Las mejores VPN para Linux de 2024 (y las peores)

Es innegable. Para los usuarios de Ubuntu, Fedora, OpenSUSE, Kali y Mint, el universo del software a menudo parece pasarlos por alto. Los servicios de VPN, desafortunadamente, no son una excepción a esta tendencia. Pero como usuarios de Linux, entendemos este problema y estamos aquí para solucionarlo.

Si bien es cierto que los usuarios de Linux suelen estar al final en la lista de prioridades de muchas empresas y desarrolladores, creemos que ya es hora de que esta gran comunidad reciba la atención que merece. ¿Y qué mejor lugar para comenzar que ayudarte a encontrar los mejores proveedores de VPN que hayan dedicado sus recursos a los usuarios de Linux?

¿Estás preparado para sumergirte en el ámbito de las redes privadas virtuales (VPN) con tu dispositivo con Linux? Nuestro principal objetivo es ofrecerte servicios de VPN que satisfagan tus necesidades específicas respetando al mismo tiempo tu elección de sistema operativo. Estamos decididos no solo a resaltar las mejores opciones, sino también a arrojar luz sobre aquellas que no cumplen con los estándares requeridos, permitiéndote así tomar una decisión bien informada.

Entonces, compañeros usuarios de Linux, abrochaos los cinturones de seguridad y preparaos para una emocionante aventura a través de las diferentes VPN donde, además, responderemos algunas de tus preguntas candentes por el camino.

1. NordVPN: ¡Nuestra VPN favorita para Linux! Es rápida, fácil de instalar y estupenda a la hora de desbloquear sitios de streaming. Tiene servidores fiables en España. Hasta incluye una devolución del dinero garantizada de 30 días.
2. Surfshark: Es nuestra VPN barata favorita para usuarios de Linux. Es rápida, tiene una seguridad robusta y permite proteger a la vez todos tus dispositivos.
3. ExpressVPN: Funciona con varias distribuciones de Linux. Desbloquea un amplio rango de sitios de streaming, incluidas plataformas de televisión españolas. Es muy rápida y ofrece una seguridad sólida.
4. CyberGhost: Ha sacado hace poco una aplicación de línea de comandos para Linux. Es fácil de usar, buena a la hora de desbloquear contenido con restricciones locales y muy segura.
5. PrivateVPN: Tiene una aplicación con interfaz de línea de comandos de OpenVPN para Linux. Es una VPN apta para novatos, con una buena velocidad combinada con una potente capacidad de desbloqueo. Cuenta con robustas opciones de privacidad.
6. Private Internet Access: Ofrece una aplicación con una completa interfaz gráfica para Linux. Tiene servidores disponibles en 80 países y cuenta con un chat de ayuda permanente. Permite proteger hasta 10 dispositivos a la vez.
7. ProtonVPN: Este proveedor VPN centrado en la privacidad tiene una aplicación de línea de comandos de código abierto. Dispone de servidores en España y funciona bien para streaming e intercambio de torrents.

OpenVPN, OpenConnect, AnyConnect y Network Manager son clientes VPN populares usados para conectarse a una VPN en Linux. Pero es aún mejor utilizar un proveedor que cuente con una aplicación nativa plug-and-play. Requieren muchas menos configuraciones y suelen ofrecer más opciones y ventajas que esas alternativas genéricas. Todas las Linux VPN que recomendamos en esta lista ofrecen aplicaciones para Linux.

¿Qué hace que una VPN sea buena para Linux?

Nuestra lista de las mejores VPN para Linux se basa en los siguientes criterios, que detallamos más adelante:

• cuenta conuna aplicación para Linux que evita del todo o en parte tener que hacer configuraciones manuales;
• gran velocidad;
• robusta seguridad en línea;
• no guarda registros de actividad ni direcciones IP;
• consigue desbloquear sitios web, aplicaciones y servicios de streaming con restricciones geográficas;
• tiene servidores en España mediante los que poder acceder a servicios españoles desde el extranjero, en el trabajo o en cualquier red con restricciones.

El término VPN son las siglas en inglés de red privada virtual. Una VPN sirve para cifrar todo el tráfico de tu equipo, que se redirige a través de un servidor intermedio situado en una ubicación elegida por ti. Eso tiene muchas ventajas; desde mejorar tu privacidad en Internet hasta darte más protección en redes wifi públicas y permitirte desbloquear sitios web, aplicaciones o servicios con restricciones geográficas.

Las mejores VPN para Linux

Estas son las mejores VPN para Linux. Incluyen una aplicación específica para ese sistema operativo.

1. NordVPN

NordVPN ofrece una aplicación de línea de comandos para Linux. Es barata y funciona muy bien con servicios de streaming.

