🌙 LATE NIGHT MODE ACTIVATED — THE CLOWN IS WATCHING 🌙
InicioRecursosFundamentos → Tipos de VPN

Tipos de
VPN.

"VPN" cubre cinco categorías distintas que resuelven problemas distintos. La mayoría de artículos solo describen VPNs consumer/personales. Aquí está la taxonomía completa.

1. VPN personal (el tipo consumer)

La categoría que la mayoría de gente entiende por "VPN" hoy. Un servicio de suscripción o gratis que te da una app, que cifra el tráfico de tu dispositivo y lo rutea por los servidores del proveedor. El producto es privacidad + enmascaramiento de IP para individuos.

Ejemplos: ClownVPN, NordVPN, ExpressVPN, ProtonVPN, Surfshark, Mullvad, IVPN, TunnelBear, Windscribe.

Mejor para: seguridad en WiFi público, impedir que tu ISP loguee tus destinos, esconder tu IP de webs random que visitas.

Sub-sabores de VPN personal

  • Servidor estándar (lo que hacemos): el proveedor corre servidores, te conectas a ellos. La mayoría de VPNs consumer funcionan así.
  • "VPN" peer-to-peer (Urban VPN, Hola): dispositivos de usuarios rutean tráfico de otros. Modelo de confianza distinto, cubierto en detalle aquí.
  • VPN personal self-hosted: corres un servidor WireGuard u OpenVPN en un VPS de $5/mes. Potente pero solo tienes una IP (la de tu servidor) y eres responsable de las ops.

2. VPN remote-access (el tipo corporativo)

El caso de uso original de VPN de los años 90. Una empresa tiene una red interna con servidores de archivos, sitios intranet, sistemas de tickets, etc. Los empleados que trabajan remoto necesitan acceso. La empresa corre un servidor VPN que deja a empleados autenticados conectarse a la red interna como si estuvieran físicamente en la oficina.

Ejemplos: Cisco AnyConnect, Palo Alto GlobalProtect, Fortinet FortiClient, OpenVPN Access Server, el despliegue custom de tu empresa.

Mejor para: empleados accediendo a recursos internos de la empresa. No diseñado para privacidad personal.

Diferencias clave del VPN personal:

  • El objetivo es acceso a una red específica, no "esconder mi IP".
  • Te autenticas con credenciales corporativas.
  • El tráfico a destinos no-empresa podría seguir saliendo por tu internet local, no por el VPN (el split tunneling es común en setups corporativos).
  • Tu empleador puede monitorear tráfico que va por el VPN corporativo. No hagas cosas personales por él.

3. VPN site-to-site (ingeniería de red)

Conecta dos redes enteras juntas, no dispositivos individuales. Una empresa con oficinas en San Francisco y Londres podría usar un VPN site-to-site para que dispositivos en la red SF puedan llegar directamente a servidores en la red de Londres, todo cifrado.

Ejemplos: Cisco DMVPN, AWS VPN Gateway, Azure VPN Gateway, túneles IPsec genéricos entre routers.

Mejor para: conectividad a nivel de infraestructura entre oficinas, datacenters o regiones cloud. No es un producto consumer.

Como usuario final nunca interactúas directamente con un VPN site-to-site — está entre dispositivos de red. Pero puede ser la razón por la que un dispositivo en tu red de trabajo puede llegar a un servidor en otra oficina sin pasar por el internet público.

4. Mesh VPN (moderno)

Arquitectura más nueva: cada dispositivo corre el software VPN y forma una red peer-to-peer cifrada con otros dispositivos en el mismo "tailnet" o "mesh". Ningún servidor central está en medio de cada conexión. Tu móvil en NYC puede llegar directamente a tu laptop en Berlín, por su ruta de red más corta, todo cifrado end-to-end.

Ejemplos: Tailscale, ZeroTier, función Meshnet de NordVPN, Cloudflare WARP+Connector (más o menos), Nebula de Slack.

Mejor para: conectar tus propios dispositivos por internet público (servidor de casa, servidor de archivos, cloud personal). Algunas empresas también usan VPNs mesh para reemplazar setups tradicionales de remote-access porque son más simples de operar.

