Seguridad informáticaTutoriales

Cómo elegir una VPN para tus necesidades

IsaacCreado hace 1 semana
15 minutos de lectura aproximada.

Cada vez más usuarios y empresas están preocupadas por la seguridad, por ello, los servicios VPN cada vez están más demandados como una herramienta para proteger tu seguridad, eludir censura en las redes, o mejorar tu privacidad ante tu ISP. Pero ¿realmente sabes elegir la mejor VPN para tu caso particular? Aquí vamos a mostrarte una guía sencilla, pero de lo más completo…

Intentaré darte las herramientas para que sepas de qué te está hablando el proveedor de servicios VPN cuando te muestra ciertas especificaciones. Así podrás elegir siempre la mejor para tus necesidades, sin importar cuales sean…

¿Para qué necesito una VPN?

VPN

Las VPN (Virtual Private Network), o redes privadas virtuales, tienen múltiples aplicaciones en distintos ámbitos. Algunos solo conocen las más habituales, pero pueden servir para mucho más, por ejemplo:

  • Seguridad y privacidad: al ser un canal cifrado, protege la información transmitida en redes públicas y privadas. Esto es importante también para conectarse a redes públicas y evitar ataques WiFi. También evita que terceros rastreen la ubicación real del usuario, ya que oculta la IP y la sustituye por otra.
  • Acceso a contenido restringido: permite el acceso a contenido restringido por ubicación (Netflix, YouTube, redes sociales, tiendas de apps, etc.). Por otro lado, si el gobierno del país o el ISP ha censurado algún contenido en Internet, también se puede acceder a él. Muchos otros servicios también pueden bloquear algunas regiones, algo que también se puede eludir con la VPN, eligiendo una IP del país donde está permitido dicho contenido.
  • Trabajo remoto y empresas: permite el acceso seguro a redes corporativas, como por ejemplo para intranet de empresas, centros de estudios, organizaciones, bancos, etc. Si se está trabajando de forma remota, también establece un vínculo seguro para evitar fugas de información, ataques MitM, etc.
  • Descargas piratas: otros usuarios quieren una VPN para evitar que su ISP pueda registrar accesos a webs de piratería o descargas P2P, torrents, etc.
  • Compras y finanzas: puede que algunas regiones tengan mejores precios de algún producto o servicio, con la VPN puedes simular ser de esa zona para conseguir mejores precios o acceder a ofertas no disponibles en tu zona.
  • Seguridad en IoT (Internet de las Cosas): una VPN también vale para la protección de dispositivos inteligentes, dificultando ciberatacantes accedan a cámaras de seguridad, termostatos o asistentes de voz.
  • Protección de identidad digital: evitar rastreo de anuncios y reduce la cantidad de anuncios personalizados basados en la ubicación y actividad del usuario. Incluso puede aportar mayor privacidad y anonimato cuando navegamos por Internet, o por la dark web, actuando como una capa de seguridad extra…

También te podría interesar conocer los mejores routers (algunos compatibles con VPN)

VPN de pago vs gratuita

Las VPN gratuitas pueden parecer una opción atractiva, pero suelen comprometer la seguridad y privacidad del usuario. Muchas recopilan y venden datos de navegación a terceros, incluyen publicidad invasiva o tienen vulnerabilidades que pueden exponer la información personal. Además, suelen ofrecer conexiones lentas, límites de ancho de banda y poca estabilidad, lo que afecta la experiencia de uso.

Por otro lado, las VPN de pago garantizan mayor seguridad y mejores prestaciones, con cifrado fuerte, políticas estrictas de no registro (no-logs) y servidores rápidos y estables en múltiples ubicaciones. Invertir en una VPN premium merece la pena. Y, si solo quieres usar la VPN para algo puntual, existen muchos servicios que ofrecen acceso gratis durante los primeros 7 días o durante los primeros 30 días, e incluso reembolsos si no te gusta el servicio…

Velocidad

test velocidad red

Una VPN rápida es esencial para disfrutar de una experiencia sin interrupciones al navegar, hacer streaming, jugar en línea o trabajar remotamente. Una VPN lenta puede causar lag, buffering y descargas interminables, afectando la productividad y el entretenimiento. Ten en cuenta que aunque dispongas de una conexión rápida, al activar la VPN, la velocidad caerá, al cifrar y redirigir el tráfico a través de los servidores del proveedor del VPN.