Abr 2024 Funciona con LinuxProbado Abr 2024

NordVPN lanzó su aplicación específica para Linux en 2018. Esta es es del tipo de línea de comandos y no tiene una interfaz gráfica de usuario. Pero aun así es más fácil usarla que configurar los servidores a mano. La aplicación para Linux incluye la mayoría de las mismas funcionalidades útiles destinadas a otros sistemas operativos. Entre ellas se incluyen un interruptor de apagado automático, un bloqueador de anuncios y un filtro antimalware. Si aún así prefieres hacer las cosas a la antigua usanza, NordVPN ofrece un amplio surtido de tutoriales con instrucciones detalladas para configurar los protocolos OpenVPN, IKEv2 y PPTP en Linux.

Esta VPN con sede en Panamá permite hasta seis conexiones simultáneas, sigue una política de cero registros y cuenta con servidores especializados para streaming, P2P y seguridad extra. Funciona con sitios y aplicaciones como los de Netflix, Hulu y BBC iPlayer. Cuenta con más de 5200 servidores ultrarrápidos repartidos por más de 60 países. Las conexiones a todos ellos se protegen con cifrado AES de 256 bits. El protocolo IKEv2 incluye secreto perfecto hacia adelante para garantizar que nadie consiga descifrar tus sesiones anteriores incluso si descubre tu clave de cifrado.

LA MEJOR VPN PARA LINUX:NordVPN es nuestra número uno para usuarios de Linux españoles. Admite hasta seis dispositivos a la vez. Tiene unas impresionantes opciones de seguridad. Es capaz de desbloquear canales de televisión españoles y otros servicios populares del estilo. Es rápida ypuedes probarla sin compromiso gracias a su devolución del dinero garantizada de 30 días.

Lee aquí nuestra reseña completa de NordVPN.

2. Surfshark

Surfshark es una VPN fiable y barata que ofrece una aplicación de línea de comandos para Ubuntu y Debian.

Funciona con LinuxProbado Abr 2024

Surfshark cuenta ahora con una aplicación de línea de comandos para Linux que funciona con las distribuciones Debian y Ubuntu. Podrás seleccionar cualquiera de las ubicaciones de servidores disponibles en una lista y conectarte en segundos. Surfshark es ideal para quien quiera usar servicios de streaming en el extranjero. Permite acceder de forma segura a plataformas como Netflix, Hulu, BBC iPlayer o Amazon Prime Video. También admite el intercambio de torrents y no guarda registros.

Es el único proveedor de esta lista que permite un número ilimitado de conexiones simultáneas con una sola cuenta. Eso la convierte en un chollo si pretendes compartir la VPN con familiares o amigos. Su chat de ayuda está siempre disponible.

Aparte de para Linux, tiene versiones para Windows, MacOS, iOS y Android.

LA MEJOR VPN BARATA:Surfshark tiene un precio asequible y es rápida y fiable. Ofrece un montón de medidas de seguridad, tiene una gran capacidad de desbloqueo y cuenta con una devolución del dinero garantizada de 30 días.

Lee nuestra reseña completa de Surfshark.

3. ExpressVPN

Funciona con LinuxProbado Abr 2024

ExpressVPN lanzó su versión oficial para Linux en abril de 2016. Funciona mediante una interfaz de línea de comandos en vez de con una interfaz gráfica como la disponible en Windows y Mac. Pero aun así es más sencilla que tener que descargar y manipular archivos de configuración para cada servidor. Su lista de servidores se mantiene siempre al día y los usuarios pueden alternar fácilmente entre UDP y TCP en el protocolo OpenVPN. ExpressVPN cuesta un poco más que algunas de sus rivales, pero ofrece una devolución del dinero garantizada de 30 días y demostró ser mucho más rápida en nuestras pruebas. Funciona con Ubuntu, Debian, Fedora, Kali y CentOS.

Está entre las VPN que encabezan nuestra lista. Tiene buenas puntuaciones en todas las áreas clave, incluida la privacidad, la velocidad y la atención al cliente. Además, funciona de forma sistemática con Netflix, Hulu, BBC iPlayer y HBO.

Actualización: ExpressVPN ha incluido varias mejoras significativas al permitir que puedan conectarse hasta cinco dispositivos a la vez e introducir un interruptor de apagado.

LA PRIVACIDAD ANTE TODO:Da gusto usar ExpressVPN. La hemos probado en Ubuntu, Debian, Fedora, Kali y CentOS. Cuenta con una gran red y es difícil de batir en cuanto a privacidad y seguridad. Incluye una devolución del dinero garantizada de 30 días. Cuenta con servidores en España mediante los que puedes acceder a tu banco online o a servicios de streaming desde el extranjero.

