Cómo funciona realmente una VPN: túneles y cifrado explicados

Imagina que envías una carta postal por correo. Cualquiera que la maneje — el cartero, el gerente de la oficina postal, tu vecino curiosos — puede leer exactamente qué escribiste y a quién se la envías. Ahora imagina que, en su lugar, metes esa misma carta en una caja de seguridad cerrada, la envías a un amigo de confianza en otra ciudad, y ese amigo abre la caja, lee el mensaje, escribe una respuesta, y te la devuelve en otra caja cerrada. Solo tú y tu amigo saben qué dice el mensaje. Los trabajadores de correo solo ven cajas anónimas. Eso es, en esencia, lo que hace una VPN — red privada virtual — con tu tráfico de internet. Pero antes de entender cómo funciona, necesitamos hablar sobre qué está pasando sin ella. Qué sucede cuando no usas una VPN Cada vez que usas internet, tu dispositivo (teléfono, computadora, tablet) envía datos a otros servidores. Ese servidor podría ser Google, tu banco, un sitio de noticias. Tu proveedor de internet — la compañía que te da acceso a la red — está en el medio. Puede ver cada conexión que haces: qué sitios visitas, a qué hora, durante cuánto tiempo. Puede ver la dirección de tu dispositivo, llamada dirección IP, que es algo como un "número de teléfono del internet" único para ti en ese momento. También puede ver, en muchos casos, qué datos específicos envías — a menos que el sitio use HTTPS, el protocolo seguro que cifra el contenido de tus mensajes. Incluso con HTTPS, tu proveedor sabe que te conectaste a ese servidor en particular. Cómo funciona el cifrado básico Antes de explicar cómo una VPN lo cambia, necesitamos entender el cifrado. El cifrado es un proceso matemático que toma datos legibles — texto, videos, lo que sea — y los convierte en un revoltijo ilegible sin la clave correcta. Piensa en ello como un candado. Si cifras un mensaje con una clave, solo alguien con la clave exacta puede descifrarlo. Sin esa clave, el mensaje parece ruido aleatorio. El tipo de cifrado que usan las VPN es bastante robusto: matemáticamente, sería impracticable romperlo con las computadoras que existen hoy. Ahora, el desafío técnico es: ¿cómo se acuerdan dos extraños sobre qué clave usar? Las VPN usan algo llamado intercambio de claves — un protocolo matemático donde tú y el servidor VPN acuerdan una clave secreta compartida sin que un tercero escuchando pueda descubrirla. Una vez que tienen esa clave, toda la comunicación entre ustedes dos está cifrada. Estableciendo la conexión VPN Cuando activas una VPN, tu dispositivo comienza un apretón de manos con un servidor VPN — un diálogo inicial que establece una conexión segura. Este proceso ocurre en algunos pasos: Primero, tu dispositivo contacta al servidor VPN. Dicen, en esencia: "Hola, quiero una conexión segura." Intercambian certificados digitales — documentos que prueban que cada uno es realmente quién dice ser. Luego, usan matemáticas de criptografía para acordar una clave de cifrado compartida. Este intercambio ocurre a través de tu conexión regular a internet — tu ISP puede ver que te estás conectando a un servidor, pero no puede leer los detalles de lo que se dicen. Una vez que esta clave está acordada, la conexión segura existe. Técnicamente, hemos creado un canal privado — un "túnel" — dentro de tu conexión regular a internet. Encapsulación: envolviendo tus datos Ahora que tienes una conexión segura establecida, aquí está la parte que a menudo confunde a los principiantes: tu dispositivo no deja de funcionar normalmente. Sigues yendo a sitios web, viendo videos, enviando correos. Pero antes de que esos datos dejen tu dispositivo, la aplicación VPN hace algo especial: los envuelve. Este proceso se llama encapsulación. Imagina que tu solicitud para visitar un sitio web es una carta. Normalmente, enviarías esa carta directamente. Con VPN, la VPN toma esa carta, la coloca dentro de un sobre, cifra ese sobre, y luego coloca ese sobre dentro de otro sobre que está dirigido al servidor VPN. Desde afuera, todo lo que ve tu ISP es: "Tu dispositivo está enviando datos cifrados al servidor VPN." No puede ver adónde van realmente esos datos. No puede ver qué sitios visitas. No puede ver qué escribes en formularios (aunque puede ver cuándo estás activo en línea). El servidor VPN recibe este paquete cifrado, lo descifra usando la clave compartida, ve la solicitud real adentro — "ve a example.com" — y la envía al sitio web de tu nombre. Cuando ese sitio web responde, el servidor VPN cifra la respuesta y la devuelve a través del túnel. Desde la perspectiva de example.com, la solicitud proviene del servidor VPN, no de ti. Tu dirección IP está oculta. El sitio web ve la dirección IP del servidor VPN en su lugar. Protocolos VPN: distintas formas de construir el túnel Hay varios protocolos — conjuntos de reglas — para cómo construir y mantener este túnel. Los más comunes son WireGuard, OpenVPN e IKEv2. No "clasificaremos" estos, porque cada uno tiene diferentes tradeoffs. WireGuard es relativamente nuevo, usa menos código, y generalmente es rápido. OpenVPN es más establecido, ampliamente soportado, y ha sido auditado durante años. IKEv2 es rápido en dispositivos móviles cuando cambias entre redes (de WiFi a datos celulares). Cada uno usa técnicas ligeramente diferentes para el intercambio de claves, pero todos logran lo mismo: un túnel cifrado entre tú y el servidor VPN. Qué puede ver cada persona Esta es la parte crítica que a menudo se malrepresenta: Tu ISP ve: que estás conectado a un servidor VPN, la cantidad de datos que envías (pero no qué son), y cuándo estás activo. No ve qué sitios visitas, qué escribes, qué descargas. El servidor VPN ve: todos los sitios que visitas, porque la solicitud desencriptada pasa por él. Si los sitios no usan HTTPS, puede ver el contenido. Si usan HTTPS, ve qué servidores contactas pero no el contenido. El servidor VPN sabe tu dirección IP real. Los sitios web que visitas ven: la dirección IP del servidor VPN, no la tuya. Pero aún pueden rastrearte a través de cookies, navegadores fingerprintinting, o si inicias sesión con tu cuenta. Esto significa que una VPN no te hace anónimo. Cambia quién ve qué, pero ahora confías en el operador del servidor VPN. Este es un tradeoff fundamental: cambias la vigilancia de tu ISP por la vigilancia potencial de tu proveedor VPN. Una verdad incómoda Una VPN es una herramienta útil, pero no es una solución mágica para la privacidad. Te oculta de tu ISP, y eso es valioso. Pero tú (y todo tu tráfico) confías ahora en una compañía diferente. Leer la política de privacidad de cualquier servicio VPN es importante. Algunos almacenan registros de tu actividad. Otros dicen que no, pero no siempre hay forma de verificarlo independientemente. Además, muchos sitios web modernos te identifican a través de métodos que una VPN no afecta: cookies persistentes, tu cuenta de usuario, incluso patrones de comportamiento. La VPN es una pieza del rompecabezas, no el rompecabezas completo. Proximos pasos Ahora que entiendes cómo funciona una VPN técnicamente, puedes explorar: qué es exactamente HTTPS y cómo se diferencia de una VPN. Cómo la vigilancia en internet ocurre en realidad. Qué son los registros de acceso y por qué importan. Estas preguntas te darán una comprensión más completa de cómo tu privacidad funciona en línea.