Configurar una VPN en tu router wifi tiene dos ventajas:
- puedes conectar a la VPN todos los dispositivos que quieras
- y puedes conectar dispositivos que normalmente no admitirían el uso de una VPN.
Aunque la mayoría de los routers wifi no tiene soporte integrado para VPN, es posible sustituir el firmware de muchos de ellos por uno que sí lo ofrezca. Quizá el más popular de ese tipo sea el DD-WRT. Es una opción gratis y de código abierto basada en Linux que funciona bien con una gran variedad de routers inalámbricos de terceros. Entre otras ventajas, la mayoría de las distribuciones DD-WRT permite a los usuarios configurar conexiones OpenVPN directamente en el router. Algunos proveedores venden routers DD-WRT preconfigurados para las VPN que ofrecen, lo que te ahorra la molestia de tener que configurarlos tú mismo.
Cuando la configuración esté lista, podrás conectar a una sola conexión VPN todos los dispositivos que quieras, siempre que tengas suficiente ancho de banda disponible. Eso incluye dispositivos que normalmente no admiten ninguna VPN, como videoconsolas (PlayStation, Xbox) o dispositivos de transmisiones multimedia (Chromecast, Roku, Amazon Fire TV, Apple TV).
Para empezar, tienes que elegir una VPN que ofrezca los archivos de configuración y la ayuda que te permitan conectarte. Hemos seleccionado una lista de cinco de las mejores VPN para routers DD-WRT basándonos en estos criterios:
- permite descargar archivos de configuración de OpenVPN para cada servidor,
- ofrece ayuda para usuarios DD-WRT (servicio de atención al cliente o tutoriales),
- tiene conexiones OpenVPN con protección contra fugas por el DNS,
- tiene buenas velocidades de transmisión y funcionamiento fiable
- y tiene una seguridad robusta y cero registros.
1. ExpressVPN
Aplicaciones para:
- PC
- Mac
- IOS
- Android
- Linux
Sitio web: www.ExpressVPN.com
Reembolso garantizado: 30 DAYS
ExpressVPN es nuestra primera elección para usuarios que busquen routers habilitados para VPN. Ofrece tutoriales, archivos de configuración de OpenVPN y servicio de atención al cliente en tiempo real para usuarios de DD-WRT. Por si fuera poco, ExpressVPN cuenta con su propio firmware fácil de usar y que puedes instalar tú mismo, disponible para varios routers LinkSys o en routers preconfigurados. Ese firmware facilita mucho configurar todo, cambiar de servidor o establecer lo que se llama un “túnel dividido” o “doble túnel” (split tunneling) para cada dispositivo de tu casa, que permite conectarse a la vez de forma normal o a través de la VPN de forma selectiva.
La protección contra fugas por el DNS se incluye para todos los servidores. El proveedor de esta VPN no guarda datos ni metadatos sobre tu actividad que permitan identificarte. ExpressVPN usa los más altos estándares de seguridad, incluida la encriptación del canal mediante AES de 256 bits y Redirección con Seguridad Perfecta (Perfect Forward Secrecy). Además, es un modelo a seguir en cuanto a velocidad y estabilidad. Y permite desbloquear servicios de transmisión restringidos según la ubicación geográfica que la mayoría de otras VPN no logra desbloquear, como Netflix de Estados Unidos y Hulu.
PRUÉBALA SIN COMPROMISO: consigue aquí tres meses extra gratis con el plan anual de ExpressVPN. La oferta incluye una garantía de reembolso de 30 días.
2.NordVPN
Aplicaciones para:
- PC
- Mac
- IOS
- Android
- Linux
- FireTV
Sitio web: www.NordVPN.com
Reembolso garantizado: 30 DAYS
NordVPN ofrece asistencia al cliente y tutoriales para usuarios de DD-WRT. Además, en Flashrouters puedes comprar routers Linksys, Netgear o Asus con DD-WRT instalado y NordVPN preconfigurado. Desde el sitio web de NordVPN es posible descargar directamente los archivos de configuración de OpenVPN para todos los servidores de esa VPN, incluidos los que permiten una redirección doble o usar Tor estando conectado a ella.
La protección contra fugas por el DNS está integrada. NordVPN mantiene una estricta política de no guardar registros. No almacena en sus servidores información ni metadatos sobre la actividad online de los usuarios. Este proveedor protege tus datos usando cifrado de nivel militar de 256 bits y no tendrás ningún problema en encontrar un servidor rápido en su enorme red de servidores repartidos por todo el mundo. NordVPN consigue desbloquear Netflix de Estados Unidos y Hulu, dos servicios de transmisión online a los que la mayoría de las VPN no son capaces de acceder.
DESCUENTO EXCLUSIVO: ahorra aquí un 66 % en el plan de dos años de NordVPN.
3. IPVanish
Aplicaciones para:
- PC
- Mac
- IOS
- Android
- Linux
Sitio web: www.IPVanish.com
Reembolso garantizado: 30 DAYS
El sitio web de IPVanish tiene una sección de archivos de configuración de OpenVPN e instrucciones sobre cómo usarlos. También se incluyen todos los comandos necesarios que debes ejecutar en la configuración de DD-WRT. Además, hay routers DD-WRT preconfigurados para IPVanish disponibles en Flashrouters.
IPVanish ofrece protección integrada contra fugas por el DNS o por IPv6. No guarda metadatos ni ningún registro de la actividad del usuario. Tanto PPTP como OpenVPN están disponibles para los usuarios de DD-WRT, con cifrados de 128 y 256 bits, respectivamente. Recomendamos usar la segunda opción.
OFERTA CON DESCUENTO: ahorra aquí hasta un 60 % en el plan anual de IPVanish.
4. VyprVPN
Aplicaciones para:
- PC
- Mac
- IOS
- Android
- Linux
Sitio web: www.VyprVPN.com
Reembolso garantizado: 30 DAYS
El sitio web de VyprVPN tiene tutoriales e instrucciones de configuración para conectarse a cualquiera de sus servidores por medio de OpenVPN o PPTP, aunque nosotros recomendamos claramente la primera opción. No ofrece routers preconfigurados, aunque si en el tuyo funciona el firmware Tomato, VyprVPN tiene una versión de su VPN. Su servicio de atención al cliente en tiempo real te será útil si necesitas ayuda para configurar OpenVPN.
VyprVPN no guarda registros del tráfico, pero sí la IP original del usuario. Esa información se almacena solo durante treinta días, pero si aun así te preocupa tu privacidad decídete por otra VPN. Por otro lado, ofrece seguridad del más alto nivel, con cifrado de 256 bits. También ofrece desbloqueo de Netflix y una velocidad excelente. Por desgracia, si has añadido a tu suscripción el protocolo Chameleon, desarrollado por VyprVPN, no podrás configurarlo para DD-WRT.
PRUÉBALA: prueba aquí VyprVPN con una garantía de reembolso de 30 días.
5. CyberGhost
Aplicaciones para:
- PC
- Mac
- IOS
- Android
- Linux
Sitio web: www.Cyberghost.com
Reembolso garantizado: 45 DAYS
CyberGhost ofrece a sus clientes de pago un tutorial para DD-WRT, además de datos de configuración. Al añadir un dispositivo mediante tu panel de control de usuario, incluso puedes indicar de forma personalizada qué opciones incluir, como evitar rastreos, bloquear anuncios, forzar el uso de HTTPS o comprimir los datos.
Este proveedor no guarda registros de metadatos ni de informaciones sobre tu actividad que permitan identificarte. Utiliza cifrado de 256 bits para proteger la conexión, así como protección contra fugas por el DNS. Esta VPN obtuvo buenos resultados en nuestras pruebas de velocidad.
OFERTA CON DESCUENTO: ahorra aquí más de un 70 % en el plan de un año de CyberGhost.
