Descargar
Volver al blog
Tutorial··10 min de lectura

Cómo configurar una VPN en iPhone: guía práctica

Idioma: EnglishالعربيةDeutschفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

Configurar una VPN en iPhone es sencillo una vez que sabes cuál de las dos vías necesitas en realidad. La mayoría instala una app de VPN desde la App Store y toca conectar. Un grupo más reducido, por lo general gente a quien su empleador le entrega un archivo de configuración o cuyo proveedor de VPN le da credenciales manuales, usa Ajustes en su lugar. Ambas vías funcionan, ambas muestran la misma pequeña insignia de “VPN” en la barra de estado, pero se comportan distinto cuando algo falla.

Esta guía recorre las dos y luego cubre las partes que la mayoría de los artículos omite: cómo maneja iOS en realidad una VPN que se cae, qué significa de verdad “kill switch” en esta plataforma, y las reglas bajo demanda que en silencio hacen casi todo el trabajo pesado en una configuración que funciona.

Las dos formas de poner una VPN en tu iPhone

Hay exactamente dos enfoques compatibles:

  1. Instalar una app de VPN desde la App Store. La app instala un perfil de configuración de VPN en el primer inicio y gestiona todo por ti. Esta es la vía que casi todos deberían tomar.
  2. Configurar una VPN manualmente en Ajustes. Ingresas las direcciones de servidor, las credenciales y los detalles del protocolo a mano, o importas un archivo de configuración. Útil cuando tienes credenciales IKEv2 del trabajo o un archivo de configuración de un proveedor que no ofrece una app.

Si solo quieres tener una VPN funcionando en tu iPhone, usa una app de VPN. La vía manual existe para casos específicos y está documentada más abajo para que la guía esté completa.

Usar una app de VPN (lo recomendado para la mayoría)

Esta es la vía por defecto, y funciona igual sin importar qué proveedor elijas.

Paso a paso

  1. Abre la App Store e instala la app de VPN que prefieras.
  2. Inicia la app. En la primera ejecución, iOS muestra un aviso del sistema que pide permiso para agregar configuraciones de VPN a tu iPhone.
  3. Toca Permitir y luego autentícate con Face ID, Touch ID o tu código. Es iOS verificando que eres tú —no la app de VPN—, así que el cuadro de diálogo se ve igual para todas las VPN.
  4. Inicia sesión en la app o elige un servidor. La mayoría de las apps modernas te dejan tocar un único botón de conectar.
  5. Toca conectar. En uno o dos segundos verás aparecer una pequeña insignia VPN junto a los indicadores de datos móviles y Wi-Fi en la barra de estado. Esa insignia es la propia confirmación de iOS de que el túnel está activo, y las apps no pueden falsearla.

El aviso del perfil del primer inicio solo aparece una vez por app. Después de eso, conectar y desconectar ocurre por completo dentro de la app, o mediante el interruptor de Ajustes.

Qué hace en realidad el perfil de configuración

El perfil de configuración de la VPN es una pequeña configuración a nivel de sistema que le indica a iOS cómo enrutar el tráfico cuando la VPN está activa. Incluye el protocolo (la mayoría de las apps de calidad ahora usan WireGuard), la dirección del servidor y las claves criptográficas. El perfil vive en Ajustes → General → VPN y gestión de dispositivos → VPN. Si alguna vez desinstalas la app, borrar el perfil desde aquí es una forma limpia de asegurarte de que no quede nada atrás.

Configuración manual (Ajustes → General → VPN y gestión de dispositivos)

Esta es la vía para quienes ya tienen credenciales de VPN de otro lado. Aquí no encontrarás un explorador de servidores ni un selector de países: la configuración manual asume que sabes con exactitud a qué servidor te estás conectando.

Tipos compatibles en iOS

iOS admite tres tipos de VPN integrados de fábrica:

  • IKEv2: moderno, rápido y bien soportado. La opción por defecto para la configuración manual.
  • IPsec: más antiguo pero sólido. Común en entornos empresariales.
  • L2TP: descontinuado por Apple y débil según los estándares modernos. Evítalo a menos que no tengas otra opción.

WireGuard no es un tipo de VPN integrado de iOS. iOS no incluye soporte nativo de WireGuard en Ajustes, así que aunque sea el protocolo que prefieren la mayoría de los proveedores modernos, necesitarás una app compatible con WireGuard para usarlo. Consulta nuestra comparación entre WireGuard, OpenVPN e IKEv2 para ver qué te ofrece en realidad cada protocolo.

