AnonymFlow
outils-diagnosticINFO

Verificar que mi VPN funciona realmente: chequeo rápido en 5 minutos (2026)

El icono verde de tu VPN no prueba nada: tu navegador puede filtrar por WebRTC, DNS o IPv6 a pesar de la marca verde. Aquí el check-list rápido en 5 pasos para confirmar que tu tráfico pasa realmente por el túnel.

Por Eric Gerard · Editor · AnonymFlow15 min de lecturaFoto: Philipp Katzenberger - Unsplash

El icono verde en el rincón de tu aplicación VPN significa una sola cosa: el cliente de software está conectado al servidor VPN. No dice que tu navegador pasa por el túnel. No dice que tus peticiones DNS están cifradas. No dice que WebRTC no filtra tu IP real vía JavaScript. No dice que IPv6 no esquiva el túnel directamente hacia tu ISP. Aquí el check-list para verificar de verdad en 2026 - cinco minutos, cinco tests, y sabes exactamente dónde estás. Es el complemento exprés de nuestra auditoría VPN completa en 7 pasos para las verificaciones de rutina.

Test n.º 1 - ¿Tu IP pública ha cambiado realmente?

Cómo verificarlo: abre la herramienta Mi IP sin VPN y anota tu IP y tu ISP. Activa el VPN, recarga. La IP debe ser completamente diferente y el ISP debe cambiar a un nombre de datacenter (Tefincom, M247, Tata Communications). Si la IP sigue mostrando el mismo ISP residencial, el túnel VPN no funciona - reinicia el cliente, cambia de servidor y vuelve a probar.

Es el test más rápido y más visible. Sin VPN, abre la herramienta Mi IP y anota la dirección mostrada y el nombre del proveedor de Internet (Orange, Free, SFR, Bouygues si estás en Francia). Para entender qué revela realmente tu dirección pública más allá del nombre del ISP, ver nuestro análisis cuál es mi dirección IP y qué revela. Activa el VPN, recarga la página. La IP debe ser totalmente diferente: no solo el último dígito cambiado sino un rango completamente nuevo. El ISP también debe cambiar - debe mostrar un nombre de host de datacenter (Tefincom para NordVPN, Tata Communications, M247, Datacamp, OVH) y ya no el de tu proveedor residencial.

Si la IP no se ha movido: tu VPN no está realmente conectado, o enruta tu tráfico sin enmascarar la IP (caso raro ligado a proxy empresarial que se neutraliza con el VPN). Soluciones por orden de acción: reiniciar el cliente VPN, cambiar de servidor en la lista, reintentar. Si nada cambia incluso tras 3 intentos, tu VPN simplemente no funciona - desinstalar, reinstalar la última versión, o contactar el soporte técnico del proveedor. Ningún otro test tiene sentido mientras este test n.º 1 falle.

Test n.º 2 - El país detectado corresponde al servidor elegido

Te has conectado a un servidor etiquetado «Países Bajos» en tu cliente VPN. Pero el sitio que navegas detecta tu geolocalización como «Alemania» u otro país. No necesariamente para entrar en pánico - las bases de geolocalización IP (MaxMind GeoIP2, IP2Location) son a veces imprecisas en países vecinos, particularmente en las fronteras europeas. Pero si apuntas a un catálogo de streaming específico de país, verificar en el servicio final es necesario.

Para Netflix: ir a netflix.com sin iniciar sesión (o con una cuenta limpia). El catálogo de inicio muestra los contenidos del país detectado por Netflix. Si apuntas a Netflix EE.UU. y ves «The Office US», «Brooklyn Nine-Nine», «Parks and Recreation» en primera página, está bien. Si ves producciones francesas o europeas, el país detectado no es el que apuntabas - cambia de servidor VPN, vacía las cookies de Netflix, reintenta. Para el detalle metodológico, ver nuestra guía Netflix EE.UU. desde Francia.

Para BBC iPlayer, France TV, RTVE, NHK: mismo principio. Una conexión que rebota hacia la versión «internacional» del servicio señala que tu VPN sale en un país no cubierto por los derechos - prueba de que la geolocalización detectada no es la esperada. A tener en cuenta: incluso con una salida VPN perfecta, tu huella de hardware en la capa radio puede delatarte en redes cautivas - ver nuestra guía MAC spoofing en WiFi público sobre el identificador que el VPN no enmascara.

Test n.º 3 - ¿Hay una fuga WebRTC que expone tu IP real?

WebRTC (integrado en Chrome, Firefox, Edge, Safari) puede exponer tu IP real vía JavaScript incluso con VPN activo. Lanza nuestra herramienta Test fuga DNS: si aparece una IP pública distinta a la salida VPN, es una fuga WebRTC confirmada. Solución: activa «Bloquear WebRTC» en los ajustes de tu VPN o instala la extensión oficial del navegador. Es la fuga silenciosa más frecuente en 2026.

Es la trampa n.º 1 y la fuga más crítica en 2026. WebRTC es una API de comunicación en tiempo real integrada en todos los navegadores modernos (Chrome, Firefox, Safari, Edge). Intenta descubrir tu IP real vía servidores STUN para permitir la comunicación P2P navegador (videollamadas Discord, compartición de pantalla Google Meet, etc.). Si tu VPN no la bloquea explícitamente, un sitio malicioso puede leer tu IP real en JavaScript en menos de 100 ms, sin ninguna señal visible del lado usuario.

