¿Qué es una VPN y cómo funciona? (Guía de 2026)
Una VPN, o red privada virtual, cifra tu tráfico de internet y lo redirige a través de un servidor en la ubicación que elijas. Tu proveedor de internet, el operador de la red y los sitios web que visitas ven la dirección IP de ese servidor, no la tuya.
Ese único mecanismo cubre todos los casos de uso de una VPN: evitar que tu proveedor de internet vea tu historial de navegación, proteger una conexión en una red Wi-Fi pública, acceder de forma remota a una red empresarial y reducir el rastreo basado en la ubicación.
Esta guía explica cómo funcionan las VPN a nivel de protocolo, qué ocultan realmente a tu proveedor de internet y a los sitios web que visitas, y los criterios que diferencian a un proveedor fiable de otro que depende únicamente del marketing.
Las comparativas de proveedores incluyen NordVPN, ExpressVPN, ProtonVPN, Mullvad e Internxt VPN, una opción centrada en la privacidad que combina VPN con almacenamiento en la nube cifrado.
¿Qué es una VPN?
Una VPN es una red privada virtual que cifra tu conexión a internet y la envía a través de un servidor intermedio.
Esto hace que los sitios web vean la dirección IP del servidor en lugar de la tuya y que tu proveedor de internet no pueda ver los sitios que visitas ni el contenido de tu tráfico.
Se usa para aumentar la privacidad, proteger la conexión en redes públicas y acceder a redes o servicios de forma remota.
Las VPN se crearon originalmente para empresas. Los empleados que trabajaban en remoto necesitaban una forma de acceder a los sistemas internos de la compañía a través de internet público sin exponer esos sistemas a nadie presente en la red entre ellos.
Ese caso de uso sigue representando una gran parte del uso actual de las VPN.
La versión para consumidores funciona con los mismos principios técnicos, con el servidor del proveedor de VPN actuando como punto de salida seguro en lugar de una puerta de enlace de red corporativa.
¿Cómo funciona una VPN?
Una VPN funciona creando un túnel cifrado entre tu dispositivo y un servidor operado por el proveedor de VPN. Tu tráfico viaja a través de ese túnel, sale desde el servidor y accede a internet desde allí. Los pasos siguientes explican cómo es ese proceso a nivel de paquetes y qué protocolo se encarga de gestionarlo.
El túnel de cifrado: qué ocurre realmente con tu conexión
Cuando te conectas a una VPN, tu dispositivo y el servidor VPN realizan un intercambio inicial para establecer una clave de cifrado compartida.
A partir de ese momento, cada paquete de datos que sale de tu dispositivo se cifra antes de salir, se encapsula dentro de un nuevo paquete dirigido al servidor VPN y se envía a través de internet pública. Cuando llega al servidor, se descifra y se reenvía a su destino real.
La respuesta desde ese destino sigue el mismo recorrido en sentido inverso.
Esto produce dos cambios prácticos:
Primero, tu tráfico es ilegible durante la transmisión: cualquiera que intercepte un paquete entre tu dispositivo y el servidor VPN verá datos cifrados, no contenido.
Segundo, el servidor de destino ve la dirección IP del servidor VPN como origen de la solicitud, no la dirección de tu dispositivo.
Las VPN fiables utilizan AES-256 para el cifrado simétrico, el mismo estándar que usan las entidades financieras y los organismos gubernamentales para datos sensibles.
El intercambio de claves que establece la sesión utiliza TLS o el Protocolo Noise, dependiendo del protocolo en uso, por lo que la clave compartida nunca se transmite por la red en un formato legible.
Protocolos VPN: comparación entre WireGuard, OpenVPN e IKEv2
El protocolo determina cómo se establece y mantiene el túnel cifrado. Los distintos protocolos hacen diferentes concesiones entre velocidad, seguridad y estabilidad durante los cambios de red.
| Protocolo | Velocidad | Seguridad | Mejor para |
|---|---|---|---|
| WireGuard | El más rápido | Alta | Uso general, móvil |
| OpenVPN | Media | Muy alta | Uso sensible a la privacidad |
| IKEv2/IPsec | Rápida | Alta | Móvil, estabilidad de reconexión |
| L2TP/IPsec | Lenta | Media | Solo sistemas heredados |
| Propietario (Lightway, NordLynx) | Muy rápida | Alta | Servicios optimizados para velocidad |
WireGuard es el estándar actual para la mayoría de usos de VPN para consumidores. Su base de código tiene aproximadamente 4.000 líneas frente a las más de 100.000 de OpenVPN, lo que significa una menor superficie de ataque para vulnerabilidades y auditorías independientes más rápidas.
