¿Qué es una A VPN (red privada virtual)?

En lo que queda de este artículo, encontrarás todo lo que necesitas saber acerca de la tecnología VPN y de los diferentes proveedores de VPN disponibles.

Si te surge alguna duda relacionada con las conexiones VPN, no dudes en enviarnos un email o visitar uno de los siguientes artículos para obtener una respuesta detallada:

Existen diferentes tipos de VPN diseñadas para satisfacer las necesidades específicas de cada usuario.

Las VPN personales están orientadas a usuarios habituales de Internet que desean mejorar su privacidad, seguridad y libertad online. Por ello, a veces también se les denomina VPN domésticas.

En cambio, las VPN de acceso remoto, las VPN móviles y las VPN de punto a punto pertenecen todas a la categoría de VPN corporativas. Estas están diseñadas para trabajadores remotos que necesitan acceder a recursos internos de su empresa de forma segura.

A continuación, explicamos brevemente en qué consiste cada uno de estos tipos de VPN y en qué se diferencian:

VPN personales

Un servicio VPN personal brinda a los usuarios individuales acceso cifrado a un servidor VPN remoto que es propiedad del proveedor de la VPN.

Estas permiten a los usuarios crear una conexión segura con servidores de variedad de ubicaciones; conexión que a su vez les sirve para proteger su identidad, camuflar su ubicación geográfica, y evitar el rastreo mientras navegan por internet.

Otra característica de estas VPN es que se pueden usar en la mayoría de dispositivos, como smartphones iOS y Android, ordenadores macOS y Windows, e incluso instalarse directamente en tu router Wi-Fi doméstico.

Además de ser el tipo de conexión VPN más popular en todo el mundo, las VPN personales son el área de especialidad de Top10VPN.

VPN de acceso remoto

Las VPN de acceso remoto, el tipo de conexión segura más usado en el ámbito corporativo, brindan a los trabajadores acceso cifrado a la red interna de la compañía mientras trabajan en remoto.

A diferencia de las VPN personales, las VPN de acceso remoto están destinadas a usuarios que buscan acceder a servicios y aplicaciones online.

Su objetivo es el de permitir a los trabajadores de una empresa acceder a recursos, archivos y aplicaciones de la compañía de forma segura, independientemente de su ubicación física, y el de garantizar que cualquier dato de la empresa que se transmita en la red esté protegido contra interceptaciones o accesos no autorizados.

VPN móviles

Una VPN móvil es similar a una VPN de acceso remoto en el sentido de que sirve para conectar a trabajadores remotos a la red de la empresa de forma segura.

Sin embargo, mientras que las VPN de acceso remoto están pensadas para usuarios que trabajan desde un lugar fijo, las VPN móviles están destinadas a aquellos trabajadores que cambian regularmente entre redes de datos móviles y puntos de acceso Wi-Fi o cuya conexión tiende a fallar con frecuencia.

Una VPN móvil garantiza que el usuario permanezca conectado en todo momento, incluso si se producen interrupciones o cambios en la estabilidad de la red. Por este motivo, son especialmente útiles para profesionales que están en constante movimiento, como bomberos o policías.

VPN de punto a punto

Las VPN de punto a punto se usan para expandir de manera segura la red individual de una compañía a otras sucursales u oficinas que no comparten la misma ubicación física.

La principal diferencia con respecto a otras VPN corporativas radica que en que estas últimas están diseñadas para conectar dos o más redes entre sí, mientras que el resto sirven para conectar a un trabajador individual a la red de la oficina.

Existe una gran cantidad de información errónea o confusa en la red acerca de las verdaderas capacidades de una VPN, lo que hace que para muchos usuarios sea difícil determinar si es la solución que necesitan o no.

Una VPN personal ofrece dos ventajas principales:

• Oculta tu dirección IP y ubicación geográfica a las páginas web, servicios y aplicaciones que usas. Sin esta información, resulta mucho más difícil vincular tu actividad online a tu identidad, lo que dificulta que estas entidades puedan rastrearte, elaborar un perfil de ti o bloquearte el acceso.
• Oculta tu actividad a tu ISP o administrador de la red. Cifrar tu tráfico hace que resulte casi imposible para tu ISP, compañía móvil, administrador de la red Wi-Fi o intrusos en una red Wi-Fi pública ver las páginas web que visitas, los archivos que compartes o los datos personales que introduces en sitios web HTTP.

Gracias a estas dos funciones básicas, una VPN puede servirte para lograr diferentes propósitos todos ellos relacionados con la mejora de tu privacidad, seguridad y libertad en la red.

