Una red privada virtual (VPN) proporciona privacidad y una serie de otros beneficios al conectar con internet. Nuestra página ¿Qué es una VPN?(ventana nueva) explica qué hace esta tecnología y algunas razones por las que podría resultarte útil instalar tu propia VPN en tu dispositivo.
En este artículo, profundizaremos y explicaremos los aspectos más técnicos de cómo funciona una VPN de una forma fácil de entender para cualquiera.
Empezaremos con algunos conceptos básicos de internet y luego hablaremos de cómo encaja una VPN en el conjunto, seguido de una sección de preguntas y respuestas al final.
Cómo funciona internet (sin una VPN)
Tu proveedor de servicios de internet (ISP) conecta tu dispositivo a internet, por lo que todos los datos entre tu dispositivo y los servidores (por ejemplo, sitios web) a los que te conectas en internet fluyen a través de los servidores de tu ISP. A cada dispositivo en internet se le asigna un número único conocido como dirección IP.
Cuando escribes la URL de un sitio web en la barra de direcciones de tu navegador, tu navegador enviará una solicitud conocida como consulta DNS a tu proveedor de servicios de internet, pidiendo la dirección IP correcta, comprensible para los ordenadores, a la que deseas conectar.
DNS es similar a una gran guía telefónica que asigna URL como “protonvpn.com” a sus direcciones IP correspondientes. Una vez que tu navegador ha obtenido la dirección IP correcta de tu proveedor de servicios de internet, iniciará una conexión con el sitio web (u otro recurso de internet).
Lo que puede ver tu proveedor de servicios de internet
Tu proveedor de servicios de internet (como Verizon, Vodafone o Comcast) conoce la dirección IP del router que estás usando y a qué cuenta pertenece. También sabe qué sitios web has visitado porque casi todos los proveedores de servicios de internet del mundo registran las consultas DNS que procesan (junto con una marca temporal de cuándo realizas la consulta).
Incluso si tu proveedor de servicios de internet no realiza la búsqueda DNS (por ejemplo, si escribiste manualmente la dirección IP o usaste un servicio DNS de terceras partes), aún puede ver la solicitud DNS porque normalmente no está cifrada.
En los últimos años ha crecido el número de servicios DNS de terceras partes que sí cifran las consultas DNS que se les hacen. Esto es bueno, pero tu proveedor de servicios de internet puede ver qué sitio web visitas de todos modos, gracias al hecho de que, incluso si la consulta DNS está cifrada, la información de destino IP necesaria para enrutar correctamente tus datos no lo está.
HTTPS es un protocolo de cifrado que protege la conexión entre un sitio web y tu dispositivo. Gracias en gran parte a los heroicos esfuerzos de la campaña Let’s Encrypt(ventana nueva), el uso de HTTPS se ha convertido cada vez más en la norma, en lugar de la excepción que era hace apenas unos pocos años.
Sin HTTPS, tu proveedor de servicios de internet puede ver todo lo que haces en un sitio web. Esto incluye las páginas individuales que visitas, cualquier detalle de pago que introduzcas y cualquier dato de formulario que envíes. HTTPS lo impide. Sin embargo, incluso cuando se usa HTTPS, tu proveedor de servicios de internet aún puede ver y registrar qué sitios web visitas (solo que no lo que haces en ellos).
Y lo que tu proveedor de servicios de internet puede ver, también lo puede ver tu gobierno.
Lo que pueden ver los sitios web
Los sitios web pueden ver la última dirección IP de la cadena de conexiones entre tu dispositivo y el servidor web. Sin una VPN, esta es la dirección IP única que tu proveedor de servicios de internet ha asignado a tu router.
Los sitios web registran rutinariamente esta información, junto con marcas temporales, frecuencia y duración de las visitas, para entender cómo se usa el sitio web y cómo funciona. Si la policía necesita identificar a un usuario concreto de ese sitio web, es tan simple como pedir al proveedor de servicios de internet que identifique al cliente al que ha asignado esa dirección IP.