Utiliza el Protocolo Noise para el intercambio de claves y ChaCha20 para el cifrado, y restablece conexiones más rápido que los protocolos antiguos al cambiar entre Wi-Fi y datos móviles.
OpenVPN ha sido el referente de privacidad durante más de una década. Es de código abierto, ampliamente auditado y compatible tanto con transporte UDP como TCP.
La contrapartida es la velocidad: funciona en espacio de usuario en lugar del núcleo del sistema, lo que añade sobrecarga y hace que sea notablemente más lento que WireGuard en la mayoría de conexiones.
La elección entre WireGuard y OpenVPN depende de si la prioridad en tu caso de uso es la velocidad o la máxima capacidad de auditoría.
IKEv2/IPsec viene integrado de forma nativa en la mayoría de sistemas operativos móviles, lo que hace que se conecte rápido y sea fiable al cambiar de red. Se reconecta automáticamente después de una desconexión.
La limitación es que IKEv2 no es de código abierto en sus implementaciones más comunes, lo que dificulta las auditorías independientes del código.
Los protocolos propietarios como Lightway de ExpressVPN y NordLynx de NordVPN (basado en WireGuard) están diseñados para ofrecer velocidad y cuentan con auditorías independientes respaldándolos, pero sus componentes de código cerrado no pueden verificarse públicamente de la misma forma que WireGuard u OpenVPN pueden.
¿Para qué se utiliza una VPN?
Cinco casos de uso representan la mayor parte del uso de VPN por parte de consumidores. Algunos implican beneficios reales de seguridad; otros están más relacionados con la comodidad. Saber en qué categoría encaja tu situación te ayuda a decidir cuánto gastar y qué proveedor se adapta mejor.
Proteger el tráfico en redes Wi-Fi públicas
Las redes Wi-Fi públicas en aeropuertos, hoteles y cafeterías son inseguras por defecto, lo que significa que cualquiera en la misma red puede interceptar potencialmente tráfico sin cifrar.
Una VPN cifra todo lo que sale de tu dispositivo antes de que llegue al router, así que incluso si alguien intercepta un paquete, solo verá texto cifrado.
Este es el caso de seguridad más claro para una VPN: la amenaza está bien documentada, la protección es directa y cualquier proveedor de pago fiable lo cubre.
Si utilizas principalmente un navegador en redes públicas, una extensión VPN para navegador es una alternativa ligera a una aplicación completa de escritorio, aunque un cliente completo ofrece una cobertura más amplia para todas las aplicaciones del dispositivo.
Ocultar tu historial de navegación a tu proveedor de internet (ISP)
Sin una VPN, tu proveedor de internet puede ver todos los dominios que visitas, cuánto tiempo pasas en ellos y cuándo. En muchos países, están legalmente autorizados a almacenar y vender esos datos a anunciantes, o entregarlos a las autoridades sin orden judicial.
Una VPN redirige tu tráfico primero a través de su propio servidor, así que tu proveedor de internet solo ve que te has conectado a la VPN y nada más.
La contrapartida es que tu proveedor de VPN pasa ahora a ocupar la posición que antes tenía tu proveedor de internet, y precisamente por eso existen las auditorías de no registros y por qué el historial de auditorías del proveedor que elijas importa más que su marketing.
Trabajo remoto y acceso a redes empresariales
Las VPN corporativas crean un túnel privado desde el dispositivo de un empleado hacia la red interna de una empresa, haciendo que una conexión remota funcione como si el dispositivo estuviera físicamente dentro de la oficina. Ese fue el propósito original de la tecnología VPN.
