🌙 LATE NIGHT MODE ACTIVATED — THE CLOWN IS WATCHING 🌙
InicioRecursosSeguridad → VPN en WiFi público

Usar un VPN en
WiFi público.

Un paso a paso práctico. Cuándo conectar, cómo manejar el portal cautivo, qué verificar, qué activar. Para aeropuertos, cafeterías, hoteles, congresos, cualquier sitio donde no seas dueño del AP.

⚡ La versión de 30 segundos
  1. Conéctate al WiFi.
  2. Completa el portal cautivo si lo hay.
  3. Inmediatamente enciende el VPN.
  4. Verifica que tu IP cambió en /es/tools/what-is-my-ip/.
  5. Navega normal.

Cinco pasos, 30 segundos. El resto de esta página es la explicación más larga.

Por qué importa el timing

El mayor error que comete la gente con el WiFi público y los VPN es tratar "el VPN" como una protección que está encendida o apagada. La realidad es más matizada: hay una ventana entre conectarte al WiFi y que el VPN se active donde estás expuesto.

Durante esa ventana:

  • Las apps en segundo plano pueden sincronizar o buscar actualizaciones.
  • Tu cliente de email puede descargar mensajes nuevos.
  • Los servicios en la nube pueden mandar notificaciones.
  • Las pestañas del navegador que dejaste abiertas pueden refrescar.

La mayoría de este tráfico es HTTPS, así que no es catastrófico. Pero los metadatos (qué servicios usas, con qué frecuencia, cuántos datos) se fugan a quien esté observando la red.

Minimizar la ventana significa lanzar el VPN como lo primero que haces tras autenticarte al WiFi — no "después de revisar mi email" o "después de terminar lo que estaba haciendo".

Paso a paso

Paso 1: Conéctate al WiFi

Usa el SSID que más legítimo parezca. Si estás en un Starbucks, "Starbucks_WiFi" es más probable que sea real que "Starbucks_Free_Faster". Pregunta al personal si dudas — te dirán el SSID correcto.

Para WiFi protegido por contraseña, usa la contraseña que da el establecimiento; no te fíes de contraseñas garabateadas en las mesas por clientes anteriores.

Paso 2: Maneja el portal cautivo

Muchas redes públicas tienen un portal cautivo — la página que te pide "Aceptar términos" o entrar con email/login social. El portal cautivo funciona interceptando tu primera petición HTTP y redirigiéndote.

Dos cosas importantes sobre los portales cautivos:

  1. El VPN no se puede activar antes de completar el portal cautivo, porque el portal bloquea el tráfico no-HTTP hasta que te has autenticado. Si tu VPN intenta tunelizar, fallará. No pelees contra esto — completa el portal primero.
  2. No metas en el portal cautivo credenciales que no quieras comprometidas. Los portales cautivos a veces están maliciosamente modificados. Si el portal pide tu email y contraseña de trabajo, dale un email basura si puedes, o sáltate la red.

Paso 3: Lanza el VPN inmediatamente

En el momento que pases el portal cautivo, abre la app VPN y conéctate. En la app Android de ClownVPN:

  1. Abre la app.
  2. Toca el botón grande de conectar.
  3. Espera ~3-5 segundos a que el túnel se establezca.
  4. El indicador de estado muestra "Conectado" con una ubicación de servidor.

Si has configurado la auto-conexión en redes no confiables (recomendado), el VPN arranca solo — solo necesitas confirmar que tuvo éxito.

Paso 4: Verifica

Abre /es/tools/what-is-my-ip/ y confirma:

  • Tu IP muestra la dirección del servidor VPN, no la tuya real.
  • La ubicación muestra la del servidor VPN.
  • El ISP/ASN muestra la red de ClownVPN.

Si la IP aún se ve como la tuya real (lo reconoces porque el ISP sale como Comcast/Verizon/AT&T/T-Mobile en lugar de ClownVPN), el VPN no conectó — repite el Paso 3.

Si quieres un chequeo más profundo, corre /es/tools/dns-leak-test/ para confirmar que no hay fugas DNS.

Paso 5: Navega normal

Con el VPN activo, navegar en WiFi público es más o menos tan seguro como navegar en tu red de casa. La red local ve tráfico cifrado a un endpoint (el servidor VPN) y nada sobre tu actividad más allá de eso.

Ajustes que activar para WiFi público

Kill switch (siempre encendido)

Si el VPN se cae, el kill switch bloquea todo el tráfico hasta que reconecte. Sin esto, una caída del VPN en WiFi público expone brevemente tu tráfico a la red.

En ClownVPN Android: Ajustes → Kill Switch → On.

Auto-conexión en redes no confiables

Configura el VPN para que se conecte automáticamente cuando te unas a cualquier red que no sea tu WiFi de casa/trabajo. Esto elimina la vía de error humano de "se me olvidó encenderlo".

En ClownVPN Android: Ajustes → Auto-Connect → WiFi no confiable → Configura los SSIDs de confianza (añade tu red de casa, red de oficina, etc.).

VPN siempre activo (ajuste del sistema Android)

Android tiene un ajuste a nivel sistema "VPN siempre activo" que asegura que ningún tráfico fluya sin el VPN activo. Más fuerte que el kill switch de la app (sobrevive a los crashes de la app, etc.).

