Split tunneling explicado: enruta unas apps por el VPN y otras directas (2026)

La mayoría trata un VPN como todo o nada: o cada app pasa por el túnel cifrado, o el VPN está apagado. El split tunneling es la vía intermedia — permite enviar parte del tráfico por el VPN mientras el resto usa tu conexión normal. Bien hecho, es realmente útil; hecho sin cuidado, expone en silencio tráfico que creías protegido. Esta guía explica cómo funciona el split tunneling, los tres tipos, cuándo usarlo y los riesgos de fuga a vigilar.

Qué es el split tunneling

Un VPN normalmente captura todo el tráfico de tu dispositivo y lo enruta por un túnel cifrado hacia un servidor VPN. El split tunneling cambia esa regla de forma selectiva: tú decides qué apps o destinos van por el túnel y cuáles lo evitan para usar tu conexión real directa.

El beneficio es la flexibilidad. El truco, dicho claro: todo lo que enrutas fuera del túnel no está protegido — viaja por tu conexión normal con tu IP real, visible para tu proveedor. El split tunneling consiste en aplicar ese compromiso de forma deliberada, no por accidente.

Los tres tipos

• Por aplicación (el más común). Eliges qué apps usan el VPN y cuáles lo evitan — p. ej. navegador por el VPN, app bancaria directa. NordVPN y la mayoría de proveedores lo ofrecen en Windows, macOS y Android.
• Por URL/dominio. Normalmente una extensión de navegador: sitios nombrados van por (o alrededor de) el túnel, el resto sigue el valor por defecto. Más fino para la web.
• Split tunneling inverso. Todo va por el VPN por defecto salvo las apps o sitios que excluyes explícitamente. Es el ajuste más seguro, porque cualquier app nueva queda protegida de oficio — solo abres huecos concretos y deliberados.

Nota: iOS rara vez admite split tunneling porque las API de VPN de Apple lo restringen; es sobre todo una función de escritorio y Android.

Casos de uso reales

• Mantener accesibles los dispositivos locales. Enruta tu tráfico por el VPN pero excluye tu LAN para que una impresora, un NAS o un hub domótico siga accesible.
• Banco directo, streaming en el extranjero. Muchos bancos bloquean o desafían las IP VPN. Envía tu app de streaming por un servidor extranjero mientras tu app bancaria usa tu conexión real.
• Velocidad para tráfico pesado y no sensible. Mantén una gran descarga de un juego o una copia de seguridad fuera del túnel para evitar la sobrecarga de cifrado/rodeo.

El riesgo a vigilar: lo que se fuga fuera del túnel

Todo el peligro del split tunneling es juzgar mal qué excluir. Excluye un navegador «por velocidad», y luego úsalo para algo sensible, y has enviado ese tráfico en claro con tu IP real. Dos salvaguardas:

1. Prefiere el split tunneling inverso en redes no fiables — protege todo, excluye solo apps concretas seguras.
2. Combínalo con un kill switch. Una configuración en split tunneling se beneficia igual de un kill switch para que, si el VPN cae, las apps tunelizadas no recaigan en silencio en tu conexión real.

Tras configurarlo, verifica que la realidad coincide con la intención: ejecuta una prueba de fuga DNS/IP y confirma que las apps que querías proteger muestran la IP del VPN — mira cómo verificar que tu VPN funciona y nuestra auditoría de seguridad VPN completa.

En resumen

El split tunneling convierte el VPN de un interruptor tosco de todo o nada en una herramienta precisa: proteger lo que importa, mantener los dispositivos locales y los servicios hostiles al VPN en tu conexión real, y ahorrarle al tráfico pesado el rodeo. Solo respeta el compromiso — el tráfico excluido no está protegido — prefiere el split tunneling inverso en redes no fiables, y verifica con una prueba de fuga que las apps que te importan están de verdad dentro del túnel.

Guía editorial basada en cómo funciona el split tunneling en los principales clientes VPN (modos por aplicación, por URL e inverso) y sus límites documentados por plataforma (notablemente iOS). El enlace comercial lleva el atributo rel="sponsored nofollow"; puede aplicarse una comisión de afiliación sin coste extra para ti.