Aclaración: Top10VPN es editorialmente independiente. Podemos ganar comisiones si compras una VPN a través de enlaces en nuestro sitio.

Los 4 principales tipos de VPN


JP Jones es nuestro CTO. Cuenta con más de 25 años de experiencia en el sector de la ingeniería de software y networking y supervisa todos los aspectos técnicos de nuestro proceso de pruebas Leer biografía completa

Los servicios de redes privadas virtuales (del inglés Virtual Private Network o VPN) se dividen en cuatro tipos: VPN personales, VPN de acceso remoto, VPN móviles y VPN de sitio a sitio. En esta guía, explicamos cómo funciona cada uno de ellos y cuándo utilizarlos.

Ilustración que muestra a dos personas utilizando diferentes tipos de VPN

Una VPN es un servicio que crea un túnel privado dentro de una conexión pública (por ejemplo, internet). El software de la VPN permite a sus usuarios enviar y recibir transferencias de datos de forma segura.

Las VPN utilizan diferentes tipos de protocolos de VPN para cifrar las conexiones web y hacerlas privadas. Existen además diferentes versiones de software VPN.

Los cuatro principales tipos de VPN son:

  • VPN de acceso remoto
  • Servicios de VPN personales
  • VPN móviles
  • VPN de sitio a sitio

Los sitios web de opiniones de VPN (como nosotros) suelen escribir sobre las VPN personales, que se utilizan para crear conexiones seguras y privadas en el internet abierto y para esquivar los cortafuegos y las restricciones geográficas de internet.

En cambio, las empresas utilizan las VPN de acceso remoto para que los empleados puedan acceder a la red privada de la empresa cuando viajan o trabajan desde casa.

Si el empleado no dispone de una conexión a internet consistente o estable, se puede utilizar una VPN móvil.

Por último, cuando la empresa cuenta con varias sedes o varias empresas intentan conectarse a una misma red privada (y no un solo empleado), hace falta utilizar una VPN de sitio a sitio.

A continuación, comparamos estos cuatro tipos de VPN:

VPN de acceso remoto VPN personal VPN móvil VPN de sitio a sitio
¿Quién se conecta y adónde? El usuario se conecta a una red privada. El usuario se conecta a internet a través de un servidor de terceros. El usuario se conecta a una red privada. La red se conecta a otra red.
¿Qué software se necesita? Los usuarios tienen que instalar un software en su dispositivo o configurar el sistema operativo. Los usuarios instalan el software de un servicio de VPN en el dispositivo. Los usuarios tienen que instalar un software en su dispositivo o configurar el sistema operativo. Los usuarios no necesitan un software adicional.
Uso recomendado Conectarte a la red de tu empresa (o a cualquier otra red privada) desde casa o desde otra ubicación remota. Proteger tu privacidad y evitar las restricciones geográficas en línea. Conseguir una conexión estable a una red privada utilizando una conexión a internet inestable. Unir dos o más redes para crear una red única combinada.

En esta guía, explicaremos con más detalle cada uno de estos tipos de VPN para uso personal y empresarial. Veremos cómo funcionan, para qué son útiles y daremos ejemplos de productos de cada categoría.

1. VPN de acceso remoto

Una VPN de acceso remoto te permite utilizar internet para conectarte a una red privada, como la red de la oficina de tu empresa.

Internet es un enlace no fiable en la comunicación, por eso se usa el cifrado de la VPN para mantener la privacidad y la seguridad de los datos mientras viajan hacia y desde la red privada.

Diagrama que explica el funcionamiento de los servicios VPN de acceso remoto

NOTA: En ocasiones las VPN de acceso remoto también se denominan VPN basadas en el cliente o VPN cliente a servidor.

Cuándo se debe utilizar una VPN de acceso remoto

Hay diferentes formas de utilizar una VPN de acceso remoto, por ejemplo:

  • Un hombre de negocios podría utilizar una VPN de acceso remoto para conectarse a la red de su empresa mediante el Wi-Fi de un hotel y acceder a los mismos archivos y software a los que accedería desde en la oficina. La VPN también te protege de cualquier persona que husmee en el Wi-Fi público.
  • Alguien que trabaje desde casa puede utilizar una VPN de acceso remoto para acceder a la red de la empresa desde casa. El ordenador funcionaría como si estuviera conectado a la red de la empresa en la oficina y los datos están protegidos mientras cruzan el internet público.

