En medio de la creciente censura de contenido y restricciones geográficas, los servicios de VPN han ganado una popularidad significativa entre los usuarios de internet. Sin embargo, cambiar de ubicación en línea también implica que los usuarios deben renunciar al acceso al contenido local, algo poco factible para muchos. Ahí es donde la división de túnel ayuda a los usuarios de VPN a gestionar sus requisitos de navegación.
La división de túnel es una función dedicada que permite que tu VPN divida tu tráfico de internet en dos corrientes. Una de estas corrientes pasa regularmente a través de tu ISP y la otra pasa a través de la VPN con cifrado completo y ocultando la IP. Así es como te permite navegar por contenido de otras regiones sin perder acceso a lo local.
Por ejemplo, si hay nodos específicos dentro de tu red local a los que no podrás acceder desde un servidor externo, necesitas mantener abierto tu tráfico local y que tu IP parezca tu IP física real. En este punto, la división de túnel te permite mantener parte de tu tráfico de forma privada al mismo tiempo que te ahorra un poco de ancho de banda.
En la mayoría de los casos, las aplicaciones o software de tu VPN te permitirán elegir las aplicaciones en tu dispositivo que deben enviar su tráfico a través de la VPN o de tu conexión regular.
Pero ¿necesitas la división de túnel para tu tráfico? ¿Hay algún riesgo involucrado en esto? ¿Qué proveedores de VPN te permitirán hacerlo?
Sigue leyendo para encontrar las respuestas a todas estas preguntas y la información que necesitas para hacer que la división de túnel funcione para ti.
Nuestro breve análisis final si tienes prisa en este momento
La división de túnel no es la mejor opción si te preocupa en serio el anonimato, la seguridad y la privacidad. Pero es una función increíble si todo lo que necesitas es protección en algunas aplicaciones y servicios que utilizas sin comprometer tu velocidad general y tiempos de carga. Si ese es tu caso, ¡ExpressVPN es la mejor VPN con división de túnel que puedes probar!
¿Cómo funciona el tunelamiento dividido?
La división de túnel es una herramienta inteligente de VPN que te otorga mucho más control sobre tu tráfico. Con esta función, puedes elegir qué datos pasan por tus canales regulares, que son más rápidos pero no están cifrados, y qué tráfico debe estar protegido por el cifrado y la capacidad de ocultar la IP de tu VPN.
Entonces, ¿cómo funciona la división de túnel? Para entender este fenómeno, primero veamos cómo funciona un servidor VPN a nivel básico.
Tu servicio regular de ISP te brinda una conexión directa a internet. Todo tu tráfico, entrante o saliente, pasa a través de esa conexión. Luego, al agregar una VPN a la mezcla, se establece un túnel seguro entre tu dispositivo y un servidor VPN antes de llegar a internet.
De esta manera, no navegas por internet directamente, sino que lo hace el servidor VPN. Los datos transmitidos desde tu dispositivo primero pasan por el servidor VPN, que los cifra y asigna su propia dirección IP a tu tráfico. En consecuencia, el mundo exterior no conocerá tu dirección IP, en su lugar, verán la IP del servidor como si fuera tuya.
Este cifrado hace que sea imposible que cualquier tercero pueda rastrear tus actividades. Esto se debe a que, sin la clave de desencriptación, todo parece ser ruido blanco para ellos. Además, cualquier observador externo vería tu tráfico en línea transmitiéndose a través de un solo nodo en la red.
Porque cuando usas una VPN, todo necesita cifrarse en tu dispositivo y luego descifrarse en el servidor VPN, y todos tus datos se enrutan a través de un solo servidor, usar una VPN te cuesta un poco en términos de velocidad de conexión. Aun así, generalmente es algo que no notarás en cuanto a funcionalidad.
Hasta ahora, todo lo que haces llega a internet a través de una sola conexión, ya sea la regular de tu ISP o el servidor de tu VPN. Aquí es donde entra en juego la división de túnel: abre dos conexiones simultáneas a internet. Así, puedes elegir qué actividades en línea son tan sensibles como para proteger a la VPN, mientras que el resto de tu tráfico utiliza tu conexión regular de ISP, para que no se ralenticen tus otras actividades.