Identificar a una persona de esta manera es, por supuesto, bastante inusual. A veces incluso puede requerir coerción legal, aunque la mayoría de los ISPs están encantados de cooperar voluntariamente con solicitudes legítimas de las fuerzas del orden.
Sin identificarte de forma única por tu dirección IP, sin embargo, tu dirección IP siempre les dice a los sitios web en qué país estás, y probablemente incluso en qué ciudad. Esto se debe a que los ISPs suelen asignar direcciones IP a los usuarios domésticos en bloques dentro de la misma zona geográfica, y las bases de datos de dónde se han asignado estos bloques de IP están disponibles públicamente.
En resumen, internet no se construyó para la privacidad, así que no deberías esperar ninguna al usarlo tal como está.
Con una VPN
Cuando usas una aplicación VPN en tu dispositivo, establece una conexión cifrada con un servidor VPN. Esta conexión se realiza a través de internet (por lo que sigues necesitando tu proveedor de servicios de internet) y a menudo se denomina “túnel VPN”.
Este servidor VPN gestiona todas las consultas DNS y actúa como intermediario entre tu dispositivo e internet, enrutando tus datos a los destinos correctos.
Lo que puede ver tu proveedor de servicios de internet
Tu proveedor de servicios de internet puede ver que estás conectado a una dirección IP que pertenece a un servidor. No sabrá automáticamente que se trata de un servidor VPN, pero no hace falta ser Sherlock Holmes para deducirlo, ya que es la única dirección IP a la que pareces estar conectándote.
Lo que no puede ver son los sitios web u otros recursos de internet a los que te conectas a través del servidor VPN. Esto se debe a que el servidor VPN gestiona las consultas DNS y enruta tus datos a la dirección IP correcta.
Tu proveedor de servicios de internet tampoco puede ver el contenido de tus datos (incluidos los datos de destino IP y las solicitudes de búsqueda DNS) porque todos los datos que viajan entre tu dispositivo y el servidor VPN están cifrados.
Así que, cuando usas una VPN, tu proveedor de servicios de internet no puede ver qué sitios web visitas ni el contenido de tus datos (incluso cuando no se usa HTTPS). Lo mismo se aplica a los hackers de WiFi, los operadores de routers WiFi públicos o cualquier otra persona que normalmente pudiera ver tus datos mientras viajan entre tu dispositivo y su destino.
Lo que ven los sitios web
Cuando usas una VPN, la última dirección IP de la cadena de conexiones entre tu dispositivo y el servidor web es la del servidor VPN. Por lo tanto, el servidor VPN oculta tu dirección IP real a los sitios web que visitas, que solo podrán ver la dirección IP del servidor VPN.
Además de sus claros beneficios para la privacidad, esta función de una VPN resulta útil para falsear tu ubicación geográfica, ya que pareces acceder a internet desde donde esté ubicado el servidor VPN.
Lo que ve el servidor VPN
En muchos sentidos, el proveedor de VPN asume el papel de tu proveedor de servicios de internet. Gestiona las consultas DNS y puede monitorizar las direcciones IP que visitas.
Aunque la conexión entre tu dispositivo y el servidor VPN está cifrada por la VPN, la conexión entre el servidor VPN y los sitios web que visitas no lo está. Esto significa que (igual que normalmente puede hacer tu proveedor de servicios de internet), el servidor VPN puede ver el contenido del tráfico que no está protegido por HTTPS.
Por lo tanto, es de vital importancia elegir un servicio VPN que sea fiable y seguro.
Cómo Proton VPN garantiza la privacidad y la transparencia
En Proton, nuestro compromiso con la privacidad de los usuarios es bien conocido. Proton VPN y Proton Mail(ventana nueva), el mayor proveedor cifrado del mundo, gozan de la confianza de periodistas y activistas sobre el terreno, y hemos tomado una serie de medidas para reforzar tu seguridad y privacidad:
- A diferencia de la mayoría de los ISPs, no guardamos registros que puedan comprometer tu privacidad. Se conserva una marca temporal de tu último intento de inicio de sesión exitoso, pero no está conectada a la dirección IP desde la que te conectas ni a ninguna actividad mientras usas nuestro servicio.
