Por fuera, una VPN es solo una app con un botón «Conectar». Pero por debajo hay una secuencia bastante elegante de pasos, y entender esa secuencia ayuda a diagnosticar rápido cuando algo falla: cae la velocidad, no abren sitios, se corta la conexión.
Vamos paso a paso por lo que realmente le pasa a tu tráfico cuando enciendes una VPN.
Sin VPN: cómo es una conexión normal
Cuando abres una página web sin VPN, la solicitud va directa a tu proveedor de internet (ISP). El ISP ve quién se conecta, a dónde, cuándo y durante cuánto tiempo. Después reenvía la solicitud a través de una cadena de servidores hasta el sitio destino. El sitio también ve tu IP real y puede deducir tu ubicación aproximada.
Resultado: el ISP sabe qué sitios visitas. Los sitios saben quién eres y de dónde vienes. Así funciona internet por defecto — pero también es un problema de privacidad. Además, tu tráfico pasa por decenas de routers intermedios entre tú y el sitio — y en cualquiera de ellos, si el tráfico no va cifrado por sí mismo (HTTP en vez de HTTPS), puede leerse.
Con VPN: qué cambia
Una vez activa la VPN, aparece un intermediario entre tu dispositivo e internet: el servidor VPN. Todo ocurre en cuatro pasos.
Paso 1. Inicio de la app y autenticación
La app VPN se conecta al servidor y verifica que tienes una suscripción válida. Aquí también se intercambian las claves de cifrado, en una fracción de segundo. Se usa criptografía asimétrica: las claves que tu dispositivo y el servidor utilizarán para cifrar el tráfico real se negocian mediante un protocolo a prueba de manipulación (lo más habitual basado en Diffie-Hellman o X25519).
Paso 2. Establecimiento del túnel
Se crea un canal cifrado entre tu dispositivo y el servidor VPN — el «túnel». Todo lo que entra en él se cifra automáticamente en tu lado y se descifra en el servidor. Para el sistema operativo es como una interfaz de red virtual — de ahí el nombre «red privada virtual».
Paso 3. Cifrado del tráfico
Cuando abres un sitio, tu solicitud primero se cifra — se convierte en bytes sin sentido para cualquier observador. Viaja en ese formato hasta el servidor VPN. Aunque alguien intercepte técnicamente un paquete por el camino — el ISP, el Wi-Fi público, un filtro nacional — solo verá un bloque cifrado y el hecho de que hay una conexión a un servidor VPN.
Paso 4. Salida a internet con una nueva IP
El servidor VPN descifra la solicitud y la reenvía al sitio destino — pero a su nombre. El sitio ve la IP del servidor (por ejemplo, alemana), no la tuya. La respuesta vuelve por el mismo camino al revés: el sitio responde al servidor, el servidor cifra la respuesta y la mete de vuelta en el túnel, la app de tu dispositivo la descifra y se la entrega al navegador.
Qué son los protocolos y por qué hay varios
Un protocolo es el conjunto de reglas para establecer el túnel y cifrar el tráfico. Distintos protocolos están optimizados para distintos objetivos:
- WireGuard. Moderno, rápido, ligero. La mejor opción por defecto — velocidad y estabilidad. Solo unas 4.000 líneas de código (frente a las más de 100.000 de OpenVPN), lo que facilita mucho las auditorías de seguridad.
- OpenVPN. Probado en batalla, muy fiable, pero un poco más lento que WireGuard. Se desenvuelve bien en redes restrictivas — puede disfrazar su tráfico como HTTPS normal, así que funciona incluso en redes donde otros protocolos VPN están bloqueados.
- IKEv2/IPsec. Excelente en móvil — recompone rápido la conexión cuando el teléfono cambia entre Wi-Fi y 4G.
Normalmente no hace falta que elijas el protocolo a mano — la app de VolnaLink selecciona el mejor automáticamente según tu dispositivo y red.
¿Listo para probarlo?
8 horas gratis, sin tarjeta. Acceso completo a todos los servidores.
Empezar gratisDónde está físicamente el servidor VPN
Un servidor VPN es un servidor común en un centro de datos de algún país. VolnaLink VPN tiene más de 100 servidores en distintas ubicaciones del mundo. La ubicación importa: cuanto más cerca esté el servidor de ti geográficamente, más rápida será la conexión. La intuición es simple: la luz en fibra no va más rápido que la luz en el vacío, así que la distancia es un suelo físico de latencia.
A menudo la ubicación se elige no por cercanía sino por objetivo. ¿Quieres acceso a Netflix de EE. UU.? Un servidor en EE. UU., aunque esté a 8.000 km. ¿Acceder a un sitio «de casa» desde el extranjero? Un servidor en tu país. Para privacidad diaria — basta con elegir el más cercano y rápido.
Qué pasa si se cae la conexión
Una VPN seria tiene kill switch: si el túnel se rompe de pronto, todo internet en el dispositivo se bloquea temporalmente. Esto te protege de la situación en la que crees que estás usando VPN pero realmente no. Sin kill switch, en cuanto cae el túnel tu IP real se filtra a cualquier sitio con sesión abierta — un riesgo pequeño pero real, sobre todo si usas la VPN específicamente para privacidad.
En VolnaLink el kill switch viene activado por defecto — la única razón para desactivarlo son casos raros, por ejemplo al configurar recursos locales permitidos.
Por qué puede caer la velocidad
Tres motivos principales:
- Distancia física al servidor. Un servidor en Singapur desde Europa siempre será más lento que uno cercano en Alemania.
- Carga del servidor. Si mil usuarios comparten un servidor, la velocidad se reparte.
- Sobrecarga del cifrado. Procesar lleva tiempo, aunque sea mínimo. En CPU modernos el coste del cifrado es de unos pocos por ciento.
Si tu VPN va notablemente lenta — explicamos qué hacer en por qué tu VPN va lenta.
Qué son las fugas de DNS y por qué importan
Cuando escribes «google.com» en el navegador, tu dispositivo le pregunta a un servidor DNS: «¿qué IP tiene este nombre?». Sin VPN la solicitud DNS va al servidor de tu ISP — así que ven qué sitios visitas aunque el tráfico vaya cifrado (HTTPS).
Si una VPN está mal configurada, las solicitudes DNS salen fuera del túnel — directas al ISP. El tráfico va cifrado, pero los nombres de los sitios se filtran. Una VPN decente enruta también el DNS por el túnel y cada servidor tiene sus propios resolvers. VolnaLink lo hace por defecto, sin que hagas nada. Puedes comprobar si tu VPN actual filtra DNS en dnsleaktest.com.
En resumen
Una VPN es una capa entre tu dispositivo e internet que hace dos cosas: cifrar el tráfico y cambiar tu IP visible. Por debajo — un túnel, criptografía, protocolos, infraestructura de servidores. Para el usuario todo se reduce a un botón, pero ahora ya sabes qué hay detrás.
¿Listo para probarla? VolnaLink VPN funciona en todos los dispositivos populares con selección automática de protocolo, DNS protegido y kill switch activado por defecto.