Según los resultados de nuestro estudio realizado en colaboración con GlobalWebIndex, los principales motivos por los cuales muchos cibernautas deciden usar una VPN son:

La siguiente tabla ofrece un resumen de todo lo que puedes hacer y lo que no con una VPN:

Qué puedes hacer con una VPN	Qué no puedes hacer con una VPN
Proteger tu tráfico de accesos no autorizados y de ataques de intermediario cuando usas redes Wi-Fi públicas poco seguras.	Protegerte de todo tipo de ciberataques, especialmente de aquellos que te engañan para que descargues malware o reveles información personal.
Suplantar tu ubicación para desbloquear películas y programas de TV, videojuegos y eventos deportivos georrestringidos que no están disponibles en tu zona geográfica.	Ocultar tu ubicación física a aquellas páginas o aplicaciones que usan un sistema de geolocalización Wi-Fi. La mayoría de VPN tampoco te servirán para camuflar la información GPS de tu dispositivo.
Hacer que a los ISP, anunciantes, centros educativos, centros de trabajo y agencias gubernamentales les resulte muy difícil monitorizar y registrar tu actividad de navegación.	Una VPN no evitará que una entidad determinada te rastree a partir del uso de cookies, tu huella digital o tu comportamiento en la red, entre otras cosas.
Evitar que tu ISP limite tu ancho de banda al ver contenido en streaming, descargar archivos torrent o jugar a videojuegos.	Ver Netflix, HBO Max o cualquier otro servicio de streaming de forma gratuita.
Acceder a páginas web y material censurado por el gobierno o desbloquear páginas en entornos educativos o laborales.	Ocultar tu actividad de navegación a tu empresa o a los administradores de la red Wi-Fi de tu centro educativo que usan software de monitorización de pantallas.
Eludir los bloqueos de direcciones IP que imponen algunas páginas web.	Evitar que tu proveedor de servicios de internet (ISP) conozca tu dirección IP y ubicación reales.
Evitar la discriminación de precios según tu ubicación cuando compras online.	Evitar la discriminación de precios basada en los datos obtenidos a través de cookies de seguimiento u otras técnicas de análisis de hábitos de navegación.
Proporcionar a los trabajadores remotos acceso seguro y fiable a recursos y archivos confidenciales a través de la red interna de la empresa.	Eludir los bloqueos web a direcciones de correo electrónico o cuentas de usuario.
	Ocultar cuántos datos has consumido a tu ISP u operador de telefonía móvil. De hecho, una VPN aumentará la cantidad de datos que consumes.

En lo que resta de esta sección, explicaremos detalladamente qué cosas puedes hacer con una VPN, y cuáles no a fin de desmontar cualquier mito existente sobre los usos de esta herramienta.

Si lo deseas, también puedes ir directamente a nuestra sección sobre cómo saber si realmente necesitas una VPN, o explorar más a fondo los aspectos técnicos del funcionamiento de las redes privadas virtuales más adelante en este artículo.

1. Proteger tu tráfico web

Al cifrar y blindar tus comunicaciones, una VPN te protege de los cibercriminales que aprovechan las redes Wi-Fi públicas sin cifrar de cafeterías, aeropuertos u hoteles para llevar a cabo sus ataques.

Puedes usar una VPN para protegerte de los siguientes tipos de ciberataques:

• Eavesdropping o escuchas maliciosas: Si un ciberdelincuente intercepta o lee tu tráfico web, este puede ver toda la información que compartes en sitios web HTTP no cifrados, incluida información sensible como tus datos financieros, contraseñas o historial médico.
• Ataques de intermediario o Man-in-the-middle: Al interceptar y manipular tu tráfico web, los atacantes pueden redirigirte a páginas web fraudulentas y engañarte para que reveles información personal sensible como tus credenciales de acceso o datos bancarios, técnica que se conoce como DNS spoofing o suplantación de DNS.Estos ciberdelincuentes también pueden manipular tu tráfico web inyectando malware capaz de rastrear o alterar tu actividad de internet, robar información personal almacenada en el dispositivo e incluso impedirte el acceso a tus propios archivos y cuentas.
• Secuestro de sesión: Los atacantes pueden interceptar tu tráfico web con el objetivo de robar la cookie de sesión asociada a tu conexión a un sitio web HTTP. Las cookies de sesión son pequeños archivos de texto que permiten al sitio web o servicio que estás utilizando autenticar tu conexión durante el tiempo que dura la sesión. Si el atacante intercepta estas cookies de sesión, este podría seguir usando tu cuenta incluso después de que hayas cerrado la sesión. Esto le permitiría llevar a cabo acciones como emitir transferencias bancarias desde tu cuenta, enviar o recibir mensajes en tu nombre o cambiar tus contraseñas.

El cifrado VPN garantiza que tu tráfico sea ilegible, incluso si tu conexión es interceptada, impidiendo que el ciberdelincuente robe tus cookies de sesión o vea el destino de tu petición original.

Es importante recordar que una VPN no te ofrece protección total contra posibles ciberataques en redes Wi-Fi públicas. Ten en cuenta que puedes ser víctima de hackeos, incluso si usas una VPN.