Las VPN para consumidores funcionan con los mismos principios técnicos, aunque se conectan a los servidores del proveedor en lugar de a una puerta de enlace corporativa privada. Para los empleados que utilizan un cliente VPN proporcionado por la empresa, la configuración suele estar gestionada por el departamento de TI.
Para autónomos, contratistas o equipos en sectores regulados como sanidad, legal o finanzas, un proveedor con credenciales de auditoría documentadas y cumplimiento del RGPD ofrece un historial más verificable que uno cuya infraestructura no ha sido revisada de forma independiente.
Evitar restricciones geográficas
Los sitios web y los servicios de streaming utilizan direcciones IP para determinar la ubicación de un visitante y restringir contenido en consecuencia. Una VPN sustituye tu dirección IP visible por la del servidor, así que conectarte a través de un servidor en otro país hace que parezca que estás allí.
Ten en cuenta que las plataformas de streaming detectan y bloquean activamente direcciones de servidores VPN conocidas, y las tasas de éxito varían según el proveedor y el servidor.
Que una VPN concreta desbloquee de forma fiable un servicio específico depende totalmente del proveedor. Consulta su documentación oficial para confirmar compatibilidad en lugar de asumir que funciona.
Reducir la publicidad dirigida basada en tu ubicación
Los anunciantes utilizan las direcciones IP como una señal más entre muchas para crear perfiles de ubicación y mostrar anuncios dirigidos. Una VPN cambia tu dirección IP visible, lo que interrumpe esa señal, pero no bloquea todo el rastreo.
Para una protección más completa contra el rastreo publicitario, una VPN funciona mejor junto con un navegador centrado en la privacidad y un bloqueador de anuncios a nivel DNS, en lugar de como solución independiente.
¿Qué oculta realmente una VPN?
Una VPN cambia quién puede ver tu tráfico, no si tu tráfico puede ser visto o no.
Qué puede y qué no puede ver tu ISP
Con una VPN activa, tu proveedor de internet puede ver que te has conectado a un servidor VPN, la dirección IP de ese servidor, el volumen de datos transferidos y la hora de esa conexión.
Lo que no puede ver es nada más allá del servidor VPN: los dominios que visitas, el contenido de las páginas que cargas, tus consultas de búsqueda ni nada de lo que envías o recibes. Desde la perspectiva del ISP, toda tu actividad de internet se reduce a una única conexión cifrada hacia una sola dirección.
Esto es relevante para cualquiera cuyo proveedor de internet opere bajo leyes que permiten el registro de tráfico, la venta de datos a anunciantes o la entrega de información a las autoridades sin orden judicial. No cambia lo que los sitios web que visitas pueden ver por su parte.
Qué puede ver el sitio web que visitas
El sitio web que visitas ve la dirección IP del servidor VPN, no la tuya real. Todo lo demás sigue siendo visible: el tipo de navegador, el sistema operativo, la resolución de pantalla, las fuentes instaladas y cualquier otra señal que contribuya a la huella digital del navegador.
Si has iniciado sesión en una cuenta, el sitio sabe exactamente quién eres independientemente de la dirección IP desde la que te conectes. Las cookies establecidas antes de activar la VPN siguen activas después de hacerlo.
Una VPN cambia tu dirección IP. No cambia tu identidad en el navegador, tus sesiones de cuenta ni tu comportamiento en el sitio.
Usar una VPN como herramienta de anonimato en sitios donde tienes una cuenta activa no funciona. Ambas cosas no pueden coexistir. Una VPN es una capa de ocultación de la IP, no un escudo completo de identidad.
Los distintos tipos de VPN
No todas las VPN cumplen la misma función. Las tres categorías principales difieren en quién las opera y qué protegen.
VPN personal: es el producto de consumo al que la mayoría de la gente se refiere cuando dice “VPN”. Instalas una aplicación, te conectas a un servidor operado por el proveedor y tu tráfico sale desde ahí. El proveedor es responsable de la infraestructura, la política de no registros y las auditorías.
VPN de acceso remoto: conecta un dispositivo individual a una red privada corporativa. La mayoría de empresas las proporcionan a empleados que trabajan a distancia. El tráfico se enruta a la red de la empresa en lugar de a internet pública, y el equipo de TI controla la configuración.
