Descargar
Volver al blog
Técnico··6 min de lectura

¿Qué es un túnel VPN y cómo funciona?

Idioma: EnglishالعربيةDeutschفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

«Túnel» es una de esas palabras que la industria de las VPN usa constantemente y casi nunca explica. Pero es una buena metáfora, y una vez que la entiendes, el resto de cómo funciona una VPN encaja en su lugar.

Respuesta corta: un túnel VPN es la conexión cifrada entre tu dispositivo y un servidor VPN. Tus datos quedan envueltos dentro de una capa externa y cifrados, de modo que la red en la que estás pueda transportarlos sin poder leerlos ni ver a dónde van finalmente. El «túnel» es ese paso protegido a través de una red que, de otro modo, está abierta.

Puntos clave

  • Un túnel VPN = encapsulación (envolver tus datos) + cifrado (cifrarlos).
  • Oculta tu tráfico de la red local y de tu proveedor de internet, y tu dirección IP de los sitios que visitas.
  • No oculta tu actividad en un sitio donde inicias sesión, y no te vuelve anónimo.
  • El «túnel» lo crea y lo protege un protocolo de VPN; el predeterminado moderno es WireGuard.

Qué es un túnel VPN

Imagina la internet abierta como una concurrida vía pública. Normalmente tus datos viajan por esa vía a la vista — cualquiera ubicado en el camino (el Wi-Fi en el que estás, tu proveedor de internet) puede ver el exterior de cada entrega: a dónde va y, a grandes rasgos, qué es.

Un túnel VPN es un pasaje cubierto y cerrado con llave construido a lo largo de esa misma vía, que va desde tu dispositivo hasta un servidor VPN. Tus datos pasan por el pasaje en lugar de ir a la vista. Los observadores pueden ver que algo se mueve entre tú y el servidor VPN, pero no qué es ni a dónde se dirige después. En el otro extremo, el servidor VPN desenvuelve tus datos y los envía a su destino real.

Nada físico cambia en la vía. El túnel está hecho de software — en concreto, dos técnicas que trabajan juntas.

Cómo funciona un túnel VPN

1. Encapsulación (la envoltura). Tus datos normales de internet se dividen en paquetes. Una VPN toma cada paquete y lo coloca dentro de otro paquete — como sellar una carta dentro de un segundo sobre. El sobre externo va dirigido únicamente al servidor VPN. Cualquiera que lea el sobre externo ve un paquete que va a la VPN, y nada sobre la carta original que hay dentro.

2. Cifrado (el candado). La encapsulación por sí sola solo ocultaría las direcciones. El cifrado revuelve el contenido para que, aunque alguien abriera el sobre externo, el interno fuera ilegible sin la clave. Solo tu dispositivo y el servidor VPN tienen las claves, que acuerdan durante una breve preparación llamada handshake cuando se establece el túnel.

En conjunto: tus datos se envuelven para que el mundo exterior no pueda ver su destino real, y se cifran para que no pueda leer el contenido. Esa combinación es el túnel.

Cuando el túnel está activo, el tráfico de cada app que se enruta hacia él recibe este tratamiento. Cuando se cae, el tráfico deja de recibirlo — que es justamente por lo que a la gente le importa lo que pasa en ese momento; lo cubrimos en los kill switch de VPN en iPhone.

Qué oculta un túnel — y qué no

Aquí es donde importa la honestidad, porque «túnel» puede sonar como un manto de invisibilidad. No lo es.

Un túnel VPN oculta:

  • Tu tráfico de la red local — el Wi-Fi de la cafetería o del hotel no puede leer lo que haces.
  • Tu tráfico de tu proveedor de internet — ellos ven datos cifrados que van a un servidor VPN, no los sitios que visitas.
  • Tu dirección IP de los sitios web a los que te conectas — ellos ven la dirección del servidor VPN en lugar de la tuya.

