El uso de Redes Privadas Virtuales (siglas en inglés para ‘VPN’) se ha popularizado enormemente durante los años recientes, en vista de la creciente necesidad de navegar de forma privada y anónima, y también de saltar la censura (directa o indirecta) impuesta por gobiernos y grandes compañías por igual.

En este artículo se busca condensar de la mejor forma posible el resultado de una concienzuda investigación realizada sobre diversos proveedores de VPN. Adelantamos que no ha sido una tarea sencilla, y que el lector podrá haber tenido una experiencia diferente con alguno de ellos, si acaso los hubiera probado con anterioridad.

En lo que seguramente estaremos 100% de acuerdo, es en la importancia que conlleva seleccionar el mejor proveedor de VPN disponible, ya que de ello depende la privacidad al navegar por Internet, la velocidad a la que lo hace y finalmente, el costo a pagar por dicha protección.

Pusimos a prueba a seis proveedores de VPN durante lo que ha transcurrido de 2019, verificando que todos ofrezcan protección efectiva en cuanto a privacidad y filtrado de IP, velocidad de descarga, y una relación llamativa de calidad vs. Su precio.

¿Cuál es el mejor servicio de VPN en 2019?

Y el ganador es… NordVPN. A nuestro criterio, tiene todo lo que un usuario buscaría, y la mejor relación calidad/precio. El segundo mejor servicio es, con muy poca diferencia, ExpressVPN; teniendo similares características (y en algunos casos, mejores) pero a un precio muy alto en comparación con el ganador.

En tercer mejor servicio, a nuestro criterio, se lo lleva TunnelBear. Nos llamó mucho la atención su protección efectiva, unida a su simplicidad de uso (orientada al usuario novato o intermedio), y por estar más al alcance del bolsillo que las otras dos, pese a tener muchas menos opciones.

1. NordVPN:

El software de la empresa con sede en Panamá, además de poseer más de 5600 servidores en 60 países, no presenta filtraciones IP de ningún tipo. También fue el más veloz en nuestras pruebas (usando servidores cercanos a nuestra ubicación geográfica), soporta tanto P2P como Netflix y es además, uno de los pocos proveedores que trabaja con servicio ofuscado en países en donde el uso de VPN está restringido o directamente prohibido.

Posee versiones para Windows, MacOS, Google Android, iOS y GNU/Linux (DEB y RPM, para varias arquitecturas); pero eso no es todo: En esencia, cualquier dispositivo o sistema operativo capaz de trabajar con sus protocolos, ya sea nativamente o con un cliente OpenVPN; proveyendo documentación técnica en español para cada tipo de implementación. También posee extensiones separadas para Chrome y Firefox.

Usa el protocolo OpenVPN con encriptación AES-256-CBC por defecto en casi todas sus versiones (y posibles implementaciones) e IKEv2/IPsec por defecto en sus versiones de MacOS y iOS. Permite seleccionar uno de los dos en la mayoría de los casos (así como en modos TCP ó UDP) y también permite elegir entre sus servicios DNS propios o servicios DNS externos.

Posee la funcionalidad Kill Switch y bloqueo de ads en casi todas sus apps, así como protección contra Malware ‘CyberSec’, que se activa al visitar sitios web que pudieran infectarnos a través del navegador. Ofrece licencia para seis dispositivos, con un costo mensual de 2,99USD, si se hace la suscripción por 3 años.

Si no se contrata por al menos dos años, el costo de NordVPN es excesivo: 7,99 USD al mes si se contrata por un año, y casi 11,99 USD si se contrata y paga mensualmente. No tiene muchas opciones de pago tradicionales pero aceptan varias criptomonedas (BTC, ETH y XRP) a través de un servicio de custodia (que según ellos, puede demorar hasta 24 horas en completar el pago.)

Lo que más nos gusta de NordVPN:

  • Compatibilidad y flexibilidad de instalación: Windows, Linux (Debian y RHEL), Apple, Android y 100% compatible con clientes OpenVPN.
  • Flexibilidad en cuanto a opciones de conexión: OpenVPN/ AES-256-CBC (TCP y UDP) y IKEv2/IPSec
  • Funcionalidades extendidas: Kill Switch, bloqueo de Ads y protección anti-malware ‘CyberSec’
  • Enorme cantidad de Servidores VPN:  Más de 5600 en 60 países
  • Licencia para seis dispositivos y un precio atractivo, si se compra por dos o más años.

