Un kill switch es una función VPN que bloquea todo el tráfico de internet en tu dispositivo si la conexión VPN se cae inesperadamente. Evita que tu IP real y tráfico se filtren durante el hueco entre la desconexión y la reconexión.
Qué hace
Las conexiones VPN se caen a veces — cambios de red, reinicios de servidor, transiciones sleep/wake. Sin un kill switch, tu dispositivo cae de vuelta a tu internet normal sin proteger durante la caída, exponiendo brevemente cualquier conexión activa.
El kill switch cierra ese hueco. Cuando detecta que el túnel VPN está caído, activa una regla de firewall que bloquea todo el tráfico saliente hasta que el túnel reconecta. Las apps ven "sin internet" brevemente en lugar de filtrarse por tu conexión normal.
Tipos de kill switches
- A nivel de app: implementado dentro del cliente VPN. Se activa cuando el cliente detecta una desconexión. Vulnerable a que la propia app VPN crashee.
- A nivel de sistema: configurado a nivel SO. Más fuerte porque sobrevive a crashes de la app VPN. En Android, este es el ajuste "Bloquear conexiones sin VPN".
- Por-app: comportamiento de kill switch aplicado solo a apps específicas. Menos común, casos de uso de nicho.
Cuándo deberías activarlo
- En WiFi público o cualquier red no confiable — kill switch puesto.
- Para actividad sensible a privacidad — kill switch puesto.
- En dispositivos móviles con cambios frecuentes de red — kill switch puesto (las caídas pasan a menudo).
- Uso rutinario en casa en redes de confianza — opcional.
Gotchas comunes
- Portales cautivos: el kill switch puede bloquearte de llegar a la página del portal cautivo cuando te unes a WiFi público. La mayoría de clientes pausan el kill switch brevemente para dejarte autenticar; algunos no.
- Acceso a red local: el kill switch normalmente bloquea IPs locales también — tu impresora de casa queda inaccesible mientras el VPN está caído. Busca ajustes "permitir acceso a red local".