Protección en toda la red: cómo configurar una VPN en un router

Disfruta todos los beneficios de una VPN, no solo en tu teléfono, sino también en el ordenador, la consola de juegos y smart TV en tu hogar. La forma más sencilla es activar la funcionalidad de la VPN en el router doméstico.

Cómo configurar una VPN en un router

Las VPN van adquiriendo cada vez más popularidad: una mejor privacidad, el acceso al contenido deseado y otras ventajas han conquistado incluso a aquellas personas que no se interesan por la tecnología. Para disfrutar de estos beneficios en todos los dispositivos domésticos, incluidos ordenadores, teléfonos inteligentes, consolas de juegos y televisores inteligentes, lo mejor es configurar una VPN directamente en el router. De esta manera, no hay necesidad de perder el tiempo configurando una VPN en cada dispositivo de manera independiente; recibirás todos los beneficios incluso donde no se admite una VPN, como en una smart TV o en una consola de juegos. ¿Te parece interesante? Comencemos…

Requisitos de la VPN

Para proteger toda la red doméstica con una VPN, tanto la VPN como el router deben admitir esta opción. Lo primero que debes tener en cuenta es que la mayoría de las VPN gratuitas no ofrecen protección de red a nivel del enrutador. La VPN tampoco se ejecutará en el router si esta existe solo como un complemento de navegador o una aplicación móvil. Si no sabes si la VPN admite el funcionamiento por router, lee el manual o ponte en contacto con el soporte técnico.

Es importante recibir información detallada del soporte técnico, no solo un “sí” o un “no”. ¿Qué protocolo de VPN específico se puede usar para el router (y toda la red)? ¿Están todos los servidores VPN que necesitas disponibles mediante este protocolo? Con todo esta información, visita el sitio del soporte técnico de tu router.

Requisitos del router

En primer lugar, el router debe admitir el envío de todo el tráfico doméstico a través del canal de la VPN. En la actualidad, incluso los modelos económicos cuentan con esta funcionalidad, pero todavía hay situaciones en las que un router no puede funcionar con una VPN, en particular si lo alquila el proveedor de servicios de Internet (ISP). También puede suceder que la VPN ya se esté utilizando para crear un canal desde el router al ISP y forme parte de la configuración estándar de Internet doméstica. Este tipo de “servicio de VPN” no suele proporcionar los beneficios básicos que la mayoría de los usuarios desean.

Puedes comprobar lo que permite el router de tres maneras:

  1. Visita el panel de control web (la dirección y la contraseña suelen aparecer en la parte inferior del router) y analiza la configuración disponible.
  2. Lee la documentación en el sitio web del proveedor del router.
  3. Ponte en contacto con el soporte técnico del proveedor o, si obtuviste el router del ISP, ponte en contacto con su soporte técnico.

Si el ISP no ofrece soporte para VPN, considera cambiar de proveedor. Si el problema reside en el router, busca un firmware alternativo que tenga las funcionalidades que necesitas. Los más conocidos son DD-WRT y OpenWRT: los enlaces te redirigirán directamente a una página donde puedes comprobar si tu router es compatible. Reemplazar el firmware del router puede ser todo un desafío técnico, así que asegúrate de comprender todo el procedimiento y los riesgos antes de comenzar.

Primero, asegúrate de que el router brinde soporte de VPN y luego verifica qué protocolos de VPN específicos puedes usar. Los más comunes son OpenVPN y WireGuard, y cada uno tiene sus pros y contras.

OpenVPN ha existido durante mucho tiempo y es compatible con muchos routers, pero no suele proporcionar la velocidad máxima de VPN, y también supone una gran carga para el procesador del router. En el caso de los routers económicos con procesadores poco potentes, esto puede afectar el rendimiento y la velocidad general de la red Wi-Fi en el hogar.

El protocolo WireGuard más reciente es muy rápido y seguro. Si tienes una conexión a Internet muy rápida, WireGuard superará a OpenVPN en términos de velocidad e implicará una menor carga para el procesador del router. Como desventaja, su configuración inicial es más complicada (el usuario debe generar un par de claves de cliente) y ofrece menos opciones de conexión: WireGuard vincula el usuario con un servidor específico, OpenVPN, con una ubicación, por lo que este último te permite cambiar a otro servidor en la misma ubicación si el que utilizaste antes estaba caído. Además, no todos los routers reconocen WireGuard.

Sin embargo, casi todos los routers admiten los protocolos L2TP/IPsec y PPTP heredados. No los recomendamos, ya que no cumplen con los últimos estándares de seguridad y no cifran el tráfico de manera predeterminada. Sin embargo, si las dos opciones más modernas no están disponibles y aún necesitas una VPN, es mejor usar L2TP/IPsec o PPTP con el cifrado de tráfico activado que no utilizar una VPN.

Cómo activar una VPN en el router

Los pasos específicos difieren según el proveedor y el router, por lo que solo podemos describir la configuración en términos generales.

Lo primero que debes hacer es descargar el perfil de VPN correcto desde el sitio web de la VPN. El perfil suele ser individual, por lo que debes visitar la cuenta personal en el sitio web y encontrar la página con perfiles de VPN. Esta podría ser una lista de dispositivos protegidos donde puedes añadir un router, una sección especial de registro de enrutadores o una sección para administrar protocolos de VPN específicos (OpenVPN y WireGuard) donde puedes crear el perfil de conexión que desees.