Esto es así por dos principales motivos:

• No todos los protocolos VPN son seguros, y no todas las VPN son compatibles con protocolos VPN seguros. Dependiendo de tu proveedor de VPN, el protocolo que esta use y la forma en la que hayas configurado tu conexión VPN, algunos ciberdelincuentes pueden llegar a romper el sistema de cifrado de tu VPN y exponer tu tráfico web.
• Las VPN no ofrecen protección contra todo tipo de malware. Una VPN no podrá impedir que reveles información confidencial o descargues spyware o virus en tu dispositivo si eres víctima de una estafa de phishing.

2. Desbloquear contenido con restricciones geográficas

Cuando te conectas a un servidor VPN, las páginas web y aplicaciones que usas verán la dirección IP del servidor VPN en lugar de tu verdadera dirección IP.

Al conectarte a un servidor VPN de un país o región diferente, puedes usar una VPN para suplantar tu ubicación y desbloquear páginas georrestringidas de cualquier parte del mundo.

Algunas de las ventajas de usar una VPN para desbloquear contenido georrestringido son:

• Acceder a películas y programas de televisión adicionales en plataformas de streaming. Debido a los derechos de emisión, muchas plataformas y servicios cambian o limitan el contenido que muestran en función de la dirección IP y ubicación física de los usuarios.Servicios de streaming como Netflix y Disney+, por ejemplo, ofrecen catálogos de películas y programas de televisión totalmente diferentes de un país a otro. Con una VPN, puedes ‘desbloquear’ todo el material de streaming disponible en estas páginas.
• Desbloquear contenido con restricciones geográficas. Otras plataformas, como BBC iPlayer o Hulu, solo están disponibles en algunos países. Al conectarte a un servidor VPN de estas zonas geográficas, puedes desbloquear estos servicios y ver su contenido restringido.

  NOTA: Algunos portales de noticias locales también pueden bloquean el acceso a personales de fuera de la región para evitar la sobrecarga de sus servidores. Puedes usar una VPN para desbloquear estos medios utilizando la misma estrategia.

• Sortear los ‘blackouts’ de eventos deportivos para acceder a la retransmisión de partidos locales. Debido a distintos acuerdos contractuales, algunos deportes como la NBA o la MLB están sujetos a bloqueos que impiden la visualización de sus partidos en ciertas áreas geográficas. No obstante, puedes usar una VPN para cambiar tu dirección IP y conectarte a una de fuera del área de suspensión, recuperando así el acceso a plataformas como MLB.tv, NBA League Pass y otros servicios de streaming bloqueados.
  

  Vimos partidos de la NFL gratis con Windscribe.

• Jugar a videojuegos con restricciones geográficas o acceder a ‘lobbies’ más fáciles.Puedes usar una VPN para acceder y jugar a videojuegos que están bloqueados en tu ubicación. Por ejemplo, los gamers de India pueden usar una VPN para jugar a PUBG Lite. Otra ventaja de usar una VPN en entornos de gaming es que puede ayudarte a evitar los algoritmos de emparejamiento basado en habilidades (SBMM, por sus siglas en inglés) en juegos como Call Of Duty.Estos algoritmos solo actúan en ubicaciones que tienen una gran cantidad de jugadores. Si usas una VPN para cambiar tu ubicación a una con una base de jugadores más pequeña, podrás burlar el algoritmo de SBMM y acceder a lobbies más sencillos.

  NOTA: En algunas plataformas e-commerce, como Steam, también puedes usar una VPN para acceder al lanzamiento anticipado de videojuegos y productos específicos.

• Evitar la discriminación de precios cuando compras online. Las empresas de alquiler de coches, aerolíneas y otros portales de comercio electrónico usan tu dirección IP para inflar sus precios en función de tu ubicación. Usar una VPN te permitirá suplantar tu ubicación y, por lo tanto, acceder a precios más bajos.

 

Cabe recordar que, cuando se trata de desbloquear contenido con restricciones geográficas,

Las páginas de streaming, gaming y de comercio electrónico tratan de detectar y bloquear las conexiones VPN de forma activa, objetivo que inevitablemente a veces consiguen. Aunque los proveedores de VPN de pago actualizan continuamente su banco de direcciones IP para prevenir estos bloqueos, todavía se dan casos de vez en cuando.

De todos modos, tu dirección IP no es el único recurso que tienen las páginas web para identificar tu localización. Compañías como Google, TikTok, Snapchat, Uber y Tinder usan fuentes de información alternativas, como el GPS, los sistemas de posicionamiento por Wi-Fi, el HTML5 y los registros DNS, para hacerse una idea general de tu ubicación geográfica. La mayoría de VPN no ocultarán tu ubicación a estas páginas web.

3. Sortear la censura y la vigilancia

Usar una VPN hace que sea mucho más difícil para los sitios web, anunciantes, grandes corporaciones tecnológicas, gobiernos, centros laborales y administradores de redes Wi-Fi rastrear y vigilar tu actividad de navegación.