- Nuestras aplicaciones están completamente auditadas y son de Código abierto, por lo que cualquiera puede comprobarlas.
- Tenemos sede en Suiza, un país sin vínculos con la alianza de vigilancia masiva Five Eyes liderada por Estados Unidos, y que cuenta con algunas de las leyes de privacidad de datos más sólidas(ventana nueva) del mundo.
- Usamos solo los protocolos VPN más seguros(ventana nueva), con cifrado sólido y secreto perfecto hacia adelante.
- Ofrecemos un servicio Secure Core VPN especialmente reforzado para quienes lo necesitan.
- Nuestras aplicaciones ofrecen protección contra filtraciones DNS para garantizar que Proton gestione exclusivamente las búsquedas DNS. La protección contra filtraciones IPv6 garantiza que nunca se enrute ningún dato fuera del túnel VPN.
Preguntas frecuentes
El cifrado es un proceso matemático que convierte los datos en caracteres ilegibles para que nadie sin la clave correcta pueda acceder a ellos. Es la piedra angular para mantener tus datos seguros en internet. Proton VPN utiliza solo las suites de cifrado más potentes; consulta nuestra publicación sobre cifrado potente(ventana nueva) para obtener más información.
AES es un cifrado de cifrado de clave simétrica que se utiliza para proteger grandes bloques de datos en reposo. AES-256 es AES implementado con un tamaño de clave de 256 bits, que es su configuración más potente.
AES está aprobado por NIST, y el gobierno de EE. UU. protege sus datos ultrasecretos con AES-256. Esto ha llevado a muchos servicios de VPN que utilizan AES-256 a describir su cifrado con términos como “de grado militar”. AES-256 es, en efecto, muy seguro, pero es solo uno de los componentes necesarios para garantizar que una conexión VPN sea segura.
Una VPN cifra tus datos mientras viajan entre tu dispositivo y el servidor VPN, lo que impide que cualquiera que, de otro modo, pudiera acceder a los datos (como tu proveedor de servicios de internet o el operador de un enrutador público) vea su contenido.
Los “paquetes” individuales de datos se cifran en tu dispositivo y luego se descifran en el servidor VPN. La analogía del túnel es una forma útil de pensar en esta conexión cifrada.
Un protocolo VPN es el conjunto de instrucciones utilizado para establecer una conexión segura entre dos ordenadores (tu dispositivo y el servidor VPN). Existen varios protocolos VPN, pero Proton VPN ofrece soporte para OpenVPN, IKEv2 y WireGuard.
OpenVPN – Un protocolo VPN sobradamente probado que todavía se considera ampliamente la referencia definitiva en lo que respecta a la seguridad de las VPN.
IKEv2 – Un protocolo VPN más moderno que es rápido y que los expertos también consideran muy seguro.
L2TP/IPsec – Aunque se cree que fue comprometido por la NSA, en la mayoría de las circunstancias este protocolo sigue considerándose seguro. Sin embargo, ha sido reemplazado por el superior IKEv2.
PPTP – Un protocolo muy inseguro al que algunos proveedores siguen dando soporte por motivos de compatibilidad.
WireGuard® – Un protocolo VPN muy nuevo que, aunque es rápido y seguro (al menos en teoría), sigue siendo experimental. Proton VPN sigue con gran interés el desarrollo de WireGuard (ahora fuera de la fase Beta en Linux) y ha ayudado a financiar su desarrollo.
Más información sobre los protocolos VPN.
Sí, pero no demasiado. Cifrar y descifrar tus datos requiere capacidad de procesamiento, lo que, en teoría, puede ralentizar tu conexión a internet. En la práctica, incluso los smartphones modernos de gama baja pueden gestionar el cifrado de VPN sin ninguna ralentización perceptible.