Los proveedores de servicios VPN suelen mostrar sus velocidades de descarga y subida en Mbps, pero también es importante que te fijes en el ping o latencia, medida en milisegundos (ms), ya que algunos servicios o videojuegos multijugador pueden verse afectados si éste no es rápido.

Aparte de los datos que pueda aportar el proveedor, también debes fijarte en los factores que afectan a la velocidad para ver si lo que te dice es cierto o si se trata de marketing:

  • Ubicación del servidor: cuanto más lejos, mayor latencia y menor la velocidad. Algunos servicios VPN disponen de opciones para conectarte al servidor más veloz si así lo quieres.
  • Cantidad de usuarios conectados: servidores saturados reducen la velocidad.
  • Nivel de cifrado: desgraciadamente, más seguridad puede significar menor velocidad (aunque las VPN premium optimizan esto).
  • Calidad del proveedor: VPN de pago suelen usar mejores infraestructuras y protocolos optimizados.
  • Velocidad base del ISP: recuerda que la VPN no puede ser más rápida que tu conexión original. Si tienes una conexión a Internet lenta de base, la VPN irá más lenta. En cambio, cuando hablamos de redes de fibra óptica, las velocidades de la VPN suelen ser bastante rápidas.

Elegir las velocidades que pueden ser aceptables dependerá también de lo que buscas en la VPN. Por ejemplo, para navegar con velocidades de 10 Mbps en adelante está bien, en cambio para streaming se recomienda tener velocidades de entre 25 y 50 Mbps para que no haya interrupciones, o para los juegos en línea 30 Mbps y ping de menos de 50 ms…

Cantidad de servidores y distribución por países (IPs)

servidores

Un servicio VPN con una gran cantidad de servidores bien distribuidos ofrece mayor velocidad, estabilidad y opciones de conexión. Esto se debe a varios factores clave:

  • Menos saturación y mayor velocidad: cuantos más servidores tenga una VPN, menos usuarios estarán en cada uno, reduciendo la sobrecarga y mejorando el rendimiento. Los servidores menos saturados permiten conexiones más rápidas y estables, ideales para streaming, gaming y descargas.
  • Más opciones para obtener una IP de otro país: un amplio número de servidores en distintos países permite cambiar tu IP a la de casi cualquier región. Esto es útil para acceder a contenido restringido geográficamente, como catálogos exclusivos de Netflix, Hulu, BBC iPlayer, Disney+, etc. También ayuda a evitar bloqueos de plataformas y restricciones gubernamentales.

Tipo de cifrado y protocolos de seguridad

cifrado

Las VPN utilizan cifrado y protocolos de seguridad para garantizar la privacidad y protección de los datos en la red. Junto con la velocidad, quizás es uno de los factores más importantes en los que te debes fijar, ya que de ello dependerá la seguridad de la misma.

Primero me gustaría introducir los tipos de cifrado que suelen usar las VPN, para que sepas cuál es mejor o peor:

  • AES (Advanced Encryption Standard): suele ser el más habitual, con cifrados como AES-128, AES-192 y AES-256 que son los estándares más comunes. Evidentemente, el AES de 256-bit es más seguro que el de 192-bit o el de 128-bit. Este cifrado suele ser usado en protocolos como OpenVPN e IKEv2/IPSec.
  • ChaCha20: es una alternativa moderna a AES, usada en WireGuard. Más rápido que AES-256 en dispositivos con menos potencia de procesamiento, como las redes móviles. No obstante, podría no ser tan robusto como AES.
  • Otros: pueden ser DES, 3DES, SHA256, RSA, etc., algunos bastante seguros pero por lo general recomiendo mejor AES.

