🌙 LATE NIGHT MODE ACTIVATED — THE CLOWN IS WATCHING 🌙
InicioRecursosProtocolos → Doble VPN

Doble VPN
explicado.

Rutear tu tráfico por dos servidores VPN en lugar de uno. A veces llamado multi-hop o VPN en cascada. Útil en escenarios específicos, un exceso en la mayoría.

La idea básica

VPN normal: tu dispositivo → servidor VPN → destino.

Doble VPN: tu dispositivo → servidor VPN A → servidor VPN B → destino.

Tu tráfico se cifra dos veces (una para el viaje al servidor A, otra para el viaje de A a B). El servidor A ve quién eres (tu IP real) pero no conoce tu destino final. El servidor B ve tu destino pero no sabe quién eres.

El punto no es "más cifrado" — es que ningún servidor único ve ambos extremos de la conexión. La confianza se divide.

Qué hace de verdad

Distribuye la confianza

Si confías enteramente en el proveedor VPN, el doble VPN te da poco. Pero si te preocupa que:

  • El proveedor VPN pudiera ser obligado (citación, NSL, presión gubernamental) a identificar usuarios.
  • El proveedor VPN pudiera estar comprometido o correr de forma maliciosa.
  • El servidor del proveedor VPN pudiera ser incautado o monitoreado por las autoridades.

Entonces rutear por dos servidores (especialmente en distintas jurisdicciones) limita el daño. El primer hop conoce tu identidad pero no tu destino. El segundo hop conoce tu destino pero no tu identidad. Ninguno solo puede identificar tu actividad.

Añade fricción jurisdiccional

Si el hop 1 está en un país y el hop 2 en otro, el proceso legal para identificar a un usuario requiere cooperación de ambas jurisdicciones. Esto es genuinamente difícil para la mayoría de actores e imposible para algunos.

Qué no hace

No añade fuerza criptográfica

Cada hop ya está cifrado con AES-256 o ChaCha20. Duplicar eso no hace el cifrado más fuerte — ambos cifrados ya son matemáticamente irrompibles en cualquier sentido práctico.

No previene la vigilancia del endpoint

Si tu dispositivo está comprometido (malware, keylogger), el doble VPN no ayuda — los atacantes ven tu tráfico antes de que llegue siquiera a un VPN.

No previene la identificación del lado destino

Si entras a Google por un doble VPN, Google sigue sabiendo que eres tú (la identidad de cuenta es independiente de la identidad de red).

No te hace anónimo

Para anonimato real quieres Tor, que usa tres hops independientes donde cada uno solo conoce a sus vecinos. Un VPN de dos hops donde ambos los opera el mismo proveedor es bastante más débil que el diseño de tres hops de Tor.

Trade-offs de rendimiento

Cada hop extra añade:

  • Latencia: más o menos el round-trip time del hop 1 al hop 2.
  • Reducción de throughput: típicamente 20-40% por hop añadido.
  • Tiempo de conexión: el handshake inicial toma más.

Conexión típica de doble VPN: 30-50% más lenta que single-hop, 50-100ms de latencia adicional. Bien para navegar, notable para streaming, doloroso para gaming.

Cuándo el doble VPN es de verdad útil

  1. Casos de uso de mayor amenaza. Periodistas con fuentes en entornos donde la fuente podría salir dañada por la identificación. Activistas en jurisdicciones con gobiernos adversarios. Investigadores manejando datos que podrían poner en peligro a informantes.
  2. Separación entre jurisdicciones. Cuando el régimen legal de un país cubre el primer hop y otro país cubre el segundo.
  3. Defensa en profundidad para operaciones sensibles. Pentesters, investigadores de seguridad, analistas de threat intelligence — cualquiera cuyo trabajo implique interactuar con infraestructura que no quiere que sea rastreable hasta él.

Cuándo el doble VPN es un exceso

  1. Privacidad rutinaria. Si solo no quieres que tu ISP vea qué haces, el VPN single-hop lo maneja del todo.
  2. Protección en WiFi público. Single-hop basta para protegerte de atacantes de la red local.
  3. Uso de propósito general. Email, navegación, redes sociales — la penalización de rendimiento no vale la mejora marginal.