Lo que no gusta de NordVPN:

  • Sorprende la poca cantidad de opciones de pago tradicionales. No aceptan PayPal, Visa ni MasterCard.

2. ExpressVPN:

 El segundo mejor proveedor de VPN es el no menos veterano software cuya casa se encuentra ubicada en las Islas Vírgenes Británicas, siendo uno de los de mayor trayectoria que hemos analizado (existe desde 2009). Posee todas las características propias de un software profesional: Cero filtraciones de IP, compatibilidad con P2P y Netflix, funcionalidades adicionales y más 3600 servidores repartidos en 94 países, incluidos muchos donde otros proveedores no trabajan.

Su gran compatibilidad con dispositivos nos ha dejado con un buen sabor de boca. Funciona con Windows, GNU/Linux (Debian, RHEL, Raspbian y Archlinux), MacOS Android y iOS mediante apps, y en Chrome y Firefox mediante extensiones. Posee una muy amplia documentación en español acerca de posibles implementaciones (totales o parciales) para lectores de libros de Amazon, TV inteligentes, routers, NAS e incluso consolas de juegos.

A diferencia de otros productos, usa OpenVPN/AES-256-CBC (TCP y UDP) por defecto en todas su versiones, y es también compatible con  L2TP/IPSec, e incluso el ya antiguo PP2P.  Los usuarios de iOS también tienen la opción de conectarse mediante IKEv2/IPSec.

También posee Kill Switch y ‘Split Tunneling’, funcionalidades capaces de restringir, o redirigir el tráfico de red selectivamente hacia la VPN o fuera de ella, según se requiera. De los muchos proveedores que hemos analizado, es quizás el que más soporte provee para su uso en routers y otros dispositivos similares, permitiendo una administración avanzada del tráfico de red.

El paquete más económico sale en 8,32 USD al mes si se paga la licencia anual. No hay múltiples dispositivos por licencia. Al ser un software inclinado a su uso en servidores de red, redes Ad-Hoc, y para hacer streaming, no resulta nada atractivo en cuanto a precio si se desea utilizar en múltiples equipos, ubicados en redes distintas.

No sólo aceptan PayPal y Tarjetas de crédito o Bitcoin, también aceptan una amplia variedad de medios de pago menos populares en occidente como Yandex.Money, Alipay, Webmoney o Sofort, que son más populares en Asia (y recientemente en América Latina).

Lo que más nos gusta de ExpressVPN:

  • Compatibilidad y flexibilidad de instalación: Windows, Linux (Debian, RHEL, Raspbian y Archlinux), Apple, Android y 100% compatible con clientes VPN.
  • Flexibilidad en cuanto a opciones de conexión: OpenVPN/AES-256-CBC, L2TP/IPSec, PP2P (IKEv2/IPSec para iOS)
  • Funcionalidades extendidas: Kill Switch y ‘Split Tunneling’
  • Buena cantidad de Servidores VPN y bien distribuidos a lo largo y ancho del mundo
  • Múltiples opciones de pago

Lo que no nos gusta de ExpressVPN:

  • Es el más costoso, y la licencia es para un sólo dispositivo.

3. TunnelBear:

La VPN de los osos pardos con sede en Toronto, Canadá; ofrece desde 2011 un servicio orientado al usuario final para equipos de sobremesa, laptops, tabletas y teléfonos móviles, en redes públicas o no seguras. Analizamos este servicio y aunque no posee todas las características de los anteriores (por ejemplo, servidores VPN en sólo 22 países), cumple con los requisitos mínimos para ser posicionada en una digna tercera posición.

¿Por qué? Lo que más nos gusta de TunnelBear es su simplicidad de uso y sus funciones extendidas. La instalación y uso es en extremo sencilla, y viene configurado por defecto para funcionar de forma segura. Un usuario promedio no necesitará configurar nada, salvo el servidor al que se desee conectar. Posee versiones para Windows, MacOS, iOS, y Google Android; ofreciendo también extensiones para Chrome, Firefox e incluso el navegador Opera. Usa OpenVPN con cifrado AES-256-CBC en sus versiones modernas.