Por otro lado, también tenemos los protocolos de seguridad VPN, que no los debes confundir con el tipo de cifrado. En este caso tenemos:

  • WireGuard: es el más rápido y moderno, y consume menos recursos, por lo que puede ser mejor para dispositivos móviles o el IoT. Puede usar tanto cifrado ChaCha20 para cifrado y Poly1305 para autenticación, como también AES, entre otros. Sus desarrolladores dicen que al tener menos líneas de código (4,000) en comparación con OpenVPN (~600,000), reduce las posibles vulnerabilidades. No obstante, algunas implementaciones pueden registrar temporalmente IPs.
  • OpenVPN: es el más versátil y seguro. Suele usar AES-256 con cifrado TLS para máxima seguridad. Es un protocolo de código abierto, lo que permite auditorías de seguridad constantes. También dispone de soporte en la mayoría de dispositivos y plataformas. Y, aunque más lento que WireGuard, sigue siendo rápido.
  • IKEv2/IPSec: es una buena opción para redes públicas y óptimo para móviles.  Usa AES-256 y es altamente seguro, tiene una rápida reconexión en cambios de red, y dispone de una buena compatibilidad.
  • L2TP/IPSec: es antiguo y no muy recomendado, aunque se comporta bien para aquellos usuarios de dispositivos móviles que cambian mucho entre WiFi y Datos móviles. Lamentablemente, usa IPSec para cifrado, pero L2TP no cifra datos por sí mismo. Así mismo, es más lento y menos seguro que OpenVPN y WireGuard. Posiblemente comprometido por agencias de inteligencia según filtraciones.
  • PPTP: también obsoleto y vulnerable, por lo que no es recomendable. Tiene un cifrado débil y fácilmente atacable. Puede descifrarse en segundos con herramientas modernas…

Por lo general, muchos servicios de VPN suelen usar varios de estos protocolos, y no solo uno, lo que permite a los usuarios cambiar según sus necesidades en cada momento.

Kill Switch

El Kill Switch es una función de seguridad en las VPN que bloquea automáticamente la conexión a Internet si la VPN se desconecta inesperadamente. Su propósito es evitar que los datos del usuario queden expuestos si la conexión segura falla, protegiendo la privacidad y evitando filtraciones de IP o DNS. Si no tiene esta función, podría ocurrir que la VPN se desconecte y comiences a navegar sin protección y no darte cuenta hasta que sea demasiado tarde, produciendo fugas, comprometer tu privacidad, etc.

A parte, tienes que tener presente que existen 2 tipos de Kill Switch:

  • A nivel de sistema: bloquea toda la conexión a Internet hasta que la VPN se restablezca.
  • A nivel de aplicación: solo corta el acceso a programas específicos (ej. navegador, torrent, etc.).

Compatibilidad con Tor, Streaming y P2P

Otro de los detalles a la hora de elegir una VPN es ver qué posibilidades ofrece el proveedor del servicio. Por ejemplo, existen algunos servicios que no son compatibles con streaming o con descargas P2P, ya que las bloquean. En cambio, otros sí que permiten este tipo de usos. Ten cuidado con esto a la hora de elegir, o podrías llevarte una sorpresa al ver que no es compatible con algo que hagas habitualmente…

Límites de datos y dispositivos simultáneos

Los servicios VPN gratuitos suelen tener límites muy estrictos o velocidades bastante bajas. En cambio, los servicios VPN de pago suelen ofrecer mejores prestaciones, con límites de datos más elevados y capacidad para conectar más dispositivos de forma simultánea. Dependiendo del uso que le vayas a dar, debes elegir un servicio que te aporte lo que buscas.

Por ejemplo, existen servicios de VPN que permiten datos ilimitados, por lo que no te bloquean o reducen la velocidad de forma considerable. Además, también hay servicios que permiten conectar 3, 5 o 10 dispositivos simultáneamente. Esto te permitirá tener una app cliente en tus dispositivos móviles, en tu sobremesa y portátil, consola, etc. Todos conectados a la VPN a la vez…

Política No-log y privacidad

no-log

La política No-Log en una VPN significa que el proveedor no almacena ni registra la actividad en línea de sus usuarios. Esto incluye información como el historial de navegación, direcciones IP, registros de conexión y desconexión, así como el ancho de banda utilizado. Por eso es importante que siempre uses servicios que te garanticen esta privacidad, ya que te aportará:

  • Protección de la privacidad: al no guardar registros, la VPN garantiza que no exista un rastro de la actividad del usuario.
  • Evita el rastreo por parte de terceros: si los datos no se almacenan, no pueden ser vendidos a anunciantes ni entregados a gobiernos u otras entidades.
  • Mayor anonimato: sin registros, es imposible vincular una conexión a una persona específica. Pero, ojo, porque lo que sí suelen almacenar es el método de pago, lo que podría servir para identificarte. No obstante, más adelante te hablaré de una forma de evitar esto…

Para finalizar, deberías leer bien la información del servicio VPN antes de comprar alguno, y es mejor que tenga verificación o auditorías independientes para mayor confianza. Además de esto, si te preocupa la privacidad y anonimato, te animo también a leer los siguientes apartados que tienen mucho que ver con esto…

Paraísos legales y solicitudes DMCA

piratería DMCA

La jurisdicción del país donde está registrada una VPN es un factor clave en la privacidad y seguridad del usuario. Dependiendo de las leyes locales, un proveedor puede verse obligado a almacenar, compartir o entregar datos a gobiernos y agencias de inteligencia.

Algunos países que no exigen retención de datos y permiten operar con una verdadera política No-Log son:

  • Islas Vírgenes Británicas: no tienen leyes de retención de datos, no pertenecen a alianzas de vigilancia.
  • Panamá: no hay obligaciones legales de almacenamiento de datos.
  • Suiza: leyes de privacidad estrictas, fuera de alianzas de vigilancia.
  • Isla de Man: regulaciones favorables a la privacidad.
  • Malasia: no exige almacenamiento de registros.

Algunos servicios VPN operan en estos países a efectos legales, en cambio los pagos se realizan desde empresas de terceros. Por ejemplo, en tu entidad bancaria podría realizarse el cobro con el nombre de otra entidad o compañía, y no la de la propia VPN. Esto no tiene nada que ver con dónde está la sede de la empresa de la VPN…

Esos países son favorables, pero deberías evitar siempre VPNs con sede en Estados Unidos, Reino Unido, Australia, Nueva Zelanda, Canadá, Israel, etc.

Por último, también me gustaría tratar qué es el famoso DMCA (Digital Millennium Copyright Act).  Se trata de una ley de Estados Unidos que protege los derechos de autor en Internet. Bajo esta normativa, los proveedores de servicios pueden recibir solicitudes de eliminación de contenido y ser obligados a colaborar en casos de infracción de derechos de autor. Si una VPN tiene servidores o está registrada en un país con leyes de copyright estrictas como Estados Unidos o la Unión Europea, puede entregar datos de usuarios o bloquear el acceso a ciertos servicios. En cambio, si opera en un país sin estas restricciones, es menos vulnerable a este tipo de requerimientos legales.

«Eyes» del mundo

espionaje

Relacionado con lo anterior, también es importante conocer los denominados ojos del mundo. Las alianzas Five Eyes (5-Eyes), Nine Eyes (9-Eyes) y Fourteen Eyes (14-Eyes) son redes de cooperación en vigilancia y recopilación de inteligencia entre diferentes países. Estas alianzas comparten datos de usuarios entre sus agencias gubernamentales, lo que puede comprometer la privacidad en línea. Por tanto, es importante evitar que el servicio VPN esté afincado en alguno de estos países…

  • Alianza Five Eyes (5-Eyes): compuesta por Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda. Estos países intercambian información de vigilancia masiva, recopilada de actividades en Internet, telecomunicaciones y otros medios. Además, pueden obligar a las empresas tecnológicas, incluyendo VPNs, a registrar y compartir datos de usuarios, incluso sin su conocimiento.
  • Alianza Nine Eyes (9-Eyes): incluye los cinco países anteriores, más Dinamarca, Francia, Países Bajos y Noruega. Esta alianza amplía la cooperación en vigilancia, aunque los países adicionales no tienen el mismo nivel de acceso que los originales de los Five Eyes.
  • Alianza Fourteen Eyes (14-Eyes): añade a los anteriores Alemania, Bélgica, Italia, España y Suecia. Estos países colaboran en la recopilación y el intercambio de datos, aunque con menor acceso que los miembros de Five Eyes. Aun así, pueden compartir información con agencias de inteligencia de EE.UU. o el Reino Unido.