Cuándo usarías la vía manual

  • Tu proveedor de VPN te entrega un archivo .mobileconfig. Ábrelo en tu iPhone e iOS te guía por la instalación.
  • Tu empleador opera un servidor IKEv2 y te da una dirección de servidor, un ID remoto y credenciales.
  • Te conectas a un router o NAS que expone su propio punto de acceso de VPN.

Cómo ingresar las credenciales manualmente

  1. Abre Ajustes → General → VPN y gestión de dispositivos → VPN → Añadir configuración VPN.
  2. Elige el tipo (IKEv2 en la mayoría de los casos).
  3. Ingresa la descripción, el servidor, el ID remoto y tu usuario y contraseña o certificado.
  4. Guarda. El nuevo perfil aparece en la lista de VPN con un interruptor.
  5. Activa el interruptor para conectarte.

Si tu proveedor te envió un archivo .mobileconfig, abrirlo desde Mail o Archivos se salta casi toda la escritura: iOS importa los ajustes directamente.

Bajo demanda / Conectar bajo demanda

Esta es la función que convierte “tengo una VPN instalada” en “tengo una VPN que de verdad se queda activa”. La mayoría nunca la encuentra. Vale dos minutos de tu tiempo.

Qué hace

Bajo demanda le indica a iOS que conecte la VPN automáticamente cuando se cumplen ciertas condiciones de red. Los dos patrones útiles son:

  • Siempre: la VPN se reconecta cada vez que hay una red activa.
  • En Wi-Fi: la VPN se conecta en Wi-Fi pero no en datos móviles (útil si confías en tu operadora pero no en el Wi-Fi de una cafetería).

También puedes hacer lo inverso, conectarte en datos móviles pero no en el Wi-Fi de casa de confianza, aunque esa es una configuración menos común.

Cómo encontrarla

  1. Abre Ajustes → General → VPN y gestión de dispositivos → VPN.
  2. Toca la pequeña (i) junto a tu perfil de configuración de VPN.
  3. Desplázate hacia abajo hasta Conectar bajo demanda y actívalo.
  4. Configura las reglas según tu preferencia.

Si instalaste una app de VPN, lo más probable es que la app tenga su propio interruptor bajo demanda en su pantalla de ajustes. Cualquiera de las dos vías escribe en la misma configuración subyacente de iOS.

El compromiso

Bajo demanda hace que la VPN sea muchísimo más confiable. El costo es un poco de batería extra y un arranque en frío más largo cuando tu teléfono despierta, ya que iOS tiene que levantar el túnel de nuevo antes de dejar que tus apps salgan a la red. El protocolo de enlace de WireGuard es lo bastante rápido como para que normalmente no lo notes.

La realidad del kill switch en iOS

Esta sección es para quienes han leído sobre los “kill switches” de VPN y quieren saber qué es realmente posible en iPhone.

Un kill switch de verdad, del tipo que anuncian las apps de VPN de escritorio, bloquea todo el tráfico de internet si el túnel de la VPN se cae. En Windows, Linux y macOS, las apps pueden instalar una regla de firewall que lo imponga a nivel del sistema operativo. iOS no expone esa capacidad a las apps de terceros.El marco NetworkExtension de Apple no incluye un gancho global del tipo “bloquea todo el tráfico que no sea de la VPN”.

Lo que las apps sí pueden hacer en iOS es aproximar ese comportamiento usando reglas bajo demanda. La configuración se ve así:

  • Bajo demanda está activado con una regla que se dispara en cualquier red.
  • La regla está configurada de modo que, si la VPN no puede conectarse, la conexión de red se trata como no disponible.

Esto funciona bien en estado estable, pero hay una advertencia honesta: durante la breve ventana en que iOS está cambiando de red (de Wi-Fi a datos móviles, por ejemplo) o despertando el dispositivo, el túnel puede no estar activo todavía. Una pequeña cantidad de tráfico puede filtrarse en ese intervalo antes de que bajo demanda restablezca la conexión. Las apps modernas de WireGuard se reconectan en bastante menos de un segundo, así que la ventana es corta, pero existe. Cualquiera que te diga que iOS tiene un kill switch perfecto no ha leído la documentación del marco.

Si una ventana sin filtraciones es importante para tu caso de uso, un sistema operativo de escritorio te da mejores herramientas que iOS. Para la mayoría, bajo demanda con reglas de siempre activo es más que suficiente.