Un túnel VPN no oculta:

  • Lo que haces en un sitio donde inicias sesión. Si entras a una cuenta, ese servicio sabe que eres tú, con túnel o sin él.
  • Tu identidad en ningún sentido absoluto. Un túnel mejora tu privacidad; no te vuelve anónimo, y cualquier proveedor que prometa hacerte invisible en línea está exagerando. La privacidad es por capas, no absoluta — más sobre esa forma de pensar en qué significa realmente una política sin registros.
  • Cosas fuera de la capa de red, como la huella digital del navegador o lo que compartes de forma voluntaria.

Si todavía estás resolviendo si esas concesiones valen la pena para ti, si necesitas una VPN repasa la decisión.

Qué construye el túnel: los protocolos

Un túnel VPN lo crea y lo protege un protocolo — las reglas acordadas sobre cómo ocurren la encapsulación, el cifrado y el handshake. El protocolo determina qué tan rápido es el túnel, con qué rapidez se vuelve a conectar y qué tan moderna es su criptografía.

El predeterminado actual que conviene conocer es WireGuard: un protocolo ágil y rápido con una base de código pequeña, lo cual importa porque menos código significa menos lugares donde se escondan errores y una reconexión más rápida en un teléfono que cambia de red constantemente. Protocolos más antiguos como OpenVPN e IKEv2 siguen existiendo y tienen sus usos. Los comparamos cara a cara en nuestra comparación de protocolos.

Una nota sobre el split tunneling

Como la gente lo busca junto con «túnel VPN», vale una línea. El split tunneling consiste en enrutar algunas apps a través del túnel y dejar que otras usen la conexión normal. Es útil cuando quieres, por ejemplo, proteger tu navegador pero que una app bancaria o un dispositivo local pasen por fuera de la VPN. Es una función real en algunas plataformas, aunque iOS gestiona el enrutamiento por app de forma más restrictiva que la computadora, así que no des por hecho que habrá un interruptor de split tunneling estilo escritorio en el iPhone.

En la mayoría de los países, usar una VPN — y, por lo tanto, un túnel VPN — es perfectamente legal y es exactamente lo que usan los bancos y las empresas para proteger sus conexiones. Algunos países restringen las VPN; cubrimos ese panorama en nuestra guía sobre la legalidad de las VPN. En cuanto a la seguridad, el túnel en sí es la parte segura. Lo que varía es si el proveedor del otro extremo es de fiar con el tráfico que puede ver, lo cual es una cuestión de política de registros, no de tunelización.

Preguntas frecuentes

¿Cuál es la diferencia entre una VPN y un túnel? El túnel es el paso cifrado; la VPN es todo el servicio que lo crea y lo opera. «Túnel VPN» nombra específicamente la conexión protegida entre tu dispositivo y el servidor VPN.

¿Qué hace la tunelización VPN? Envuelve tus datos para que la red externa no pueda ver su destino real y los cifra para que no se pueda leer el contenido — protegiendo tu tráfico en tránsito y ocultando tu IP de los sitios que alcanzas.

¿Es legal usar un túnel VPN? En la mayoría de los países, sí. Unos pocos restringen o prohíben las VPN; lo que haces dentro del túnel sigue estando sujeto a la ley.

¿Qué es el split tunneling? Enrutar solo algunas apps a través de la VPN mientras otras usan la conexión normal — práctico cuando quieres una protección selectiva. La compatibilidad varía según la plataforma, e iOS es más restrictivo que la computadora.

En resumen

Un túnel VPN son solo dos ideas trabajando juntas: envolver tus datos para que su destino quede oculto, y cifrarlos para que no se pueda leer su contenido. Eso te da una protección real frente a la red en la que estás y frente a tu proveedor de internet, y oculta tu IP de los sitios — sin volverte anónimo. El protocolo construye el túnel, y WireGuard es el predeterminado moderno.

Snap VPN funciona con WireGuard, no requiere una cuenta ni tu correo, y no guarda registros de tráfico. Está en el App Store.

Daniel Brooks
Networking & protocols writer