Quienes escriben las reseñas de las VPN para Comparitech se esfuerzan en que sean los más completos, rigurosos y útiles análisis de esas VPN de toda Internet. Todos nuestros escritores se basan en sus propias experiencias de primera mano con ellas y también en una batería de pruebas. No nos limitamos a repetir sin ningún criterio la propaganda que las VPN publicitan sobre sí mismas.
Analizamos cada servicio desde la perspectiva de un consumidor que:
- valora su privacidad,
- espera la máxima seguridad,
- busca una buena relación calidad-precio,
- necesita un servicio rápido y fiable,
- utiliza dispositivos de varios tipos,
- pretende desbloquear contenidos y otros servicios restringidos,
- puede necesitar saltarse algún tipo de censura,
- valora un buen servicio de atención al cliente.
En este artículo vamos a explicar de qué forma evalúan nuestros analistas cada uno de esos aspectos de las VPN.
Privacidad
En este caso, con privacidad nos referimos a que ningún tercero o ni siquiera el propio proveedor VPN pueda identificar de forma individual a sus clientes ni consiga ver su actividad online monitorizando sus conexiones VPN. En parte, eso se consigue valiéndose de robustas medidas de seguridad de las que hablaremos en el siguiente apartado, pero otro indicador de la privacidad de una VPN tiene relación con su política a ese respecto.
Ejemplo de la política de registros de una VPN.
Comparitech da un fuerte peso a las VPN que sigan una política de cero registros. Eso implica que no los exista en cuanto a:
tu actividad online, incluidos los sitios y páginas web que visites; los servicios y aplicaciones que uses; tus búsquedas, compras, descargas, transmisiones de vídeo, etc.;
- tu dirección IP;
- la dirección IP del servidor al que te conectes;
- los datos sobre la fecha y la hora exacta de la conexión.
Todas esas informaciones pueden usarse para identificarte o con el fin de corroborar los registros de actividad de otros servicios como forma de acabar identificándote.
No obstante, hay ciertos tipos de registros que no permiten identificar ni rastrear a los usuarios. Con esos no tenemos ningún problema. Así, no contamos como algo negativo contra los proveedores VPN que guarden registros de datos como estos:
- las fechas, pero no el momento exacto, de las conexiones;
- el volumen de datos consumido;
- a qué países te hayas conectado, siempre que no se registre a qué servidor concreto.
Muchas VPN que afirman tener una política de cero registros en realidad si guardan algunos datos como los anteriores. Ese tipo de políticas suele aplicarse solo a registros de actividad, pero no a otros metadatos que puedan permitir identificar al usuario. Como parte de nuestros análisis, hemos revisado las políticas de registro de 140 proveedores VPN diferentes.
Otro aspecto que juega un papel importante en la privacidad es el país de origen de la VPN. Los distintos países tienen leyes diferentes en cuanto a la obligatoriedad de retener datos para proveedores de servicios como las VPN. Es más: los gobiernos de ciertos países hasta pueden llegar a coaccionar a los proveedores VPN para obligarlos a instalar «puertas traseras» en sus aplicaciones o directamente a entregar los datos de sus usuarios a las autoridades. Nosotros preferimos VPN establecidas en países donde no existan leyes de retención de datos y también en aquellos fuera del alcance de las grandes potencias en lo que a vigilancia de las personas se refiere, como Estados Unidos, el Reino Unido o China.
Por otro lado, si una VPN acepta formas de pago anónimas, como las criptomonedas, lo consideramos un bonus en cuanto a su privacidad. De hecho, algunas VPN hasta permiten registrarse a través de un sitio web espejo en la «Internet oscura» con el fin de preservar la privacidad del cliente.
Seguridad
La seguridad de una VPN incluye aspectos como la encriptación y la autenticación. Esas tecnologías se usan para garantizar la confidencialidad de los datos, que no se modifiquen mientras se transmiten y que solo pasen por partes de confianza.
En cada VPN reseñada analizamos los siguientes criterios de seguridad:
- Protocolo VPN. Se ha de usar un protocolo VPN seguro como Wireguard, OpenVPN, L2TP, SSTP o IKEv2.
- Encriptación del canal. La VPN debe utilizar el algoritmo AES de 128 bits o más.
- Protocolo de autenticación. Tiene que ser SHA256 o uno mejor.
- Intercambio de la clave. Las claves RSA y DH deben ser de al menos 2048 bits.
- «Redirección con seguridad perfecta» (Perfect Forward Secrecy). Las claves de sesión no pueden quedar comprometidas incluso si llega a estarlo la clave privada del servidor.
- Protección contra fugas por el DNS. La protección contra fugas por el DNS debe estar integrada en las aplicaciones del proveedor.
- Protección contra fugas por la WebRTC. La capacidad de prevenir fugas por la WebRTC también debe estar integrada en las aplicaciones de la VPN.
- Protección contra fugas por el IPv6. De forma similar a los casos anteriores, las aplicaciones del servicio VPN deben tener integrada la capacidad de prevenir fugas por el IPv6.
- Interruptor de seguridad. Es fundamental que el servicio ofrezca un interruptor de seguridad capaz de cortar automáticamente todo el tráfico de Internet si cae de pronto la conexión con la VPN. Muchos proveedores tienen interruptores de seguridad en sus versiones de escritorio, pero no en las destinadas a dispositivos móviles.
- Servidores DNS privados. El proveedor debe contar con sus propios servidores DNS, en vez de redirigir las solicitudes DNS a través del servidor DNS por defecto del proveedor de Internet o de servidores DNS públicos como los de Google o los de OpenDNS.
- Servidores. Nos interesa sobre todo saber si se trata de servidores virtuales o físicos. Preferimos los físicos, porque así no hay ambigüedades en cuanto a qué leyes de privacidad de cuál país deben aplicarse.
¿Cómo probamos las eventuales fugas de datos de las VPN?
Una prueba que muestra una fuga de la dirección IPv6 por la WebRTC. Ten en cuenta que se trata de una prueba antigua hecha con NordVPN, que entretanto ya ha corregido el problema.
Muchos de los aspectos citados anteriormente tienen relación con eventuales fugas de datos de las VPN. Esas fugas ocurren cuando se envían datos fuera del túnel VPN, a través de la red normal, lo que compromete tu seguridad.
Entre las posibles fugas de una VPN se incluyen:
- Fugas de la IP. Se dan cuando la VPN no es capaz de ocultar tu dirección IP o simplemente cuando los datos no se envían a través de ella. No es algo muy habitual, ya que implica un fallo total del servicio VPN.
- Fugas del DNS. Ocurren cuando el tráfico DNS se envía a los servidores DNS del proveedor de Internet, en vez de a los propios de la VPN. El Sistema de Nombres de Dominio (DNS) es lo que permite que los equipos que forman Internet consigan encontrarse unos a otros. Para ello, los DNS convierten nombres como Comparitech.com en direcciones IP. Si hay fugas en ese sentido, terceras partes como tu proveedor de Internet podrán saber qué sitios web visitas.
- Fugas de la dirección IPv6. Algunas VPN solo redirigen tráfico IPv4, que es el más normal, pero no consiguen hacer lo mismo con el tráfico IPv6. Se trata de un tipo de fuga de datos especialmente persistente en Windows 10.
- Fugas de la WebRTC. WebRTC es un protocolo de comunicación que se usa en servicios de chat de audio y vídeo como Discord o Hangouts. Si no se bloquean, esos datos pueden acabar saliendo del túnel VPN, lo que comprometería tu seguridad.
Chequeamos todos esos tipos de fugas mediante sitios web como browserleaks.com o ipleak.net. Las pruebas que hacemos en ellos nos informan de nuestras direcciones IP, servidores DNS y direcciones WebRTC actuales. Hacemos primero la prueba sin usar la VPN y luego la repetimos conectados a ella. Si en ambas pruebas coincide alguno de los datos, significará que hay una fuga, ya que la VPN debe ser capaz de sustituir todas esas direcciones por otras y mantener ocultas las reales del usuario.
Velocidad
Los resultados de las pruebas de velocidad de las VPN que publicamos son medias globales. Probamos nueve veces cada VPN, dado que chequeamos la velocidad en tres momentos del día distintos, separados por al menos cuatro horas, y desde tres ubicaciones diferentes. Nuestro equipo de prueba está en Estados Unidos y comprobamos las conexiones con servidores de Norteamérica (son los más cercanos en este caso), Europa y Asia. El resultado final se obtiene haciendo la media de la velocidad de descarga media alcanzada en esas nueve pruebas.
Realizamos los test usando la aplicación para Windows de cada VPN en una conexión de 1 Gbps. Utilizamos el protocolo seguro más rápido, que ahora mismo es Wireguard, seguido de OpenVPN e IKEv2. Medimos la velocidad usando la aplicación de escritorio Speedtest.net de Ookla.
Consideramos que son «valores atípicos» los que se desvíen más de tres veces de la desviación estándar respecto a la media. Si hay valores así, los descartamos y volvemos a probar la VPN.
Solo nos referimos a velocidades de descarga, que es la que le interesa a la mayoría de los usuarios. No informamos sobre velocidades de subida.
Tampoco medimos la latencia de la VPN, también llamada retardo o tiempo de respuesta o de ping. Esas medidas serían más bien indicativas de la distancia entre el servidor VPN y el equipo de prueba que propiamente del rendimiento real del servidor VPN. En otras palabras: conectarse a un servidor más cercano suele reducir el tiempo de respuesta.
Aparte de las pruebas empíricas, también vemos cómo se comporta el servicio con transmisiones de vídeo de alta calidad y juegos online exigentes para garantizar que la VPN se corresponda con las expectativas de los usuarios.
Muchos proveedores afirman ser los más rápidos. Pero, en realidad, la velocidad de una VPN es uno de los aspectos que resulta más difícil de establecer con rigor; no es posible probar la velocidad de cada servidor en cada ubicación y en cada momento. Siempre realizamos nuestras pruebas de velocidad de la forma más empírica posible al analizar un proveedor VPN. Pero la realidad es que la VPN más rápida del lugar donde vivas tú, puede no ser necesariamente la más rápida del lugar donde vivamos nosotros. De modo similar, la VPN más veloz para transmisiones de vídeo en tiempo real puede no ser la más rápida para juegos online. Incluso es posible que la VPN más rápida al mediodía ya no lo sea a medianoche.
Desbloqueo de contenidos con restricciones geográficas y de servicios de transmisión de vídeo
El desbloqueo de servicios de transmisiones de vídeo es, hoy en día, uno de los usos más populares de las VPN. Esos servicios suelen tener restricciones según la ubicación geográfica debidas a limitaciones impuestas por las licencias de sus contenidos. Lo normal es que solo se pueda acceder a algunos de ellos desde ciertos países. Las VPN consiguen saltarse esas restricciones haciendo que parezca que estás en el país que corresponda para el servicio de transmisión que sea.
En todas las VPN comprobamos que consigan desbloquear:
… y también otros servicios. Hacemos las pruebas del sitio web de cada servicio de transmisiones de vídeo tanto en equipos de escritorio como en su versión para dispositivos móviles, porque hay VPN que consiguen desbloquearlos solo en una de esas plataformas. Nuestras pruebas con Netflix son particularmente exhaustivas. Al haber tantos catálogos distintos de Netflix, hemos tenido que realizar más de 5000 pruebas de VPN para Netflix con el fin de determinar qué proveedores consiguen dar acceso a las versiones de Netflix de qué países.
Censura
Lo que más les interesa a algunos usuarios de ciertos países es la capacidad de las VPN de conseguir saltarse la censura de Internet. En China, por ejemplo, se usan para acceder a contenidos que en condiciones normales estarían bloqueados por los proveedores de acceso a Internet al servicio del gobierno. Entre esos contenidos se incluyen redes sociales o sitios de noticias o de entretenimiento occidentales.
Una VPN también consigue saltarse la censura a una escala menor, como en centros de enseñanza u oficinas donde los administradores locales hayan bloqueado algunos sitios web o determinadas aplicaciones.
Siempre que es posible, probamos la capacidad de cada VPN de saltarse la Gran Muralla china y otros bloqueos gubernamentales. No obstante, aspectos así suelen cambiar rápidamente y a veces tenemos que confiar en la palabra de los proveedores a ese respecto. En cualquier caso, que una VPN dejara de funcionar de repente en algún país se haría pronto patente y nosotros reflejaríamos tal cambio en nuestras reseñas.
Servidores
La cantidad de servidores que pueda ofrecer una VPN es un dato menos importante de lo que podrías pensar. Puede haber grandes variaciones entre la capacidad y el ancho de banda de unos servidores u otros y una VPN puede tener muchos más usuarios que otra. Por razones como esas, que un proveedor disponga de 10 000 servidores no tiene por qué ser necesariamente mejor que el hecho de contar solo con 100.
Es más importante el número de ubicaciones disponibles. Una VPN media cuenta con servidores en entre 30 y 60 países. Asegúrate siempre de que uno de ellos sea aquel al que pretendas conectarte. Hay algunas VPN, como ExpressVPN, que ofrecen servidores en más de 90 países.
Pero no olvides que a veces se trata de ubicaciones virtuales. Consisten en servidores que están físicamente en un país, pero cuya dirección IP es de otro. Aunque esa «IP virtual» pueda seguir permitiéndote acceder al contenido del país en cuestión, vale la pena mencionar que el servidor real quizá se encuentre en otro país donde no existan leyes de protección de datos, lo que pondría potencialmente en peligro tu privacidad. Por otro lado, una ubicación virtual también puede darte una dirección IP de un país donde no querrías que tu VPN tuviera un servidor real, como China o Irán.
Atención al cliente
Habrá veces en que necesites ayuda. Por eso, en cada reseña, nos aseguramos de comprobar los servicios de atención al cliente de todas las VPN al menos en una ocasión. Anotamos los tiempos de respuesta y el horario en que están disponibles; también aspectos más subjetivos como nuestra impresión sobre los conocimientos y la voluntad de ayudar de sus operadores. Preferimos proveedores que ofrezcan tanto un chat como un sistema de ticket de ayuda. El primero es más rápido, mientras que el segundo suele ser más privado.
Además de sobre el servicio técnico, también tomamos nota de aspectos relacionados con la facturación. No nos gustan nada prácticas sibilinas como la renovación automática por defecto o procedimientos complicados para cancelar el servicio.
Y solemos dar más peso a las VPN con reembolsos garantizados.
Aplicaciones
Conviene que una VPN funcione con todos tus dispositivos. La mayoría de ellas cuenta con versiones para los principales sistemas operativos:
- Windows
- MacOS
- Android
- iOS
Otras plataformas para las que puede haber aplicaciones disponibles son Amazon Fire TV, routers wifi, Android TV, Windows Phone, Blackberry o Linux. Muchos proveedores ofrecen además extensiones de su VPN para los navegadores Chrome, Firefox, Opera, Edge o Safari. Para cuantos más, mejor.
Ten en cuenta que hay dispositivos que simplemente no son compatibles con una VPN. No podrás usarlos con ellas salvo si los conectas a un router wifi donde hayas instalado la VPN que sea. Entre esos dispositivos están Chromecast, Roku, Apple TV, las televisiones inteligentes y las videoconsolas.
Algunas de las características que buscamos en las aplicaciones de las VPN son:
- un interruptor de seguridad,
- tunelización dividida,
- protección automática en redes wifi,
- ofuscación del tráfico,
- bloqueo de anuncios, malware o rastreadores.
También valoramos subjetivamente el diseño, la facilidad de uso y la apariencia de las aplicaciones.
Por otro lado, si vives con tu familia o con buenos amigos puedes querer compartir tu cuenta de la VPN. En ese caso, te interesará una que permita muchas conexiones simultáneas para poder conectar más de un dispositivo a la vez con un solo plan contratado. El estándar son cinco conexiones simultáneas, pero hay VPN que ofrecen más y unas pocas de ellas incluso permiten conexiones de un número ilimitado de dispositivos al mismo tiempo. Aquí reunimos las mejores VPN para usar con múltiples dispositivos.