Cómo configurar una VPN en un enrutador

Las VPN van adquiriendo cada vez más popularidad: una mejor privacidad, el acceso al contenido deseado y otras ventajas han conquistado incluso a aquellas personas que no se interesan por la tecnología. Para disfrutar de estos beneficios en todos los dispositivos domésticos, incluidos ordenadores, teléfonos inteligentes, consolas de juegos y televisores inteligentes, lo mejor es configurar una VPN directamente en el enrutador (también conocida como “caja de Wi-Fi”). De esta manera, no hay necesidad de perder el tiempo configurando una VPN en cada dispositivo de manera independiente; recibirás todos los beneficios incluso donde no se admite una VPN, como en un televisor inteligente o en una consola de juegos. ¿Te parece interesante? Comencemos…

Requisitos de la VPN

Para proteger toda la red doméstica con una VPN, tanto la VPN como el enrutador deben admitir esta opción. Lo primero que debes tener en cuenta es que la mayoría de las VPN gratuitas no ofrecen protección de red a nivel del enrutador. La VPN tampoco se ejecutará en el enrutador si esta existe solo como un complemento de navegador o una aplicación móvil. Si no sabes si la VPN admite el funcionamiento por enrutador, lee el manual o ponte en contacto con el soporte técnico.

Es importante recibir información detallada del soporte técnico, no solo un “sí” o un “no”. ¿Qué protocolo de VPN específico se puede usar para el enrutador (y toda la red)? ¿Están todos los servidores VPN que necesitas disponibles mediante este protocolo? Con todo esta información, visita el sitio del soporte técnico de tu enrutador.

Requisitos del enrutador

En primer lugar, el enrutador debe admitir el envío de todo el tráfico doméstico a través del canal de la VPN. En la actualidad, incluso los modelos económicos cuentan con esta funcionalidad, pero todavía hay situaciones en las que un enrutador no puede funcionar con una VPN, en particular si lo alquila el proveedor de servicios de Internet (ISP). También puede suceder que la VPN ya se esté utilizando para crear un canal desde el enrutador al ISP y forme parte de la configuración estándar de Internet doméstica. Este tipo de “servicio de VPN” no suele proporcionar los beneficios básicos que la mayoría de los usuarios desean.

Puedes comprobar lo que permite el enrutador de tres maneras:

  1. Visita el panel de control web (la dirección y la contraseña suelen aparecer en la parte inferior del enrutador) y analiza la configuración disponible.
  2. Lee la documentación en el sitio web del proveedor del enrutador.
  3. Ponte en contacto con el soporte técnico del proveedor o, si obtuviste el enrutador del ISP, ponte en contacto con su soporte técnico.

Si el ISP no ofrece soporte para VPN, considera cambiar de proveedor. Si el problema reside en el enrutador, busca un firmware alternativo que tenga las funcionalidades que necesitas. Los más conocidos son DD-WRT y OpenWRT: los enlaces te redirigirán directamente a una página donde puedes comprobar si tu enrutador es compatible. Reemplazar el firmware del enrutador puede ser todo un desafío técnico, así que asegúrate de comprender todo el procedimiento y los riesgos antes de comenzar.

Primero, asegúrate de que el enrutador brinde soporte de VPN y luego verifica qué protocolos de VPN específicos puedes usar. Los más comunes son OpenVPN y WireGuard, y cada uno tiene sus pros y contras.

OpenVPN ha existido durante mucho tiempo y es compatible con muchos enrutadores, pero no suele proporcionar la velocidad máxima de VPN, y también supone una gran carga para el procesador del enrutador. En el caso de los enrutadores económicos con procesadores poco potentes, esto puede afectar el rendimiento y la velocidad general de la red Wi-Fi en el hogar.

El protocolo WireGuard más reciente es muy rápido y seguro. Si tienes una conexión a Internet muy rápida, WireGuard superará a OpenVPN en términos de velocidad e implicará una menor carga para el procesador del enrutador. Como desventaja, su configuración inicial es más complicada (el usuario debe generar un par de claves de cliente) y ofrece menos opciones de conexión: WireGuard vincula el usuario con un servidor específico, OpenVPN, con una ubicación, por lo que este último te permite cambiar a otro servidor en la misma ubicación si el que utilizaste antes estaba caído. Además, no todos los enrutadores reconocen WireGuard.

Sin embargo, casi todos los enrutadores admiten los protocolos L2TP/IPsec y PPTP heredados. No los recomendamos, ya que no cumplen con los últimos estándares de seguridad y no cifran el tráfico de manera predeterminada. Sin embargo, si las dos opciones más modernas no están disponibles y aún necesitas una VPN, es mejor usar L2TP/IPsec o PPTP con el cifrado de tráfico activado que no utilizar una VPN.

Cómo activar una VPN en el enrutador

Los pasos específicos difieren según el proveedor y el enrutador, por lo que solo podemos describir la configuración en términos generales.

Lo primero que debes hacer es descargar el perfil de VPN correcto desde el sitio web de la VPN. El perfil suele ser individual, por lo que debes visitar la cuenta personal en el sitio web y encontrar la página con perfiles de VPN. Esta podría ser una lista de dispositivos protegidos donde puedes añadir un enrutador, una sección especial de registro de enrutadores o una sección para administrar protocolos de VPN específicos (OpenVPN y WireGuard) donde puedes crear el perfil de conexión que desees.

