Diferencias entre VPN, Tor y proxy
VPN, Tor y proxy son mecanismos relacionados con la visibilidad de la ruta de comunicación.
Sin embargo, no son lo mismo. Elegir solo por el nombre es bastante peligroso.
Una VPN es un mecanismo para comunicarse a través de un servidor VPN. Tor es un mecanismo que usa varios nodos de retransmisión para dificultar la vinculación directa entre el origen y el destino de conexión. Un proxy es un mecanismo para enviar comunicaciones concretas a través de un servidor intermediario.
Ninguno de ellos te vuelve "completamente anónimo" por el mero hecho de usarlo. Cada uno tiene distinta información visible, distintos actores en los que se confía, usos adecuados y límites.
Este artículo ordena las diferencias entre VPN, Tor y proxy desde la perspectiva del anonimato. No lo mira como "cuál es el más fuerte", sino como "a quién no quieres mostrarle qué".
Primero, los puntos de comparación
Al comparar VPN, Tor y proxy, es importante no juzgar solo por el nombre.
Lo que hay que mirar es quién puede ver qué. ¿No quieres mostrar la IP de tu casa al destino? ¿No quieres mostrar directamente el destino de conexión al ISP? ¿Quieres cambiar la ruta solo para una aplicación concreta?
Si cambia el objetivo, también cambia la herramienta que conviene elegir.
| Punto de vista | Qué mirar |
|---|---|
| IP visible desde el destino | Si es la IP de casa o la IP del servidor intermediario |
| Información visible para el ISP | Si ve el destino o solo el intermediario |
| Información visible para el intermediario | Qué ve el proveedor de VPN o el operador del proxy |
| Alcance protegido | Si afecta a todo el dispositivo, solo al navegador o a cada aplicación |
| Límites del anonimato | Si permanecen , estado de sesión iniciada, información del navegador y contenido publicado |
En anonimato, hay que pensar junto con la ruta de comunicación también en las cuentas y el estado del navegador. Si separas esas cosas, aparece el fallo de "la IP cambió, pero la Cookie permitió saber que era la misma persona".
Qué es una VPN
VPN es la sigla de Virtual Private Network.
Crea una ruta de comunicación cifrada desde el dispositivo del usuario hasta el servidor VPN, y se comunica con el exterior a través de ese servidor VPN.
Desde el punto de vista del sitio web de destino, parece que el acceso viene desde la dirección IP del servidor VPN, no desde la dirección IP de la casa o el lugar de trabajo del usuario.
Las VPN también se usan para proteger y conectar rutas de comunicación hacia redes internas desde Wi-Fi público o desde fuera del lugar de trabajo. También se usan cuando no se quiere mostrar directamente la IP de casa al destino.
Como ejemplos concretos, existen servicios VPN comerciales como Proton VPN y Mullvad VPN.
Proton VPN es la VPN de Proton, que opera servicios orientados a la privacidad como Proton Mail. La razón para presentarla es que, además de dispositivos compatibles y servidores, permite comprobar como información oficial auditorías de la política de no logs, aplicaciones de código abierto e informes de transparencia.
Sitio oficial de Proton VPN URL : https://protonvpn.com/
Mullvad VPN se caracteriza por adoptar un diseño de cuentas numeradas y por no exigir dirección de correo electrónico ni contraseña. Su política de logs y sus métodos de pago también pueden comprobarse en el sitio oficial.
Sitio oficial de Mullvad VPN URL : https://mullvad.net/
Lo importante aquí es que una VPN no es una herramienta que "elimina el destinatario de confianza", sino una herramienta que "cambia el destinatario de confianza".
Sin embargo, al usar una VPN pasas a confiar en el proveedor de VPN. El proveedor de VPN trata información relacionada con el origen y el destino de conexión del usuario. Por eso hay que revisar la política de logs, la entidad operadora, la jurisdicción, el comportamiento de la aplicación y el manejo de DNS.
Qué es Tor
Tor es un mecanismo que hace más difícil vincular directamente el origen y el destino de conexión mediante el paso de la comunicación por varios nodos de retransmisión.
Cuando accedes a un sitio web con Tor Browser, el sitio web de destino normalmente ve la dirección IP del nodo de salida de Tor, no la dirección IP del propio usuario.