‘VigilantBear’ es el Kill Switch de TunnelBear. Viene configurado por defecto para impedir la filtración de IP cuando se desconecta inesperadamente en redes no seguras. Posee otra característica que nos llamó la atención llamada ‘GhostBear’, que intenta disfrazar el tráfico encriptado como si fuera tráfico normal con la meta de de saltarse la censura impuesta por algunos gobiernos contra el uso de VPN, mediante la Inspección Profunda de Paquetes (‘DPI’ por sus siglas en inglés)

Su mejor oferta es la suscripción anual: 4,99 USD mensuales) y la licencia abarca hasta cinco dispositivos. El pago es exclusivamente por tarjeta de crédito. Posee una versión limitada del producto que posee todas las funcionalidades, pero ofrece sólo 500 MB de navegación al mes.

Lo que más nos gusta de TunnelBear:

  • Software orientado hacia las masas: Facilidad de uso, viene pre-configurado con opciones óptimas
  • Encriptación de primer nivel:  OpenVPN/AES-256-CBC
  • Funcionalidades extendidas: ‘VigilantBear’ y ‘GhostBear’
  • Costo razonable: Cinco licencias al año, aproximadamente a la mitad del costo de NordVPN y ExpressVPN.

Lo que menos nos gusta de TunnelBear:

  • No posee versiones para GNU/Linux, ni forma de implementarse en clientes OpenVPN.
  • Programa, sitio web y soporte, solamente en inglés. Un golpe duro para muchos no angloparlantes.

4. Cyberghost:

La compañía rumana con sede en Bucarest, ofrece un servicio que demuestra condiciones óptimas de seguridad para entrar en la lista: Ninguna filtración de IP, 3750 servidores ubicados en 59 países y una enorme compatibilidad, a la par con NordVPN y ExpressVPN. Además, posee servidores para diferentes servicios de streaming restringidos por país, y servicios adicionales que no son comunes en la competencia.

Cuenta con versiones para Windows, MacOS, Android, iOS, GNU/Linux (Ubuntu y Fedora) TVs inteligentes, extensiones para Chrome y Firefox, y puede implementarse en distintos dispositivos como routers y otros embebidos. Todas sus apps tienen ‘Kill Switch’, bloqueo de Ads y sitios maliciosos. Es compatible con OpenVPN, iKEv2/IPSec y LT2P/IPSec y ofrece encriptación AES-256.

Algo que (explícitamente) otros competidores del mismo calibre no ofrecen, son servidores ‘marcados’ para distintos servicios de streaming que están restringidos por país, no sólo Netflix, sino también canales de noticias, deportes, entretenimiento, en incluso servicios de radio online. La mayoría de sus servidores son compatibles con P2P.

Si lo que se busca es aprovechar al máximo la cantidad de dispositivos por licencia, esta es sin duda una opción a tomar en cuenta. La licencia por 3 años cuesta 2,45 EUR al mes, pero a cambio ofrece siete dispositivos. Aceptan tarjetas de crédito, PayPal y Bitcoin (este último, a través de un servicio de resguardo.)

Por un -no tan módico- precio de 5 EUR al mes, se puede adquirir una IP fija por VPN al adquirir la licencia mencionada arriba. También ofrece servidores ‘NoSpy’ ubicados en Rumania y por tanto, fuera de la alianza de los cinco, nueve y catorce ojos. Como plus, proveen de soporte técnico en vivo, vía chat, y una versión de prueba completamente funcional, que apenas dura 24 horas.

Lo que más nos gusta de CyberGhost:

  • Posee todas las características principales presentes en NordVPN y ExpressVPN.
  • Está enfocado al streaming de una larga lista de servicios que están restringidos por país, especialmente en Europa.
  • Permite al usuario elegir si usar OpenVPN, iKEv2/IPSec ó LT2P/IPSec sin establecer uno por defecto al instalar.
  • El precio es atractivo: menos de 3 USD, si se contrata por 3 años y siete licencias.

