios menos sensibles a la vez, puedes usar el túnel dividido para cifrar tu actividad de torrents y dejar intacta el resto de la navegación.

6. Protégete a la hora de jugar

El uso de servicios de VPN se está extendiendo cada vez más entre la comunidad de juegos online. A muchos gamers les preocupa que su ubicación real pueda quedar expuesta, mientras que otros intentan evitar ataques DDoS (denegación de servicio distribuidos) en su red.

Usar una VPN te permite ocultar tu dirección IP, de forma que no se te identifique ni se te ponga en el punto de mira. Sin embargo, los videojuegos son una actividad que emplea una gran cantidad de datos. En estos casos, con el túnel dividido puedes protegerte a la hora de jugar, a la par que enrutas el resto del tráfico.

7. Accede a recursos en la red local

Quizá hayas oído que dirigir el tráfico de tu dispositivo por una VPN puede generar dificultades a la hora de conectarse a dispositivos en la red de área local (LAN), por ejemplo, impresoras inalámbricas. Algunos sitios web recomiendan el uso de túnel dividido como solución.

Hemos probado esto con algunos servicios de VPN populares, como ExpressVPN, Proton VPN y PrivateVPN, y hemos obtenido resultados diversos:

• Tanto Proton VPN como PrivateVPN nos permitieron imprimir de forma inalámbrica sin activar el túnel dividido.
• ExpressVPN nos dejó imprimir sin el túnel dividido, siempre y cuando tuviéramos activada la función «Permitir acceso a dispositivos en la red local»; de lo contrario no funcionaba. En dispositivos móviles, funcionó por defecto, sin necesidad de cambiar ni añadir ninguna configuración especial.

Estos resultados sugieren que las VPN pueden influir a la hora de acceder a recursos LAN, pero no tanto como insinúan en algunas páginas web. Si usas una de las VPN mejor valoradas, es probable que la VPN incluya una opción para acceder a dispositivos LAN, o tal vez lo haga por defecto.

Si usas una VPN que no funciona con los dispositivos conectados a tu red local, el túnel dividido es una solución muy viable.

8. Accede a sitios web y aplicaciones que bloquean el tráfico VPN

Spotify, Ticketmaster y Steam bloquean todo tipo de tráfico VPN conocido. Wikipedia, por su parte, impide a los usuarios de VPN acceder a las páginas de edición y algunas plataformas de banca electrónica podrían pedirte que completes medidas de autenticación adicionales si usas una VPN.

Si activas el túnel dividido de VPN, puedes garantizar de forma permanente tu conexión a Internet mientras enrutas las aplicaciones que no funcionen con la VPN fuera del túnel cifrado.

9. Asume el control de contenido restringido geográficamente

Es muy habitual usar una VPN para eludir restricciones geográficas de contenido en servicios de streaming como Netflix. Sin embargo, es posible que sigas necesitando acceder a resultados de búsqueda locales o a contenido restringido a tu región.

El túnel dividido te permite elegir en qué aplicaciones usar tu dirección IP y en cuáles la dirección IP de un servidor VPN.

10. Reduce la sobrecarga en la red corporativa

Hasta ahora, nos hemos centrado principalmente en el uso del túnel dividido de VPN en servicios de VPN personales, pero también existen otros tipos de VPN. Las VPN de acceso remoto, por ejemplo, se pueden usar para acceder a redes corporativas desde otra ubicación.

Los empleados que teletrabajen pueden usar el túnel dividido para decidir a qué sitios web, aplicaciones y servicios quieren acceder a través de la red de la compañía y a cuáles directamente.

Esto ayuda a reducir la sobrecarga en el servidor VPN de la compañía y aumenta la velocidad de la web para sus empleados.