Variedades de división de túnel en VPNs
El principio para implementar la división de túnel en una VPN es bastante simple. Pero cuando se trata de la implementación, el detalle radica en los detalles, ya que hay varias formas de lograr el mismo objetivo. Aquí están las más frecuentes:
- Basado en URL: Este modo suele estar disponible con la extensión de navegador de tu VPN. Esta opción te permite elegir qué URLs deseas encriptar y cuáles deben permanecer abiertas.
- Basado en aplicaciones: Aquí seleccionas las aplicaciones en tu dispositivo o sistema operativo cuyo tráfico deseas proteger mediante VPN. Todo lo demás pasa a través de tu canal regular, es decir, tu proveedor de servicios de internet (ISP).
- Inverso (o Inversivo): En este modo, todo tu tráfico de internet pasa a través de tu VPN a menos que especifiques lo contrario. En palabras sencillas, con el enrutamiento dividido inverso (también conocido como “exclusión de división”), eliges qué aplicaciones no deben utilizar tu conexión VPN.
- Basado en dispositivos: Este tipo de enrutamiento dividido suele estar disponible en los clientes de VPN de los enrutadores. Te permite configurar tu VPN en el enrutador para permitir que dispositivos específicos omitan o utilicen un túnel VPN. Es similar al enrutamiento dividido basado en aplicaciones, pero funciona a nivel de dispositivo. Por ejemplo, puedes especificar que tu PC siempre utilice VPN y/o que tu teléfono móvil omita el tráfico encriptado.
Los túneles de VPN divididos y la seguridad: ¿son realmente confiables?
La división del túnel VPN no puede ser tan segura como enviar todo tu tráfico a través del servidor VPN. Sin embargo, si configuras todo correctamente, sabes lo que estás haciendo y te aseguras de que todos los datos que pasen por tu conexión abierta no sean sensibles, entonces la división del túnel podría darte el equilibrio adecuado entre seguridad y funcionalidad.
Y aunque la división del túnel nunca puede ser tan segura como una conexión VPN completa, es mejor que no tener protección VPN. Así que sí, adelante y divide tu uso de internet si es necesario. Pero sé prudente. Cualquier dato que necesites mantener privado o que sea demasiado sensible no debe permanecer en la conexión abierta.
Pero esto no significa que la división del túnel sea insegura en absoluto. Aunque algunas personas defienden la idea de que la división del túnel debilita la fuerza del cifrado en tu conexión general, esta noción es completamente infundada y muestra una falta de comprensión de la criptografía.
Ventajas y desventajas de los túneles divididos
En cuanto a la seguridad, cualquier medida que tomes tiene ventajas y desventajas. La división del túnel no es una excepción.
Aquí tienes un breve vistazo a por qué, o por qué no, deberías considerar utilizar la división del túnel si tu VPN la ofrece.
Las ventajas
- Es más eficiente en términos de velocidad de conexión. Además, al tener dos conexiones para tu tráfico, se evitan cuellos de botella porque no se obliga a que cada paquete pase por el túnel seguro.
- Versatilidad de conexión. La división del túnel te permite conectarte a dos redes simultáneamente. De esta manera, puedes estar en tu red corporativa local como de costumbre mientras accedes a una red extranjera. Y no necesitas sacrificar ninguna de las dos conexiones.
Las desventajas
La razón principal para evitar la división del túnel es la seguridad. Obviamente, no puede ser tan seguro como tener todo tu tráfico dirigido a través de la VPN.
Dejar parte de tu tráfico de internet sin encriptar de alguna manera pone en riesgo tu privacidad en general, dejándote vulnerable a la interceptación del tráfico, el seguimiento en línea y otras amenazas.
No obstante, puedes mitigar significativamente estos problemas al aplicar prácticas seguras de navegación y asegurar tus dispositivos con un antivirus sólido.