Lo que no nos gusta de CyberGhost:

  • La ayuda y el soporte técnico (incluyendo el chat en vivo) están en inglés, francés y alemán.
  • La oferta -y el argumento- y del servidor ‘NoSpy’ no es demasiado convincente: La empresa fue adquirida en 2017 por una otra radicada en el Reino Unido y por lo por tanto, aún siendo una subsidiaria ubicada en otro país, es sensible a la alianza de los cinco ojos.

5. Hotspot Shield:

Software desarrollado por la empresa estadounidense AnchorFree, fue lanzado en 2008 y al igual que TunnelBear, está orientado al mercado masivo y ofrece su producto mediante apps para Windows, MacOS, Google Android, iOS. Asimismo, ofrece una extensión para Google Chrome. Es un producto orientado al usuario novato, prácticamente sin opciones de configuración, ni mucho menos opciones avanzadas.

La principal característica de este servicio es que, a diferencia del resto, no utiliza estándares abiertos como OpenVPN o IPSec, sino un protocolo propietario desarrollado por la misma empresa, llamado ‘Catapult Hydra’, publicitando mayor velocidad de conexión en sus servidores VPN. Usa AES-256 como algoritmo de encriptación.

La versión de pago ofrece tráfico ilimitado, Kill Switch, protección contra malware y alrededor de 3200 servidores ubicados en 70 países. Posee un paquete atractivo: 2,99 USD al mes si se adquiere la licencia por tres años y cubre hasta cinco dispositivos. El pago es exclusivamente por tarjeta de crédito y PayPal.

La aplicación está disponible en español, pero de resto, tan sólo la página principal del sitio. Ni siquiera las demás páginas. Lo mismo con la ayuda y el soporte técnico. Incluso buscar ayuda en inglés resulta un poco difícil, ya que el motor de búsqueda interno no muestra los mismos resultados que, por ejemplo, se consiguen externamente, por ejemplo a través de Google.

Lo que más nos gusta de Hotspot Shield:

  • Un software (más) dedicado a las masas, de fácil instalación y configuración
  • Posee todas las funcionalidades extendidas que se puedan desear (en la versión premium)
  • Un precio atractivo (al pagar la licencia por 3 años)
  • Soporte para streaming de Netflix y YouTube (en EE.UU. Solamente)

Lo que menos nos gusta de Hotspot Shield:

  • Sitio web y soporte en inglés solamente, con ayuda y documentación orientada al usuario novato (poca o nula información técnica.)
  • Habiendo sido objeto de controversias, lo que menos nos gusta de este servicio está en su declaración de privacidad: En la versión gratuita se comparten datos sensibles con terceros como: Ciudad de origen, MAC address, IMEI, e incluso la portadora del servicio Wi-FI. Si bien es cierto que en la versión de pago esto no sucede, hay que instalar la versión gratuita primero y después activar el software con la licencia.

6. Windscribe:

 La compañía ubicada en Richmond Hill, Ontario, Canadá, desde 2016 ofrece un producto orientado a empresas y usuarios intermedios. Promete lo mismo que los servicios ganadores en este artículo. Quizás incluso un poco más.

Cuenta con versiones para: Windows, MacOS, Android, iOS, GNU/Linux (en versión beta, para Debian Ubuntu, Fedora y CentOS), extensiones para Chrome, Firefox y Opera; y también es posible implementarlo en clientes OpenVPN en una amplia gama de dispositivos como routers, NAS y dispositivos embebidos.

Aparte de tener más de 500 servidores en 60 países, posee Kill Switch, Firewall incorporado, filtrador de Ads, y un servicio llamado R.O.B.E.R.T. que principalmente funciona como antimalware. Es compatible con P2P en varios de sus servidores y posee servidores VPN exclusivamente para Netflix en EE.UU. (llamados servidores ‘Windflix’.)

Provee OpenVPN con encriptación AES-256 (SHA-512 y clave RSA de 4096 bits),  iKEv2/IPSec y SOCKS5. En OpenVPN, además de TCP y UDP, puede de enmascarar la conexión dentro de una conexión TLS o incluso por WebSocket. Nos deja un buen sabor de boca el hecho de que se puede crear una conexión muy personalizada (en cuanto a protocolos y puertos) ofreciendo generadores de configuración para ello.