Proveedores que ofrecen multi-hop

Si de verdad necesitas esta feature:

  • Mullvad — soporta configuraciones multi-hop personalizadas usando sus endpoints de WireGuard.
  • NordVPN — servidores "Double VPN" disponibles, pares fijos.
  • ProtonVPN — los servidores "Secure Core" rutean por primeros hops endurecidos en Suiza, Suecia, Islandia.
  • Surfshark — servidores "MultiHop", también pares fijos.
  • IVPN — multi-hop flexible con endpoints elegidos por el usuario.

Todos servicios de pago. El coste de infraestructura del multi-hop no encaja en los modelos de precios financiados con ads — que es una razón por la que no lo ofrecemos.

El enfoque casero (DIY)

Técnicamente puedes construir tu propio multi-hop encadenando dos servicios VPN separados. El primer VPN corre en tu dispositivo; el segundo VPN corre en una máquina virtual a la que te conectas vía el primer VPN. El hop 1 (el VPN de tu dispositivo) ve tu IP real. El hop 2 (el VPN de la VM) ve la IP emitida por el VPN del hop 1.

El esfuerzo es alto; el beneficio es real si tu modelo de amenaza lo justifica. La mayoría de usuarios no se molestará.

Nuestra posición

No ofrecemos doble VPN. Nuestro producto es "privacidad rápida y gratis para usuarios normales en redes hostiles". El multi-hop sirve a una población distinta — usuarios de alta amenaza que pueden tolerar (o incluso necesitan) la penalización de rendimiento por la distribución de confianza adicional. A esos usuarios los sirven mejor los proveedores de pago construidos alrededor de ese caso de uso.

Si necesitas esta feature, los proveedores de arriba son legítimos. No somos la herramienta correcta para ese trabajo.

Lectura relacionada

🎪 Preguntas frecuentes

¿El doble VPN me hace el doble de seguro?
No, no duplica la seguridad — el cifrado ya es lo bastante fuerte como para que duplicarlo añada esencialmente cero protección relevante. Lo que hace es dividir la observación: ningún parte único (ni siquiera tu proveedor VPN) ve a la vez quién eres Y a dónde vas. El primer hop ve tu IP real pero no tu destino. El segundo hop ve tu destino pero no tu IP real. Es sobre distribuir confianza, no reforzar el cifrado.
¿El doble VPN es más lento que el VPN normal?
Sí, de forma notable. Cada hop añade latencia y reduce el throughput. Un setup multi-hop típico es 30-50% más lento que single-hop. Para navegar está bien; para streaming y gaming es doloroso. La penalización de latencia es más o menos el round-trip time hasta el hop adicional.
¿Cuándo debería usar de verdad el doble VPN?
Casos de uso genuinamente de nicho. (1) Entornos de alta amenaza donde tu proveedor VPN podría plausiblemente ser obligado a loguear o compartir datos — el multi-hop asegura que solo puedan ver una mitad del cuadro. (2) Cuando el segundo hop está en una jurisdicción más amigable con la privacidad que el primero. (3) Cuando específicamente no quieres que ningún parte único conozca a la vez tu IP y tu destino, aunque por lo demás confiaras en él. Para privacidad rutinaria, el coste de rendimiento supera al beneficio.
¿Tor es lo mismo que doble / triple VPN?
Conceptualmente similar pero arquitecturalmente distinto. Tor usa tres hops por defecto, con la feature clave de que cada hop solo conoce a sus vecinos inmediatos (no la cadena completa). El doble VPN típicamente usa un par fijo de servidores operados por el mismo proveedor — mejor que nada pero el proveedor ve ambos extremos en principio. Tor es más fuerte para el anonimato pero mucho más lento y rompe más sitios. Usa Tor cuando el anonimato importa más que el rendimiento; usa el doble VPN como compromiso de término medio.
¿ClownVPN ofrece doble VPN?
No. No llevamos multi-hop por dos razones. Primero, duplica nuestros costes de bandwidth por sesión, lo que no funciona para un servicio gratis financiado con ads. Segundo, el caso de uso es lo bastante estrecho como para que prefiramos enfocar el esfuerzo de ingeniería en hacer la experiencia single-hop lo mejor posible. Si necesitas específicamente multi-hop, Mullvad, NordVPN, ProtonVPN, y Surfshark lo ofrecen todos en planes de pago.

🎪 Un hop, bien hecho

La mayoría no necesita multi-hop. Single-hop gratis, sin logs.

🤖 Descargar la app gratis