¿Qué es una red privada virtual? Guía del servidor VPN
En febrero de 2025, el Departamento de Justicia de EE. UU. multó al exchange de criptomonedas OKX con más de 500 millones de dólares por incumplimientos en materia de prevención del blanqueo de capitales (AML) y verificación de identidad del cliente (KYC). Siete meses después, OKX reveló que había cerrado más de 14 000 cuentas en un solo mes por fraude de geolocalización. CoinDesk informó en noviembre de 2024 que Bybit, Bitget y OKX, en conjunto, contaban con aproximadamente un millón de usuarios activos mensuales en EE. UU., la mayoría conectados a través de VPN. Ninguno de esos usuarios creía estar corriendo ningún riesgo. Utilizaban la misma VPN comercial que su empleador usaba para proteger Slack en la red Wi-Fi del hotel. El producto era el mismo, pero el contexto legal era diferente.
Antes, una red privada virtual era una sola cosa. En 2026, es al menos tres, y la adecuada depende de lo que se intente lograr.
¿Qué es una red privada virtual en términos sencillos?
Una red privada virtual es un servicio que realiza dos funciones a la vez. La mayoría de las explicaciones las confunden.
El primer paso es redirigir el tráfico. En lugar de que tu portátil se conecte a una página web directamente a través de tu proveedor de internet doméstico, la conexión pasa por un servidor VPN ubicado en otro lugar y luego llega a la página web. El sitio ve la dirección IP del servidor VPN; tu proveedor de internet ve la conexión, pero no puede leer el tráfico de internet más allá de ella. Esa es la parte que garantiza la privacidad.
La segunda función es el cifrado VPN. Dentro del túnel VPN, el tráfico se encapsula mediante criptografía: ChaCha20-Poly1305 si usa WireGuard, o AES-256 si usa OpenVPN, la VPN de código abierto más utilizada. Cualquiera que intercepte un paquete entre usted y el servidor VPN solo recibirá información irrelevante. Esa es la parte de seguridad.
Hay dos aspectos que la mayoría de la publicidad ignora. Primero, tu proveedor de internet sigue viendo que usas una VPN; simplemente no puede ver tu contenido. Segundo, quien está al otro lado del túnel, el propio servicio VPN, puede ver todo lo que tu proveedor de internet veía antes. La confianza no desaparece al conectarte a una VPN; simplemente se traslada.
Cómo funciona una VPN: redes de servidores, túneles, salto de IP
Imagina un paquete que sale de tu portátil en Brooklyn mientras estás conectado a un servidor VPN en Frankfurt. El paquete llega primero a un programa llamado cliente VPN. El cliente lo encapsula en un paquete externo mediante un protocolo de tunelización, cifra el contenido y lo envía al servidor de Frankfurt. Tu router doméstico y tu proveedor de internet enrutan este paquete externo a través de internet; no pueden leer su contenido, solo su destino.
El servidor de Frankfurt descifra el paquete, lee el destino original (por ejemplo, un sitio web de noticias en Londres) y lo reenvía. El sitio web responde a Frankfurt; Frankfurt lo vuelve a cifrar; Brooklyn lo descifra. El viaje de ida y vuelta se completa. Al visitar el sitio web, es evidente que la conexión se realiza desde Alemania.
Cada "servidor" aquí es una máquina real en un centro de datos real, no una abstracción en la nube. Los centros de datos pueden ser asaltados, obligados a realizar incautaciones o simplemente estar mal gestionados. Los proveedores de gama alta responden utilizando servidores exclusivamente en RAM: el sistema operativo se carga en la memoria al arrancar y no escribe nada en el disco, por lo que una incautación física resulta en un pisapapeles apagado. NordVPN convirtió su flota a servidores exclusivamente en RAM tras el incidente del centro de datos de Finlandia en 2018, y Mullvad utiliza esta configuración desde 2020.