Un problema mayor es la distancia que recorren tus datos. Conectarse a un servidor VPN añade otro “tramo” a su recorrido, lo que inevitablemente lo ralentiza. Esto es especialmente cierto si el servidor VPN al que te conectas está ubicado al otro lado del mundo.
Sin embargo, si te conectas a un servidor VPN bastante cercano (por ejemplo, en cualquier lugar de Europa si estás en Europa), es poco probable que notes alguna ralentización. Además, nuestra tecnología exclusiva VPN Accelerator puede aumentar la velocidad en más de un 400 % en determinadas condiciones y es especialmente eficaz para mitigar la pérdida de velocidad al conectarte a servidores geográficamente distantes.
Más información sobre VPN Accelerator
Otro factor que debes tener en cuenta es la “carga del servidor” del servidor VPN que estás utilizando. Es decir, cuántas personas lo están usando al mismo tiempo que tú y, por tanto, exigen sus recursos.
Esta es la única razón por la que nuestros servidores gratuitos, que pueden estar algo saturados durante las horas punta, no siempre permiten las velocidades disponibles al utilizar nuestros servidores Plus, que suelen estar menos saturados.
A cada dispositivo conectado a internet se le asigna un número único para identificarlo. Sin embargo, la enorme expansión de internet en los últimos años significa que los números asignados mediante el antiguo sistema IPv4 se están agotando. Rápidamente.
IPv6 soluciona este problema usando direcciones web de 128 bits, lo que pone a disposición unos 2^128 (alrededor de(ventana nueva) 340 mil billones de billones de billones) números nuevos, lo que debería bastarnos durante bastante tiempo.
Todos los sistemas operativos modernos son compatibles con IPv6, pero la mayor parte de internet sigue utilizando IPv4. Como solución híbrida de compromiso para este problema, tu dispositivo enviará solicitudes de conexión a los sitios web que visites utilizando tanto sus direcciones IPv4 como IPv6.
Si el sitio web es compatible con IPv6, aceptará la conexión IPv6. Si solo es compatible con IPv4, ni siquiera será consciente del intento de conexión IPv6 e iniciará una conexión IPv4.
Muchas aplicaciones VPN de otros servicios VPN también son solo IPv4 y, por lo tanto, solo enrutan las conexiones IPv4 a través del túnel VPN. Cuando se establece una conexión IPv6, la aplicación VPN no es consciente de ello y, por tanto, tu SO enruta la conexión fuera del túnel VPN.
Por lo tanto, el sitio web al que te has conectado puede ver tu dirección IPv6 real, aunque estés utilizando una VPN. Esto es una filtración de IPv6.
Las aplicaciones de Proton VPN bloquean todo el tráfico IPv6 por defecto para garantizar que esto no ocurra. Esto no afecta a nuestra experiencia en internet.
Al utilizar una VPN, se supone que las consultas DNS deben pasar por el túnel VPN para que solo el servicio VPN pueda verlas y resolverlas. Una filtración de DNS se produce cuando una solicitud DNS se enruta de algún modo fuera del túnel VPN para que pueda ser vista por tu proveedor de servicios de internet (y normalmente también resuelta por él).
Hay varias razones por las que esto puede ocurrir y, aunque Windows suele ser el principal responsable, puede suceder en cualquier plataforma. La protección contra filtraciones de DNS resuelve el problema utilizando reglas de cortafuegos para garantizar que ningún tráfico pueda salir de tu dispositivo fuera del túnel VPN.
Puedes seguirnos en las redes sociales para estar al día de los últimos lanzamientos de Proton VPN:
Twitter (ventana nueva)| Facebook(ventana nueva) | Reddit(ventana nueva) | Instagram(ventana nueva)
Para obtener una cuenta gratuita de correo electrónico cifrado de Proton Mail, visita proton.me/mail(ventana nueva)
