Una red privada virtual (VPN) proporciona privacidad y una gran cantidad de otros beneficios al conectar a internet. Nuestra página ¿Qué es una VPN?(nueva ventana) explica qué hace esta tecnología y algunas razones por las que podría resultarle útil instalar su propia VPN en su dispositivo.

En este artículo, profundizaremos más y explicaremos los aspectos más técnicos de cómo funciona una VPN de una manera fácil de entender para cualquiera.

Comenzaremos con algunos conceptos básicos de internet y luego hablaremos de cómo encaja una VPN en el panorama, seguidos por una sección de preguntas y respuestas al final.

Cómo funciona internet (sin una VPN)

Su proveedor de servicio de internet (PSI) conecta su dispositivo a internet, de modo que todos los datos entre su dispositivo y los servidores (por ejemplo, sitios web) a los que conecta en internet fluyen a través de los servidores de su PSI. A cada dispositivo en internet se le asigna un número único conocido como dirección IP.

Cuando escribe la URL de un sitio web en la barra de direcciones de su navegador, su navegador enviará una solicitud conocida como consulta DNS a su PSI, pidiendo la dirección IP correcta, comprensible para computadoras, a la que desea conectar.

DNS es similar a una gran guía telefónica que asigna URL como “protonvpn.com” a sus direcciones IP correspondientes. Una vez que su navegador ha obtenido la dirección IP correcta de su PSI, iniciará una conexión con el sitio web (u otro recurso de internet).

A diagram of how the internet works without a VPN.

Lo que su PSI puede ver

Su PSI (como Verizon, Vodafone o Comcast) conoce la dirección IP del router que está usando y a qué cuenta pertenece. También sabe qué sitios web ha visitado porque prácticamente todos los PSI del mundo registran las consultas DNS que procesan (junto con una marca de tiempo de cuándo realiza la consulta).

Incluso si su PSI no realiza la búsqueda DNS (por ejemplo, si escribió manualmente la dirección IP o usó un servicio DNS de terceros), aún puede ver la solicitud DNS porque estas normalmente no están cifradas.

En los últimos años ha crecido el número de servicios DNS de terceros que, de hecho, cifran las consultas DNS que se les hacen. Esto es bueno, pero su PSI puede ver qué sitio web visita de todos modos, gracias al hecho de que, incluso si la consulta DNS está cifrada, la información de destino IP necesaria para enrutar correctamente sus datos no lo está.

HTTPS es un protocolo de cifrado que asegura la conexión entre un sitio web y su dispositivo. Gracias en gran parte a los heroicos esfuerzos de la campaña de Let’s Encrypt(nueva ventana), el uso de HTTPS se ha convertido cada vez más en la norma, en lugar de la excepción que era hace apenas unos pocos años.

Una captura de pantalla del candado que ve cuando el sitio que visita está cifrado con HTTPS.
Una captura de pantalla del candado que ve cuando el sitio que visita está cifrado con HTTPS.

Sin HTTPS, su PSI puede ver todo lo que hace en un sitio web. Esto incluye las páginas individuales que visita, cualquier detalle de pago que ingrese y cualquier dato de formulario que envíe. HTTPS evita esto. Sin embargo, incluso cuando se usa HTTPS, su PSI aún puede ver y registrar qué sitios web visita (solo que no lo que hace en ellos).

Y lo que su PSI puede ver, también puede verlo su gobierno.

Lo que los sitios web pueden ver

Los sitios web pueden ver la última dirección IP en la cadena de conexiones entre su dispositivo y el servidor web. Sin una VPN, esta es la dirección IP única que su PSI ha asignado a su router.

Los sitios web registran rutinariamente esta información, junto con marcas de tiempo, frecuencia y duración de las visitas, para comprender cómo se usa el sitio web y cómo está funcionando. Si la policía necesitara identificar a un usuario particular de ese sitio web, solo tendría que pedirle al PSI que identifique al cliente al que asignó esa dirección IP.