Evita las VPN gratuitas para DD-WRT
La mayoría de las VPN gratuitas no indican sus configuraciones OpenVPN para usarlas en routers. Y aunque lo hicieran, probablemente no te convendría usarlas. Las VPN gratis suelen tener una seguridad poco sólida y a veces inyectan anuncios en tu navegador o incluso venden a los anunciantes los datos sobre tu actividad al navegar por Internet. Sus escasos servidores suelen estar saturados y a menudo existen restricciones en cuanto al ancho de banda o la cantidad de datos que se pueden transferir.
VPNBook es un proveedor que ofrece gratis configuraciones OpenVPN, pero se sabe relativamente poco sobre quién está detrás de él. En 2013, el grupo de hackers Anonymous acusó a VPNBook de ser un honeypot o “servidor trampa”, ya que algunas fuerzas del orden presentaron en tribunal registros obtenidos por ese proveedor. Es solo una razón más por la que deberías tener mucho cuidado con cualquier VPN que ofrezca sus servicios gratuitamente.
¿DD-WRT funcionará en mi router?
No todos los routers admiten DD-WRT. Puedes encontrar una lista de dispositivos compatibles en su sitio web oficial. Es menos probable que lo admitan los routers más baratos o modernos. Y hay routers antiguos con versiones desactualizadas de DD-WRT que no admiten OpenVPN. Tu router debe tener al menos 8 MB de memoria flash.
Comprueba y vuelve a comprobar que descargas e instalas la versión correcta de DD-WRT para tu router y sigue con mucho cuidado las instrucciones que te indiquen. Intentar flashear una versión incompatible. Hacerlo mal puede dañar tu router de forma permanente.
Cómo configurar OpenVPN en DD-WRT
En primer lugar, ve al sitio web de tu VPN y descarga los archivos de configuración de OpenVPN para todos los servidores a los que pretendas conectarte (los archivos tendrán la extensión .ovpn). También necesitarás el nombre de usuario y contraseña de tu suscripción a la VPN.
Conectado a tu router de preferencia a través de LAN (cable), entra en la pantalla de configuración del router a través de tu navegador. Normalmente puedes acceder a ella escribiendo http://192.168.1.1 en la barra de direcciones. Si no funciona, prueba con http://192.168.0.1. Entra en la zona de configuración indicando los datos de acceso que definiste al instalar DD-WRT por primera vez.
Haz clic en la solapa “Services” (servicios) y luego en ”VPN”. En la sección “OpenVPN Client” (cliente OpenVPN), elige la opción “Enable” (activar). Se abrirá la pantalla de configuración.
Lo que toque hacer después depende de tu versión de DD-WRT. Si tu firmware tiene autenticación mediante usuario y contraseña, tendrás que abrir el archivo de configuración para el servidor al que quieres conectarte. Hazlo con un editor de texto como Notepad. Toma nota de todas las configuraciones que muestre el archivo, incluida la dirección del servidor (su IP o nombre de dominio), un nombre de usuario y una contraseña. Dependiendo del proveedor, quizá tengas que configurar también el puerto, el protocolo del túnel, el sistema de cifrado o el algoritmo de firma digital. Consulta el servicio de atención al cliente o la ayuda online de tu VPN para obtener todos esos datos.
Si tu firmware NO tiene autenticación mediante usuario y contraseña, localiza el campo Additional Config (configuración adicional) y escribe este comando:
auth-user-pass /tmp/auth.txt
Se mostrarán varios campos que corresponden a los que están también en tu archivo de configuración de OpenVPN. Abre ese archivo (de extensión .ovpn) con un editor de texto como Notepad. Tendrás que indicar la dirección del servidor (su IP o nombre de dominio) y el número de puerto, que se muestran en la línea que pone remote en el archivo.
Para configurar claves y certificados, ponte en contacto con el servicio de atención al cliente de tu VPN o consulta su ayuda online y averigua los comandos adecuados a escribir en el campo Additional Config (configuración adicional). En los campos respectivos de la pantalla de DD-WRT, copia y pega la clave de autenticación TLS, el certificado de la CA (autoridad certificadora) y el certificado público y privado de cliente.