CONSEJO PROFESIONAL: Aunque las VPN de acceso remoto son útiles, el almacenamiento en la nube es otra buena opción si lo que buscas es que la gente pueda acceder a archivos de forma remota. El almacenamiento en la nube (como Dropbox) utiliza una conexión de navegador cifrada para proteger los datos y es mucho más fácil de configurar que una VPN.

Cómo funcionan las VPN de acceso remoto

Normalmente, para utilizar una VPN de acceso remoto en tu dispositivo tienes que instalar un software cliente o configurar el sistema operativo del dispositivo para que se conecte a la VPN. También necesitas un servidor VPN en el extremo de red de la conexión.

Puede haber muchos dispositivos cliente, ya que muchos usuarios diferentes se pueden conectar al servidor de la VPN. Entre ellos, el software cliente y el servidor VPN gestionan la conexión VPN.

Así es como funciona:

  1. Primero, el servidor VPN comprueba que el usuario puede acceder a la red.Para esto le pedirá que introduzca una contraseña o datos biométricos, como una huella dactilar, para identificarse. En algunas soluciones, se utilizan certificados de seguridad para autenticar automáticamente al usuario en segundo plano, lo que permite una conexión más rápida. Esto es muy útil, por ejemplo, cuando el usuario tiene que conectarse a varios servidores VPN para acceder a redes de distintos sitios.
  2. Una vez autenticado el usuario, el cliente y el servidor establecen un túnel cifrado entre ellos. Es como una envoltura de cifrado que protege el tráfico que circula por internet. Hay muchos protocolos VPN diferentes que pueden utilizarse para establecer el túnel de cifrado: IPsec y SSL son dos de los más utilizados.
  3. El usuario ya puede acceder a los recursos a través del servidor VPN.Así puede entrar a la red interna de una empresa y acceder a archivos o software.

Ejemplos de VPN de acceso remoto

Entre las VPN de acceso remoto para empresas se encuentran:

NOTA: Este tipo de VPN suele necesitar una licencia dependiendo del número de usuarios simultáneos que necesiten acceder a la VPN.

2. Servicios de VPN personales

Un servicio de VPN personal te conecta a un servidor VPN, que actúa como intermediario entre tu dispositivo y los servicios en línea a los que quieres acceder.

Una VPN personal (también denominada VPN “de consumo” o “comercial”) cifra tu conexión, oculta tu identidad en línea y te permite falsear la ubicación geográfica.

Diagrama que explica el funcionamiento de los servicios VPN personales

Los servicios de VPN personales se diferencian de los de acceso remoto en que no dan acceso a una red privada.

Una VPN personal proporciona acceso al internet público, pero a través de una conexión cifrada.

Para obtener más información, consulta nuestra guía en la que explicamos detalladamente el funcionamiento de las VPN

Cuándo se debe usar un servicio de VPN personal

Hay muchos motivos para usar una VPN personal, entre ellos:

  • Ver películas y series de televisión que no están disponibles en tu ubicación geográfica. Por ejemplo, puedes conectarte a un servidor VPN de Estados Unidos y acceder a la biblioteca de Netflix estadounidense, que es una de las más grandes.
  • Evitar la censura y la vigilancia en estados autoritarios, como China y los Emiratos Árabes Unidos. Una VPN te da acceso a contenidos bloqueados por los cortafuegos nacionales y oculta tu tráfico web de los sistemas de vigilancia estatales.
  • Ocultar tu dirección IP y protegerte de los ataques de denegación de servicio distribuidos (DDoS). Cada vez más jugadores utilizan ataques DDoS cortos pero intensos para bloquear a sus rivales y asegurarse una victoria injusta. Las VPN ayudan a evitar que esto ocurra.
  • Proteger tu privacidad en línea impidiendo que proveedores de servicios de internet (ISP), gobiernos, hackers o cualquier otra persona espíen tu actividad. Los proveedores de servicios de Internet suelen reducir la velocidad de la conexión si detectan que estás transmitiendo juegos o películas. El uso de una VPN impide que sepan lo que estás haciendo en internet.

Para ver una lista más completa, consulta nuestra guía Para qué se usan las VPN.