Y es que esta herramienta no solo te ayuda a proteger tu privacidad online, sino también a sortear los bloqueos web en centros educativos y laborales o a eludir la censura gubernamental.

A continuación examinamos detalladamente cada uno de estos usos concretos:

Eludir la censura y la vigilancia masiva

Gobiernos de docenas de países usan técnicas de rastreo y elaboración de perfiles para llevar a cabo acciones de vigilancia masiva sobre sus ciudadanos.

En determinados casos, los gobiernos de algunos de estos países combinan sus esfuerzos para formar alianzas de inteligencia internacionales, siendo la alianza de los Cinco Ojos una de las más importantes.

Estas medidas de vigilancia suelen asociarse a regímenes totalitarios que usan cortafuegos para bloquear el acceso a determinados recursos, páginas web e información online.

Prácticamente todos los países del mundo limitan el acceso a internet de sus ciudadanos en mayor o menor grado. Algunos ejemplos de censura en internet incluyen:

• Impedir el acceso a páginas web de apuestas o de contenido pornográfico en pro de la seguridad pública.
• Censurar determinadas publicaciones en redes sociales, medios de comunicación o blogs para limitar el acceso a la información.
• Bloquear herramientas de comunicación y aplicaciones de mensajería como WhatsApp, Viber y Skype para evitar acciones de protesta y silenciar la oposición política.
• Restringir el acceso a internet por completo para mantener el orden público durante eventos importantes.

Usar una VPN puede ayudarte a burlar las medidas de vigilancia por parte del estado, y las VPN de mayor calidad incluso te permitirán sortear algunos tipos de censura gubernamental.

Para conseguirlo, las VPN cifran el destino real de tus solicitudes de tráfico. Esto impide que tu ISP vea las páginas web que visitas y te permite no ser detectado por los cortafuegos, dándote así acceso a un Internet libre y abierto.

Cabe señalar que usar una VPN no te protege completamente de la vigilancia gubernamental. Las autoridades pueden obligar a los ISP, los propietarios de las páginas web, las aplicaciones que usas e incluso los propios proveedores de las VPN a recabar y compartir información sobre tu actividad de navegación web.

Si inspeccionan tu conexión, estas agencias gubernamentales también pueden ver que estás usando una VPN, lo que podría acarrearte serias consecuencias si las VPN son ilegales en tu país. La única manera de ocultar que estás conectado a una VPN es usar tecnología de ofuscación VPN.

Desbloquear páginas web en entornos educativos o laborales

Las escuelas, universidades y centros de trabajo monitorizan regularmente la actividad web de sus estudiantes o empleados en la red local. Además de eso, pueden implementar sus propios mecanismos de censura y restringir el acceso a ciertos contenidos.

Habitualmente, estos se aplican con el objetivo de mejorar la productividad. Por ejemplo, las escuelas e institutos suelen bloquean las páginas de gaming y los servicios de mensajería, mientras que los centros de trabajo pueden restringir el acceso a redes sociales y plataformas de streaming como YouTube.

Puedes usar una VPN para acceder a páginas web y servicios bloqueados en la escuela o el trabajo. El cifrado de la VPN camufla el destino real de tu tráfico web, permitiéndote eludir el cortafuegos de la red.

Ten en cuenta que tanto tu empresa como el administrador de la red Wi-Fi pueden ver que tu tráfico web se está desviando a un servidor VPN, incluso aunque no puedan ver a dónde va después.

También pueden vigilar lo que haces online usando software de monitoreo de pantallas o keyloggers preinstalados, algo contra lo que una VPN no puede hacer nada.

Evitar redes publicitarias y bloqueos de direcciones IP

Tu dirección IP y ubicación geográfica no son los únicos datos personales que pueden ver las páginas web y aplicaciones que usas. También obtener información sobre:

• Tu dispositivo, su sistema operativo y cómo está configurado.
• Tu actividad de navegación en su sitio web, incluidos los archivos que subes o descargas.
• La frecuencia con la que visitas la página y las marcas de tiempo de tus visitas.

Cuando toda esta información se combina con tu dirección IP y otros elementos adicionales como cookies y scripts de seguimiento, las páginas web son capaces de construir una imagen completa de quién eres y qué te gusta hacer en la red, práctica que se conoce como profiling o elaboración de perfiles.

Estos ‘perfiles’ pueden usarse para enviarte publicidad personalizada, incrementar el precio de los productos por los que has mostrado interés o incluso impedirte el acceso a la web.

Y lo que es peor, estos datos también pueden venderse a brókeres de información y redes publicitarias, que pueden combinarlos con ‘perfiles’ extraídos de otras webs para elaborar una radiografía aún más precisa de ti.

Usar una VPN no ocultará tu actividad a estas páginas web, pero hará que les resulte mucho más difícil identificarte. Tu actividad quedará asociada a la dirección IP del servidor VPN, lo que complica enormemente la tarea de reconstruir tus movimientos a través de múltiples servicios y sitios web.