Lee aquí nuestra reseña completa de ExpressVPN.

4. CyberGhost

CyberGhost sacó hace poco una aplicación de línea de comandos para usuarios de Linux que facilita configurar las conexiones y el uso. Funciona con Ubuntu 19.04, 18.04, 16.04 y Fedora 29 y 30.

Funciona con LinuxProbado Abr 2024

Como en otros casos similares, laaplicación no tiene una interfaz gráfica y solo funciona mediante una línea de comandos. Puedes usar esta VPN para intercambiar torrents o con servicios de streaming y elegir la ubicación del servidor que quieras usar. CyberGhost no guarda registros del usuario y ofrece un robusto cifrado y protección contra fugas de datos.

Usa el protocolo OpenVPN y cuenta con más de 5900 servidores repartidos por más de 89 países, incluida España. La velocidad es buena y las conexiones son fiables. Tiene un chat de ayuda permanente.

Puedes conectar hasta siete dispositivos a la vez. Aparte de para Linux, también está disponible en versiones para Windows, MacOS, iOS y Android.

UNA VPN RÁPIDA Y SEGURA PARA LINUX:La aplicación para Linux de CyberGhost ofrece la misma velocidad, seguridad digital y capacidad de desbloqueo de otras versiones, además de una devolución del dinero garantizada de 45 días.

Lee aquí nuestra reseña completa de CyberGhost.

5. PrivateVPN

PrivateVPN ofrece un servicio fácil de usar y unas impresionantes opciones de seguridad. Por si te atascas, cuenta también con ayuda e instalación remotas gratis.

Funciona con LinuxProbado Abr 2024

PrivateVPN dispone ahora de una aplicación de línea de comandos para Linux. Funciona tanto con Ubuntu como con Debian. Es una de las VPN más fáciles de usar y cuenta con guías de configuración que hacen todo más rápido y simple. Aunque PrivateVPN tenga una red relativamente más pequeña, de unos 200 servidores, se reparten por más de 60 países. Lo mejor es que las conexiones son rápidas y carecen de restricciones para poder ver vídeos sin retrasos.

Es una VPN con diversase impresionantes medidas de seguridad; ya se trate de cifrado AES de 256 bits militar, de protección de fugas de DNS o de disponer de un interruptor de apagado. También protege tu privacidad con su estricta política de cero registros. Si tienes algún problema al configurar PrivateVPN para Linux, podrás aprovechar su ayuda por chat y correo electrónico. Y ten en cuenta que incluso está disponible un servicio de ayuda e instalación a distancia.

Aparte de para Linux, existen aplicaciones de PrivateVPN para Windows, Mac, Android, iOS y Amazon Fire TV. Y puede configurarse a mano para hacerla funcionar con rúteres inalámbricos compatibles.

IDEAL PARA STREAMING:PrivateVPN es compatible con Linux mediante una aplicación de línea de comandos. Sus conexiones son muy rápidas y estables y desbloquea contenidos con restricciones geográficas de modo fiable. Sigue una política de cero registros y su servicio de atención al cliente es de calidad. Tiene una devolución del dinero garantizada de 30 días.

Lee aquí nuestra reseña completa de PrivateVPN.

6. Private Internet Access

Funciona con LinuxProbado Abr 2024

Private Internet Access es una de las pocas VPN que ofrecen una aplicación completa para Linux; completa en el sentido de disponer de una interfaz gráfica. Funciona con Ubuntu, Mint, Debian, Fedora, Arch y otras distribuciones de Linux. Además, es totalmente de código abierto y por ello de una transparencia absoluta. La red de esta VPN cubre un total de 80 países, lo que la hace muy adecuada para quien viaje al extranjero. Tampoco tendrás problemas para hacer streaming o intercambiar torrents con ellas, ya que no limita el ancho de banda de ninguna manera.

Con una sola cuenta de PIA puedes proteger hasta 10 dispositivos a la vez. Entre las medidas de seguridad de esta VPN se incluyen el cifrado AES de 256 bits, protección contra fugas de DNS y un interruptor de apagado. PIA se rige por una política de cero registros con la que tus datos se mantendrán en privado. También ofrece algunos complementos adicionales, como antivirus y direcciones IP dedicadas. ¿Necesitas ayuda? Dispone de ayudapermanente por chat.

Aparte de su excelente aplicación para Linux, Private Internet Access cuenta con versiones para Windows, Mac, Android, iOS y Amazon Fire TV. Ofrece extensiones para los navegadores Chrome y Firefox y es compatible con rúteres inalámbricos, aunque para usarla en ellos sea necesaria una configuración manual.