El protocolo de tunelización determina cómo se realiza el encapsulamiento. La historia de Wikipedia menciona la llegada de IPSec en 1996, la adaptación de TLS/SSL para tunelización y VPN SSL en 1999, OpenVPN en 2001 y WireGuard en 2015. Una VPN IPsec sigue siendo el estándar para VPN de sitio a sitio que conectan una oficina con otra a través de una red pública. WireGuard se integró en el kernel de Linux en 2020 con la versión 5.6, mucho más rápida en servidores Linux que cualquier predecesora, lo que explica por qué casi todas las VPN de consumo ahora se basan en ella. NordLynx y Lightway son bifurcaciones propietarias con gestión de sesiones parcheada.
Comparativa de protocolos VPN: WireGuard, OpenVPN e IKEv2
WireGuard ganó. La pregunta interesante es por qué OpenVPN todavía se distribuye, y la respuesta corta es por los cortafuegos.
Las pruebas de rendimiento independientes publicadas por ZhuqueVPN en 2025 midieron que WireGuard alcanzaba una velocidad de descarga promedio de 892 Mbps con una sobrecarga de ancho de banda de aproximadamente el 5,6 %. OpenVPN, en el mismo hardware, promedió 702 Mbps con una sobrecarga del 25,7 %. La latencia mostró resultados similares: WireGuard añadió 8,2 ms frente a los 22,7 ms de OpenVPN. WireGuard es aproximadamente un 57 % más rápido de extremo a extremo, y su código fuente es lo suficientemente pequeño (menos de 4000 líneas) como para que auditores independientes lo hayan analizado por completo.
OpenVPN es más antiguo, más lento y ocupa veinte veces más espacio. Sin embargo, puede funcionar sobre TCP en el puerto 443, el mismo que usa HTTPS. Esto lo hace indistinguible, a nivel de red, del tráfico web normal y, por lo tanto, imposible de bloquear para la mayoría de los cortafuegos corporativos y muchos filtros nacionales. WireGuard funciona solo con UDP por defecto; un filtrado agresivo puede bloquearlo. Los proveedores solucionan esto con capas de ofuscación propietarias, pero si te conectas desde la red de un hotel en un país que no aprueba las VPN, OpenVPN-TCP sigue siendo el protocolo más adecuado.
IKEv2/IPsec es la tercera opción y predomina en dispositivos móviles. Su principal ventaja es la movilidad: cuando un iPhone cambia de Wi-Fi a datos móviles, IKEv2 puede restablecer la conexión en menos de un segundo sin que el usuario tenga que volver a conectarse. WireGuard no puede, al menos no sin una modificación por parte del fabricante. Por eso, la mayoría de los clientes VPN nativos de iOS todavía incluyen IKEv2 como protocolo predeterminado.
| Protocolo | Rendimiento promedio | Se agregó latencia | Ancho de banda superior | Lo mejor para |
|---|---|---|---|---|
| WireGuard | 892 Mbps | 8,2 ms | 5,6% | Predeterminado para ordenadores de sobremesa, conexiones domésticas rápidas |
| IKEv2/IPsec | 815 Mbps | ~14 ms | ~12% | Móvil (transferencia Wi-Fi/celular) |
| OpenVPN | 702 Mbps | 22,7 ms | 25,7% | Redes restrictivas, puerto 443 como alternativa |
| PPTP | obsoleto | bajo | bajo | No lo utilice: el cifrado está roto. |
Fuente: Datos de referencia de ZhuqueVPN 2025; cifras publicadas por el proveedor.
Tipos de uso de VPN: VPN móvil, de sitio a sitio, remota
El término "VPN" engloba tres productos que rara vez se superponen. La confusión entre ellos es la razón por la que la gente acaba pagando por el producto equivocado.
Una VPN de acceso remoto conecta a un usuario a una red corporativa. El portátil se conecta a la puerta de enlace VPN de la empresa, realiza una sesión VPN rápida y obtiene una dirección IP dentro de la red de la oficina como si estuviera físicamente allí. Este es el tipo que te proporciona tu departamento de TI. Una VPN SSL, que se ejecuta dentro de un navegador sin un cliente VPN independiente, es un subtipo.
Una VPN de sitio a sitio conecta una oficina con otra. No hay clientes por usuario; el cifrado se realiza en los enrutadores de cada extremo, y todos los dispositivos de la red conectados a través de esos enrutadores ven la otra oficina como una red local. Las VPN de sitio a sitio son utilizadas por multinacionales para conectar centros de datos en distintas regiones, a menudo mediante dispositivos VPN de proveedores como Cisco o Fortinet, con protocolos de red basados en IPsec.