4. Evitar que tu ISP te monitorice o limite tu ancho de banda

Tu proveedor de servicios de internet (ISP) es la empresa que te proporciona acceso a internet.

Tanto si te conectas desde el router Wi-Fi de casa como desde tu red de datos móviles, todos los datos que salen o entran de tu dispositivo deben pasar por la infraestructura de red de tu ISP para que puedas acceder a internet.

En muchos países, como es el caso de Reino Unido, Estados Unidos, Australia y buena parte de Europa, los proveedores de servicios de internet están obligados por ley a registrar esta información y mantener registros de la actividad de sus usuarios durante un periodo de tiempo prolongado.

Estos registros pueden ser:

• Compartidos con las autoridades
• Usados para fines comerciales
• Robados por cibercriminales

Tu ISP también puede usar sus capacidades de rastreo para reducir activamente las velocidades de tu conexión durante periodos de alta demanda o si considera que tus actividades están consumiendo una gran cantidad de ancho de banda, especialmente si ves contenidos de streaming, descargas archivos torrent o juegas a videojuegos. Esta práctica se conoce como ISP throttling.

Usar una VPN puede evitar que tu ISP rastree tus movimientos y limitar sus prácticas de throttling de ancho de banda. El cifrado de una VPN transforma todos tus datos de navegación en una secuencia alfanumérica ilegible. Gracias a ello, tu ISP será incapaz de ver las páginas web que visitas y, por lo tanto, no podrá limitar tus velocidades en base a tus actividades.

Aunque este cifrado no impedirá que tu ISP siga guardando registros de tu actividad online, los hará inservibles desde el punto de vista de la publicidad, la vigilancia o la ciberdelincuencia.

Tampoco pondrá coto a todos los tipos de restricciones de red por parte de tu ISP, pero sí que evitará que se activen algunas medidas automáticas, ofreciendo así una experiencia de gaming, streaming o torrenting más fluida.

Usar una VPN no ocultará tu consumo de datos a tu ISP u operador de telefonía móvil. Dado que tu tráfico tiene que pasar a través de su infraestructura de red, estos podrán seguir viendo cuánto ancho de banda estás usando, incluso si no pueden descifrar exactamente qué estás haciendo con él.

Tu ISP también sabrá que estás utilizando una VPN, principalmente porque necesita saber la dirección IP del servidor VPN para enviar tu tráfico allí. Esto significa que el gobierno, la policía y cualquier otra entidad con la que tu ISP comparta información también sabrán que estás usando una VPN.

Las VPN no están exentas de limitaciones o riesgos. Es más, el principal peligro al que se exponen la mayoría usuarios es creer que usar una VPN les hace invencibles online, cosa que nada tiene que ver con la realidad.

Como ya hemos visto, hasta las VPN más sofisticadas son incapaces de ofrecerte total anonimato online o protección completa contra malware y ciberataques. Estos son dos de los mitos más extendidos que provocan en los usuarios una falsa y peligrosa sensación de seguridad.

Y lo que es peor, en algunos casos usar una VPN puede ser incluso más peligroso que no usar ninguna. Esto se debe a que estás dejando la gestión de tu privacidad y seguridad íntegramente en manos del proveedor de tu VPN.

En la siguiente sección, enumeramos algunas de las principales limitaciones y peligros de usar una VPN. Para un análisis más detallado, lee nuestra guía completa sobre las desventajas de usar una VPN o salta a la sección sobre cómo elegir un servicio VPN seguro.

Centralización de los riesgos

Cuando usas una red privada virtual, la empresa de la VPN es la única entidad que puede ver quién eres y qué haces mientras navegas por la red.

Esto significa que debes depositar toda tu confianza en el buen hacer del proveedor de la VPN, principalmente porque le estás dando acceso a:

• Tu nombre y tus datos de contacto (p. ej. tu dirección de correo electrónico)
• Tus datos de pago
• Tu dirección IP y tu ubicación geográfica
• Tu actividad de navegación, incluyendo:
• las páginas y aplicaciones que usas,
• cuándo accediste a ellas y durante cuánto tiempo,
• cualquier archivo que subas o descargues,
• el contenido específico de cualquier tráfico HTTP (p. ej. contraseñas y mensajes).

Las VPN de pago ignoran completamente esta información y las mejores VPN incluso implementan medidas específicas, como servidores sin disco, para impedir que se pueda acceder a ella.

Sin embargo, hay proveedores VPN de dudosa reputación que rastrean y registran tu información para venderla a redes publicitarias y cibercriminales.

Incluso aunque no la esté vendiendo de forma activa, el hecho de que tu VPN registre estos datos te hace más vulnerable a ciberataques y robos de identidad.

El proveedor de la VPN es tu mayor vulnerabilidad cuando usas una VPN.

Si la gestión de la VPN que has elegido está en manos de alguien incompetente o con intenciones maliciosas, tu identidad, actividad de navegación e información confidencial están incluso más expuestas que si te conectas a la red sin una VPN.