Identificar a una persona de esta manera es, por supuesto, bastante inusual. A veces incluso puede requerir coacción legal, aunque la mayoría de los ISPs están encantados de cooperar voluntariamente con solicitudes legítimas de las fuerzas del orden.

Sin identificarle de forma única por su dirección IP, sin embargo, su dirección IP siempre les dice a los sitios web en qué país está y probablemente incluso en qué ciudad. Esto se debe a que los ISPs suelen asignar direcciones IP a usuarios domésticos en bloques dentro de la misma proximidad geográfica, y las bases de datos de dónde se han asignado estos bloques de IP están disponibles públicamente.

En resumen, internet no fue construida para la privacidad, por lo que no debería esperar ninguna al usarla tal como es.

Con una VPN

Cuando usa una aplicación VPN en su dispositivo, esta establece una conexión cifrada a un servidor VPN. Esta conexión se realiza a través de internet (por lo que aún necesita su PSI) y a menudo se denomina “túnel VPN”.

Este servidor VPN maneja todas las consultas DNS y actúa como intermediario entre su dispositivo e internet, enruta sus datos a los destinos correctos.

An illustration of how a VPN works.

Lo que su PSI puede ver

Su PSI puede ver que está conectado a una dirección IP que pertenece a un servidor. No sabrá automáticamente que se trata de un servidor VPN, pero no haría falta ser Sherlock Holmes para deducirlo, ya que es la única dirección IP a la que parece estar conectando.

Lo que no puede ver son los sitios web u otros recursos de internet a los que conecta a través del servidor VPN. Esto se debe a que el servidor VPN maneja las consultas DNS y enruta sus datos a la dirección IP correcta.

Su PSI tampoco puede ver el contenido de sus datos (incluidos los datos de destino IP y las solicitudes de búsqueda DNS) porque todos los datos que viajan entre su dispositivo y el servidor VPN están cifrados.

Así que, cuando usa una VPN, su PSI no puede ver qué sitios web visita y no puede ver el contenido de sus datos (incluso cuando no se usa HTTPS). Lo mismo ocurre con hackers de WiFi, operadores de routers WiFi públicos o cualquier otra persona que normalmente pudiera ver sus datos mientras viajan entre su dispositivo y su destino.

Lo que ven los sitios web

Cuando usa una VPN, la última dirección IP en la cadena de conexiones entre su dispositivo y el servidor web es la del servidor VPN. Por lo tanto, el servidor VPN protege su dirección IP real de los sitios web que visita, que solo podrán ver la dirección IP del servidor VPN.

Además de sus claros beneficios para la privacidad, esta función de una VPN es útil para suplantar su ubicación geográfica, ya que parece acceder a internet desde donde esté ubicado el servidor VPN.

Lo que ve el servidor VPN

En muchos sentidos, el proveedor de VPN asume el papel de su PSI. Maneja las consultas DNS y puede supervisar las direcciones IP que visita.

Aunque la conexión entre su dispositivo y el servidor VPN está cifrada por la VPN, la conexión entre el servidor VPN y los sitios web que visita no lo está. Esto significa que (como normalmente puede hacerlo su PSI), el servidor VPN puede ver el contenido del tráfico que no está protegido por HTTPS.

Por lo tanto, es de importancia crítica elegir un servicio VPN que sea confiable y seguro.

Cómo Proton VPN garantiza la privacidad y la transparencia

En Proton, nuestro compromiso con la privacidad de los usuarios es bien conocido. Proton VPN y Proton Mail(nueva ventana), el mayor proveedor cifrado del mundo, cuentan con la confianza de periodistas y activistas sobre el terreno, y hemos tomado varias medidas para fortalecer su seguridad y privacidad:

  • A diferencia de la mayoría de los ISPs, no guardamos registros que puedan comprometer su privacidad. Se conserva una marca de tiempo de su último intento de inicio de sesión exitoso, pero esto no está conectado con la dirección IP desde la que conecta ni con ninguna actividad mientras usa nuestro servicio. 
  • Nuestras aplicaciones son todas completamente auditadas y de código abierto, por lo que cualquiera puede revisarlas.
  • Tenemos sede en Suiza, un país sin vínculos con la alianza de vigilancia masiva Five Eyes liderada por Estados Unidos y que cuenta con algunas de las leyes de privacidad de datos más sólidas(nueva ventana) del mundo.
  • Usamos solo los protocolos VPN más seguros(nueva ventana), con cifrado sólido y secreto hacia adelante
  • Ofrecemos un servicio VPN Secure Core especialmente reforzado para quienes lo necesitan.
  • Nuestras aplicaciones ofrecen protección contra filtraciones DNS para garantizar que las búsquedas DNS sean manejadas exclusivamente por Proton. La protección contra filtraciones IPv6 garantiza que ningún dato se enrute nunca fuera del túnel VPN.

Preguntas frecuentes

¿Qué es el cifrado?

El cifrado es un proceso matemático que convierte los datos en caracteres ilegibles para que nadie sin la clave correcta pueda acceder a ellos. Es la piedra angular para mantener sus datos seguros en internet. Proton VPN usa solo los conjuntos de cifrado más sólidos; consulte nuestra publicación sobre cifrado sólido(nueva ventana) para obtener más información.

¿Qué es AES-256?

AES es un cifrado de clave simétrica usado para proteger grandes bloques de datos en reposo. AES-256 es AES implementado con un tamaño de clave de 256 bits, que es su configuración más sólida.

AES está aprobado por NIST, y el gobierno de EE. UU. protege su información ultrasecreta con AES-256. Esto ha llevado a muchos servicios de VPN que usan AES-256 a describir su cifrado con términos como “de grado militar”. AES-256 es, en efecto, muy seguro, pero es solo uno de los componentes necesarios para garantizar que una conexión VPN sea segura.

¿Qué es un túnel de cifrado o un túnel VPN?

Una VPN cifra sus datos mientras viajan entre su dispositivo y el servidor VPN, lo que evita que cualquier persona que de otro modo podría acceder a los datos (como su PSI o el operador de un enrutador público) vea su contenido.

An illustration of how a VPN's encrypted tunnel works.

Los “paquetes” individuales de datos se cifran en su dispositivo y luego se descifran en el servidor VPN. La analogía del túnel es una forma útil de pensar en esta conexión cifrada.

¿Qué es un protocolo VPN?

Un protocolo VPN es el conjunto de instrucciones usado para establecer una conexión segura entre dos computadoras (su dispositivo y el servidor VPN). Existen varios protocolos VPN, pero Proton VPN ofrece soporte para OpenVPN, IKEv2 y WireGuard.

OpenVPN – Un protocolo VPN probado en combate que todavía se considera ampliamente la referencia definitiva en lo que respecta a la seguridad VPN.

IKEv2 – Un protocolo VPN más moderno que es rápido y que los expertos también consideran muy seguro.

L2TP/IPsec – Aunque se cree que la NSA lo ha comprometido, en la mayoría de las circunstancias este protocolo todavía se considera seguro. Sin embargo, ha sido sustituido por el superior IKEv2.

PPTP – Un protocolo muy inseguro que algunos proveedores siguen ofreciendo por razones de compatibilidad.

WireGuard® – Un protocolo VPN muy nuevo que, aunque es rápido y seguro (al menos en teoría), sigue siendo experimental. Proton VPN sigue con gran interés el desarrollo de WireGuard (ahora fuera de la fase beta en Linux) y ha ayudado a financiar su desarrollo.

Más información sobre los protocolos VPN.

¿Una VPN reducirá la velocidad de mi internet?

Sí, pero no demasiado. Cifrar y descifrar sus datos requiere potencia de procesamiento, lo que, en teoría, puede ralentizar su conexión a internet. En la práctica, incluso los smartphones modernos de gama baja pueden manejar el cifrado VPN sin una ralentización perceptible.