Una VPN para consumidores conecta a un usuario a un servidor que redirige el tráfico a internet. La VPN corporativa que te proporciona tu empresa no te permitirá ver BBC iPlayer; la cuenta de Surfshark que usas para ver BBC iPlayer no te dará acceso a la intranet de tu empresa. Quienes usan VPN en el trabajo y en casa suelen pagar por dos productos diferentes. Una VPN móvil es una cuarta categoría en la publicidad, pero técnicamente es solo una VPN para consumidores o de acceso remoto con mejor itinerancia, generalmente basada en IKEv2.
Ventajas de usar una VPN y cuándo deja de funcionar.
Una VPN hace cuatro cosas bien. La mayoría de los artículos tipo lista exageran el resto.
La primera ventaja real es la privacidad en línea frente a tu proveedor de servicios de internet (ISP). Tras la derogación por parte del Congreso de EE. UU. de las normas de privacidad de banda ancha de la FCC en 2017, los ISP de muchos estados han podido recopilar y vender registros de consultas DNS. Una VPN segura con mayor privacidad oculta todo ese tráfico de red al ISP. Tu ISP sabe que estás conectado a NordVPN, pero no puede saber si estás leyendo el Financial Times o comprando zapatillas para correr.
La segunda es la protección contra redes hostiles. Wi-Fi de hoteles, salas VIP de aeropuertos, centros de conferencias, redes de cafeterías; cualquiera de ellas puede ser interceptada pasivamente o controlada por un atacante que configure un SSID llamado "Marriott Free WiFi" sin pertenecer a Marriott. Al usar una VPN para cifrar cada paquete antes de que salga del portátil, la red local se vuelve opaca. Conectarse a una red Wi-Fi pública sin una VPN es el caso de uso original que esta tecnología pretendía solucionar.
La tercera opción es eludir la restricción geográfica. El sitio web cree que te encuentras donde esté el servidor VPN. Esto resulta útil para catálogos de streaming, comparación de precios regionales, acceso a noticias restringidas y, cada vez más con consecuencias, para plataformas de intercambio de criptomonedas que han bloqueado el acceso a tu país.
La cuarta es el trabajo remoto. La mayoría de las VPN corporativas existen precisamente para esto: otorgar a los empleados autenticados acceso cifrado a los sistemas internos desde fuera de la oficina.
Lo que una VPN no hace: no bloquea el malware, no bloquea el phishing, no te anonimiza frente a sitios web que rastrean tu navegador y no legaliza actividades ilegales. La encuesta de consumidores de Security.org de 2025 estimó el uso en un 60 % para privacidad, un 57 % para seguridad, un 23 % para streaming, un 21 % para ocultarse del ISP y un 59,3 % para el trabajo; las categorías se superponen porque la mayoría de las personas usan una VPN para varios trabajos.
Caso de uso de las criptomonedas: ¿Por qué convergen ahora las VPN y las plataformas de intercambio?
Esta es la sección que suelen evitar las listas. Durante la mayor parte de la última década, activar una VPN para acceder a una plataforma de intercambio de criptomonedas que no operaba en tu país se consideraba una solución provisional de bajo riesgo y sin mucha relevancia. Esa época ha terminado.
En febrero de 2025, OKX pagó más de 500 millones de dólares en multas al Departamento de Justicia para resolver cargos por blanqueo de capitales y cumplimiento de las normas KYC relacionados con usuarios estadounidenses a los que nunca debió haber incorporado. Tan solo en septiembre de 2025, OKX anunció el cierre de más de 14 000 cuentas por fraude de geolocalización, es decir, cuando los documentos KYC del usuario y su ubicación de acceso real no coincidían. Binance ahora bloquea los retiros cuando detecta una conexión VPN sin que coincida con los documentos de residencia registrados. Bybit y Bitget reforzaron controles similares a lo largo de 2025.
El Departamento de Justicia ha demostrado, mediante un acuerdo de quinientos millones de dólares, que la plataforma de intercambio es responsable independientemente de cómo el usuario accedió a ella. La respuesta lógica de cualquier plataforma es el cierre permanente de la cuenta y la congelación de los fondos al detectar la actividad fraudulenta.