Si te preocupa asegurar datos sensibles y proteger tu navegación ante casos de vigilancia por parte del ISP, te recomendamos usar una VPN para todo el tráfico del dispositivo. Sin embargo, el túnel dividido puede ser útil en los siguientes casos:

• Cuando quieres falsear tu dirección IP para una actividad (por ejemplo, torrents o gaming) sin que la velocidad de otras actividades en línea no sensibles se vea afectada.
• Cuando usas aplicaciones o llevas a cabo actividades que no funcionan bien (o no funcionan a secas) a través de una VPN, como la página de edición de Wikipedia, la banca electrónica o Spotify.
• Cuando necesitas acceder a contenido de dos regiones, como contenido de vídeo extranjero restringido geográficamente y resultados de búsqueda de tu país.

Aquí te dejamos una tabla que resume los casos en los que es seguro usar el túnel dividido de VPN:

Cuándo usar el túnel dividido de VPN	Cuándo no usar el túnel dividido de VPNeling
Para aplicaciones, páginas web o dispositivos de red que no funcionen con una VPN. Por ejemplo, Spotify, sitios web de banca electrónica e impresoras en la red local.	Cuando trates con información sensible. Hay riesgo de que se filtre información de forma accidental a través de una conexión no segura.
Para aumentar la velocidad de aplicaciones que no consideres sensibles. Por ejemplo, podrías descargar y compartir torrents a través de una VPN para ocultar tu identidad, pero navegar de forma más rápida fuera del túnel de VPN.	Cuando no te haga falta. Te recomendamos que solo uses el túnel dividido por un buen motivo, para dar la máxima protección a tu privacidad.
Para acceder a contenido georestringido de manera local y global. Por ejemplo, un residente de Estados Unidos podría usar una VPN para reproducir BBC iPlayer, pero tendría que ver Netflix Estados Unidos fuera de la VPN.
Para reducir la sobrecarga en un servidor VPN de empresa, permitiendo que el tráfico web acceda directamente.

La tecnología del túnel dividido es de por sí totalmente segura, pero deberías usarla con cuidado. Cuando enrutas el tráfico fuera del túnel VPN cifrado, tu dirección IP y la naturaleza de ese tráfico quedan expuestas.

El mayor riesgo de usar el túnel dividido en casa son los errores del usuario. Si desactivas la VPN para algunas aplicaciones en lugar de activarla (o viceversa), no disfrutarás de la protección que necesitas. Por ello, no te recomendamos usarla si tratas con información altamente sensible o si ya usas una VPN para eludir la censura del gobierno.

Asimismo, si usas el túnel dividido para enrutar el tráfico fuera de una red corporativa, estarás sorteando posiblemente cortafuegos y elementos de protección que tu empresa ha implantado.

Los servidores de la compañía podrían inspeccionar el tráfico para bloquear direcciones web peligrosas e impedir que se filtre información sensible. Si te conectas a la web directamente, omites esta protección y corres el enorme riesgo de recibir malware.

Si el ordenador de un empleado se ve comprometido, podría ser un posible punto de acceso a la red corporativa y, por ende, un punto de acceso a los recursos de la compañía.

Si aun así decides hacer uso del túnel dividido de VPN, presta mucha atención a la hora de configurar el cliente.

No muchas VPN son compatibles con túnel dividido, y las que sí rara vez lo permiten en todos los dispositivos.

Windows y Android son las plataformas con mayor compatibilidad, pero no tendrás mucha opción si eres usuario de Linux, macOS o FireOS.

El túnel dividido no es compatible actualmente con iOS.

A continuación incluimos una tabla con una comparativa de las mejores VPN para túnel dividido según la compatibilidad entre plataformas:

Servicio de VPN	macOS	Windows	Linux	Android	iOS	FireOS	Router
PIA	Sí	Sí	Sí	Sí	No	No	No
ExpressVPN	No	Sí	No	Sí	No	No	Sí
NordVPN	No	Sí	No	Sí	No	Sí	No

1. Private Internet Access (PIA): la mejor VPN en términos generales para túnel dividido

Nuestras pruebas de Private Internet Access (PIA) corroboran que su servicio de VPN incluye la mejor función de túnel dividido.