Prácticas de rastreo de las grandes tecnológicas

Al ocultar tu dirección IP y suplantar tu localización, una VPN dificulta las tareas de rastreo a las páginas web y servicios que usas. Sin embargo, esto no significa que les sea imposible identificarte..

Los gigantes tecnológicos como Google, Meta y Amazon se sirven de una amplia variedad de técnicas de seguimiento web contra los que, en muchas ocasiones, una VPN no puede hacer nada.

La más sencilla de ellas es tu cuenta personal o perfil. Si inicias sesión en tu cuenta de Google o Facebook, es extremadamente fácil para estas vincular tu actividad con tu identidad y tu cuenta. De hecho, en estos casos no te servirá de nada que uses una VPN para esconder tu dirección IP mientras navegas.

Incluso si no accedes a tu cuenta, estas compañías tienen el dinero y los recursos suficientes para identificarte a través de otros medios con relativa facilidad, especialmente si usas sus productos regularmente.

Usar una VPN disminuye notablemente la capacidad de seguimiento de estas grandes corporaciones, pero no la anula por completo.

Es más, incluso aunque utilices una VPN sobre la red Tor, sin iniciar sesión en ninguna cuenta y en un dispositivo sin GPS, es casi imposible pasar totalmente desapercibido ante estas empresas sin hacer cambios significativos en tus hábitos de navegación y los servicios online que utilizas.

Cookies y recopilación de datos

Las agencias de publicidad, ISP y gobiernos tienen diferentes medios para identificarte y crear un perfil de ti, incluso aunque utilices una VPN.

Si bien estas entidades no tienen el privilegio de rastrear la actividad de tu cuenta, disponen de otras muchas técnicas y métodos de seguimiento, entre los que se incluyen:

• Cookies y scripts de seguimiento: Tanto páginas web como aplicaciones utilizan estos pequeños archivos para identificarte en cada visita. Estos se almacenan en tu navegador web y contienen datos como tu nombre, tu ubicación y tus preferencias de navegación, información que permite a estas páginas reconocerte aunque no utilices tu dirección IP.
• Huella digital de dispositivo y navegador: Cada vez que te conectas a un sitio web o servicio online, estás revelando datos sobre tu dispositivo, navegador y sistema operativo. Esto incluye, entre otras cosas, el tipo de dispositivo que estás utilizando, la resolución y brillo de tu pantalla, los ajustes de tu navegador y las extensiones que tienes instaladas. La combinación de estos elementos forma una ‘huella digital’ única que es exclusiva a ti.

Usar una VPN no garantiza tu anonimato en la red. Las autoridades, ISP, anunciantes, compañías tecnológicas, páginas web e incluso cibercriminales tienen otros muchas maneras de identificarte, rastrearte y crear un perfil de ti, incluso con una VPN.

Malware y ciberataques

El cifrado de una VPN te ayuda a prevenir que actores maliciosos vean o manipulen tu tráfico web.

Sin embargo, el malware puede infectar tu dispositivo de muchas otras maneras, y una VPN no puede protegerte contra todas ellas.

Más concretamente, una VPN no puede protegerte contra ataques de ingeniería social que te manipulan para que hagas clic o descargues archivos que contienen malware. Tampoco impedirá que caigas en la trampa de responder a emails de phishing o mensajes SMS fraudulentos y les proporciones tu información confidencial.

Velocidades de conexión

Cuando usas una VPN, la ruta que tiene que seguir tu tráfico hasta llegar la página web o la aplicación solicitada es más larga de lo normal.

Inevitablemente, esto incrementa el tiempo que tardan tus datos en llegar al punto de destino, lo que acaba ralentizando tu conexión a internet.

Según nuestras pruebas, hasta las VPN más rápidas del mercado reducen las velocidades de tu conexión entre un 4 % y un 6 %. Esta pérdida puede ser incluso mayor si utilizas una VPN mal configurada o si te conectas a un servidor VPN altamente congestionado.

Para algunos, este es solo el pequeño precio a pagar a cambio de todos los beneficios que les reporta el uso de una VPN. Para otros, sin embargo, el aumento en los tiempos de carga, los problemas de retardo en la reproducción de los videos y la disminución en la calidad de imagen son más difíciles de justificar.

Riesgos de seguridad (prácticas de registros, fugas, jurisdicciones)

Las VPN no son seguras por defecto. Como ya hemos visto, un requisito indispensable para que una VPN sea segura es que provenga de una empresa fiable. Si la compañía decide guardar registros de tu actividad online o la ley le obliga a hacerlo, la VPN es totalmente inservible desde el punto de vista de la privacidad y la seguridad.

Para evitar estos riesgos, necesitas una VPN con una política de cero registros que haya sido verificada por una entidad independiente. También es importante consultar cuál es la jurisdicción de la empresa de la VPN. Dónde está situada su sede puede darnos muchas pistas sobre cuán probable es que las autoridades del país exijan al servicio retener datos de tus movimientos en internet.