Formas de pago

métodos de pago

Los proveedores de VPN suelen ofrecer varios métodos de pago para adaptarse a diferentes preferencias y necesidades de los usuarios, como pueden ser tarjetas de crédito o débito (MasterCard, VISA, American Express, etc.), PayPal, transferencias bancarias, u otros sistemas como pueden ser Alipay, WeChat Pay, Giropay, etc. Además, algunos permiten el pago mediante criptomonedas. Éste último, como método de pago tiene una gran importancia para aquellos usuarios que buscan maximizar su privacidad y anonimato, ya que el uso de Bitcoin, Ethereum, Monero, Litecoin, etc., aporta mayor anonimato en el pago.

Soporte técnico

soporte técnico

En cuanto al soporte técnico o atención al cliente del servicio VPN, son importantes dos tres cosas fundamentales:

  • Idioma de atención: algunos servicios solo atienden en inglés, lo que puede ser un problema para algunos usuarios, aunque con los traductores y opciones actuales, no debería ser mayor poblema. No obstante, si quieres estar más seguro en la cobertura, elige un servicio que disponga de atención en tu idioma nativo.
  • Métodos de contacto: en muchos casos tenemos métodos que incluyen llamadas telefónicas, email, o chats. El primero puede ser más directo, pero si no está en tu idioma puede resultar problemático. En cambio, en el caso del chat o el email, te podría ofrecer la posibilidad de usar traductores si es necesario.
  • Horarios: muchos servicios son 24/7 durante los 365 días del año, pero podría haber alguna excepción. Es importante que siempre estén disponibles para ayudarte en caso de tener algún problema. Además, evitar los que tienen límites horarios es importante especialmente si no te encuentras en el país del proveedor, ya que por cuestiones de zonas horarias, podrías quedarte sin atención cuando usas la VPN…

App cliente, plataformas y facilidad de uso

Otra cosa importante a la hora de elegir la VPN es ver si tiene app cliente para todas las plataformas de lass que dispones, y que la interfaz de ésta sea intuitiva y fácil de usar. La mayoría lo son, permiten conectarse a la VPN sin conocimientos técnicos, tan solo pulsando un botón. Además, los servicios de VPN más conocidos suelen desarrollar apps cliente para Windows, Linux, Android, iOS/iPadOS, macOS, etc. Algunas incluso incluyen complementos para navegadores Chrome y Firefox, o apps para consolas como la PlayStation, XBox, etc.

Usar app cliente vs configurar un router

router vpn

Además de las apps cliente, muchos proveedores de VPN disponen de tutoriales o posibilidades para configurar la VPN directamente dentro de tu router. Ambas opciones, permiten proteger tu conexión a Internet, pero tienen diferentes ventajas y desventajas dependiendo de tus necesidades.

Usar una app cliente VPN

Instalas una aplicación VPN en tu dispositivo (PC, teléfono, tablet, etc.) y la configuras para conectar a un servidor VPN. Cada dispositivo tiene su propia conexión cifrada y puede conectarse a la VPN de forma independiente. Esto es muy sencillo de instalar y configurar, y permite control individual en cada uno de los dispositivos conectados, además de elegir distintas configuraciones, servidores, etc., para cada uno de los dispositivos.

Configurar una VPN en un router

En lugar de instalar la VPN en cada dispositivo, configuras la VPN directamente en el router. Esto conecta toda la red doméstica o de oficina a través de la VPN, protegiendo todos los dispositivos conectados al router de forma automática. Esto hace que todos los dipositivos conectados al router, ya sea por cable o por WiFi, estén bajo la protección de la VPN, sea los que sean, desde ordenadores, hasta dispositivos móviles, pasando por smart TVs, IoTs, consolas, etc. (sin importar si el dispositivo tiene o no tiene soporte de app cliente). Sin embargo, todos estarán bajo la misma configuración, y no podrás modificarla tan fácilmente. Además, la configuración de la VPN en el router es más complicada y necesitará de conocimientos más extensos…

Extras

Para finalizar, existen otros motivos para elegir una u otra VPN, ya que los proveedores suelen tener otros extras que pueden resultar interesantes. Por ejemplo:

  • Bloqueo de anuncios (Ad Blocking): pueden incluir una función de bloqueo de anuncios, que elimina los anuncios intrusivos y rastreadores en línea. Esto mejora la experiencia de navegación, ya que los usuarios no tienen que esperar a que se carguen anuncios. Además, ayuda a proteger contra sitios web maliciosos que intentan instalar malware en el dispositivo del usuario, y también puede mejorar la velocidad de navegación al eliminar contenido innecesario de la carga de las páginas.
  • Evitar bloqueos de streaming: algunas VPNs ofrecen servidores optimizados para evitar los bloqueos de servicios de streaming como Netflix, Hulu, o Amazon Prime, que podrían detectar que estás usando una VPN y no permitirte el acceso o, en situaciones más extremas, incluso suspender tu cuenta.
  • Mejora de velocidad P2P y torrenting (Optimización de P2P): muchas VPNs están optimizadas para mejorar la velocidad de las redes P2P, como las utilizadas para descargar torrents. Estas VPNs incluyen servidores dedicados que permiten conexiones más rápidas y estables al compartir o descargar archivos.
  • Servidores Dedicados (Dedicated IPs): otros ofrecen la opción de una dirección IP dedicada o estática, que se asigna solo a un usuario, a diferencia de una IP compartida. Esto es útil para quienes necesitan acceder a ciertos servicios de forma regular sin ser bloqueados por usar una IP asociada a una VPN.
  • Protección contra Fugas de DNS e IP (DNS/IPv6 Leak Protection): aseguran que, incluso si la VPN pierde la conexión o experimenta problemas, no se filtrará información sensible sobre el usuario. Estas protecciones evitan que se revele la verdadera dirección IP o la información de navegación del usuario, lo que puede ser crítico en situaciones donde la privacidad es esencial, como en redes públicas o cuando se cambia entre diferentes redes Wi-Fi.
  • Doble VPN (Double VPN): en estos servicios ofrecen una opción que enruta el tráfico del usuario a través de dos servidores diferentes, lo que proporciona un doble cifrado de la conexión. Esto mejora significativamente la seguridad y el anonimato, ya que hace mucho más difícil rastrear la actividad del usuario, ideal para quienes buscan una capa adicional de protección en situaciones de alto riesgo, como en transacciones sensibles o comunicaciones confidenciales.
  • «Camuflaje» de la VPN (Obfuscation o Camouflage Mode): permite que el tráfico VPN se disimule para parecer tráfico normal de Internet, como el de HTTP o HTTPS. Esto evita que las conexiones VPN sean detectadas y bloqueadas por firewalls o servicios de detección de VPN. Este modo es especialmente útil en países con censura estricta como China o en redes que bloquean el uso de VPNs, permitiendo a los usuarios eludir estas restricciones sin ser detectados.
  • Split Tunneling: permite a los usuarios seleccionar qué aplicaciones o servicios deben utilizar la VPN y cuáles no. Esto ofrece un control más detallado sobre el tráfico, permitiendo, por ejemplo, que aplicaciones de alto rendimiento como videojuegos o videollamadas usen la conexión directa a Internet, mientras que otras aplicaciones, como navegadores, utilizan la VPN para garantizar la privacidad y seguridad. Esto puede mejorar la velocidad y el rendimiento de algunos servicios sin comprometer la seguridad en otros.
  • Protección Wi-Fi Pública (Wi-Fi Protection): se activa automáticamente cuando te conectas a redes Wi-Fi públicas no seguras, como las que se encuentran en cafés, aeropuertos o bibliotecas. Esta función cifra tu tráfico para protegerte de posibles ataques de hackers o intentos de interceptación de tus datos. Es especialmente útil cuando navegas en lugares donde las redes Wi-Fi son vulnerables a amenazas de seguridad.

Si tienes dudas o sugerencias, deja tus comentarios…

IsaacCreado hace 1 semana
15 minutos de lectura aproximada.
Photo of Isaac

Isaac

Geek de los sistemas electrónicos, especialmente del hardware informático. Con alma de escritor y pasión por compartir todo el conocimiento sobre tecnología.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba