El túnel dividido en las VPN es una función que le permite la flexibilidad de enrutar su tráfico de Internet a través de túneles separados.
Puede elegir qué túnel enruta su tráfico de Internet en función de cada aplicación o de cada sitio web. Por ejemplo, considere una situación en la que desee interactuar con dispositivos de la red local mientras mantiene cifrado su tráfico de Internet. Un problema aún más relatable es cuando necesita más ancho de banda para unas pocas aplicaciones pero quiere cifrar el tráfico de Internet para el resto de las aplicaciones.
El túnel dividido esencialmente le da más poder sobre cómo se transmiten sus datos. Puede elegir el túnel relativamente más lento y seguro o el túnel más rápido y no tan seguro. Para entender por qué los túneles cifrados son más lentos, necesita saber cómo funciona el túnel dividido en las VPN.
¿Cómo funciona el túnel dividido en las VPN?
Cuando se conecta a Internet e intenta acceder a un sitio web, su dispositivo establece una conexión directamente con el servidor del sitio web. No hay intermediarios, y su velocidad de conexión es la que le proporcione su ISP en función de su plan de Internet.
Una vez que se conecta con una VPN, su dispositivo se conecta primero con un servidor VPN, que posteriormente establece una conexión con el servidor del sitio web. El servidor VPN encripta los datos antes de seguir transmitiéndolos. Como ahora sus datos tienen que pasar por un intermediario, se ralentiza la velocidad de su conexión.
Aquí es donde el túnel dividido aporta mucho valor. Le ayuda a encontrar el punto óptimo entre seguridad y velocidad, ya que le permite transmitir una parte del tráfico a través de un túnel seguro y más lento y otros datos a través de un túnel sin cifrar.
Las mejores VPN con túnel dividido
No todas las VPN incluyen la función de túnel dividido, pero aquí tiene algunas de las mejores que sí lo hacen.
#1. ExpressVPN: Túnel dividido basado en aplicaciones
ExpressVPN es una de las pocas VPN que admiten el túnel dividido basado en aplicaciones. Es bastante fácil de configurar. Usted abre la ventana de Opciones, y el túnel dividido está justo en la parte inferior de la pestaña General.
Puede elegir las aplicaciones que desea excluir del túnel VPN, y eso es todo. Para una VPN tan cara como ExpressVPN, la falta de una función de túnel dividido basada en la web es un inconveniente.
#2. NordVPN: Túnel dividido basado en aplicaciones y sitios web
Hay varias razones por las que debería considerar NordVPN si desea un túnel dividido. En primer lugar, ofrece túneles divididos basados tanto en aplicaciones como en sitios web. El túnel dividido basado en aplicaciones está disponible en la aplicación de la VPN.
Sin embargo, la única salvedad es que el túnel dividido basado en sitios web sólo está disponible a través de la extensión Chrome de NordVPN, que cuenta con CyberSec (una función ligera que permite el túnel dividido). En cualquier caso, tiene esta opción, a diferencia de ExpressVPN. Además, cuesta bastante menos que ExpressVPN, algo a tener en cuenta si tiene un presupuesto limitado.
Tipos de túnel dividido
Observe cómo ambas VPN le permiten elegir las aplicaciones para las que desea utilizar VPN y las aplicaciones para las que desea desactivar la VPN.
Aunque pueda parecer que podría elegir cualquiera de las dos y seguir adelante, le convendría más una opción que la otra. Pongámonos en contexto sobre los tipos de túnel dividido mientras hablamos de qué opción debería elegir.
Túnel de división inverso
Este es el método que debería utilizar idealmente. El túnel dividido inverso, en términos más sencillos, significa que utiliza la VPN para todas las aplicaciones o sitios web excepto para aquellos para los que añada una excepción. Piense en ello como una lista blanca de aplicaciones y sitios web que desea conectar directamente a Internet. Puede conectar las aplicaciones que requieren más ancho de banda directamente a Internet mientras mantiene el resto del tráfico cifrado.
Túnel dividido basado en aplicaciones o sitios web
Esto es exactamente lo contrario del túnel dividido inverso. En lugar de incluir aplicaciones o sitios web en una lista blanca, usted configura su aplicación VPN para que sólo se centre en unas pocas aplicaciones, como las de banca en línea o los clientes de torrents. El resto de su tráfico pasa por su conexión normal a Internet sin protección.
A la hora de elegir entre los dos tipos anteriores, se trata más de prevenir que de curar. Dado que puede poner en la lista blanca las aplicaciones que requieren más ancho de banda, lo mejor es utilizar el túnel dividido inverso, añadir excepciones y cifrar el resto del tráfico.
¿Cuándo debe utilizar el túnel dividido VPN?
El túnel dividido es una función útil y puede proporcionar una gran utilidad en varios casos.
He aquí algunos casos de uso del túnel dividido:
#1. Cuando esté haciendo algo que no requiera mucha seguridad, el túnel dividido le ayudará a hacer las cosas más rápido. Por ejemplo, digamos que está enviando información sensible para el trabajo y, mientras se carga, le gustaría sentarse con unas patatas fritas y ver Netflix. Puede utilizar el túnel dividido para poder utilizar el túnel no seguro para ver Netflix en HD mientras sus datos sensibles siguen pasando por un túnel cifrado.
#2. Cuando quiera acceder a contenidos geobloqueados sin ralentizar ninguna de sus otras actividades en línea. Si se encuentra en China, el gran cortafuegos podría impedirle acceder a muchos sitios web. Incluso si se encuentra en otra parte del mundo, podría utilizar una VPN para acceder a bibliotecas de contenidos de otros países en cualquier plataforma de streaming. Por ejemplo, algunos programas sólo están disponibles en Netflix EE.UU., pero podría acceder a ellos desde cualquier lugar utilizando una VPN. Podría utilizar el split-tunneling para acceder a contenidos geobloqueados sin dejar de obtener buenas velocidades de conexión para otras actividades.
#3. Acceder a dispositivos de red puede ser a veces un problema si está conectado a una VPN. Si tiene configurado un grupo de trabajo o quiere interactuar con otros dispositivos de su red local, tendrá que desconectarse de la VPN. El túnel dividido puede ayudarle a acceder a estos dispositivos sin tener que desconectarse de la VPN.
#4. Configure la tunelización divididainversa si tiene una lista de aplicaciones que cree que no requieren mucha seguridad. Es una configuración única que le llevará unos minutos. Seguirá obteniendo buenas velocidades de conexión en las apps seleccionadas mientras protege cualquier otro dato transmitido desde su sistema.
Riesgos del túnel dividido VPN
¿Recuerda cuál es la función principal de una VPN? Garantizar la seguridad y la privacidad del usuario. Ese es el aspecto número uno que empujó a los desarrolladores a inventar algo como la tecnología VPN. Y para ello, enmascara su dirección IP y las consultas DNS de los atacantes. Además, todo lo que pasa por debajo de ese túnel de encriptación convierte los datos en texto cifrado.
Pero una vez que se divide ese túnel, todo lo que queda sin cifrar se convierte en un blanco fácil para los ciberdelincuentes. Puede incluir paquetes de datos que expongan su dirección IP real y peticiones DNS, que revelan su actividad en la web.
Por lo tanto, una parte de su sistema se comporta de forma normal (también conocida como insegura), que puede verse comprometida. Y es mucho peor si está conectado a una red corporativa. En ese caso, puede ser el punto de entrada para el hacker, que puede poner en peligro aún más toda la red.
Por lo tanto, aunque el túnel dividido es un excelente descanso de la encriptación VPN habitual, es arriesgado, sobre todo si no se configura correctamente.
Túnel dividido frente a túnel completo
Un túnel completo no es la terminología estándar de una VPN. De hecho, significa simplemente que la VPN se utiliza normalmente sin ningún túnel dividido.
Significa que todo está encriptado y que no se envía ningún paquete fuera del túnel encriptado.
El túnel dividido, por otro lado, desvía parte de ese tráfico fuera de la encriptación. Puede tratarse del tráfico menos sensible, como juegos en línea, streaming, etc.
¿Es seguro el túnel dividido?
No hay nada intrínsecamente inseguro en el split tunneling, siempre que sepa lo que está haciendo. Algunos afirman que el túnel dividido puede comprometer la seguridad general que ofrece una VPN, pero se trata de un argumento sin fundamento.
Mientras que cualquier tráfico que atraviese un túnel VPN es siempre seguro, los contratiempos con el split tunneling son a menudo atribuibles a configuraciones erróneas. Por ejemplo, si el túnel dividido no se ha configurado correctamente, podría abrir las puertas para que los ciberdelincuentes accedan a su información.
Riesgos de la VPN Split Tunneling
¿Recuerda cuál es la función principal de una VPN? Garantizar la seguridad y la privacidad del usuario. Ese es el aspecto número uno que empujó a los desarrolladores a inventar algo como la tecnología VPN. Y para ello, enmascara su dirección IP y las consultas DNS de los atacantes. Además, todo lo que pasa por debajo de ese túnel de encriptación convierte los datos en texto cifrado.
Pero una vez que se divide ese túnel, todo lo que queda sin cifrar se convierte en un blanco fácil para los ciberdelincuentes. Puede incluir paquetes de datos que expongan su dirección IP real y peticiones DNS, que revelan su actividad en la web.
Por lo tanto, una parte de su sistema se comporta de forma normal (también conocida como insegura), que puede verse comprometida. Y es mucho peor si está conectado a una red corporativa. En ese caso, puede ser el punto de entrada para el hacker, que puede poner en peligro aún más toda la red.
Por lo tanto, aunque el túnel dividido es un excelente descanso de la encriptación VPN habitual, es arriesgado, sobre todo si no se configura correctamente.
Túnel dividido frente a túnel completo
Un túnel completo no es la terminología estándar de una VPN. De hecho, significa simplemente que la VPN se utiliza normalmente sin ningún túnel dividido.
Significa que todo está encriptado y que no se envía ningún paquete fuera del túnel encriptado.
Preguntas frecuentes
La forma más sencilla de beneficiarse del túnel dividido es utilizarlo con proveedores de servicios VPN de renombre como ExpressVPN, NordVPN, ProtonVPN, etc. En función del cliente VPN, puede ofrecer el túnel dividido en función de los sitios web y las aplicaciones. Además, las opciones de cifrado pueden ser diferentes. Por ejemplo, puede seleccionar unas pocas apps (y/o páginas web) para que vayan encriptadas y dejar otras sin obstáculos. O bien, elegir apps específicas para que funcionen normalmente mientras todo lo demás está encriptado. En definitiva, depende de la interfaz específica del cliente VPN.
La mejor manera de comprobarlo es visitando WhatIsMyIpAddress con un navegador web con túnel dividido. Si está funcionando correctamente, debe mostrar dos direcciones IP diferentes con el túnel dividido activado y desactivado.
Sí. Por lo general, basta con un clic para activar la tunelización dividida después de seleccionar los sitios web y las aplicaciones en cuestión. Y cuando se desactiva, la VPN vuelve al modo estándar (tunelización completa), en el que todo está encriptado.
Puede utilizarlo si su VPN permite el túnel dividido y el ordenador del trabajo permite instalar esa aplicación VPN.
El dilema del túnel 🤔
No tiene por qué ser como la elección de Sophie. Comprenda que el túnel dividido es una herramienta que le ayuda a obtener lo mejor de ambos mundos. Le permite transmitir datos sensibles a través de un túnel encriptado al tiempo que permite que el resto de los datos se transmitan directamente a través de Internet.
Lo ideal es utilizar el túnel dividido inverso y no ser víctima de asesores mal informados en internet que afirman que el túnel dividido debilita la seguridad general de una VPN. Todos los datos transmitidos a través del túnel encriptado están seguros, siempre que no se suscriba a un proveedor de servicios VPN sospechoso.