También debes asegurarte de que la VPN que elijas esté gestionada por una empresa competente. Si tu VPN utiliza protocolos de cifrado débiles o está mal configurada, existe un mayor riesgo de que tu dirección IP y tu tráfico web puedan verse comprometidos.

Una VPN funciona estableciendo una conexión cifrada entre tu dispositivo y un servidor VPN remoto. Esta conexión segura recibe el nombre de túnel VPN.

Una vez establecida, todos los datos que salen de tu dispositivo se envían al servidor VPN a través del túnel VPN. En este punto, el servidor VPN es el que se encarga de transferirlos a la página web que deseas visitar, a la aplicación que quieres usar o a la red corporativa a la que estás intentando acceder de forma remota.

Por último, los datos procedentes de la página web o aplicación regresan a tu dispositivo siguiendo la misma ruta: primero se envían al servidor VPN y después pasan por el túnel VPN antes de llegar a tu dispositivo.

Este proceso consta de cinco fases clave:

1. Establecimiento de la comunicación y autenticación

En primer lugar, el software VPN de tu dispositivo y el servidor VPN deben autenticarse mutuamente, proceso que se conoce como handshake de VPN.

Durante este contacto inicial o handshake, el cliente VPN inicia una conexión con el servidor VPN, indicándole su intención de establecer un túnel seguro. Cada ordenador debe verificar la identidad del otro por medio de una contraseña, certificado digital o cualquier otro método de autenticación.

Una vez se ha completado el proceso de autenticación, el cliente y el servidor usan esta conexión para compartir de forma segura una ‘clave’ criptográfica. Esta clave es la que se utiliza para cifrar y descifrar los datos en cada extremo del túnel VPN durante toda tu sesión de navegación.

2. Cifrado

Una vez establecida la conexión con el servidor VPN, el cliente VPN de tu dispositivo utiliza la ‘clave’ acordada y un algoritmo criptográfico para cifrar toda tu actividad en internet.

Básicamente, esto significa que todos los datos en texto plano asociados a tus solicitudes de tráfico web se convertirán en secuencias de letras y números que solo podrán entender quienes posean la clave de descifrado.

3. Encapsulación

A continuación, tu tráfico se envuelve en una capa adicional de tráfico no cifrado que contiene instrucciones sobre cómo transmitirlo al servidor VPN. Este proceso, conocido como encapsulación, se ejecuta por medio de protocolos de tunelización.

Sería algo así como escribir una carta, colocarla en un sobre para después introducirla en un segundo sobre con una dirección diferente. De este modo, tu mensaje real queda completamente oculto del mundo exterior.

En este punto, tu cliente VPN remite el tráfico encapsulado a tu ISP, quien a su vez lo reenvía al servidor VPN. Gracias al cifrado, lo único que puede ver el ISP es la dirección IP del servidor VPN.

4. Descifrado, reenvío y recifrado

Al llegar al servidor VPN, esta capa de encapsulación se elimina y se descifran los datos originales usando la clave de cifrado.

Sería como retirar la capa exterior de la carta para acceder al mensaje original oculto en su interior, es decir, el proceso que permite al servidor VPN conocer el verdadero destino de tu solicitud de conexión.

Con esta información, el servidor ya puede remitir tu petición a la página web, servicio o aplicación que has solicitado.

Cuando el servidor de la web responde a tu solicitud, dirige la información al servidor VPN donde se vuelve a cifrar y transmitir a travel del túnel VPN antes de llegar a tu dispositivo.

Por último, el cliente VPN de tu dispositivo procede a descifrar los datos para que aparezcan claramente legibles en tu pantalla.

5. Autenticación hash (HMAC)

Como medida de seguridad adicional, la VPN también utiliza algoritmos de hash seguro (SHA) para autenticar la integridad de los datos transmitidos y las conexiones cliente-servidor. Estos garantizan que la información no haya sido alterada en su recorrido entre el punto de origen y el punto de destino.

Si el mensaje alternativo que genera el cliente difiere del mensaje alternativo generado por el servidor, significa que el mensaje ha sido manipulado y, por lo tanto, los datos son descartados. Si coinciden, se aceptan.

Protocolos VPN y cifrados

Este proceso es posible gracias a la intervención de diferentes protocolos y algoritmos de cifrado, que pueden variar dependiendo de la VPN que estés usando y de cómo esté configurada.

El protocolo VPN determina cómo se forma el túnel VPN, mientras que el algoritmo de cifrado se encarga de cifrar los datos que viajan a través de dicho túnel.

Dependiendo del protocolo utilizado, las velocidades, capacidades y posibles vulnerabilidades de una VPN pueden variar significativamente. La mayoría de servicios te permitirán elegir el protocolo a usar en los ajustes de la aplicación.