Si utiliza una VPN para acceder a un servicio financiero que ha bloqueado explícitamente su jurisdicción, trate la responsabilidad legal de la misma manera que cualquier otra actividad financiera no autorizada. La tecnología de detección ya no es ingenua. Las plataformas de intercambio cotejan la ubicación IP con los documentos KYC, los metadatos de la red de pagos y los patrones de comportamiento. Un proxy residencial con una IP limpia no soluciona el problema; si se descubre, constituye una prueba de intención.
Para todo lo demás relacionado con las criptomonedas, como proteger la conexión de una billetera en la red Wi-Fi de un hotel, ocultar a tu proveedor de internet qué panel de control en la cadena de bloques visitas o evitar que tu dirección IP se filtre a través de WebRTC durante una llamada, una VPN sigue siendo una herramienta útil. Simplemente no es una capa de ocultación regulatoria.
Elige la VPN adecuada: Lista de verificación para compradores de 2026
Cinco preguntas son realmente importantes a la hora de elegir una VPN. Tres afirmaciones de marketing no lo son.
Empiece por la auditoría. Decir "No guardamos registros" no tiene sentido sin la aprobación de un auditor externo. NordVPN superó su sexta auditoría de no registro, realizada por Deloitte bajo la norma ISAE 3000, en febrero de 2026. ExpressVPN superó la tercera, realizada por KPMG, en junio de 2025. Proton VPN completó la cuarta, realizada por Securitum, en septiembre de 2025. La más reciente de Surfshark fue realizada por Deloitte en junio de 2025. Mullvad realiza auditorías de infraestructura de Cure53. Cualquier registro con más de 18 meses de antigüedad debería ser motivo de alerta.
A continuación, se plantea la cuestión de la jurisdicción. El lugar de constitución de la empresa determina qué gobierno puede exigir la divulgación de datos y si dicha exigencia puede emitirse bajo una orden de silencio. Mullvad opera desde Suecia, Proton desde Suiza, ExpressVPN desde las Islas Vírgenes Británicas y NordVPN desde Panamá. Los miembros de las alianzas Five Eyes y Fourteen Eyes pueden exigir la divulgación de información en virtud de acuerdos de intercambio de inteligencia extranjera.
Busca servidores que solo utilicen RAM y que cuenten con un interruptor de seguridad (kill switch) probado. Este interruptor corta el acceso a internet en cuanto se interrumpe la conexión VPN, evitando así que el tráfico se filtre a través de tu IP real. Ambas funciones deberían venir activadas por defecto, no ser complementos de pago.
Verifique la compatibilidad con protocolos. WireGuard o un protocolo derivado (NordLynx, Lightway) debería ser la opción predeterminada; OpenVPN para redes con restricciones; IKEv2 para dispositivos móviles. Las aplicaciones VPN de buena reputación ofrecen las tres opciones para que los usuarios puedan elegir según la ubicación del servidor y sus necesidades.
Por último, fíjate en el precio. Los planes a largo plazo van desde los 5 €/mes de Mullvad (el mismo precio desde 2009, sin necesidad de correo electrónico y aceptando efectivo y Monero), pasando por el plan con descuento de NordVPN de unos 1,78 $/mes durante dos años, los 2,99 $ de Surfshark para planes a largo plazo, los planes de pago de Proton VPN de entre 4 $ y 8 $, hasta los 12,99 $ mensuales de ExpressVPN. Lo que importa es el precio de renovación, no la tarifa de lanzamiento.
| Proveedor | Precio a largo plazo | Jurisdicción | Auditorías (más recientes) | Número de servidores |
|---|---|---|---|---|
| NordVPN | ~$1,78/mes | Panamá | 6 (Deloitte, febrero de 2026) | 4.500+ / 100+ países |
| Surfshark | ~$2.99/mes | Países Bajos | 2 (Deloitte, junio de 2025) | 17.500 / 127 ubicaciones |
| VPN de Proton | $4–8/mes | Suiza | 4 (Securitum, septiembre de 2025) | Más de 3000 no revelados |
| ExpressVPN | $12.99/mes básico | Islas Vírgenes Británicas | 3 (KPMG, junio de 2025) | no revelado |
| Mullvad | Tarifa plana de 5 €/mes | Suecia | Auditorías de infraestructura de Cure53 | 700+ / ~40 países |
Afirmaciones de marketing irrelevantes: "cifrado de grado militar" (todo el mundo usa AES-256, el término carece de sentido), ancho de banda ilimitado (requisito básico) y recuentos de servidores en abstracto. Lo que importa es si los servidores solo utilizan RAM y dónde están ubicados.