Las VPN personales suelen ser mejor opción que configurar tu proprio servidor VPN doméstico, ya que ralentiza tu velocidad de conexión y no encripta del todo tu tráfico.

Cómo funciona una VPN personal

Así es como funciona:

  1. Instala el software de tu proveedor de servicios VPN en tu dispositivo.Las aplicaciones de VPN personales están disponibles para todo tipo de dispositivos, incluidos los smartphones. También puedes instalar el software en tu router para proteger todos los dispositivos que se conecten a él.
  2. Conéctate a un servidor de la red del proveedor de la VPN. Las VPN personales suelen contar con amplias redes de servidores para elegir. Si lo único que quieres es proteger tu privacidad, conéctate a un servidor local para conseguir la mejor velocidad. Si quieres desbloquear contenidos de streaming, elige un servidor ubicado en el país desde el que se puede acceder a esos contenidos.
  3. Navega por internet con total normalidad.Mientras estés conectado a la VPN, todo tu tráfico de internet pasará por el servidor del proveedor. Tu conexión se mantendrá cifrada, la dirección IP oculta y podrás acceder a contenidos geográficamente restringidos de otros países.

CONSEJO PROFESIONAL: Hay un montón de protocolos disponibles para cifrar las conexiones, uno de los más populares y seguros es OpenVPN. Algunos protocolos más recientes como WireGuard y Lightway, propiedad de ExpressVPN, pueden ser más rápidos y también funcionan bien.

Desaconsejamos el uso de PPTP (que es muy fácil de piratear), L2TP/IPSec (que puede estar intervenido por la NSA) y SSTP (vulnerable a los ataques).

Ejemplos de servicios de VPN personales

Hemos probado cientos de VPN personales a lo largo de los años. Actualmente, los cinco mejores servicios que recomendamos son:

  1. ExpressVPN
  2. NordVPN
  3. CyberGhost
  4. IPVanish
  5. Surfshark

NOTA: Este tipo de VPN suelen funcionar mediante suscripciones mensuales y ofrecen descuentos en planes anuales. También hay algunos servicios de VPN gratuitos que son seguros.

3. VPN móviles

Aunque las VPN de acceso remoto te permiten conectarte a una red local desde cualquier lugar, asumen que el usuario va a permanecer en una ubicación. Si el usuario se desconecta, el túnel IP se cierra.

Si el usuario no tiene una conexión estable y no va a estar en la misma red toda la sesión, es mejor elegir una VPN móvil que una de acceso remoto.

Con una VPN móvil, la conexión se mantiene aunque el usuario cambie de red Wi-Fi o móvil, pierda la conexión o apague el dispositivo durante un tiempo.

Diagrama que explica el funcionamiento de los servicios VPN móviles

NOTA: Se puede utilizar una VPN móvil con cualquier dispositivo y cualquier conexión, no tiene por qué ser un teléfono móvil en una red móvil.

Cuándo se debe utilizar una VPN móvil

Las VPN móviles se suelen usar para garantizar una disponibilidad constante a los trabajadores itinerantes, o por la comodidad de tener una VPN que tolere los cambios de conexión. Por ejemplo:

  • Bomberos y policías pueden usar una VPN móvil para estar conectados a aplicaciones como bases de datos de registro de vehículos, localización automática de vehículos y despacho asistido por ordenador, mientras se desplazan.
  • Los profesionales que trabajan desde casa en una zona con poca conectividad pueden utilizar una VPN móvil para mantener el acceso a la oficina todo el día, aunque se pierda la conexión.

Cómo funciona una VPN móvil

Así es como funciona:

  1. El usuario se conecta a la VPN y se autentica.Las opciones de autenticación incluyen contraseñas, fichas físicas como tarjetas inteligentes o dispositivos biométricos como escáneres de huellas dactilares. En algunos casos, se pueden usar certificados para que la autenticación se lleve a cabo automáticamente en segundo plano.
  2. Se establece el túnel VPN entre el dispositivo del usuario y el servidor.En una VPN de acceso remoto, el túnel VPN se conecta a la dirección IP física del dispositivo, vinculada a la conexión a internet. En una VPN móvil, el túnel se conecta a una dirección IP lógica, vinculada al dispositivo y, por tanto, independiente de la conexión a internet.
  3. La conexión VPN se mantiene cuando el usuario cambia de red.Si el usuario es móvil, puede cambiar de red (entre datos móviles y Wi-Fi, por ejemplo); la dirección IP física puede cambiar, pero la IP lógica que utiliza el túnel VPN sigue siendo la misma. La conexión de red virtual permanece intacta, por lo que el usuario puede seguir trabajando sin problemas mientras disponga de conexión.Si el dispositivo se apaga para ahorrar batería, la conexión VPN sigue disponible cuando se vuelve a encender el dispositivo.