Cuando termines, pulsa “Apply settings” (aplicar configuración) para iniciar la conexión con la VPN.
Configurar el DNS en tu router
Si quieres evitar que tu proveedor de Internet reciba las solicitudes DNS, que pueden delatar tu ubicación y actividad online, plantéate configurar además tus propios servidores DNS en DD-WRT. Es posible indicarlos de forma individual en cada dispositivo o definirlos para todos ellos a la vez haciéndolo en DD-WRT.
En la pantalla de inicio de DD-WRT, entra en Setup > Basic Setup (configuración > config básica). Luego, en la sección Network Address Server Settings (DHCP) (configuraciones del servidor de dirección de red (DHCP)), escribe las direcciones DNS que correspondan en los campos Static DNS 1, 2 y 3 (DNS estática 1, 2 y 3). Puedes usar las DNS de Google, OpenNIC o las de servidores DNS facilitados por tu VPN.
Pulsa “Save” (guardar) y “Apply Settings” (aplicar configuración).
Todavía no hemos acabado. Entra en Services > Services (servicios > servicios). Luego, en la sección DNSMasq y su campo Additional DNSMasq Options (opciones adicionales DNSMasq), escribe este comando, sustituyendo dns.ip.1.aquí por los servidores DNS que hayas indicado antes:
dhcp-option=6, dns.ip.1.aquí, dns.ip.1.aquí, dns.ip.1.aquí, dns.ip.1.aquí
Activar DNSMasq garantizará que todas las solicitudes DNS se envíen a través del túnel VPN.
Túnel dividido para VPN en DD-WRT
En algunos casos, quizá prefieras que solo se redirija el tráfico de Internet a través de la VPN en ciertos dispositivos. Hay versiones de DD-WRT que permiten configurar un túnel dividido (split tunneling) con el que es posible elegir qué dispositivos deben usar el túnel VPN y cuáles la red normal directa sin cifrar de tu proveedor de Internet.
Para definir eso en la pantalla inicial de DD-WRT, entra en Service > VPN (servicios > VPN). Después, localiza el campo Policy based routing (redirección según política) y escribe la dirección IP de cada dispositivo que quieras conectar a través de la VPN.
Si quieres activar el túnel dividido para sitios web, aplicaciones, servidores u otros destinos concretos de tu tráfico, tendrás que configurarlos en el cortafuegos mediante iptables. Entra en Administration > Commands (administración > comandos). Luego, en la sección Firewall, pulsa “Edit” (editar) y escribe los comandos necesarios. Varían mucho dependiendo de qué quieras hacer exactamente, con lo que quizá necesites buscar información adicional en Google.
¿Y qué pasa con el PPTP?
Algunas versiones de DD-WRT admiten el protocolo VPN PPTP, pero no recomendamos usarlo. Aunque pueda servir como una VPN rudimentaria, tiene varias vulnerabilidades conocidas. Puedes ver aquí más detalles sobre el PPTP y sus defectos.
Por otro lado, es más fácil de configurar y en general se considera más rápido que OpenVPN. Por tanto, PPTP quizá te baste si no te preocupan mucho la seguridad y la privacidad y solo quieres usar una VPN a modo de proxy básico.
Los inconvenientes de usar una VPN en tu router
Configurar una VPN en tu router DD-WRT tiene varias ventajas claras, que hemos comentado antes, pero también algunos inconvenientes que conviene valorar.
El primero es que todos tus dispositivos se redirigen a través de una sola conexión VPN. Dependiendo del proveedor y del servidor, eso puede hacer que se sature rápidamente si tienes muchos dispositivos conectados al router.
Si el servidor cae o no satisface tus necesidades por la razón que sea, te costará desactivar la VPN o cambiar de servidor. Los routers preconfigurados o el firmware personalizado, como los que ofrece ExpressVPN, hacen que sea más fácil resolver esos problemas que con la versión normal de DD-WRT.
“Linksys WRT3200ACM”, de Gregory Varnum, bajo licencia CC BY-SA 4.0.