Los riesgos de los túneles divididos
Irónicamente, cada medida de seguridad que puedas implementar implica aceptar ciertos riesgos. Pero así es el mundo de la tecnología digital, y esto también se aplica a la división del túnel. A continuación, se presentan algunos de los riesgos comunes asociados con el uso de esta función.
- Evadiendo medidas de seguridad. Esto incluye también a los servidores proxy, que ayudan a mantener seguro tu tráfico.
- Completitud. Si vas a utilizar la división del túnel, debes configurarlo todo correctamente o no tocarlo en absoluto. Si dejas cabos sueltos, cualquier hacker que valga la pena aprovechará al máximo tu tráfico.
- Poniendo en riesgo la seguridad corporativa. Si algún miembro de tu personal o colegas en tu lugar de trabajo utiliza una red insegura, eso podría ser el eslabón más débil en la cadena, poniendo en peligro todo el sistema empresarial.
- Empoderamiento de los usuarios en contra de las restricciones corporativas o académicas. Tu empresa o tu escuela tienen políticas sobre los sitios web a los que los empleados no deben acceder o las descargas que no deben realizarse dentro de la red. La conexión de división del túnel permite a los usuarios en tu red hacer lo que quieran, como si no estuvieran dentro de la red, a través de la conexión VPN, mientras que su tráfico en la parte abierta de la conexión parecerá normal.
- La tecnología de TI corporativa queda a ciegas. El personal de TI no podrá saber si alguno de los empleados de la empresa está desperdiciando su tiempo de trabajo en sitios prohibidos o utilizando redes riesgosas.
Como puedes ver ahora, las VPN se tratan de empoderar a los usuarios finales. Pero si tú eres el empleador de esos usuarios, ¿qué tan poderosos deseas que sean?
¿Cuándo usar los túneles divididos?
El caso de uso principal de la división del túnel es proteger tus datos más sensibles sin perder demasiada velocidad de internet. Si conoces los datos que debes mantener privados y estás dispuesto a tomarte el tiempo para configurar tu conexión correctamente, la división del túnel de VPN será una excelente característica para tu experiencia de usuario.
La división del túnel de VPN puede ser extremadamente útil en muchos escenarios; aquí tienes algunos ejemplos:
- Mejorar la seguridad sin comprometer la velocidad de transferencia. A todos los usuarios de internet les encanta navegar a alta velocidad mientras protegen sus actividades en línea sin sacrificar la funcionalidad. No todas las acciones que realizas en internet requieren el mismo grado de seguridad. Las transacciones bancarias en línea, algunos intercambios de correos electrónicos y la transferencia de archivos confidenciales son ejemplos de actividades que necesitan extremo cuidado. Pero para otras actividades, como navegar por la web en busca de noticias u otras cosas relativamente triviales, probablemente estarías dispuesto a renunciar a la seguridad básica a cambio de velocidades rápidas. Ahí es donde la división del túnel de VPN puede facilitarte las cosas.
- Conexión a tu red de área local (LAN). Tu LAN es donde realizas tu trabajo diario, por lo que necesitas acceso sin restricciones. Sin embargo, al utilizar VPN, permaneces fuera de tu LAN porque tu servidor local considerará que no estás en el lugar físico correcto. Aquí es donde la división del túnel te ayuda a elegir qué aplicaciones deben utilizar los recursos de tu LAN, permitiendo que el resto se conecte a internet de manera más amplia, pero de forma segura.
- Estar en el extranjero. Vivir en el extranjero siempre ha sido complicado. Si bien es un cliché que internet no conoce fronteras, cada sitio web rastrea la ubicación física de los usuarios. Muchos están programados para aceptar conexiones solo desde una zona limitada o ofrecer contenido diferente a los usuarios de otros países. Países como China y Arabia Saudita son conocidos por los bloqueos que imponen a sus usuarios de internet. Pero incluso Netflix no mostrará a un usuario brasileño el mismo catálogo de videos que mostrará a un cliente en Estados Unidos. Entonces, aunque internet no sea un negocio inmobiliario, la ubicación sigue siendo una variable crucial en muchos casos. Una conexión VPN te mostrará como un usuario que se conecta desde otro lugar del mundo, dependiendo del servidor que elijas. De esta manera, puedes utilizar la parte encriptada de tu flujo de datos para disfrutar de muchas actividades no disponibles para el resto de los usuarios en tu red local o jurisdicción, sin renunciar a la funcionalidad que necesitas de tus recursos locales.