Los VPNs mesh típicamente no reemplazan VPNs personales — resuelven el problema "conectar mis dispositivos entre sí", no el problema "escóndeme del internet público". Aunque puedes montar un nodo de salida en tu mesh y rutear por él.

5. Cloud VPN

Término genérico para servicios VPN hosteados en infraestructura cloud. Dos sabores:

5a. Cloud VPN consumer

Servicios VPN personales que resultan correr servidores en datacenters cloud (AWS, Linode, OVH). La mayoría de VPNs consumer son VPNs "cloud" en este sentido amplio. La etiqueta de marketing no cambia el producto.

5b. VPN cloud-vendor enterprise

Servicios como AWS Client VPN, GCP Cloud VPN, Azure VPN Gateway. Traes tu propia infraestructura, montas el endpoint VPN en una región cloud y lo usas como VPN remote-access o site-to-site a tus recursos cloud.

Ejemplos: AWS Client VPN, Azure VPN Gateway, GCP Cloud VPN.

Mejor para: empresas que operan primariamente en infraestructura cloud y quieren conectividad VPN a sus redes cloud privadas.

¿Cuál estás buscando realmente?

Quiero…La herramienta correcta
Esconder mi IP / cifrar mi navegaciónVPN personal (nosotros)
Acceder a las apps internas de mi empresaVPN remote-access (montado por IT)
Conectar mi servidor de casa con mi laptop esté donde estéVPN mesh (Tailscale)
Cifrar tráfico entre mis dos redes de oficinaVPN site-to-site (territorio de ingeniero de red)
Acceder de forma segura a recursos cloudVPN cloud-vendor (AWS / GCP / Azure)
Ser anónimo en la webTor (no es un VPN)

Lectura relacionada

🎪 Preguntas frecuentes

¿Qué tipo de VPN es ClownVPN?
VPN personal. Corremos servidores en nuestra infraestructura y proveemos una app Android que tuneliza el tráfico de tu dispositivo a través de ellos. Misma categoría que NordVPN, ExpressVPN, ProtonVPN, etc. No somos un VPN remote-access para redes corporativas ni un VPN site-to-site para conectar oficinas.
¿Puedo usar un VPN personal para trabajo?
A veces. Si tu empleador requiere un VPN corporativo para acceder a recursos internos, eso es un VPN remote-access — distinto de nosotros. Un VPN personal se puede usar encima (para privacidad en WiFi público mientras haces trabajo) pero correrías ambos a la vez, lo que Android permite pero cada sesión VPN individual bloquea otras. Comprueba la política de tu equipo IT.
¿Qué es un 'mesh VPN'?
Un mesh VPN (Tailscale, Meshnet de NordVPN, etc.) deja que tus dispositivos formen una red privada entre sí — sin servidor central en medio. Tu móvil puede llegar directamente a tu PC de casa desde otra ciudad, todo cifrado. Útil para infraestructura personal (servidores de archivos, home labs). Problema distinto a 'escóndeme del internet público'.
¿Y los 'routers VPN'?
Un router con capacidad de cliente VPN integrada. En lugar de correr la app VPN en cada dispositivo, el router tuneliza todo el tráfico de casa por un proveedor VPN. Conveniente para cobertura de toda la casa pero más lento (cuellos de botella de CPU del router) e inconveniente para situaciones donde quieres VPN a veces (algunas webs se rompen detrás de VPN).
¿'Cloud VPN' es lo mismo que 'VPN personal'?
Solapados. 'Cloud VPN' puede significar: (a) el proveedor VPN corre servidores en infraestructura cloud (la mayoría lo hacen) — en cuyo caso es un VPN personal arquitecturalmente, o (b) un servicio de proveedor cloud como AWS Client VPN donde tú traes tu propia infraestructura. El uso de marketing es difuso; presta atención a qué hace el producto realmente.

🎪 VPN personal, gratis

Si "VPN personal" es lo que necesitabas, eso es lo que traemos.

🤖 Descargar en Google Play