VPN sitio a sitio: conecta dos redes completas en lugar de un solo dispositivo a una red, normalmente para unir oficinas en distintas ubicaciones y que funcionen como una única red interna. Esta categoría queda fuera del alcance de los servicios VPN de consumo.
El resto de este artículo trata sobre VPN personales.
Cómo elegir una VPN
Puntos clave:
- La jurisdicción afecta a la exposición legal, pero la arquitectura determina qué datos existen realmente para poder ser entregados
- Los clientes de código abierto permiten revisión independiente; los de código cerrado requieren confianza
- El soporte de protocolos determina los compromisos entre velocidad, seguridad y auditabilidad
- Las diferencias de precio son importantes, pero la opción más barata rara vez es la más transparente
¿Dónde está el proveedor y qué significa eso?
Un proveedor de VPN está sujeto a las leyes del país donde opera. Los Five Eyes (EE. UU., Reino Unido, Canadá, Australia y Nueva Zelanda), Nine Eyes y Fourteen Eyes son tratados de intercambio de inteligencia que crean marcos legales para solicitudes de datos entre países.
Los proveedores ubicados en países miembros de estos tratados pueden ser obligados a cooperar con solicitudes de cualquier gobierno miembro.
Suiza está fuera de los tres tratados y requiere una orden judicial local para la divulgación de datos.
Panamá y las Islas Vírgenes Británicas no tienen leyes de retención de datos. España es miembro de Fourteen Eyes, pero está sujeta al RGPD, que impone estrictas obligaciones de minimización de datos a cualquier servicio que opere allí.
La jurisdicción importa menos cuando la arquitectura del proveedor hace imposible la retención de datos independientemente de la ley. Importa más cuando dos proveedores tienen un diseño de privacidad equivalente y la elección depende únicamente de la exposición legal.
Qué datos almacena el proveedor
Todas las VPN importantes afirman tener una política de no registros. La pregunta más precisa es qué hace su arquitectura técnicamente posible almacenar, no lo que su política dice que no guardan.
Una política de minimización de registros significa que el proveedor podría retener datos, pero decide no hacerlo.
Una arquitectura de conocimiento cero significa que el servicio está diseñado de forma que los metadatos de conexión no se recopilan en un formato que el proveedor pueda reconstruir o divulgar.
Esto último es una restricción estructural, no una decisión de política. Los proveedores que implementan diseño de conocimiento cero en el nivel de VPN ofrecen un nivel de garantía distinto al de aquellos que simplemente prometen no registrar.
Proton VPN está construido sobre principios de conocimiento cero y ha sido auditado de forma independiente por Securitum cada año desde 2022.
Internxt VPN declara una política de no registros y publica clientes de código abierto, pero su arquitectura VPN no ha sido auditada de forma independiente en el momento de redactar esto.
Mullvad va más allá a nivel operativo: no requiere correo electrónico al registrarse y acepta pagos en efectivo, minimizando desde el inicio la información personal que el proveedor almacena.
Puedes leer código de fuente abierta
Un cliente VPN de código abierto significa que el código que se ejecuta en tu dispositivo está disponible públicamente para revisión independiente.
Cualquiera puede inspeccionar cómo se implementa el cifrado, qué datos transmite la aplicación y si el cliente se comporta de forma coherente con la política declarada por el proveedor. Los clientes de código cerrado requieren confiar en la palabra del proveedor.
El código abierto no es lo mismo que una auditoría independiente completa, pero es la condición que hace posible una auditoría significativa.
Qué incluye realmente el plan
Los planes de VPN varían en cobertura de servidores, límites de dispositivos simultáneos, herramientas incluidas y si la VPN se vende como producto independiente o como parte de otros servicios.