Tor no concentra la ruta de comunicación en un único proveedor de VPN, sino que divide las funciones entre varios nodos. Ese es un punto de diferencia importante respecto de una VPN.
Tor es uno de los mecanismos más importantes de la comunicación anónima moderna. El onion routing que dio origen a Tor se investigó en la década de 1990 en el Laboratorio de Investigación Naval de Estados Unidos. Actualmente, Tor Project desarrolla Tor Browser y la red Tor.
Tor Project es el proyecto oficial que desarrolla y publica Tor Browser y la red Tor. Tor es un mecanismo importante para dificultar la vinculación directa entre el origen y el destino de conexión, y su modelo de confianza es muy distinto al de una VPN. Si lo usas, conviene revisar también la información oficial, no solo explicaciones breves de terceros. URL : https://www.torproject.org/
Sin embargo, Tor tampoco es una solución universal. Si inicias sesión en una cuenta con nombre real, la actividad queda vinculada a la cuenta. Si la comunicación de aplicaciones distintas de Tor Browser sale por la línea normal, la información se filtra por otra ruta. Además, hay entornos en los que el ISP o la red de una organización pueden ver que se está usando Tor.
Es decir, Tor puede apuntar a un anonimato fuerte, pero también es sensible a errores de uso. Si instalas extensiones como si fuera tu navegador habitual o inicias sesión en servicios con nombre real, tú mismo rompes el diseño que querías aprovechar.
El uso detallado de Tor, los puentes, los nodos de salida y las precauciones operativas se tratan en otro artículo.
Qué es un proxy
Un proxy es un servidor intermediario que accede al destino en lugar del usuario.
Si configuras un proxy en el navegador o en una aplicación, esa comunicación se envía a través del servidor proxy. El sitio web de destino ve la dirección IP del servidor proxy.
Sin embargo, hay muchos tipos de proxy y el alcance de protección varía mucho.
Algunos proxies solo afectan al navegador, y otros solo a aplicaciones concretas. La forma en que se protege el contenido de la comunicación también cambia según el tipo de proxy y el HTTPS del destino.
Si usas un proxy para el anonimato, necesitas confiar en el operador del proxy. Además, un error de configuración puede hacer que parte de la comunicación salga por la línea normal.
El proxy es útil como pieza para cambiar la ruta de comunicación. Sin embargo, si lo colocas en el centro del anonimato, siempre debes revisar el alcance de protección y la confianza en el operador. Usar un proxy gratuito que no entiendes bien como "herramienta de anonimización" es peligroso.
Comparación entre VPN, Tor y proxy
VPN, Tor y proxy son mecanismos que cambian la visibilidad de la ruta de comunicación, pero sus ideas de diseño son distintas.
| Elemento | VPN | Tor | Proxy |
|---|---|---|---|
| Estructura básica | Pasa por un servidor VPN | Pasa por varios nodos Tor | Pasa por un servidor intermediario |
| IP visible desde el destino | Servidor VPN | Nodo de salida de Tor | Servidor proxy |
| Actor de confianza | Proveedor de VPN | Diseño de Tor y entorno de uso | Operador del proxy |
| Alcance protegido | Según la configuración, suele afectar a todo el dispositivo | Principalmente comunicación dentro de Tor Browser | A menudo por navegador o por aplicación |
| Usos adecuados | Wi-Fi público, hacer menos visible la IP de casa | Anonimato más fuerte, elusión de censura, investigación | Reenvío de comunicaciones concretas, cambio simple de ruta |
| Límites principales | Hay que confiar en el proveedor de VPN | Velocidad, precauciones de uso, correlación por inicio de sesión | Hay muchos tipos y el alcance de protección puede ser poco claro |
Esta tabla es una organización general. La visibilidad real cambia según la configuración, la aplicación, DNS, el navegador y el servicio de destino.
Lo que ve el destino
En una conexión normal, el sitio web de destino ve la dirección IP de la línea del usuario.
Si usas VPN, Tor o proxy, la dirección IP visible para el destino cambia a la dirección IP del intermediario.
Sin embargo, al sitio web de destino también le llega información distinta de la dirección IP.
- Cookie
- Estado de sesión iniciada
- User-Agent
- Características del navegador y del dispositivo
- Hora de acceso
- URL y contenido de la solicitud
- Contenido publicado
Es decir, aunque cambies la IP visible desde el destino, si inicias sesión en la misma cuenta, la actividad queda vinculada a la cuenta. Si se envía la misma Cookie, se juzga que es el mismo navegador.