Por ejemplo, para Kaspersky VPN Secure Connection, puedes crear un perfil del router en el sitio de My Kaspersky, en la sección Conexión segura mediante tres sencillos pasos. Actualmente, solo se ofrece un perfil de OpenVPN para routers, pero para fines de 2023 también planeamos proporcionar soporte para WireGuard (ten en cuenta que WireGuard ahora está disponible en nuestra VPN para Windows).

Creación de un perfil de OpenVPN para un router en el sitio de My Kaspersky

Creación de un perfil de OpenVPN para un router en el sitio de My Kaspersky

Al añadir un nuevo perfil a tu cuenta personal, debes responder ciertas preguntas. Estas incluyen, entre otras, el nombre del perfil y el servidor elegido. En la misma ventana, suele haber espacio para datos técnicos, como claves privadas, nombres y contraseñas, pero la mayoría de los proveedores admiten la generación automática de todo esto, en cuyo caso se pueden dejar en blanco. A continuación, aparece un enlace para descargar el archivo .ovpn para OpenVPN o .conf para WireGuard.

En el caso de L2TP y PPTP, no necesitas descargar nada. En cambio, debes escribir cierta información de tu cuenta personal:

  • Dirección del servidor para la conexión
  • Nombre de usuario y contraseña
  • Clave de cifrado adicional (clave precompartida, PSK, clave secreta)
  • Tipo de autenticación (PAP, CHAP)

Una vez que hayas completado esta información, dirígete al panel de control web del router. Según cuan creativo haya sido el proveedor, es posible que debas deambular por un laberinto de subsecciones para llegar a las propiedades de la VPN:

  • Los routers Asus suelen tener una sección VPN → cliente de VPN.
  • Los routers Keenetic ocultan las conexiones a la VPN en Internet → Otras conexiones.
  • En los routers Netgear, ve a Configuración avanzada → Servicio de VPN.
  • En los routers TP-Link, abre la pestaña Red → WAN.

Presta atención ya que los routers pueden mostrar conexiones a la VPN de dos formas: como una conexión a la VPN externa a tu red doméstica (aquí el router actúa como servidor VPN y proporciona acceso externo seguro a tu red local) y como una conexión segura a un servidor VPN remoto (aquí el router se convierte en un cliente de VPN que se conecta de forma segura al servicio de VPN). Debes ir por la segunda opción.

Una vez que hayas encontrado la sección correcta, crea una conexión nueva y nómbrala (por ejemplo, para el servicio de VPN o la ubicación del servidor), luego introduce la información que obtuviste de tu cuenta personal con el proveedor de VPN.

En el caso de PPTP y L2TP/IPSEC, necesitarás toda la información, incluidas las direcciones del servidor. Para OpenVPN y WireGuard, suele bastar con adjuntar el archivo de perfil .ovpn o .conf, pero a veces es posible que también debas especificar un nombre de usuario y contraseña.

Para algunos modelos de routers (por ejemplo, Keenetic), en lugar de un botón de carga de perfil, verás una ventana para introducir la configuración de la VPN; en este caso, abre el archivo .ovpn o .conf en un editor de texto (sí, es un archivo de texto plano y puedes cambiar la extensión a .txt si lo deseas), copia toda la información y pégala en esta ventana. Si tienes alguna duda sobre la configuración correcta, consulta las páginas de ayuda de configuración del enrutador; por lo general, están en la ventana Configuración.

Configuración de una conexión a la VPN mediante OpenVPN en routers Keenetic

Configuración de una conexión a la VPN mediante OpenVPN en routers Keenetic

Luego, haz clic en el botón Guardar y busca el botón Activar o el interruptor de Activado/Desactivado para la conexión a la VPN. Una vez hecho esto, la VPN, en teoría, debería estar activada todo el tiempo e incluso activarse de forma automática después de reiniciar el router. Es una buena idea verificarlo; para ello, visita un sitio como whatismyipaddress.com o iplocation.net en cualquier dispositivo doméstico: verás a qué región del mundo digital has accedido. Y así finaliza la configuración de la VPN: todos los dispositivos conectados al router ahora accederán a Internet a través de una conexión cifrada. Incluso algunos routers te permiten escoger qué dispositivos domésticos se conectarán directamente a Internet y cuáles pasarán por una VPN.

Si por alguna razón no puedes configurar una VPN en el router, puedes proteger el acceso a Internet configurando un DNS seguro en el router. Esto no te proporcionará todas las ventajas de una conexión VPN segura, pero sí algunas, como proteger a los niños de contenidos inapropiados y bloquear los anuncios en todos los dispositivos.

Para recibir una máxima protección en hasta 10 de los dispositivos de tu familia, recomendamos que te suscribas a Kaspersky Premium que, junto con la protección contra virus, piratería, phishing y filtración de datos, incluye el servicio Kaspersky VPN Secure Connection ilimitado y veloz, un administrador y un repositorio de contraseñas seguros, una suscripción gratuita de un año a Kaspersky Safe Kids y muchos otros beneficios.

Consejos