Ejemplos de VPN móviles

Algunos ejemplos de VPN móviles son:

NOTA: Muchas VPN personales ofrecen versiones móviles que puedes descargar en tu teléfono móvil, pero no son lo mismo que una VPN móvil. Las VPN móviles suelen ser un tipo de VPN empresarial utilizada por los empleados para acceder a la red de la empresa.

4. VPN de sitio a sitio

Mientras que una VPN de acceso remoto está diseñada para que los usuarios individuales se conecten a una red y utilicen sus recursos, una VPN de sitio a sitio une dos redes en sitios diferentes.

Si una empresa tiene dos oficinas en la costa este y en la costa oeste de Estados Unidos, por ejemplo, se podría usar una VPN de sitio a sitio para combinarlas en una sola red.

Diagrama que explica el funcionamiento de los servicios VPN de sitio a sitio

Para implementar una VPN de sitio a sitio se pueden usar distintas tecnologías, como IPsec, Dynamic MultiPoint VPN (DMVPN) y L3VPN.

NOTA: Las VPN de sitio a sitio también se llaman VPN basadas en la red.

Cuándo se debe utilizar una VPN de sitio a sitio

Dependiendo de quién sea el propietario de las redes que se unen, suele haber dos tipos diferentes de VPN de sitio a sitio:

  • VPN basada en intranet: cuando las redes que se conectan pertenecen a una sola empresa, la VPN combinada se denomina VPN basada en intranet. Esto permite a la empresa establecer una única red de área amplia (WAN) que abarca dos o varias oficinas. Los usuarios de la empresa pueden acceder a los recursos de otras sedes con la misma facilidad que si estuvieran en la suya.
  • VPN basada en extranet: cuando las redes que se conectan pertenecen a diferentes empresas, la VPN combinada se denomina VPN basada en extranet. Una VPN basada en extranet se utiliza, por ejemplo, cuando una empresa quiere conectarse a la red de su proveedor para operar de forma más eficiente.

CONSEJO PROFESIONAL: Se puede combinar una VPN de sitio a sitio y una VPN de acceso remoto. Por ejemplo, se puede usar una VPN de sitio a sitio para crear una red única que abarque las oficinas de la empresa de todo el mundo y una VPN de acceso remoto para dar acceso a esa red a cualquier empleado que trabaje desde casa.

Cómo funciona una VPN de sitio a sitio

Hay tres formas principales de implementar una VPN de sitio a sitio:

  1. Utilizar una túnel IPsec
  2. Utilizar una VPN dinámica multipunto (DMVPN)
  3. Utilizar una VPN de capa 3 (L3VPN)

Túnel IPsec

Se puede usar un túnel IPsec para combinar sitios, del mismo modo que conecta a individuos a una red privada dentro de las VPN de acceso remoto.

Sin embargo, en este caso, la VPN se implementa mediante routers en los dos o más sitios conectados entre sí. Por eso a veces también se denomina VPN de router a router.

Mientras una VPN de acceso remoto crea un túnel para que un dispositivo se conecte a la red privada, con una VPN de sitio a sitio, el túnel IPsec cifra el tráfico entre las redes conectadas. Esto se puede hacer de dos formas:

  1. Un túnel IPsec basado en rutas permite el tráfico entre las redes. Sería como conectar las redes entre sí.
  2. Un túnel IPsec basado en políticas establece normas que deciden qué tráfico puede pasar y qué redes IP pueden hablar con qué otras redes IP.

Los túneles IPsec se pueden crear con la mayoría de los cortafuegos y routers de red.

VPN dinámica multipunto (DMVPN)

El problema de los túneles IPsec es que IPsec conecta dos puntos entre sí. En una red de sitio a sitio, por ejemplo, IPsec podría utilizarse para conectar dos routers entre sí.