PROTEGE HASTA 10 DISPOSITIVOS:Private Internet Access es fácil de usar con Linux gracias a su aplicación con interfaz gráfica. A través de ella puedes conectarte a servidores repartidos por 80 países. Es rápida y no limita el ancho de banda. Permite conectar hasta 10 dispositivos a la vez. Tiene una devolución del dinero garantizada de 30 días.

Lee nuestra reseña completa de Private Internet Access.

7. ProtonVPN

Funciona con LinuxProbado Abr 2024

ProtonVPN cuenta ahora con una aplicación de línea de comandos para Linux con la que puedes ver la lista completa de sus servidores y administrar las conexiones más fácilmente. Es una herramienta de código abierto, por lo que puedes examinar y modificar su código como quieras. Funciona con Ubuntu, Fedora, Arch linux/Manjaro, Kali y Solus. Todas las conexiones usan el protocolo OpenVPN y es posible cambiar de un servidor a otro con rapidez.

Proton se centra en la privacidad en todos sus servicios y su VPN no es una excepción. Con ella tendrás una seguridad del más alto nivel y una estricta política de cero registros. Funciona para intercambios P2P y con Netflix de Estados Unidos.

MUY RÁPIDA:Es un servicio VPN fiable y apropiado para hacer streaming e intercambiar torrents. Cuenta con muchas opciones de seguridad y privacidad. Es bastante cara. Tiene una devolución del dinero garantizada de 30 días. Ofrece servidores en España que funcionan con La 1, Antena 3, Cuatro, Telecinco y otros canales españoles.

Lee aquí nuestra reseña completa de ProtonVPN.

---

Las VPN que deberían evitar los usuarios de Linux

Hay varios tutoriales por ahí que explican cómo instalar OpenVPN. Está bien, porque OpenVPN es probablemente el mejor protocolo VPN disponible. Pero OpenVPN es solo un protocolo y un cliente; no es en sí mismo un servicio VPN. Por eso sigues necesitando tener un servidor o varios a los que conectarte, y ahí es donde muchos empiezan a tener problemas de privacidad.

Todos los servicios de pago de los que hemos hablado hasta ahora tienen una política de cero registros, lo que significa que ni monitorizan ni registran el uso que hagas de la VPN. De este modo, no es posible que un hacker consiga entrar en el servidor del proveedor y encuentre tus trapos sucios, o que ese proveedor venda tu información a terceros, o que las fuerzas policiales puedan obligarle a entregar la información personal de sus clientes.

La cosa suele ser muy distinta con las VPN gratis. Ninguna empresa va a invertiren alojar y mantener un servidor VPN sin esperar algo a cambio. Por eso es tan importante revisar la política de privacidad y registro de un proveedor antes de usarlo.

Es más, mantente alejado de servicios VPN que solo ofrecen conexiones PPTP. El PPTP es rápido y fácil de configurar, pero tiene varias vulnerabilidades de seguridad conocidas.

itshidden

Este servicio VPN gratis usa solo conexiones PPTP y por tanto no es seguro en absoluto . Su política de privacidad se resume a una frase, que aun así tiene erratas. Por supuesto, esa frase solitaria afirma que el servicio no guarda registros de tu tráfico, pero a eso difícilmente se le puede llamar política de uso.

SecurityKISS

Puedes acabar encontrado SecurityKISS si haces una búsqueda en Google de VPN gratis para Linux. Ese proveedor guarda registros de las conexiones y las direcciones IP de los usuarios, una práctica que desaprueban los defensores de la privacidad. Su versión gratis limita el tráfico al 300 MB por día. La versión de pago… Bueno, en realidad no importa, porque hay al menos media docena de alternativas mejores.

USAIP

Es otro servicio VPN mediocre que de algún modo ha conseguido aparecer en los resultados de búsqueda. Su cliente más moderno para Linux solo usa PPTP. Tampoco ofrece sus propios servidores DNS ni los predeterminados de Google, con lo que tu proveedor de Internet sigue pudiendo monitorizar tu actividad online. Además de todo lo anterior, no da información sobre su política de guardar registros.

Metodología para probar las VPN

Comparitech prueba cada VPN que recomienda usando una rigurosa y completa metodología. En lo que se refiere concretamente a Linux, chequeamos:

• qué distribuciones Linux admite;
• la calidad y la experiencia de usuario de la aplicación para Linux;
• la ayuda y la documentación para los usuarios de Linux;
• la compatibilidad con configuraciones manuales hechas con clientes VPN de terceros;
• si tiene servidores en España con los que poder acceder a servicios españoles desde el extranjero, incluidos servicios de streaming y plataformas de televisión españolas.