Comportamiento en datos móviles frente a Wi-Fi

Por defecto, una VPN en iOS persiste a través de los cambios de red. Cambia de tu Wi-Fi de casa a LTE y la VPN sigue activa, ya que iOS traspasa el túnel de forma transparente. Algunas apps ofrecen un interruptor para “desactivar en datos móviles” para quienes quieren ahorrar batería o evitar la pequeña sobrecarga en conexiones con límite de datos.

Solución de problemas comunes

Una breve guía de campo sobre los problemas que los usuarios de iPhone realmente enfrentan.

“Permiso para instalar el perfil denegado”

Esto normalmente significa que una política MDM está bloqueando los perfiles de configuración de VPN, o que tocaste No permitir en el aviso del primer inicio. Abre Ajustes → General → VPN y gestión de dispositivos, busca el perfil pendiente y completa la instalación. Si estás en un dispositivo administrado (un teléfono del trabajo o de la escuela), consulta con tu administrador.

La VPN se cae cuando el teléfono se duerme

iOS suspende de forma agresiva la actividad en segundo plano para ahorrar batería, y las conexiones de VPN no están exentas. ActivaConectar bajo demanda como se describió arriba: esa es la forma compatible de mantener el túnel vivo a través de los ciclos de suspensión.

Más lenta de lo esperado

Algunas cosas que revisar:

  • Distancia al servidor. Un servidor de VPN al otro lado del planeta siempre será más lento que uno en tu ciudad. Elige primero un servidor más cercano.
  • Protocolo. WireGuard suele superar a IKEv2 y a OpenVPN en pruebas del mundo real.
  • MTU del Wi-Fi. Poco común pero real: si tu router usa un MTU inusual, la encapsulación de la VPN puede causar fragmentación. La mayoría de las apps modernas manejan esto automáticamente.

La IP no cambia

Si tu dirección IP aparente no cambia después de conectarte, haz una prueba de filtraciones con cualquier herramienta web del tipo “cuál es mi IP”. Dos causas comunes: tráfico IPv6 que evita el túnel (algunas configuraciones más antiguas no envían el IPv6 por el túnel), o consultas DNS que se filtran a los resolutores de tu proveedor de internet. Ambos son problemas de configuración, y una app de VPN bien hecha los maneja por ti.

No se reconecta después del modo avión

Apaga y vuelve a encender la VPN desde Ajustes, o cierra y vuelve a abrir la app de VPN. El modo avión desarma toda la red, y de vez en cuando la máquina de estados de la VPN no se recupera de forma limpia.

VPN por app

Quizá hayas oído hablar de enrutar solo ciertas apps a través de una VPN. En iOS, la VPN por app es real pero está limitada a dispositivos administrados. Es una función de MDM que las empresas usan para enviar sus apps internas por el túnel sin afectar el tráfico personal. Las apps de VPN de consumo no tienen acceso a esta API. Cualquier VPN que instales en un iPhone personal enruta todo a nivel de sistema.

Esto en general está bien. Si quieres que una app omita la VPN, la solución es desconectar la VPN, usar la app y luego volver a conectarte. Incómodo, pero rara vez necesario.

En resumen

Para la mayoría de los usuarios de iPhone, configurar una VPN en iPhone significa descargar una app, aceptar el aviso del perfil una vez y activar Conectar bajo demanda. Eso te da casi todo el valor sin configuración manual. La vía manual en Ajustes existe para casos específicos como IKEv2 empresarial o proveedores sin apps, y la historia del kill switch en iOS es, con honestidad, más débil que los equivalentes de escritorio, pero las reglas bajo demanda cierran casi toda la brecha.

Si estás eligiendo una VPN por primera vez, prioriza las que usan WireGuard, las que de forma predeterminada usan cuentas anónimas sin registro con correo, y las que tienen una postura clara sobre los registros. Los pasos de configuración son los mismos en todos los proveedores; el modelo de confianza no.

Snap VPN es un cliente nativo de iOS construido en torno a WireGuard. Tu suscripción sigue a tu Apple ID, no hay registro con correo ni cuenta, y no vinculamos ningún identificador de usuario a una persona real. macOS es lo siguiente. Si quieres una VPN que respete las convenciones de la plataforma descritas arriba y que no se interponga en tu camino, Snap VPN es donde empezar.

Lectura adicional: qué es realmente una VPN y usar una VPN cuando viajas.

The Snap VPN Team
Editorial