Este punto se trata con más detalle en el artículo "Ocultar la IP no basta para ser anónimo".
Lo que ve el ISP
Al usar VPN o Tor, también cambia la información visible para el ISP.
En una conexión normal, el ISP puede observar la dirección IP de destino, la hora de comunicación, el volumen de tráfico y datos similares. Al usar una VPN, el ISP ve que hay una conexión con el servidor VPN. Al usar Tor, ve que hay una conexión con la red Tor.
Sin embargo, aunque uses VPN o Tor, permanecen el volumen de tráfico y el momento de la comunicación. Es una situación en la que "el contenido es menos visible, pero el hecho de que hay comunicación sigue siendo visible".
| Método | Información visible para el ISP |
|---|---|
| Conexión normal | IP de destino, volumen de tráfico, hora de comunicación |
| VPN | Conexión al servidor VPN, volumen de tráfico, hora de comunicación |
| Tor | Conexión a la red Tor, volumen de tráfico, hora de comunicación |
| Proxy | Conexión al proxy o mezcla con conexión normal |
El medio que conviene elegir cambia según qué quieres ocultar frente a qué actor.
Cuidado con DNS y las fugas
Al usar VPN, Tor o proxy, el manejo de DNS también es importante.
DNS es el mecanismo que relaciona nombres de dominio con direcciones IP. Aunque cambies la ruta de comunicación, si solo las consultas DNS salen hacia el ISP normal, qué dominio intentaste ver se vuelve visible por otra ruta.
Esto se llama fuga de DNS.
Además, la función WebRTC del navegador o la configuración de comunicación de cada aplicación pueden hacer que salga información por una ruta no prevista.
Cuando uses una herramienta que cambia la ruta, tienes que comprobar no solo la dirección IP, sino también DNS, WebRTC, la comunicación de cada aplicación y el estado de sesión iniciada del navegador.
Qué conviene elegir
No hay una respuesta en la que VPN, Tor o proxy sea siempre lo correcto.
Lo adecuado cambia según el objetivo.
| Objetivo | Opción adecuada | Punto de atención |
|---|---|---|
| Proteger el contenido de la comunicación en Wi-Fi público | VPN, HTTPS | Hace falta confianza en el proveedor de VPN |
| No mostrar la IP de casa al destino | VPN, Tor, proxy | Cookie y estado de sesión iniciada son problemas separados |
| Necesitar anonimato más fuerte | Tor | El uso de Tor Browser y la operación son importantes |
| Cambiar la ruta solo para una aplicación concreta | Proxy, configuración de VPN | Hay que comprobar que no haya comunicaciones que se filtren |
| Evitar censura o bloqueos | Tor, VPN | Según el entorno, el uso en sí puede llamar la atención |
En situaciones de alto riesgo, no hay que juzgar solo por el nombre de la herramienta; primero es necesario construir un modelo de amenazas. El modelo de amenazas y el modelo de confianza se tratan con más detalle en otro artículo.
Resumen
VPN, Tor y proxy son mecanismos que cambian la visibilidad de la ruta de comunicación.
Una VPN se comunica a través de un servidor VPN. Desde el destino se ve la dirección IP del servidor VPN, pero hay que confiar en el proveedor de VPN.
Tor usa varios nodos de retransmisión y hace más difícil vincular directamente el origen y el destino de conexión. Sin embargo, hay que prestar atención al estado de sesión iniciada, Cookie, comunicación fuera del navegador y contenido publicado.
Un proxy es un mecanismo para enviar comunicaciones concretas a través de un servidor intermediario. Tiene muchos tipos, y su alcance de protección y fiabilidad pueden ser difíciles de entender.
Ningún método te vuelve completamente anónimo por el mero hecho de usarlo.
Al pensar en el anonimato, hay que separar qué puede ver cada uno: destino, ISP, proveedor de VPN, operador del proxy, sitio web, cuenta y navegador.
Herramientas relacionadas
WhatIsMyIP
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
DNSLeakTest
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
BrowserLeaks WebRTC
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Tor Project
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
Proton VPN
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://protonvpn.com/
Mullvad VPN
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://mullvad.net/
Nym
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://nym.com/