Internxt VPN está incluida en todos los planes de pago de Internxt (Essential 1TB, Premium 3TB y Ultimate 5TB) en lugar de venderse como producto independiente. Es el único proveedor de esta tabla que combina VPN con almacenamiento en la nube cifrado bajo un mismo plan.
| Plan | Almacenamiento | Funciones | Anual (pagado mensualmente) | Coste de por vida |
|---|---|---|---|---|
| Essential | 1TB |
|
9,99 €/mes | 380 € |
| Premium | 3TB |
|
19,99 €/mes | 580 € |
| Ultimate | 5TB |
|
29,99 €/mes | 780 € |
| *Los precios son correctos en el momento de la publicación y están sujetos a cambios. Para consultar los precios más recientes, visita https://internxt.com/pricing | ||||
Limitaciones de la VPN: qué hace y qué no hace una VPN
Una VPN tiene una única función. Cifra la conexión entre tu dispositivo y un servidor y sustituye tu dirección IP en el destino. Todo lo que queda fuera de ese alcance no está cubierto, y varias suposiciones comunes sobre lo que protege una VPN son incorrectas.
Una VPN no te hace anónimo. El anonimato requiere que ninguna parte de la cadena pueda vincular tu actividad con tu identidad.
Una VPN elimina a tu proveedor de internet (ISP) de esa cadena, pero lo sustituye por el proveedor de la VPN.
Si el proveedor guarda registros, o si utilizas la VPN mientras has iniciado sesión en cuentas, tu identidad no queda oculta. Reducir quién puede ver tu tráfico no es lo mismo que eliminar la posibilidad de identificarte.
Una VPN no protege contra el malware.
Si descargas software malicioso, una VPN no hace nada para impedir que se ejecute en tu dispositivo ni para evitar que envíe datos desde él. El tráfico cifrado de malware sigue siendo tráfico de malware. Una VPN cifra el camino hacia el servidor; no tiene visibilidad sobre lo que se ejecuta localmente en tu dispositivo.
Una VPN no detiene el rastreo mediante cookies, fingerprinting o cuentas con sesión iniciada.
Los sitios web identifican a los usuarios mediante huellas del navegador, cookies persistentes y sesiones de cuenta independientemente de la dirección IP desde la que se conecten.
Las redes publicitarias que usan rastreo entre sitios no dependen únicamente de las direcciones IP. Cambiar tu IP interrumpe solo una señal entre muchas.
Una VPN reduce la velocidad de conexión. Todas las VPN añaden latencia porque tu tráfico se cifra, se enruta a través de un servidor adicional y se descifra antes de llegar a su destino.
El impacto depende del protocolo (WireGuard introduce menos sobrecarga que OpenVPN), la distancia al servidor y la carga actual del servidor.
En la mayoría de la navegación la diferencia es pequeña. En usos sensibles a la latencia como el gaming competitivo o las videollamadas en tiempo real, puede ser lo suficientemente notable como para importar.
Una VPN no protege contra el phishing.
Un sitio fraudulento diseñado para parecer tu banco es igual de peligroso con o sin VPN activa. La VPN cifra la conexión con el sitio; no evalúa si el sitio es legítimo.
Una VPN es tan fiable como su proveedor.
Si un proveedor retiene registros a pesar de su política declarada, o si su infraestructura se ve comprometida, la protección falla desde el origen. Los clientes de código abierto y las auditorías independientes son la respuesta estructural a esta preocupación.
Proton VPN y Mullvad han completado auditorías realizadas por firmas de seguridad reconocidas.
Internxt Drive está completamente auditado en términos de seguridad, mientras que Internxt VPN publica clientes de código abierto en GitHub, lo que significa que cualquiera puede inspeccionar qué datos transmite la aplicación y cómo se implementa el cifrado.
Sobre la cuestión de si conviene mantener una VPN siempre activa: no hay desventaja de seguridad en dejarla funcionando continuamente, pero la reducción de velocidad es constante si lo haces.
Un enfoque razonable es mantenerla activa en redes no confiables (Wi-Fi público, conexiones compartidas) y desactivarla en redes domésticas de confianza cuando la latencia no compensa la ganancia marginal de privacidad. Esa decisión depende de tu modelo de amenaza, no de una regla general.
Preguntas frecuentes
¿Oculta una VPN tu dirección IP?
Sí, una VPN sustituye tu dirección IP visible por la dirección IP del servidor VPN al que te conectas. Los sitios web, los anunciantes y los observadores de red ven la ubicación y la dirección del servidor, no la de tu dispositivo.