A cada VPN le hacemos una serie de pruebas cualitativas y cuantitativas para garantizar que cumpla la función descrita y que sea fiable para los usuarios. Entre esas pruebas se incluyen:

• Pruebas de velocidad. Medimos las velocidades de conexión de las VPN con servidores de Norteamérica, Europa y Asia.
• Pruebas de fugas de datos. Chequeamos cada VPN en busca de fugas de datos del DNS, la WebRTC y la IPv6.
• Desbloqueo de servicios de streaming. Hemos realizado más de 3000 pruebas en el mundo real para descubrir qué VPN funcionan mejor desde el extranjero con servicios de streaming como Hulu.
• Atención al público. Medimos los tiempos de respuesta y evaluamos subjetivamente lo bien que el servicio de atención responde a nuestras preguntas.

Todas las VPN que recomendamos cumplen nuestros estándares de privacidad y seguridad. Eso implica, entre otras cosas, que su cifrado esté al día y que no guarden ninguna información que permita identificar a los usuarios o a lo que hagan en Internet.

Puedes ver más información sobre nuestra metodología en esta página acerca de cómo ponemos a prueba las VPN.

Proteger Linux

Una VPN es un buen paso para proteger tu sistema Linux, pero no basta para una protección total. Como todos los sistemas operativos, Linux también tiene sus vulnerabilidades y hackers que pretenden atacarlo. Aquí están algunas herramientas extra que recomendamos para usuarios de Linux:

• antivirus,
• programa anti-rootkit,
• tripwire (para comprobar la integridad y seguridad de los datos),
• cortafuegos,
• extensiones para el navegador relacionadas con la seguridad.

En nuestra guía sobre seguridad para Linux puedes ver más detalles sobre esas herramientas, cuáles usar o cómo instalarlas. Ahí también encontrarás un montón deconsejos y trucos para proteger Linux.

¿Por qué debería usar una VPN para Linux en España?

Las VPN tienen varios usos aplicables en muchos escenarios distintos.

Privacidad

En esencia, una VPN es una herramienta diseñada para proteger tu privacidad. Puede ayudarte si te preocupa que alguien monitorice lo que hagas online, como tu proveedor de Internet, un hacker o una agencia del gobierno. Las VPN ofrecen privacidad de dos formas clave.

En primer lugar, todos los datos enviados y recibidos a través de Internet se cifran incluso antes de abandonar tu dispositivo. Nadie será capaz de romper esa encriptación si es lo bastante fuerte. Los cifrados de 128 y 256 bits se consideran suficientes y son habituales en las VPN modernas. Por ejemplo, si tu proveedor de Internet quisiera registrar tu historial de navegación, lo único que vería es un texto indescifrable.

En segundo lugar, también referido al mismo ejemplo, el proveedor no podría saber a dónde se dirige o de dónde viene el tráfico de Internet del usuario de la VPN. Solo vería que hay datos transfiriéndose entre tu equipo y el servidor VPN. Pero no conseguiría averiguar el destino de ese tráfico de internet y por tanto monitorizar los sitios web, aplicaciones o servicios que uses. Además, los sitios que visites tampoco podrán rastrearte tan fácilmente, ya que tu IP estará escondida tras la del servidor VPN, y las IP juegan un papel esencial en la forma en que los anunciantes y otras entidades que recogen datos sobre ti crean sus perfiles sobre los usuarios.

Un aspecto importante que queremos remarcar es la diferencia entre las políticas de registros de distintas VPN. Ninguno de los proveedores que recomendamos en nuestra lista de las mejores VPN para Linux guarda registros de tu tráfico, lo que significa que no monitorizan tu actividad mientras estás conectado a la VPN. Pero hay otros proveedores que sí recogen datos de distintas formas y que en general deberías evitar. Usar una VPN que te rastrea no es mucho mejor que no usar ninguna.

Relacionado: las mejores VPN que no guardan registros.

Seguridad

La seguridad y la privacidad suelen ir de la mano. Una VPN puede ayudarte a proteger tu equipo de amenazas online. Por ejemplo al usar una red wifi pública, que es un campo minado para dispositivos sin protección. Un hacker puede «secuestrar» un rúter wifi no protegido o crear su propio hotspot falso y provocar todo tipo de estragos en equipos o dispositivos que se conecten a él. Por ejemplo, el atacante podría robar o cambiar cualquier dato transmitido a través de esa red no segura.

Una VPN es útil para protegerte de otras amenazas incluso si no te conectas a redes wifi públicas. Al enmascarar tu dirección IP real, podrás evitar muchos de los ataques típicos de hackers destinados específicamente a ti. Muchas VPN incluyen además un filtro de malware integrado con el que aumentar aún más tu protección.

Acceder de forma segura a tus servicios habituales desde el extranjero

El uso de muchos sitios web, aplicaciones o servicios online está limitado a residentes de ciertos países o regiones. Un uso popular de las VPN es conseguir acceder desde el extranjero a servicios que se utilicen habitualmente en el país de origen.

Todas nuestras recomendaciones tienen servidores en España que ayudan a acceder a servicios de televisión españoles y a plataformas de streaming como La 1, Antena 3, Telecinco o Cuatro.

Nuestras VPN recomendadas también funcionan con servicios como Netflix, Hulu, BBC iPlayer y Amazon Prime Video, además de con banca online y ciertos sitios comerciales, donde las VPN «falsean» igualmente tu ubicación. El sitio web de que se trate verá la ubicación del servidor al que hayas elegido conectarte. Por ejemplo, si te conectas a un servidor español, te mostrará, por ende, las opciones de compra de España.

Ten en cuenta que los servicios de streaming bloquean las VPN todo lo posible para cumplir con sus acuerdos de licencia. Muy pocas VPN siguen funcionando incluso con los servicios más populares. Por eso deberías limitarte a nuestras recomendaciones y es buena idea probarl todas ellas con los servicios de streaming que uses, aprovechándote de la devolución del dinero garantizada de esas VPN.

Saltarse la censura

La censura en Internet es mala, ya se trate de la de un país dictatorial como China o la de una oficina con un cortafuegos demasiado estricto. Puedes evitar esas restricciones y acceder libremente a Internet redirigiendo tu tráfico y saltándote esos cortafuegos mediante un servidor VPN. Usar una VPN es totalmentelegal en casi todos los países.

Pero te advertimos de que algunos bloquean servidores VPN conocidos, así que no todos los proveedores consiguen saltarse esas formas de censura. Asegúrate de que tu VPN puede hacerlo preguntándole a tu proveedor si es capaz de desbloquear sitios censurados en tu país.

Intercambio de torrents

A los proveedores de Internet no suele gustarles el intercambio de torrents, ya sean legales o ilegales. Eso puede llevar a que penalicen tu cuenta, por ejemplo restringiendo tu ancho de banda. Además, la red BitTorrent está plagada de agresivos defensores de los derechos de copyright en busca de dinero fácil que se dedican a recopilar direcciones IP de quienes descargan contenidos. A través de sus proveedores de Internet, acaban mandándoles cartas amenazadoras donde exigen una compensación económica.

Las VPN son una herramienta esencial para quienes intercambien torrents. Estando conectado a una, tu proveedor no consigue distinguir entre distintos tipos de tráfico, sea de torrents o de otra clase. Y puesto que tu IP está enmascarada con la del servidor VPN, esos agresivos defensores del copyright no consiguen rastrearla hasta ti. Solo tienes que asegurarte de que tu proveedor VPN no almacene tu dirección IP real. Puedes contrastarla información de la lista de arriba revisando también la de las mejores VPN para torrents y encuentra la mejor opción en tu caso concreto.

WireGuard y Linux

Muchas VPN ya tienen o están en proceso de adoptar WireGuard. Es un protocolo VPN moderno que promete ser considerablemente más rápido e igual de seguro que rivales como OpenVPN e IKEv2. De hecho, hemos visto aumentos de velocidad espectaculares en las VPN que se han pasado a WireGuard.

Aunque ahora sea un protocolo multiplataforma, este se lanzó originalmente para el kernel de Linux, con lo que es posible configurarlo a mano o usarlo dentro de una aplicación VPN ya existente. De las VPN que recomendamos arriba, tanto NordVPN como Surfshark incluyen WireGuard por defecto.

En el momento de escribir este artículo, WireGuard funciona con las distribuciones de Linux Debian, Fedora, OpenSUSE, Red Hat, CentOS, FreeBSD, OpenBSD y varias más.

Ve también: las mejores VPN con WireGuard.

Un comentario sobre OpenVPN

Aunque tu proveedor de VPN no tenga un cliente nativo específico para tu distribución de Linux, casi todos ofrecen archivos de configuración para OpenVPN. Basta descargar esos archivos para cada servidor al que quieras conectarte. Puede resultar tedioso hacerlo si quieres tener muchas opciones (muchos servidores), pero es perfectamente factible.

OpenVPN es estupendo, pero su cliente genérico no incluye opciones como la protección de fugas de DNS o un interruptor de apagado para Internet. Insistimos en quees posible encontrar código y programas que se ocupen de ese tipo de cosas, pero nos parece más práctico optar por clientes que lo incluyan todo por sí mismos.

Comentarios sobre OpenVPN

Aunque tu proveedor de VPN no tenga un cliente nativo específico para tu distribución Linux, casi todos ofrecen archivos de configuración para usarlos con OpenVPN. Basta descargar esos archivos para cada servidor al que quieras conectarte. Puede resultar engorroso si quieres tener muchas opciones de conexión (muchos servidores), aunque es perfectamente factible.

OpenVPN es estupendo, pero su cliente genérico no incluye opciones como la protección contra fugas por el DNS o un interruptor de seguridad para Internet. Repetimos que es posible encontrar código y programas que se ocupen de ese tipo de cosas, pero nos parece más práctico optar por clientes que lo incluyan todo por sí mismos.

Cómo instalar OpenVPN y conectarse a él en un terminal Linux

En este caso vamos a explicarte cómo instalar un cliente OpenVPN en Ubuntu. Debería hacerse de forma similar en otras distribuciones, como Mint o CentOS, aunque los comandos puedan ser un poco distintos.

1. Abre un terminal.
2. Escribe sudo apt-get install -y openvpn y pulsa Intro en tu teclado.
3. Indica tu contraseña de administrador y pulsa Intro.
4. Escribe y, y pulsa Intro para aceptar todas las dependencias y completar la instalación.
5. Escribe sudo apt-get install network-manager network-manager-openvpn network-manager-openvpn-gnome, y pulsa Intro.
6. Escribe sudo apt-get install openvpn easy-rsa

Ten en cuenta que en las versiones más modernas de Ubuntu puedes tener que sustituir la parte de apt-get del comando por yum.

Tras instalar así OpenVPN, necesitarás los archivos de configuración. Lo normal es que puedas descargar esos archivos .ovpn del sitio web del proveedor de tu VPN. Hay que asociar cada archivo a un servidor y ubicación determinados, así que consigue unos cuantos para cada ubicación a la que pretendas conectarte. Asegúrate de tener una copia de seguridad por si el servidor se cae.

Haz esto para conectarte mediante la línea de comandos. Debería funcionar en la mayoría de las distribuciones de Linux:

1. Con OpenVPN instalado, escribe sudo openvpn –config en el terminal, y pulsa Intro.
2. Pincha y arrastra hasta el terminal el archivo de configuración .ovpn del servidor al que quieres conectarte. Su ruta correcta se capturará automáticamente.
3. Pulsa Intro y espera a que salga el mensaje de «Secuencia de inicialización completada» (Initialization Sequence Completed). Ahora ya estarás conectado a la VPN. Puedes minimizar la ventana del terminal, pero te desconectarás de la VPN si la cierras.

Esta es solo una de las formas de conectarte. También puedes probar con Ubuntu Network Manager o la interfaz gráfica de OpenVPN. En esos casos quizá necesites certificados de una entidad de certificación o claves privadas de tu VPN, así que asegúrate de que estén disponibles en el sitio web del proveedor.

Cómo crear un interruptor de apagado para tu VPN en Linux

Si la conexión con la VPN cae de repente, tu equipo pasará a seguir enviando y recibiendo tráfico a través de la red no protegida de tu proveedor de Internet; seguramente sin que te des cuenta siquiera. Para evitarlo, puedes crear tú mismo un sencillo interruptor de apagado que detenga todo el tráfico de Internet hasta que se restablezca la conexión con la VPN. Vamos a enseñarte cómo escribir unas sencillas reglas usando iptables y la aplicación Ubuntu Ultimate Firewall (UFW).

En primer lugar, crea un script startvpn.sh que establezca varias reglas en el cortafuegos. Esas reglas solo permiten el tráfico a través de la interfaz de red tun0 de la VPN, y además solo permiten que el tráfico a través de esa interfaz se dirija al servidor de tu VPN.

$ cat startvpn.sh
sudo ufw default deny outgoing
sudo ufw default deny incoming
sudo ufw allow out on tun0 from any to any
sudo ufw allow out from any to 54.186.178.243 # <-- note this is the IP from the "remote" field of your configuration file
sudo ufw enable
sudo ufw status
sudo openvpn client.conf &

Con estas reglas del cortafuegos activas, el tráfico no puede redirigirse a través de ninguna otra interfaz de red, como decíamos antes. Si cae la conexión con tu VPN, eso retira de tu sistema la interfaz tun0, con lo que deja de haber una interfaz permitida a través de la que redirigir el tráfico y se corta la conexión a Internet.

