Descargar
Volver al blog
Técnico··6 min de lectura

Qué hace un kill switch de VPN (y los límites del iPhone)

Idioma: EnglishالعربيةDeutschفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

Un kill switch de VPN es la función que decide qué pasa en el medio segundo en que se cae tu túnel cifrado. Si está bien hecho, ese hueco es invisible. Si está mal hecho, tu dirección IP real y tu tráfico quedan expuestos a la red en la que estés antes de que la VPN se reconecte.

Respuesta corta: un kill switch de VPN bloquea tu internet cada vez que falla la conexión de la VPN, así nada sale de tu dispositivo fuera del túnel cifrado. En una computadora esto es un simple interruptor de encendido/apagado. En el iPhone no hay un interruptor equivalente para las apps comunes: iOS te acerca bastante con un mecanismo distinto, y vale la pena entender la diferencia.

Puntos clave

  • Un kill switch evita que el tráfico se filtre cuando el túnel se cae, se reconecta o cambia tu red.
  • iOS no ofrece a las apps de VPN de terceros un interruptor de kill switch al estilo de las computadoras.
  • El equivalente más cercano en iOS es Always-On VPN, que requiere un dispositivo supervisado y un perfil de configuración: no es algo que una app de consumo pueda activar por sí sola.
  • Para la mayoría, la protección práctica viene de las reglas de "Connect On Demand" sumadas a mantener la VPN conectada; hay una pequeña ventana de reconexión sobre la que conviene ser honestos.

Qué hace en realidad un kill switch de VPN

Cuando estás conectado a una VPN, tu tráfico viaja dentro de un túnel cifrado hacia un servidor VPN, que luego lo reenvía al resto de internet. El túnel no es permanente. Puede caerse cuando sales del alcance del Wi-Fi, cambias de Wi-Fi a datos móviles, despiertas el teléfono del modo de reposo o cuando un servidor tiene un tropiezo.

En ese momento, tu dispositivo igual quiere estar en línea. Sin un kill switch, el sistema operativo hace lo que cree útil y envía tu tráfico por la conexión normal, sin cifrar, hasta que la VPN vuelve. Durante unos segundos, la red en la que estás puede ver a dónde te conectas, y los sitios que visitas ven tu dirección IP real.

Un kill switch elimina ese respaldo. Si el túnel no está activo, el tráfico no se mueve. Quizás veas que una página falla al cargar por un momento, que es el costo visible de la garantía: ningún paquete fuera del túnel, nunca.

Por qué el iPhone es diferente (la versión honesta)

En Windows, macOS y Android, una app de VPN puede instalar un kill switch como una función normal, y tú lo activas en los ajustes. iOS es más estricto con lo que las apps pueden hacer con la red del sistema, y eso cambia el panorama.

Las apps de VPN de terceros en iOS no pueden incluir un kill switch al estilo de las computadoras que actives dentro de la app. Lo que iOS ofrece en su lugar es Always-On VPN: un modo en el que el propio sistema se niega a enviar tráfico fuera del túnel. Es realmente sólido —en algunos aspectos, más sólido que un interruptor a nivel de la app—, porque lo aplica el sistema operativo y no la app.

El detalle está en cómo se activa. Always-On VPN requiere que el iPhone esté supervisado y configurado mediante un perfil de gestión de dispositivos móviles (MDM) o un perfil de configuración. Eso es estándar en empresas y escuelas que entregan dispositivos administrados. No es algo que una app de consumo pueda habilitar por su cuenta en un teléfono personal, y por más que toques opciones dentro de la app, eso no cambia. Cualquier VPN de iOS que diga tener un "kill switch" de un toque en realidad está haciendo otra cosa por detrás.

Hay un detalle más que un lector técnico debería saber: incluso con reconexión automática, iOS puede tener una breve ventana al arrancar o durante un cambio de red en la que una pequeña cantidad de tráfico del sistema todavía no está dentro del túnel. Es acotada, pero es real, y es justo el tipo de cosa que la palabra de marketing "kill switch" tiende a tapar.