VPNs gratuitas y el otro precipicio de la privacidad
Una VPN gratuita invierte por completo la premisa del producto. El ancho de banda y los servidores cuestan dinero real; si tú no los pagas, alguien más lo hace, y ese alguien paga por tus datos.
La auditoría de Top10VPN de 2024 a 100 aplicaciones VPN gratuitas para Android reveló que casi el 90 % filtraba datos de algún tipo, desde consultas DNS hasta metadatos completos de sesión. Un estudio de la industria de 2024 citado por The Privacy Report encontró que el 38 % contenía malware directo o código activo de recolección de datos. La ACCC de Australia concluyó en 2023 que el 75 % de las VPN gratuitas compartían datos de usuarios con terceros. Kaspersky informó un aumento de 2,5 veces con respecto al trimestre anterior en aplicaciones maliciosas disfrazadas de VPN gratuitas en el tercer trimestre de 2024. La aplicación Urban VPN Proxy fue descubierta en 2025 recolectando silenciosamente conversaciones de chat de IA de usuarios que le habían dado acceso a la red bajo el supuesto de que solo estaba enrutando paquetes.
Existen excepciones. Los planes gratuitos de Proton VPN y Windscribe se financian mediante la venta de planes de pago y han sido auditados. Son más lentos y tienen limitaciones de velocidad, pero no venden tu tráfico. Cualquier otro servicio que se promocione como "VPN ilimitada 100% gratuita", especialmente en el top 100 de Google Play y la App Store, debe considerarse software malicioso.
Dónde estará restringido o será ilegal usar una VPN en 2026
El uso de una VPN es totalmente legal en Estados Unidos, Reino Unido, Canadá, Australia, la Unión Europea y la mayor parte de Latinoamérica. En un número cada vez menor de países, su uso está restringido, penalizado o monopolizado por el gobierno.
Cinco países aplican prohibiciones totales: Corea del Norte, Bielorrusia, Omán, Turkmenistán e Irak. Cuatro exigen únicamente proveedores aprobados por el gobierno: China, Rusia, Irán y Myanmar. Irán aprobó una ley en febrero de 2024 que endurece aún más esta medida. Rusia eliminó más de 100 aplicaciones VPN de las tiendas de aplicaciones durante 2025. Turquía, los Emiratos Árabes Unidos, Egipto y Vietnam se encuentran en la categoría de "desaconsejados, pero no siempre procesados", donde el Estado puede actuar cuando lo considera oportuno.
India es un caso atípico. El país es una democracia, el uso de VPN es legal, pero la directiva CERT-In de junio de 2022 exige a los proveedores de VPN que conserven la identidad del usuario, la dirección IP y los datos de sesión durante cinco años y que los entreguen si se les solicita. ExpressVPN, NordVPN, Surfshark y otros respondieron retirando sus servidores físicos de India y sustituyéndolos por servidores virtuales en el extranjero. La experiencia del usuario final prácticamente no ha cambiado; sin embargo, la responsabilidad legal es sustancialmente diferente.
En resumen: Cuando una VPN se gana sus 5 dólares al mes
Para viajes, redes hostiles y privacidad frente al proveedor de internet, una VPN de pago auditada vale la pena por unos pocos dólares al mes. Para el trabajo remoto corporativo, es una infraestructura indispensable. Para sortear las restricciones regionales de Netflix, es una solución que no requiere grandes riesgos.
Para eludir las regulaciones financieras, los exchanges de criptomonedas, las plataformas de pago y los bancos, el costo ha aumentado más rápido que el precio. Una VPN es una herramienta de privacidad y seguridad. Nunca ha sido una vía de escape regulatoria, y en 2026 quienes hacen cumplir las normas podrán demostrar lo contrario.