Cuando quieras desconectar tú la sesión con la VPN, tienes que eliminar esas normas para permitir el tráfico normal a través de la interfaz de red que vayas a usar después. Lo más fácil es deshabilitar UFW por completo. Pero si has definido en él otras reglas que se apliquen en conexiones normales (no con la VPN), te convendrá usar un script más elaborado para desactivar las reglas de antes, en lugar de simplemente deshabilitar UFW. El que indicamos a continuación elimina esas reglas del cortafuegos y luego desactiva OpenVPN. Se llama stopvpn.sh:

$ cat stopvpn.sh
sudo ufw disable
sudo ufw status
sudo kill `ps -ef | grep openvpn | awk '{print $2}'`

Si usas otro modo de conectarte a tu VPN, puedes eliminar las dos últimas líneas de cada script. En tal configuración, tendrás que acordarte de ejecutar manualmente startvpn.sh antes de iniciar tu VPN usando ese otro modo. Cuando acabes la sesión de la VPN, también tendrás que acordarte de ejecutar a mano stopvpn.sh, lo cual no esdifícil, probablemente notes que te has quedado sin conexión a Internet (y no la recuperarás hasta ejecutar ese script).

¿Qué distribución de Linux ofrece más privacidad?

Si te preocupa la privacidad, cambiar de MacOS o Windows a cualquier distribución de Linux de código abierto ya es un paso en la dirección correcta. Tanto Apple como Microsoft recopilan informaciones personales de los usuarios de sus respectivos sistemas operativos. Y es sabido que ambas empresas  cooperan con agencias policiales o de inteligencia, como la NSA. Microsoft usa los datos de sus clientes para vender anuncios. Ambos sistemas operativos son de código cerrado, lo que significa que el público no puede revisar su código fuente para descubrir vulnerabilidades o «puertas traseras».

En cambio, Linux es de código abierto y frecuentemente auditado por la comunidad de expertos en seguridad. Aunque Ubuntu ya flirteó con Amazon para intentar monetizar sus usuarios, tanto esa como otras distribuciones no suelen pretender ganar dinero vendiendo tus datos a terceros.

Pero no todas las distribuciones Linux son iguales y algunas ofrecen más seguridad que otras. Te recomendamos Ubuntu Privacy Remix si buscas una distribución capaz de sustituir a un equipo convencional en el día a día y que además se haya diseñado teniendo en mente la privacidad y la seguridad online. UPR es una versión de Ubuntu basada en Debian que almacena todos los datos del usuario en una unidad extraíble encriptada, como un disco duro externo. Se supone que su sistema operativo «no manipulable» es inmune a infecciones de malware. No obstante, seguirás necesitando una VPN para poder cifrar tu conexión a Internet. La mayoría de las aplicaciones de los proveedores VPN de arriba deben funcionar bien con UPR.

Si UPR no te basta y quieres usar tu equipo en completo anonimato, te recomendamos TAILS. Son las siglas de The Amnesiac Incognito Live System. Es una distribución de Linux creada por los mismos que crearon la red Tor. TAILS es un sistema operativo autónomo, diseñado para instalarse en un USB o CD y ejecutarse desde ellos. Se trata de una versión más robusta de Linux que redirige todo el tráfico de Internet a través de la red Tor. Al quitar del equipo la unidad donde esté instalado, no deja en él ningún rastro de que lo hayas usado.

Crear tu propia VPN

Siempre puedes crear tu propia VPN si no te fías de los proveedores de VPN comerciales o si simplemente prefieres hacer las cosas por ti mismo. Para ello tendrás que configurar tu propio servidor. Una opción habitual son los servicios de redes virtuales privadas en la nube, como los de Amazon Web Services (AWS) y Digital Ocean. Estas son varias herramientas disponibles para ayudarte a poner en marcha tu VPN doméstica:

• OpenVPN
• Streisand
• Algo
• SoftEther VPN
• StrongSwan

Cada una tiene sus pros y sus contras en cuanto al protocolo que usan, su seguridad, opciones y facilidad de uso. Tenemos un buen tutorial sobre cómo configurar OpenVPN con un cliente Linux y una instancia de Amazon EC2 de Linux.

Aunque montar tu propia VPN te dé un control total sobre casi cualquier aspecto de su funcionamiento, también tiene algunas desventajas. En primer lugar, es mucho más difícil que usar servidores preexistentes y aplicaciones preconfiguradas. En segundo lugar, tus datos seguirán pasando por las manos de terceros si usas servicios de computación en la nube como AWS o Digital Ocean. En tercer lugar, solo tendrás un servidor y una ubicación a los que conectarte.

Por último, y quizá esto sea lo más importante, montar tu propia VPN probablemente implique que solo vayas a usarla tú y, quizá, también unos cuantos conocidos tuyos. Eso hace que sea mucho más fácil rastrear la actividad en Internet de cada individuo. En cambio, las VPN para Linux que recomendamos suelen asignar direcciones IP compartidas a sus clientes, por lo que docenas o incluso cientos de usuarios pueden llegar a usar la misma, lo que contribuye eficazmente a mantener anónimo el tráfico que salga del servidor VPN.

Preguntas frecuentes sobre las VPN para Linux