Similar a CyberGhost, ofrece IPs fijas (en modos datacenter y hogareño) y también suscripciones grupales (llamadas ‘ScribeForce’.) A diferencia de otros de su tipo, la licencia estándar (4,08 USD mensuales, en la suscripción anual) cada equipo o dispositivo adicional tiene un costo (3 USD mensuales por cada equipo o dispositivo), ya que está orientado a funcionar bien sea en routers o en modo Hotspot, mediante sus apps.

Lo que más nos gusta de Windscribe:

  • Tiene todo lo que se espera de un servicio VPN profesional (excepto cantidad de servidores)
  • Amplia compatibilidad y enorme flexibilidad en cuanto implementación y opciones de configuración
  • Precio razonable por suscripción mensual (mejor aún anual) y permite crear una suscripción a la medida
  • Excelente documentación y muchos canales para la ayuda y el soporte técnico.
  • Tiene políticas transparentes sobre Privacidad y bastante claras acerca de las Condiciones de Uso

Lo que menos nos gusta de Windscribe:

  • Un servicio costoso si se desea instalar en distintos dispositivos.
  • El sitio en general, pese a estar localizado en español, posee una mezcla de inglés y español en casi todas sus páginas, mientras que la ayuda y el soporte aparece completamente en inglés.

¿Qué es una VPN y cómo funciona?

 Una VPN actúa como una red de área local (LAN) pero de forma remota, generalmente ubicada en otro país. Bajo este contexto antes mencionado, está enfocada en ofrecer el máximo anonimato posible, incluso cuando se conecta a la misma desde redes públicas o no seguras.

Desde el momento de la conexión, los datos se encriptan y se crea un túnel seguro que va directamente desde el equipo hacia dicha red. Todo el tráfico que va y viene, viaja a través de dicho túnel, y es el servidor VPN quien gestiona la conexión hacia el destino final, borrando las huellas originales y reemplazándolas por las suyas propias, incluyendo la dirección IP original.

Tal es el ocultamiento, que ni siquiera su proveedor de Servicios de Internet (‘ISP’ por sus siglas en inglés) tiene forma de saber sobre su actividad en la red, páginas visitadas, etc.

Para qué se necesita una VPN?

 Usualmente se necesita navegar por medio de una VPN cuando:

  • Se requiere ocultar la dirección IP real del usuario (la función principal de una VPN)
  • Una persona o empresa necesita mostrar su ubicación actual en un país diferente de donde se encuentra originalmente
  • No se desea compartir historiales de búsquedas con su proveedor de Internet (ISP) o con proveedores DNS que filtren el historial a terceros
  • Se desea evitar que los servicios automatizados de muchas plataformas (ejemplo: Facebook) puedan ubicarlo geográficamente
  • Se desea descargar contenido por redes P2P sin ser rastreado
  • Se desea ver contenido en línea que no está disponible (por políticas de segmentación de mercados) en el país de origen de la conexión
  • Cuando la integridad, e incluso las libertades personales se encuentra bajo la supervisión de organismos gubernamentales (o empresas que colaboran con dichos gobiernos.)

¿Es legal usar VPN?

 Si bien en la mayoría de los países del mundo existe algún tipo de censura, directa o indirecta, el uso de VPN es perfectamente legal en el el 97% de los países del mundo, según un estudio reciente.

Sólo en unos pocos países, la situación es un tanto diferente.

En China, Rusia, Irán, Emiratos Árabes Unidos y Omán, las compañías proveedores del servicio deben estar autorizadas por dichos gobiernos, y por lo general, es ilegal para los usuarios usar proveedores no autorizados.

En el caso de Turquía, Irak, Turkmenistán, Bielorrusia, Corea del Norte y Uganda, oficialmente es ilegal utilizar una VPN, y los proveedores de internet de de dichos países bloquean el acceso a los mismos (aunque muchos proveedores de VPN tienen servidores, u operan con IPs de estos países, como es el caso de Turquía).

En el caso de Corea del Norte ni siquiera tiene sentido hablar de internet como lo conocemos ni mucho menos de VPN, pues el único servicio oficialmente disponible es el de una intranet a nivel nacional, sin conexión con el resto del mundo.