Para activarlo: Ajustes → Redes e internet → VPN → ClownVPN → rueda de Ajustes → VPN siempre activo.

Bloquear conexiones sin VPN (Android)

Justo debajo de "VPN siempre activo" hay un toggle "Bloquear conexiones sin VPN". Actívalo para la protección más fuerte — Android bloqueará todo el tráfico de red si el VPN no está activo.

Contra qué protege esto, y contra qué no

Con el setup de arriba en WiFi público, estás protegido contra:

  • Sniffing pasivo de paquetes.
  • Exposición de metadatos (SNI, DNS, IP).
  • La mayoría de ataques de AP gemelo malvado (el tráfico termina en la salida del VPN, no en el AP local).
  • Spoofing de DNS a nivel red.
  • SSL stripping en sitios sin preload de HSTS.

No estás protegido contra:

  • Ataques a tu dispositivo (malware, keyloggers, vulnerabilidades del SO).
  • Phishing — si haces clic en un enlace malicioso, el VPN no te frena.
  • Vigilancia a nivel cuenta — si entras a Google, Google sabe que eres tú.
  • Ataques laterales de otros dispositivos en el mismo WiFi (lo maneja el firewall del dispositivo, no el VPN).

Errores comunes

  1. Conectarte a SSIDs falsos. "Free_Airport_WiFi" casi nunca es la red oficial del aeropuerto. Mira la señalización o pregunta al personal.
  2. Saltarte el paso de verificación de IP. La app VPN puede mostrar "Conectado" mientras un problema de configuración fuga tráfico en silencio. Verifica con una herramienta de terceros.
  3. Usar un VPN gratis turbio para "ahorrar datos". Los VPN gratis con reputación están bien. Los VPN gratis desconocidos en WiFi público son peores que ningún VPN.
  4. Loguearte en cuentas sensibles durante la fase del portal cautivo. Espera a que el VPN esté activo. Tu banco puede esperar 30 segundos.
  5. Olvidar apagar el VPN al irte. No es un problema de seguridad, pero hay penalización de batería y velocidad de conexión. Configura la auto-desconexión al salir de la red si no quieres esto.

Lectura relacionada

🎪 Preguntas frecuentes

¿El VPN debería auto-conectarse en cada red WiFi, o solo en las públicas?
La mayoría de usuarios quieren que se auto-conecte en redes no confiables (WiFi público, hotel, congreso) pero no en su WiFi de casa donde confían en la red. Las listas de 'WiFi de confianza' de las apps VPN en Android te dejan ajustar esto — conectarte en todas partes excepto en tus SSIDs guardados de casa/trabajo. La app Android de ClownVPN tiene este ajuste en Auto-Connect → Redes de confianza.
¿Qué es un 'kill switch' y lo necesito en WiFi público?
Un kill switch bloquea todo el tráfico de internet si la conexión VPN se cae. Sin él, si tu VPN se desconecta a mitad de sesión, tu tráfico vuelve brevemente al WiFi desprotegido hasta que el VPN reconecte — exponiendo cualquier conexión activa durante ese hueco. En WiFi público, esa breve exposición puede bastar para ataques de sniffing o secuestro de sesión. Sí, quieres un kill switch. ClownVPN tiene uno; actívalo en Ajustes → Kill Switch.
¿Por qué la página del portal cautivo a veces no carga hasta que desconecto el VPN?
Porque el VPN ya está intentando tunelizar tráfico antes de que te hayas autenticado al WiFi. El portal cautivo intercepta tu petición HTTP inicial y la redirige a la página de login — pero el tráfico saliente del VPN no coincide con el formato que el portal cautivo espera, así que se bloquea. El arreglo: conéctate al WiFi, completa la autenticación del portal cautivo primero, luego activa el VPN. Algunas apps VPN (la nuestra incluida) detectan portales cautivos y se pausan brevemente para dejarte pasar.
¿Usar un VPN gratis en WiFi público es de verdad seguro?
Depende enteramente del proveedor. Un VPN gratis con reputación (el nuestro, ProtonVPN, Windscribe free) maneja bien el WiFi público — cifrado fuerte, protección contra fugas, kill switch, sin monetización a tu costa. Los VPN gratis turbios (proveedores desconocidos, apps Android fly-by-night) pueden ser peores que ningún VPN — tienen visibilidad total de tu tráfico e incentivo para monetizarlo. El VPN gratis que elijas importa más que la distinción gratis vs de pago.
¿Debería usar la contraseña del WiFi como parte de mi seguridad?
Marginalmente útil pero no te fíes de ella. Un WiFi protegido por contraseña (WPA2/WPA3) cifra el tráfico entre tu dispositivo y el AP, lo que evita el sniffing pasivo de otra gente en la misma red. Pero: si todos en la red tienen la contraseña (típico en cafeterías, hoteles), otros clientes que pagan aún pueden potencialmente hacerte MITM. Y WPA2 tiene debilidades conocidas (el ataque KRACK de 2017) que WPA3 arregla. Trata el WiFi público con contraseña como marginalmente más seguro que el WiFi abierto, no como 'seguro'.

🎪 Setup de 30 segundos

Instala una vez. Auto-conexión en todas partes menos en casa. Listo.

🤖 Descargar la app gratis