Por ejemplo, para Kaspersky VPN Secure Connection, puedes crear un perfil del enrutador en el sitio de My Kaspersky, en la sección Conexión segura mediante tres sencillos pasos. Actualmente, solo se ofrece un perfil de OpenVPN para enrutadores, pero para fines de 2023 también planeamos proporcionar soporte para WireGuard (ten en cuenta que WireGuard ahora está disponible en nuestra VPN para Windows).

Cómo configurar una VPN en un enrutador | Blog oficial de Kaspersky

Creación de un perfil de OpenVPN para un enrutador en el sitio de My Kaspersky.

Al añadir un nuevo perfil a tu cuenta personal, debes responder ciertas preguntas. Estas incluyen, entre otras, el nombre del perfil y el servidor elegido. En la misma ventana, suele haber espacio para datos técnicos, como claves privadas, nombres y contraseñas, pero la mayoría de los proveedores admiten la generación automática de todo esto, en cuyo caso se pueden dejar en blanco. A continuación, aparece un enlace para descargar el archivo .ovpn para OpenVPN o .conf para WireGuard.

En el caso de L2TP y PPTP, no necesitas descargar nada. En cambio, debes escribir cierta información de tu cuenta personal:

  • Dirección del servidor para la conexión
  • Nombre de usuario y contraseña
  • Clave de cifrado adicional (clave precompartida, PSK, clave secreta)
  • Tipo de autenticación (PAP, CHAP)

Una vez que hayas completado esta información, dirígete al panel de control web del enrutador. Según cuan creativo haya sido el proveedor, es posible que debas deambular por un laberinto de subsecciones para llegar a las propiedades de la VPN:

  • Los enrutadores Asus suelen tener una sección VPN → cliente de VPN.
  • Los enrutadores Keenetic ocultan las conexiones a la VPN en Internet → Otras conexiones.
  • En los enrutadores Netgear, ve a Configuración avanzada → Servicio de VPN.
  • En los enrutadores TP-Link, abre la pestaña Red → WAN.

Presta atención ya que los enrutadores pueden mostrar conexiones a la VPN de dos formas: como una conexión a la VPN externa a tu red doméstica (aquí el enrutador actúa como servidor VPN y proporciona acceso externo seguro a tu red local) y como una conexión segura a un servidor VPN remoto (aquí el enrutador se convierte en un cliente de VPN que se conecta de forma segura al servicio de VPN). Debes ir por la segunda opción.

Una vez que hayas encontrado la sección correcta, crea una conexión nueva y nómbrala (por ejemplo, para el servicio de VPN o la ubicación del servidor), luego introduce la información que obtuviste de tu cuenta personal con el proveedor de VPN.

En el caso de PPTP y L2TP/IPSEC, necesitarás toda la información, incluidas las direcciones del servidor. Para OpenVPN y WireGuard, suele bastar con adjuntar el archivo de perfil .ovpn o .conf, pero a veces es posible que también debas especificar un nombre de usuario y contraseña.

Para algunos modelos de enrutadores (por ejemplo, Keenetic), en lugar de un botón de carga de perfil, verás una ventana para introducir la configuración de la VPN; en este caso, abre el archivo .ovpn o .conf en un editor de texto (sí, es un archivo de texto plano y puedes cambiar la extensión a .txt si lo deseas), copia toda la información y pégala en esta ventana. Si tienes alguna duda sobre la configuración correcta, consulta las páginas de ayuda de configuración del enrutador; por lo general, están en la ventana Configuración.

Configuración de una conexión a la VPN mediante OpenVPN en enrutadores Keenetic.

Configuración de una conexión a la VPN mediante OpenVPN en enrutadores Keenetic.

Luego, haz clic en el botón Guardar y busca el botón Activar o el interruptor de Activado/Desactivado para la conexión a la VPN. Una vez hecho esto, la VPN, en teoría, debería estar activada todo el tiempo e incluso activarse de forma automática después de reiniciar el enrutador. Es una buena idea verificarlo; para ello, visita un sitio como whatismyipaddress.com o iplocation.net en cualquier dispositivo doméstico: verás a qué región del mundo digital has accedido a través de un túnel. Y así finaliza la configuración de la VPN: todos los dispositivos conectados al enrutador ahora accederán a Internet a través de una conexión cifrada. Incluso algunos enrutadores te permiten escoger qué dispositivos domésticos se conectarán directamente a Internet y cuáles pasarán por una VPN.

Si por alguna razón no puedes configurar una VPN en el enrutador, puedes proteger el acceso a Internet configurando un DNS seguro en el enrutador. No tendrás todos los beneficios de una conexión a la VPN segura, pero puedes disfrutar de algunos: protección para niños frente a contenido inapropiado y bloqueo de anuncios en todos los dispositivos.

Para recibir una máxima protección en hasta 10 de los dispositivos de tu familia, recomendamos que te suscribas a Kaspersky Premium que, junto con la protección contra virus, piratería, phishing y filtración de datos, incluye el servicio Kaspersky VPN Secure Connection ilimitado y veloz, un administrador y un repositorio de contraseñas seguros, una suscripción gratuita de un año a Kaspersky Safe Kids y muchos otros beneficios.