La cifra es el algoritmo (es decir, el conjunto de reglas) que se usa para cifrar y descifrar datos.

Los algoritmos criptográficos se suelen asociar a una longitud de clave específica. Generalmente, cuanto más larga sea la clave, más seguro será el esquema de encriptación. Por ejemplo, AES-256 se considera más seguro que AES-128. Siempre que sea posible, recomendamos usar una VPN con cifrado AES o ChaCha20.

Para saber más sobre protocolos VPN y los algoritmos de cifrado específicos que usan las VPN, lee nuestra guía sobre cómo funcionan las VPN y qué protocolos VPN son mejores.

También puedes saltar directamente a los apartados sobre cuáles son las limitaciones de usar una VPN o cómo saber si una VPN es segura.

El precio de una VPN de pago suele oscilar entre los 2 $ y los 13 $ al mes si te optas por un plan a largo plazo e incluso superar esta cifra si solo te suscribes un mes.

Además de ralentizar las velocidades de tu conexión, una VPN puede llamar la atención de tu escuela, lugar de trabajo o gobierno. Dependiendo de dónde vivas, puedes incluso enfrentarte a problemas legales. Por lo tanto, es importante que analices detenidamente si verdaderamente necesitas una VPN o no.

En último término, es el propio usuario quien debe juzgar si merece la pena invertir en una VPN en función de su presupuesto, ubicación, hábitos de navegación y dispositivo(s), entre otros parámetros.

A continuación encontrarás una serie de recomendaciones generales sobre quién debería usar una VPN y quién no:

¿Debería usar una VPN en casa?

Las VPN son igual de efectivas tanto en redes Wi-Fi domésticas como en puntos Wi-Fi públicos o en las redes de escuelas, universidades y lugares de trabajo.

Sin embargo, y a diferencia de las redes compartidas, el riesgo de que tu Wi-Fi doméstico haya sido reemplazado por un punto de acceso malicioso o que haya cibercriminales espiando tu conexión es mucho más bajo.

Es más, es tremendamente improbable que tu red doméstica te bloquee el acceso a ciertas páginas web y servicios, o que el administrador Wi-Fi esté monitorizando y registrando tu actividad, como sí suele suceder en escuelas o centros de trabajo.

Por ello, usar una VPN en casa no siempre es necesario. Para algunos usuarios, podría solamente ralentizar sus velocidades de conexión sin proporcionar ningún beneficio claro.

¿Debería usar una VPN en mi teléfono?

Dada la gran cantidad de información privada y sensible que almacenamos y compartimos en nuestros smartphones, es incluso más importante usar una VPN en tu teléfono que en tu ordenador.

De hecho, cuando usamos nuestros teléfonos, solemos conectarnos a una mayor variedad de redes WiFi públicas, lo que aumenta el riesgo de toparnos con puntos de acceso poco seguros, sin cifrar o incluso fraudulentos.

Por ello, te recomendamos instalar una VPN en tu teléfono si viajas y te conectas regularmente a puntos de acceso Wi-Fi públicos de aeropuertos, hoteles y cafeterías.

Cabe señalar que los operadores de telefonía móvil, como Verizon Wireless, son ISP de pleno derecho. En muchos países, esto significa que están obligados a rastrear y almacenar registros de tu actividad de navegación y uso de aplicaciones mientras tu dispositivo está conectado la red de datos móviles, ya sea 3G, 4G o 5G. Afortunadamente, el cifrado de una VPN sirve para hacer indescifrables estos registros.

Hay dos inconvenientes importantes a tener en cuenta cuando usas una VPN en tu teléfono:

1. Usar una VPN en tu teléfono incrementará tu consumo de datos. debido a su sistema de cifrado. Si tu operadora móvil te impone un límite de datos mensual o estás pagando por un servicio de roaming internacional, quizá es más conveniente que no uses ninguna VPN.
2. Cuando te conectas desde un dispositivo móvil, es menos común que los sitios web y servicios utilicen la geolocalización de IP para identificar tu ubicación geográfica. Generalmente, estos suelen recurrir a los sistemas de posicionamiento global (GPS) que vienen integrados en el dispositivo. Actualmente, las únicas VPN del mercado que pueden camuflar tu localización GPS son Surfshark, IVPN y Windscribe.

¿Debería tener mi VPN siempre activada?

Si tu principal objetivo es ocultar tu actividad online, lo más aconsejable es que tengas tu VPN siempre activada. De lo contrario, tu privacidad puede verse comprometida cada vez que desconectes tu VPN.

En cambio, si tu prioridad es desbloquear georrestricciones, eludir los bloqueos de IP o acceder a otro tipo de páginas web restringidas, no es necesario que dejes tu siempre VPN encendida.

Aunque por lo general no hay ningún problema con dejar tu VPN encendida, esta puede disminuir tus velocidades, incrementar el consumo de ancho de banda y aumentar el riesgo de que tu conexión sea bloqueada por páginas o servicios que vetan el uso de VPN.