¿Qué es un interruptor de desconexión de VPN (Kill Switch) y cómo funciona?
Un interruptor de desconexión de VPN es una función que ofrecen algunas VPNs que te desconecta automáticamente de internet cuando tu conexión VPN falla.
Esto es extremadamente útil si no quieres que el sitio web o la aplicación que estás utilizando descubra tu verdadera dirección IP.
En esta guía, describiré en detalle qué es un interruptor de desconexión de VPN, cómo funciona y cómo puedes configurar uno en varias plataformas.
Si deseas obtener una VPN que tenga un interruptor de desconexión, prueba ExpressVPN.
Hay dos tipos de interruptores de desconexión de VPN:
- Interruptor de desconexión activo. Este te informa si estás desconectado de la VPN. La información se envía al dispositivo para evitar que se conecte a redes vulnerables.
- Interruptor de desconexión pasivo. Más seguro que un interruptor de desconexión activo, un interruptor de desconexión pasivo bloquea tu dispositivo para que no envíe datos de tráfico de internet si la aplicación VPN de repente deja de recibir señales del servidor.
Puedes leer más sobre todo esto a continuación.
¿Qué provoca una falla en la conexión VPN?
Antes de adentrarnos en cómo configurar un interruptor de desconexión, hablemos brevemente sobre por qué una VPN confiable podría fallar en primer lugar. Estas son tres razones comunes:
#1. Problemas del servidor VPN
Cuando tu servidor VPN tiene interrupciones en la capa física o malfuncionamientos internos, está destinado a fallar. Además, la débil conexión del servidor también interrumpe la conexión continua con la VPN. Si muchos usuarios acceden al servidor simultáneamente y lo sobrecargan, esto podría causar problemas en la conexión VPN.
#2. Conexión a Internet poco confiable
Si cambias constantemente de redes, tu VPN podría fallar. Esto también puede suceder si tu conexión a internet es débil.
#3. Configuración del antivirus o del cortafuegos
Algunos cortafuegos y antivirus tratan a las VPN como una amenaza, no como una medida de seguridad. Entonces, incluso tu enrutador podría estar configurado de manera que interrumpa la conexión VPN y la haga fallar.
Cómo configurar un interruptor de desconexión
Sí, un interruptor de desconexión es una excelente medida de seguridad adicional, pero pocas VPN vienen equipadas con uno. Por lo tanto, es buena idea saber cómo configurar un interruptor de desconexión de OpenVPN en cualquier sistema operativo.
El objetivo es crear una herramienta de seguridad que evite fugas de tráfico fuera de la red VPN.
Entonces, si tu VPN encuentra un problema, tus datos personales y privacidad no estarán en riesgo. El interruptor de desconexión cortará tu conexión a internet al instante.
Cómo configurar un interruptor de desconexión de OpenVPN en Windows
Para configurar un interruptor de desconexión en Windows, es mejor usar rutas. Asegúrate de estar conectado al servidor OpenVPN de tu elección antes de continuar con los siguientes pasos:
1. Ejecuta el símbolo del sistema con derechos de administrador y selecciona la opción «Ejecutar como administrador».
2. Elimina la ruta predeterminada cuando se establece la conexión OpenVPN.
route delete 0.0.0.0
Después de detener con éxito la ruta predeterminada, la interfaz de línea de comandos mostrará «¡OK!»
Este comando eliminará el método de enrutamiento predeterminado, haciendo que la VPN sea el único método de acceso a internet. Por lo tanto, tu conexión a internet se cortará cuando la VPN no esté accesible.
El sistema operativo permanecerá en estasis hasta que pueda acceder a esa ruta nuevamente. Sin embargo, este estado no es persistente. Si el enrutador se reinicia o el adaptador se deshabilita, la configuración volverá a un estado predeterminado.
Por ejemplo, si estás utilizando una conexión Wi-Fi inestable, no es una muy buena idea configurar un interruptor de desconexión de OpenVPN utilizando este método.
Además, puedes restaurar manualmente la configuración predeterminada:
- Ve al Centro de redes y recursos compartidos en el Panel de control.
- Haz clic en Cambiar configuración del adaptador.
3. Haz clic derecho en el adaptador de red y selecciona Deshabilitar.
4. Luego, haz clic derecho nuevamente en el adaptador de red deshabilitado y selecciona Habilitar.
Cómo configurar un interruptor de desconexión de OpenVPN en macOS y Linux
Prerrequisitos
1. Obten la dirección IP de la puerta de enlace VPN para la que se destina este interruptor de desconexión.
Usando el comando host
host
El nombre de host del proveedor de VPN para Mac se puede encontrar en los archivos de configuración de OpenVPN.
2. Obten el nombre de la interfaz de red conectada a tu puerta de enlace predeterminada y la subred de la red local.
Usando el comando route
Se necesita acceso de root en un sistema operativo Linux para usar el comando anterior.
3. Realiza modificaciones en el archivo de configuración .ovpn. Cambia el dispositivo tun a -dev tun0 en el archivo de configuración del cliente. Luego, cambia los nombres de host a direcciones IP para la opción -remote en el mismo archivo de configuración.
Ahora estás listo para crear un interruptor de desconexión para tu sistema operativo.
macOS
1. Usa la herramienta de línea de comandos pf para crear un interruptor de desconexión en macOS.
2. Obtén acceso de administrador con root o sudo para realizar las siguientes operaciones.
3. Edita la configuración de pf. Haz esto en una ventana de terminal con la ubicación del archivo de configuración
nano /etc/pf.conf
4. Bloquea cualquier conexión a internet a través de otros puertos, excepto el puerto VPN.
block drop all
pass on lo0
pass on utu0
pass out proto udp from any to (insert IP address of your VPN server) port
(add your port)
5. Ahora guarda y sal.
6. Para que los cambios se completen, tendrás que importar las reglas recién agregadas:
pfctl – f /etc/pf.conf
7. Ahora, todo lo que tienes que hacer es activar el cortafuegos:
pfctl -e
Una vez que el pf esté habilitado, el interruptor de desconexión se activará. El cortafuegos de VPN mantendrá todas tus conexiones a internet pasando por la encriptación del proveedor de seguridad.
También cortará cualquier conexión de tráfico entrante y saliente no cifrada. Excepto por el bloque de red del servidor VPN mencionado en los pasos anteriores, no será posible ninguna otra conexión a internet.
Linux
Puedes crear un interruptor de desconexión manual o un cortafuegos VPN de dos maneras en Linux.
Interruptor de desconexión usando iptables
Iptables, un cortafuegos de línea de comandos de Linux, nos permite administrar el tráfico entrante y saliente de internet con reglas predefinidas o definidas por el usuario.
Asegúrate de hacer una copia de seguridad del conjunto de reglas iptables actual primero. Puedes hacerlo con
iptables-save
1. Crea un nuevo script de shell que contenga el siguiente conjunto de reglas:
iptables --flush
iptables --delete-chain
iptables -t nat --flush
iptables -t nat --delete-chain
iptables -P OUTPUT DROP
iptables -A INPUT -j ACCEPT -i lo
iptables -A OUTPUT -j ACCEPT -o lo
iptables -A INPUT --src 192.168.0.0/24 -j ACCEPT -i wlp6s0
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT -o wlp6s0
iptables -A OUTPUT -j ACCEPT -d 198.51.100.0 -o wlp6s0 -p udp -m udp --dport 1194
iptables -A INPUT -j ACCEPT -s 198.51.100.0 -i wlp6s0 -p udp -m udp --sport 1194
iptables -A INPUT -j ACCEPT -i tun0
iptables -A OUTPUT -j ACCEPT -o tun0
2. Guarda el script creado como iptables-vpn.sh
3. Establece los permisos.
chmod +x iptables-vpn.sh
4. Ejecuta el script.
./iptables-vpn.sh
Interruptor de desconexión usando ufw
Ufw es la herramienta de configuración de cortafuegos predeterminada en Ubuntu. Esto ofrece formas fáciles y amigables para construir cortafuegos basados en hosts IPv4 o IPv6.
1. Instala ufw.
apt-get install ufw
Antes de continuar, haz una copia de seguridad de tu conjunto de reglas de cortafuegos por si algo sale mal.
2. Agrega los siguientes comandos en un nuevo script de shell:
ufw --force reset
ufw default deny incoming
ufw default deny outgoing
ufw allow in on tun0
ufw allow out on tun0
ufw allow in on wlp6s0 from 192.168.0.0/24
ufw allow out on wlp6s0 to 192.168.0.0/24
ufw allow out on wlp6s0 to 198.51.100.0 port 1194 proto udp
ufw allow in on wlp6s0 from 198.51.100.0 port 1194 proto udp
ufw enable
3. Guarda el archivo de script como ufw-ks.sh.
4. Establece los permisos con chmod.
chmod +x ufw-ks.sh
5. Ejecuta el script.
./ufw-ks.sh
Tu interruptor de desconexión VPN ahora está activado y listo para usar.
Puedes usar ufw disable para desactivar el cortafuegos.
Interruptores de desconexión disponibles en aplicaciones VPN
ExpressVPN
ExpressVPN es, con diferencia, la mejor VPN disponible actualmente. El interruptor de desconexión en ExpressVPN se conoce como «Network Lock» y está disponible para todas las plataformas, incluidas Windows, Linux y macOS. Si ocurre un fallo repentino en ExpressVPN, Network Lock te desconecta de internet hasta que la VPN recupere su conexión.
ExpressVPN también es un excelente y confiable servicio de VPN para Android.
Cómo configurar Network Lock en ExpressVPN
1. Haz clic en Opciones en el menú.
2. Activa Network Lock.
NordVPN
NordVPN ofrece varias versiones del interruptor de desconexión. Puedes deshabilitar el acceso a internet en todo el sistema o solo en aplicaciones específicas.
Así es como se activa el interruptor de desconexión en NordVPN:
- Ve a la configuración.
- Habilita el Internet Kill Switch o el App Kill Switch.
Otras VPN con interruptores de desconexión
Hoy en día, cada vez más VPN intentan mantenerse al día con las funciones avanzadas de las mejores compañías de VPN. Estas son algunas que ahora ofrecen interruptores de desconexión:
- HMA
- Private Internet Access
- AirVPN
- PureVPN
- SwitchVPN
- IPVanish
Ciertos servidores VPN, como TotalVPN y Buffered, todavía necesitan ponerse al día.
Formas alternativas de protegerse después de que tu VPN se desconecte
No estás limitado a los interruptores de desconexión. Ciertas aplicaciones de terceros también pueden proteger tus datos cuando tu conexión VPN es inestable.
VPNetMon
VPNetMon cierra aplicaciones específicas. Primero, intentará cerrar las aplicaciones relevantes. Si no tiene éxito, las cerrará a la fuerza. Si tu conexión VPN se cae, esto puede evitar que establezcas conexiones no seguras.
VPN Watcher
Hasta que se restablezca la conexión de red de tu VPN, VPN Watcher evitará que las aplicaciones envíen datos a Internet. Esta es una buena alternativa al interruptor de desconexión como herramienta de monitoreo de la conexión VPN.
VPN Lifeguard
Este software gratuito y de código abierto puede ofrecer los mismos servicios que un interruptor de desconexión.
Windows Task Scheduler
El Programador de tareas de Windows utiliza la función de comprobación de eventos integrada en Windows. Aquí, tienes que crear una nueva tarea. Haz que esa tarea cierre las aplicaciones mencionadas cuando tu conexión VPN falle.
Conclusión
Hoy en día, es prácticamente imposible que usuarios no autorizados hackeen un servidor VPN. Es por eso que esperan a que tu VPN falle. Entonces, tu mejor protección es establecer precauciones de antemano, por si los hackers quieren acceder a tu dispositivo.
Tienes una forma infalible de mantener tu información segura con un interruptor de desconexión. Puedes configurar un cortafuegos VPN y crear un interruptor de desconexión o confiar en las VPN más confiables para que lo hagan por ti.
Si estás buscando más información sobre las funciones de seguridad de las VPN, deberías consultar nuestras guías sobre VPN dobles, túnel dividido de VPN y Onion sobre VPN.
Preguntas frecuentes
Algunas personas encontraron útiles las respuestas a estas preguntas
¿Quién debería usar un interruptor de desconexión VPN?
Un interruptor de desconexión es una función esencial de VPN que debería ser utilizada por cualquier persona que se preocupe por su privacidad y seguridad en línea. Esto incluye a cualquiera que navegue por información sensible, comparta información confidencial, actividades, disidentes e incluso periodistas. También se recomienda para usuarios de torrents y cualquiera que esté eludiendo restricciones geográficas.
¿Cómo se prueba un interruptor de desconexión VPN?
Inicia la VPN y habilita la función de interruptor de desconexión. El interruptor de desconexión funciona si ves que no se puede acceder al sitio o no hay conexión a Internet. Luego, conéctate a un servidor VPN y asegúrate de que puedes acceder a tu sitio web popular. Luego, desconéctate del servidor VPN (no cierres la aplicación VPN) e intenta volver a acceder al sitio web.
¿Qué tan confiable es un interruptor de desconexión para una VPN de calidad?
Las VPN de buena reputación tienen interruptores de desconexión confiables. Varios proveedores de VPN implementan el interruptor de desconexión utilizando diferentes métodos. Pero todos obedecen una regla: si la conexión VPN se cae, detienen el flujo de tráfico. El éxito o fracaso del interruptor de desconexión dependerá del software, el servicio VPN, tu sistema operativo e incluso la conexión a Internet.
¿Por qué fallan las conexiones VPN?
Las conexiones VPN pueden caer o fallar por muchas razones. Las más comunes incluyen una mala conexión a Internet, configuraciones de cortafuegos y antivirus, cambios en redes, cambios en interfaces de conexión y problemas en dispositivos. Las conexiones también pueden fallar debido a tiempos de inactividad del servidor VPN, bloqueos de VPN, problemas de enrutamiento de VPN y bloqueos de tráfico.