La forma de usar los túneles divididos
Configurar la división del túnel depende de la VPN que elijas. Sin embargo, hay un procedimiento general que se aplica en la mayoría de los casos:
- Abre la aplicación de tu VPN e inicia sesión.
- Busca la configuración de la división del túnel en el menú de la aplicación antes de conectarte.
- Agrega todas las aplicaciones que deseas que estén protegidas por los servidores VPN. Si tu proveedor utiliza la división del túnel inversa, elige las aplicaciones que no deseas que estén cubiertas.
- Asegúrate de que la división del túnel esté habilitada.
- Conéctate al VPN.
Túnel completo y dividido: ¿Cuál es la diferencia?
Si estás en modo de túnel completo, cada byte de tu tráfico entrante y saliente pasa a través del servidor de tu VPN.
En cambio, según tu configuración, la división del túnel permite que parte de tus datos lleguen a internet a través de la conexión abierta de tu proveedor de servicios de internet regular.
De ahí se desprende que las conexiones de túnel completo son más seguras porque encriptan todo tu tráfico en lugar de una fracción. Sí, esa seguridad adicional tiene como precio una velocidad más lenta al usar una VPN, pero aún así es más segura.
Las mejores VPN con túneles divididos
Muchos de los mejores proveedores de VPN admiten conexiones con división del túnel. Aquí tienes algunos de ellos que se han finalizado después de pruebas exhaustivas e investigaciones.
1. ExpressVPN
ExpressVPN es uno de los mejores proveedores de VPN en general, pero destaca especialmente en el ámbito de la división del túnel. Está disponible en Windows, macOS y Android. También puedes configurarlo en tu enrutador WiFi.
La configuración se realiza en función de las aplicaciones. Esta característica mantiene las cosas muy simples para la mayoría de los usuarios, pero si trabajas principalmente desde un ordenador, es posible que encuentres que no es tan útil.
2. NordVPN
Puedes gestionar la división del túnel de NordVPN a través de una extensión de navegador de Google Chrome o Mozilla Firefox. Esto facilita mucho la selección de las URL que deseas que se encripten.
3. Surfshark
La función de Surfshark es muy fácil de usar y versátil, ya que admite configuraciones tanto por aplicación como por URL. La única desventaja de esta red es que la opción solo está disponible en las aplicaciones de Windows y Android.
Conclusión
La división del túnel te permite mantener seguros los datos sensibles sin reducir la velocidad de internet. Sin embargo, esa ganancia en velocidad se logra sacrificando parte de tu privacidad y anonimato en línea, dejando una parte de tus actividades en línea sin protección.
En resumen, las conexiones de división del túnel no son la mejor opción si te preocupa en serio la seguridad, el anonimato y la privacidad. En cambio, será mejor que utilices el poder de tu VPN para todo tu tráfico.
Sin embargo, nadie conoce tus hábitos en línea mejor que tú. Por lo tanto, eres tú quien puede decidir si todo lo que haces en línea necesita ser encriptado por una VPN. Además, puedes decidir si necesitas un poco de protección adicional que no comprometa la funcionalidad de tu sistema en cuanto a velocidad y tiempo de carga. Si es así, entonces la división del túnel es todo lo que necesitas.
Preguntas frecuentes
La división dinámica del túnel es una técnica que aumenta la funcionalidad de la división del túnel al configurarla para el Sistema de Nombres de Dominio (DNS). Esto automatiza la elección de las URL cuyo tráfico permanece abierto o pasa por el túnel.