Cómo lograr una protección tipo kill switch en tu iPhone

Tienes algunas opciones prácticas, de la más sólida a la más cómoda.

  1. Always-On VPN mediante un perfil de configuración (la más sólida). Si tu dispositivo está supervisado —a través de tu empleador, tu escuela o un perfil que hayas configurado a propósito—, Always-On VPN aplica la garantía de cero fugas a nivel del sistema. Esto es lo auténtico.
  2. Reglas de Connect On Demand. La mayoría de las configuraciones de VPN en iOS admiten reglas on-demand que vuelven a levantar el túnel automáticamente cada vez que el dispositivo intenta usar la red. Esto no es un kill switch estricto —es reconexión automática—, pero en el uso diario te mantiene dentro del túnel casi todo el tiempo y cierra la mayor parte del hueco.
  3. Mantén la VPN conectada y confía en el protocolo. Un protocolo moderno como WireGuard restablece una conexión caída con rapidez gracias a lo ligero de su handshake. Si quieres los detalles técnicos, mira nuestro análisis de protocolos en nuestra comparación de protocolos. Una reconexión rápida reduce la ventana de exposición incluso sin un kill switch formal.

Si vas a configurar una VPN en el iPhone por primera vez, nuestra guía paso a paso cubre las partes del perfil y de on-demand: configurar una VPN en el iPhone.

¿Deberías activarlo?

Para la mayoría en un iPhone personal, la recomendación honesta es: usa una VPN que se reconecte rápido y déjala conectada, y activa Always-On si controlas un dispositivo supervisado. No te pongas a buscar un interruptor mágico de "kill switch" dentro de la app en iOS: no existe en la forma que los usuarios de computadora esperan, y un proveedor que lo promete está exagerando lo que la plataforma permite.

La amenaza de la que realmente te estás defendiendo también importa. En un Wi-Fi público hostil, la ventana de reconexión vale la pena tenerla en cuenta; para una mirada más a fondo de lo que esas redes pueden y no pueden ver, lee los riesgos del Wi-Fi público. En casa, en una red de confianza, lo que está en juego en un hueco de un segundo es mucho menor.

Preguntas frecuentes

¿Qué es un kill switch en una VPN? Es una salvaguarda que bloquea todo el tráfico de internet cada vez que el túnel de la VPN no está activo, para que tu dirección IP real y tus datos nunca queden expuestos durante una caída o una reconexión.

¿Deberías activar un kill switch de VPN? Si tu VPN o tu dispositivo ofrece una versión realmente aplicada (como Always-On VPN en un iPhone supervisado), sí, sobre todo en redes no confiables. El costo es que tu conexión se pausa cuando el túnel está caído, que es justamente el punto.

¿El iPhone tiene un kill switch de VPN? No el interruptor que los usuarios de computadora conocen. iOS ofrece Always-On VPN, aplicado por el sistema pero configurado mediante un perfil en un dispositivo supervisado. Las apps de consumo lo aproximan con reglas de reconexión automática.

¿Cómo desactivo un kill switch de VPN? En iOS, eliminas o ajustas el perfil de configuración que aplica Always-On VPN, o desactivas las reglas on-demand en los ajustes de la VPN. No hay un interruptor dentro de la app para deshacerlo porque, para empezar, no hay un interruptor dentro de la app.

En resumen

Un kill switch de VPN es una promesa simple —nada de tráfico fuera del túnel—, implementada de forma muy distinta en el iPhone que en una laptop. iOS no les da a las apps un interruptor de kill switch; ofrece Always-On VPN a nivel del sistema para dispositivos supervisados, y reconexión automática para todos los demás. La jugada práctica en un teléfono personal es una VPN que se reconecte rápido y se mantenga activa, además de honestidad de tu proveedor sobre lo que la plataforma realmente permite.

Snap VPN funciona con WireGuard, no requiere una cuenta ni tu correo electrónico, y no guarda registros de tráfico. Está en la App Store.

Daniel Brooks
Networking & protocols writer