Esto no se adapta bien a las grandes empresas que cuentan con miles de oficinas y puede ser necesario establecer miles de conexiones.

La tecnología VPN dinámica multipunto (DMVPN) de Cisco ofrece una solución. Permite a las distintas oficinas conectarse al router central DMVPN utilizando direcciones IP dinámicas.

La arquitectura de la red es un modelo “hub and spoke” que refleja que la mayor parte del tráfico va entre las sucursales (spokes) y la sede principal (hub), y no de una sucursal y otra.

Dicho esto, es posible que las sucursales se conecten entre sí utilizando una DMVPN, solo hace falta alguna configuración adicional.

NOTA: DMVPN requiere routers Cisco. Aquí tienes una guía completa para diseñar una arquitectura DMVPN.

VPN de capa 3 basada en MPLS (L3VPN)

Los enfoques IPsec y DMVPN se asientan sobre lo más alto de internet, lo que significa que no pueden ofrecer un rendimiento constante ni garantizado.

Por el contrario, las VPN de capa 3 basadas en la conmutación de etiquetas multiprotocolo (MPLS) pueden ofrecer una calidad de servicio garantizada, con conectividad global. Esto se debe a que MPLS es una forma de enrutar paquetes a través de una red mediante cualquier medio de transporte (como fibra, satélite o microondas) y cualquier protocolo.

Los proveedores de servicios pueden utilizar MPLS para crear una VPN de capa 3. La “Capa 3” hace referencia al modelo de red OSI, que utiliza múltiples capas para explicar cómo se convierten las comunicaciones de señales eléctricas, radioeléctricas u ópticas en datos de aplicación. Capa 3 significa que la VPN se crea en lo que se denomina “capa de red”.

Aunque algunas grandes empresas son capaces de crear sus propias VPN MPLS, lo habitual es que las creen los proveedores de servicios de comunicaciones.

El proveedor de servicios puede crear una red virtual independiente para cada cliente, que revende como red de área amplia (WAN). Las redes virtuales están aisladas unas de otras, aunque compartan varios recursos físicos de red.

Si adquieres un servicio WAN de un proveedor de servicios de comunicaciones, podría estar utilizando una L3VPN MPLS sin que tú lo sepas.

Con una VPN MPLS, es posible priorizar algunos tipos de tráfico de alta prioridad, como el tráfico de voz, para garantizar una mejor calidad de servicio. La ruta a través de la red también se puede controlar con precisión para permitir un rendimiento constante y bien optimizado.

Los servicios WAN privados son caros y las empresas intentan prescindir de los servicios MPLS en favor de las VPN basadas en internet, que son más baratas. Las principales excepciones son los casos en los que cualquier latencia es crítica, por ejemplo, en aplicaciones que detectan fallos y cortes en la red eléctrica.

NOTA: A las L3VPNs también se las denomina redes privadas virtuales enrutadas (VPRN).

Ejemplos de VPN de sitio a sitio

Algunos ejemplos de tipos de VPN de sitio a sitio son:

Resumen

Los cuatro tipos de VPN que aquí se describen tienen diferentes aplicaciones, por lo que resulta más fácil elegir dependiendo del propósito que tengas.

Las VPN de acceso remoto y móviles dan acceso remoto a una red privada y son ideales para organizaciones que necesitan que sus empleados u otras personas fuera de la oficina accedan a la red de la empresa.

Los servicios de VPN personales proporcionan a los usuarios individuales acceso cifrado a un servidor de terceros. Al dirigir el tráfico a través de este servidor, puedes proteger tu identidad y escapar de la vigilancia mientras navegas por internet.

También puedes usar una VPN personal para saltarte las restricciones geográficas en plataformas de streaming como Netflix, y esquivar los cortafuegos en países con un alto nivel de censura, como China.

Las VPN de sitio a sitio permiten a las organizaciones combinar las redes de distintos sitios en una sola llamada intranet. También puedes usar una VPN de sitio a sitio para invitar a empresas asociadas a tu red, lo que se conoce como extranet.

Sobre el Autor


  • JP Jones

    JP Jones es nuestro CTO. Cuenta con más de 25 años de experiencia en el sector de la ingeniería de software y networking y supervisa todos los aspectos técnicos de nuestro proceso de pruebas Leer biografía completa