PIA VPN es la única VPN recomendada para usar túnel dividido en macOS 11 (Big Sur) y en Linux. En Android, al túnel dividido se le denomina «Ajustes por aplicación».

Puedes configurar las instrucciones del túnel dividido que indiquen a PIA qué aplicaciones, sitios web o direcciones IP quieres que vayan por el túnel VPN.

PIA también ofrece una función de seguridad adicional que te permite bloquear algunas aplicaciones e impedir que se conecten fuera del túnel VPN, reduciendo así el riesgo de que algunos datos queden expuestos de forma accidental.

En Windows y Linux, puedes dividir tu tráfico DNS de forma que solo las aplicaciones en las que la VPN esté activada usen los servidores DNS de PIA.

PIA VPN dispone de 17.087 servidores ultrarrápidos compatibles con conexiones P2P y ofrece acceso a una amplia gama de plataformas de streaming georrestringidas.

2. ExpressVPN: la mejor aplicación de VPN para router con túnel dividido

Revisamos ExpressVPN con regularidad y sigue permitiendo el túnel dividido en Windows, Android y en su aplicación para router.

La compatibilidad con router es realmente impresionante porque permite usar el túnel dividido en todos los dispositivos, incluidos dispositivos iOS que se conecten a través del router.

ExpressVPN no es compatible con túnel dividido en macOS 11, pero sí en versiones anteriores de macOS.

Puedes configurar ExpressVPN para que redirija el tráfico en función de la aplicación. Para empezar, selecciona la opción «Administrar conexiones para cada aplicación individualmente» en el menú de ajustes.

Además del túnel dividido, ExpressVPN también cuenta con 3000 servidores, permite el tráfico de torrents con total libertad y desbloquea 10.

Y no solo eso, ExpressVPN también es extremadamente rápida y segura y es nuestra VPN mejor valorada por el momento.

3. NordVPN: la mejor VPN para túnel dividido en Fire TV Stick

Al igual que PIA VPN y ExpressVPN, NordVPN es compatible con túnel dividido en Windows y Android.

Lo que la diferencia del resto es que, además, funciona en dispositivos Fire TV. La aplicación de NordVPN te permite elegir qué aplicaciones quieres incluir y excluir del túnel VPN.

Además, con la extensión de navegador puedes indicar qué sitios web quieres visitar con tu dirección IP real.

Para mayor tranquilidad, combina la función de túnel dividido de NordVPN con su Kill Switch de VPN a nivel de aplicación.

Puedes seleccionar las aplicaciones a las que quieres impedirle el acceso a Internet en caso de que se desconecte la VPN.

Túnel dividido de VPN y túnel completo: ¿cuál es la diferencia?

El túnel completo es un modo por defecto de un servicio de VPN. Redirige todo tu tráfico a través de la VPN y protege todos los datos que salen del dispositivo. Por su parte, el túnel dividido permite elegir qué tipo de tráfico incluir o excluir del túnel VPN seguro.

¿El túnel dividido es compatible con iOS?

Actualmente, iOS no permite túnel dividido en servicios de VPN para consumidores, una función a la que Apple denomina «VPN por aplicación». No obstante, solo está disponible en aplicaciones gestionadas con una herramienta de administración de dispositivos móviles (MDM).

Las empresas suelen usar estas herramientas de MDM para controlar y administrar los dispositivos de los empleados. Los servicios de VPN para consumidores que quieren ofrecer túnel dividido en iOS tendrían que convencer a los usuarios para instalar un software de MDM y permitirles asumir el control del dispositivo, lo cual es muy poco probable.

¿El túnel dividido es compatible con macOS 11 (Big Sur)?

El túnel dividido apenas es compatible con macOS 11, también conocido como Big Sur. La actualización del sistema operativo introdujo un cambio que dañó el túnel dividido de muchos proveedores de VPN. Sin embargo, algunas VPN como las de Hide.me y Private Internet Access han conseguido actualizar sus aplicaciones para que el túnel dividido funcione en Big Sur.