No. Cuando utilizas la división del túnel para evitar ciertas aplicaciones o sitios web, obtienes una conectividad más rápida, ya que el tráfico no involucra encriptación, por lo tanto, no hay ping o latencia. En el caso de las aplicaciones restringidas a usar VPN, puede que experimentes cierta latencia por la encriptación subyacente. Sin embargo, si utilizas un proveedor de servicios de VPN sólido, no enfrentarás retrasos.
Técnicamente, no lo es. Si bien la división del túnel no causa filtraciones de IP, la transmisión bidireccional de tus datos de tráfico en internet puede comprometer tu privacidad. Esta función no solo sigue siendo potencialmente vulnerable a la intercepción maliciosa, sino que también te expone a la detección de VPN. Por lo tanto, el nivel de seguridad al utilizar esta función depende principalmente de tu uso previsto. Si simplemente utilizas la división del túnel para transmitir contenido bloqueado geográficamente, es bastante seguro de usar. Sin embargo, utilizar la división del túnel puede ser arriesgado si tienes la intención de utilizar una VPN para proteger tu identidad en línea.
Las VPN gratuitas ya plantean muchos riesgos de seguridad para tu privacidad en línea. Muchos proveedores de servicios de VPN gratuitos no son lo suficientemente seguros para ocultarte en línea. Además, no encontrarás la función de división del túnel disponible en la mayoría de las VPN gratuitas. Combinar esta vulnerabilidad con la división del túnel solo te expondrá a amenazas en línea. Por lo tanto, si tienes la intención de utilizar la división del túnel, lo ideal es optar por un servicio de VPN premium sólido como los recomendados anteriormente.
Después de cambiar la configuración de la división del túnel de tu VPN, visita los sitios web o aplicaciones que has especificado. Por ejemplo, verifica tu dirección IP si has seleccionado que tu navegador pase a través del túnel VPN. Debería mostrar la ubicación y la dirección IP asignada por tu servidor VPN. También puedes visitar cualquier sitio web censurado en tu región. Si puedes acceder a él, significa que tu división del túnel está funcionando correctamente.
Desactivar la división del túnel funciona de la misma manera que habilitarla. Ve a la configuración de la aplicación de tu VPN, busca la función de división del túnel y desactívala.
Técnicamente sí; en la práctica, depende de tu proveedor de servicios. Por ejemplo, algunos servicios de VPN, como Surfshark, permiten la división del túnel a nivel de sitio web o dirección IP (llamado “Whitelister”). Mientras que NordVPN solo admite la división del túnel para aplicaciones y no para sitios web o direcciones IP.
No. Cada protocolo de VPN admite la división del túnel, por lo que no hay limitaciones. Sin embargo, asegúrate de utilizar solo protocolos de VPN seguros (como OpenVPN) para una mejor privacidad.
Desafortunadamente, la división del túnel no está disponible en los dispositivos iOS con servicios de VPN para consumidores. Apple llama a esta función “VPN por aplicación”, pero solo está disponible en aplicaciones administradas con una solución de administración de dispositivos móviles (MDM). Las empresas utilizan soluciones de MDM para gestionar y controlar los dispositivos de los empleados. Por lo tanto, si deseas utilizar la división del túnel VPN en iOS, debes instalar software de MDM.
Al igual que en iOS, macOS 11 no admite la división del túnel. Una actualización reciente del sistema operativo eliminó la división del túnel, dejando sin soporte a muchos proveedores de VPN. Afortunadamente, algunas VPN, como Private Internet Access (PIA) y Hide.me, han actualizado sus aplicaciones para admitir la división del túnel en macOS 11.
Deberías evitar la división del túnel si la privacidad es tu máxima prioridad. Los riesgos superan los beneficios, ya que estarás utilizando simultáneamente una red abierta y segura con VPN. Sin embargo, si la privacidad no es tu principal preocupación, la división del túnel te ayudará a desbloquear contenido restringido geográficamente y acceder a tu aplicación bancaria al mismo tiempo.