¿Puede mi proveedor de internet ver lo que hago cuando uso una VPN?
Con una VPN activa, tu proveedor de internet puede ver que te has conectado a un servidor VPN, pero no puede ver los sitios web que visitas ni el contenido de tu tráfico. Todo lo que va más allá del servidor VPN está cifrado y es invisible para tu proveedor de internet.
¿Debería usar una VPN?
Una VPN merece la pena si te conectas con frecuencia a redes Wi-Fi públicas, quieres mantener tu historial de navegación oculto a tu proveedor de internet o trabajas a distancia con acceso a sistemas sensibles.
Si tu objetivo principal es acceder a contenido de otra región, comprueba si el proveedor concreto es compatible con ese servicio antes de suscribirte, ya que no todas las VPN desbloquean de forma fiable plataformas de streaming.
¿Puede un proveedor de VPN verse obligado a entregar mis datos?
Un proveedor que opere en una jurisdicción que reciba una solicitud legal válida puede estar obligado a cooperar. Un proveedor con arquitectura sin registros no tiene nada que entregar en cualquier caso.
Internxt VPN declara que no se almacenan registros de navegación ni metadatos de conexión, y opera bajo el RGPD, que impone estrictas obligaciones de minimización de datos sobre lo que puede recopilarse en primer lugar.
¿Qué es el interruptor de seguridad de una VPN?
Un interruptor de seguridad (kill switch) corta automáticamente tu conexión a internet si la VPN se desconecta, evitando que tu dirección IP real y tu tráfico sin cifrar queden expuestos durante ese intervalo de desconexión.
Es especialmente importante en redes no seguras, donde una caída breve de la VPN sin este sistema expondría tu actividad a cualquiera que esté monitorizando esa red.
¿Es seguro usar una VPN basada en un país de los Fourteen Eyes?
La pertenencia a los Fourteen Eyes significa que un gobierno puede solicitar legalmente datos a servicios que operan en ese país. Un proveedor con una política estricta de no registros no tiene datos relevantes que entregar.
Internxt VPN opera bajo la legislación española y el RGPD, ambos con obligaciones estrictas de minimización de datos, y afirma que no se almacenan registros de navegación ni metadatos de conexión.
¿En qué dispositivos puedo usar Internxt VPN?
Internxt VPN funciona como extensión de Chrome y puede utilizarse en dispositivos de escritorio con Windows y macOS. No tiene aplicación móvil independiente, por lo que no cubre dispositivos iOS o Android.
¿En qué países puedo conectarme con Internxt VPN?
Internxt VPN ofrece hasta cinco países de servidor, pero el acceso depende del plan. Los planes Free y Essential incluyen solo Francia.
Los planes Premium añaden Alemania, Polonia y Canadá.
El plan Ultimate incluye los cinco: Francia, Alemania, Polonia, Canadá y Reino Unido. Si necesitas servidores fuera de estas ubicaciones, es mejor un proveedor con una red más amplia.
¿Es gratuita la VPN de Internxt?
Internxt VPN está disponible como extensión gratuita de Chrome con acceso a un país de servidor (Francia). Los planes de pago de Internxt desbloquean países adicionales y velocidades ilimitadas.
Cómo elegir la VPN adecuada
La industria de las VPN tiene un problema de confianza. Docenas de proveedores venden privacidad sin poder demostrarla, y la mayoría de las personas nunca lo comprueba.
La diferencia entre un proveedor por el que merece la pena pagar y uno que no suele reducirse a dos cosas: si una firma independiente ha verificado la afirmación de no registros, y si el código del cliente puede ser leído por cualquiera que quiera revisarlo. Esos dos filtros reducen considerablemente el mercado.
Lo que queda es una lista corta de proveedores con distintos compromisos. Internxt VPN se sitúa entre ellos, de código abierto, basada en el RGPD, incluida con almacenamiento en la nube cifrado, y siendo honesta sobre su estado actual en cuanto a verificación independiente.
Para un producto que aún está construyendo su historial de auditorías, esa transparencia en sí misma es una señal a tener en cuenta.