Un problema mayor es la distancia que recorren sus datos. Conectarse a un servidor VPN añade otro “tramo” a su recorrido, lo que inevitablemente lo ralentiza. Esto es particularmente cierto si el servidor VPN al que se conecta está ubicado al otro lado del mundo.

Sin embargo, si se conecta a un servidor VPN relativamente cercano (por ejemplo, en cualquier lugar de Europa si usted se encuentra en Europa), es poco probable que note una ralentización. Además, nuestra tecnología exclusiva VPN Accelerator puede aumentar la velocidad en más del 400 % en determinadas condiciones y es particularmente eficaz para mitigar la pérdida de velocidad al conectarse a servidores geográficamente distantes.

Más información sobre VPN Accelerator

Otro factor que debe considerar es la “carga del servidor” del servidor VPN que está usando. Es decir, cuántas personas lo están usando al mismo tiempo que usted y, por lo tanto, exigen sus recursos.

Esta es la única razón por la que nuestros servidores gratuitos, que pueden estar algo ocupados durante las horas pico, no siempre permiten las velocidades disponibles al usar nuestros servidores Plus, que tienden a estar menos ocupados.

¿Qué es la protección contra filtración de IPv6?

A cada dispositivo conectado a internet se le asigna un número único para identificarlo. Sin embargo, la enorme expansión de internet en los últimos años significa que los números asignados mediante el antiguo sistema IPv4 se están agotando. Rápidamente.

IPv6 soluciona este problema usando direcciones web de 128 bits, poniendo a disposición unos 2^128 (aproximadamente(nueva ventana) 340 mil billones de billones de billones) números nuevos, lo que debería ser suficiente por bastante tiempo.

Todos los sistemas operativos modernos ofrecen soporte para IPv6, pero la mayor parte de internet todavía usa IPv4. Como solución híbrida de compromiso ante este problema, su dispositivo enviará solicitudes de conexión a los sitios web que visite usando tanto sus direcciones IPv4 como IPv6.

Si el sitio web ofrece soporte para IPv6, aceptará la conexión IPv6. Si solo ofrece soporte para IPv4, ni siquiera tendrá conocimiento del intento de conexión IPv6 e iniciará una conexión IPv4.

Muchas aplicaciones VPN de otros servicios VPN también son solo IPv4 y, por lo tanto, solo enrutan las conexiones IPv4 a través del túnel VPN. Cuando se establece una conexión IPv6, la aplicación VPN no tiene conocimiento de ella y, por lo tanto, su SO enruta la conexión fuera del túnel VPN.

An illustration of how IPv6 leaks work.

Por lo tanto, el sitio web al que se ha conectado puede ver su dirección IPv6 real, aunque esté usando una VPN. Esto es una filtración de IPv6.

Las aplicaciones de Proton VPN bloquean todo el tráfico IPv6 por defecto para garantizar que esto no suceda. Esto no tiene ningún efecto en nuestra experiencia en internet.

¿Qué es la protección contra filtración de DNS?

Al usar una VPN, se supone que las consultas DNS deben pasar por el túnel VPN para que solo el servicio VPN pueda verlas y resolverlas. Una filtración de DNS ocurre cuando una solicitud DNS se enruta de algún modo fuera del túnel VPN, de manera que pueda ser vista por su PSI (y, por lo general, también resuelta por este).

Hay varias razones por las que esto puede ocurrir y, aunque Windows suele ser el principal causante, puede suceder en cualquier plataforma. La protección contra filtración de DNS resuelve el problema usando reglas de cortafuegos para garantizar que ningún tráfico pueda salir de su dispositivo fuera del túnel VPN.

Puede seguirnos en las redes sociales para mantenerse actualizado sobre los últimos lanzamientos de Proton VPN:

Twitter (nueva ventana)| Facebook(nueva ventana) | Reddit(nueva ventana) | Instagram(nueva ventana)

Para obtener una cuenta gratuita de correo electrónico cifrado de Proton Mail, visite proton.me/mail(nueva ventana)