¿Qué buscar en un proveedor de servicio VPN?

Escoger un servicio VPN puede llegar a ser una tarea complicada, especialmente si no se poseen conocimientos al respecto (además de técnicos, legales.) Pese a esto, los factores a tomar en cuenta se pueden resumir en seis nociones principales, que precisamente son las que hemos usado para basar nuestra investigación.

Antes de escoger un proveedor de servicio VPN, es importante tener en cuenta:

  • Velocidad y latencia: Se debe poder medir directamente tanto de velocidades de descarga y subida, como de latencia o ping. El proveedor ideal debería tener servidores geográficamente cerca de su país.
  • Privacidad y seguridad: El proveedor ideal no debería dejar filtrar su dirección IP mediante su visitas a sitios, búsquedas o incluso al usar determinadas apps, así como ningún dato confidencial (como contraseñas) fuera de al VPN.
  • Jurisdicción legal y política de registros: El país de origen del proveedor, así como su jurisdicción regional son importantes. Lo mismo ocurre con su política de privacidad. No deberían guardar registros de su actividad en la Red ni divulgar información sensible a terceros (más allá de la presunción de un delito.)
  • Descarga de torrents y Streaming: La descarga/subida de torrents debería ser anónima, y contenidos bloqueados por país, accesibles a través de servidores ubicados en países donde dicho contenido no esté bloqueado.
  • Usabilidad y soporte: Independientemente de qué tantas opciones ofrezca en cuanto a conectividad, debería ser de fácil uso (en función de sus características avanzadas) y poseer, una interfaz intuitiva. De igual forma, debe poseer buena documentación y un servicio de soporte técnico rápido, disponible a través de distintos canales.
  • Costos: Lo más importante sin lugar a dudas. Ante la enorme oferta de servicios de este tipo, los distintos proveedores compiten entre ellos para ofrecer la mejor oferta al consumidor final. Suscripciones a la medida de diversas necesidades, ofertas y paquetes de licencias, así como la posibilidad de usar licencias en distintos dispositivos o sistemas operativos.

¿Cuál es el mejor servicio VPN gratuito?

 Es la pregunta que muchos se hacen y que, aparentemente, muchos proveedores de servicios ofrecen como una alternativa a servicios pagos (en algunos casos sus propios servicios):

No recomendamos a nadie usar un servicio de VPN gratuito.

Como ya dijimos -y demostramos, en líneas generales a lo largo deesta lectura- el tema no sólo abarca conocimientos técnicos, sino también incluye aspectos de carácter legal y a veces, contractual.  Los proveedores que ofrecen de un servicio pago, podrían ofrecer una una versión gratuita limitada de de forma que, en el mejor de los casos:

  • Tiene muchas menos características (algunas de carácter esencial)
  • La conexión es  lenta (en la mayoría de los casos)
  • La cantidad de datos limitada por día, o por mes
  • Menor cantidad de servidores para conectarse
  • Funcionarán por un tiempo limitado

Casi todos los servicios VPN que probamos para este análisis tienen versiones gratuitas o de prueba, y por lo menos, una de las limitaciones mencionadas arriba.

Pero también existen casos que son potencialmente dañinos para la privacidad. El ejemplo de Hotspot Shield (quien brinda acceso a terceros para recopilar información de todo, menos de su dirección IP), es quizás el menos preocupante, si bien sigue siendo una invasión directa a la privacidad.

Otros proveedores menos serios, podrían:

  • Inyectar malware a su equipo, o permitir que otros lo hagan
  • No prevenir correctamente filtración de IP
  • Hacer seguimiento de su actividad en la red, o permitir que otros lo hagan
  • Redirigir sus búsquedas a sitios diferentes (a través de sus servicios DNS)
  • Tener una Política de Privacidad muy general, poco clara o ambigua, en donde al aceptarla, se les da autorización para usar su información personal con otros fines, sobretodo compartirlas con terceros (especialmente si no mencionan dichos socios, ni cuál es la información que se comparte.)

Esperamos que el análisis sido informativo y sobretodo, de provecho para así aclarar dudas y así poder tomar una elección final. Será hasta una próxima entrega.

El Mejor Servicio VPN de 2019
5 (100%) 1 vote