Cómo configurar una VPN en Android

Si su proveedor de VPN no ofrece una aplicación de Android, puede pensar que tiene suerte o que debería elegir otro proveedor de VPN. La mayoría de los proveedores de VPN proporcionan archivos o datos de configuración de VPN a los usuarios pagos, que se pueden utilizar con clientes de VPN de terceros, como la función de VPN incorporada para Android.

Android tiene soporte integrado para VPN que utilizan los protocolos PPTP, L2TP / IPSec e IPSec / IKEv2. De estos, la combinación IPSec / IKEv2 proporciona la mejor protección. PPTP y L2TP / IPSec se consideran obsoletos y débiles, ya que no proporcionan altos niveles de seguridad.

Nota: IPSec es un conjunto de protocolos de comunicación que se utilizan para proteger las comunicaciones entre dos dispositivos. Cuando se usa con el protocolo de comunicación L2TP, IPSec se usa para proteger los datos; Sin embargo, debido a la complejidad del protocolo L2TP, a menudo se utilizan claves débiles previamente compartidas para el cifrado. Además, una filtración de la NSA indica que están al tanto de una vulnerabilidad en el protocolo. Con IPSec / IKEv2, el protocolo IKEv2 en la suite IPSec se usa específicamente para asegurar la conexión. No se conocen vulnerabilidades en el protocolo. El protocolo PPTP se limita al uso del algoritmo de cifrado RC4, que se sabe que se corrompe y descifra fácilmente.

Para las opciones de IPSec, Android ofrece versiones RSA y PSK de tres tipos de conexión: híbrida, Xauth e IKEv2. Tanto Hybrid como Xauth utilizan el antiguo protocolo IKEv1, que es demasiado complejo y puede conducir a una seguridad y un rendimiento deficientes. IPSec / IKEv2 con autenticación RSA es la opción ideal aquí, porque IKEv2 aborda una variedad de problemas de diseño, rendimiento y seguridad sobre IKEv1 y otros protocolos, mientras que los certificados RSA brindan la forma más segura de autenticación.

Sugerencia: RSA es un método de autenticación que usa certificados para crear una identidad, y PSK usa una clave o contraseña previamente compartida para hacer lo mismo.

Para agregar una nueva conexión VPN a Android, debe abrir la aplicación Configuración y luego ir a Conexiones> Otras configuraciones de conexión> VPN. El nombre exacto de todas estas opciones puede variar en su dispositivo, pero la configuración de VPN debe estar en la misma área general que la configuración de Wi-Fi y Bluetooth.

Una vez en la configuración de VPN, toque «Agregar VPN» en la esquina superior derecha. La primera opción al configurar una conexión VPN es el nombre de la conexión, solo se usa en su dispositivo y debe ser reconocible para que sepa qué conexión se realizará.

El siguiente es el tipo de conexión VPN. Deberá seleccionar el protocolo de conexión VPN de su proveedor de VPN.


Elija el mejor protocolo VPN que ofrece su proveedor de VPN.

La siguiente opción es «Dirección del servidor», que es la URL o la dirección IP del servidor VPN al que desea conectarse. Esto será específico de un servidor VPN, no de todo el proveedor de VPN. Para cambiar el servidor VPN, debe cambiar el perfil VPN o crear uno nuevo.

Ahora hay tres opciones de certificado, «Certificado de usuario IPSec», «Certificado CA IPSec» y «Certificado de servidor IPSec». De acuerdo con las instrucciones de su proveedor de VPN, deberá descargar e importar un certificado para usarlo como certificado de usuario IPSec. Las otras dos opciones de certificado pueden dejarse en blanco a menos que se especifique lo contrario.

Debe habilitar la función VPN continua, que restringe la comunicación fuera de la VPN y se vuelve a conectar automáticamente cuando el dispositivo pierde la conexión. Para hacer esto, es posible que deba especificar un servidor DNS. Las opciones avanzadas incluyen opciones de servidor DNS, debe ingresar la dirección IP «1.1.1.1» en el campo «Servidor DNS». Esto configurará su dispositivo para usar el servidor DNS público de Cloudflare. Una vez que haya especificado un servidor DNS, siempre puede habilitar la configuración de VPN.

Después de configurar los ajustes de VPN, puede guardar los ajustes tocando «Guardar» en la esquina inferior derecha.

Consejo: si su proveedor de VPN ofrece archivos de configuración y protocolo OpenVPN, puede instalar Aplicación OpenVPN y luego importe la configuración en su lugar.