Lanzar nuestra herramienta Test fuga DNS que sondea WebRTC en tu navegador y lista todas las IP candidatas detectadas. Tres interpretaciones posibles: (1) IP local (192.168.x.x, 10.x.x.x, 172.16-31.x.x) - normal, es tu red interna LAN/Wi-Fi, no revela nada externo; (2) IP pública correspondiente a tu salida VPN anotada en test n.º 1 - buena señal, el VPN tuneliza WebRTC correctamente; (3) IP pública que no corresponde a tu VPN - fuga WebRTC confirmada, acción inmediata requerida.

Soluciones por orden de eficacia: buscar en tu cliente VPN una opción «Block WebRTC» o «WebRTC Leak Protection» (NordVPN la tiene desde 2022, ExpressVPN también), instalar la extensión navegador oficial del VPN que desactiva WebRTC nativamente, o en último recurso desactivar WebRTC manualmente en about:config Firefox (variable media.peerconnection.enabled a false) o vía uBlock Origin en Chrome (Ajustes → Privacidad → impedir que WebRTC revele la IP local).

Test n.º 4 - DNS resuelto vía el VPN, no vía tu ISP

Las peticiones DNS deben pasar por el túnel VPN. Si no, tu ISP sigue viendo la lista exacta de dominios que visitas - logs conservados 12 meses en Francia según Hadopi 2.0, accesibles bajo requerimiento judicial. Es el uso típico de un VPN para la vida privada que se vuelve irónico en caso de fuga DNS.

Test rápido: abrir dnsleaktest.com y lanzar un «Extended Test» (no el «Standard Test» que es insuficiente - verifica ~5 resolvers vs ~30 para Extended). Esperar 10-20 segundos para los resultados. La herramienta lista los servidores DNS que han resuelto efectivamente las peticiones de prueba. Criterio de éxito: todos los servidores DNS que responden deben pertenecer al VPN (NordVPN usa sus propios resolvers internos 103.86.96.X) o a un resolver público reconocido (Cloudflare 1.1.1.1, Quad9 9.9.9.9, Google 8.8.8.8). Ninguna respuesta de tu ISP: es el criterio absoluto. Si ves 80.10.246.X (Orange), 212.27.40.X (Free), 109.0.66.X (SFR), 194.158.122.X (Bouygues), es una fuga confirmada.

Para el detalle técnico de las causas posibles y las correcciones por SO (Windows SMHNR a desactivar, navegador DoH a desactivar, IPv6 a tunelizar), ver nuestra guía completa test fuga DNS.

Test n.º 5 - ¿Hay una fuga IPv6 que elude tu túnel VPN?

Muchos VPN solo enrutan IPv4 - el IPv6 sale directamente hacia tu ISP sin cifrado. Visita test-ipv6.com: «No IPv6 detected» = correcto. Si aparece una dirección IPv6 que coincide con el prefijo de tu ISP, tienes una fuga confirmada. Solución: activa «Bloquear IPv6» o «Deshabilitar IPv6» en los ajustes de tu cliente VPN. NordVPN soporta el túnel IPv6 nativo desde 2024.

IPv6 es la trampa más olvidada de las auditorías superficiales. Muchos VPN solo enrutan IPv4 en su túnel cifrado; el tráfico IPv6 sale directamente hacia tu ISP sin encapsulación. En sitios que soportan IPv6 (Google, Facebook, Cloudflare albergan gran parte de Internet en doble pila IPv4+IPv6), tu IPv6 real sigue siendo visible a los sitios visitados mientras tu IPv4 está oculta por el VPN. El sitio conoce por tanto tu geolocalización real a pesar del VPN activo.

Ir a test-ipv6.com. Dos resultados posibles: «No IPv6 detected» significa perfecto - IPv6 desactivado o bloqueado eficazmente por el VPN. De lo contrario «Your IPv6 address: 2001:...» se muestra: verificar que esta dirección corresponde bien al prefijo IPv6 del servidor VPN (prefijo diferente del de tu ISP residencial) y no a tu prefijo IPv6 real. Si corresponde a tu ISP (Orange/Free/Bouygues tienen sus propios rangos IPv6), es una fuga IPv6 confirmada.

Soluciones: si tu VPN no gestiona IPv6 nativamente y fuga, o bien activar la opción «Disable IPv6» o «Block IPv6» en el cliente VPN, o bien desactivar IPv6 en los ajustes del sistema de tu tarjeta de red (Windows Ajustes → Red → Adaptador → Propiedades → desmarcar IPv6). Técnicamente feo (renuncias a las ventajas IPv6) pero funciona para bloquear la fuga. NordVPN soporta el túnel IPv6 nativo desde 2024, ExpressVPN bloquea IPv6 por defecto.

Tests avanzados 2026 - más allá de los 5 fundamentales

Para los usuarios que quieren ir más lejos que el check-list rápido, aquí cuatro tests complementarios a ejecutar una vez por trimestre o tras cualquier cambio mayor de infraestructura de red (cambio de ISP, despliegue IPv6 dual-stack, actualización firmware router). Estos tests requieren 10-15 minutos adicionales pero detectan fugas residuales invisibles al check rápido.

Fuga WebRTC - verificación en línea de comandos

Más allá de nuestra herramienta de navegador, una verificación fiable en línea de comandos confirma la ausencia de fuga STUN a nivel sistema. En Linux o macOS, instalar un cliente test WebRTC (npm install -g webrtc-leak-test) luego ejecutar webrtc-leak-test --stun stun.l.google.com:19302. El comando muestra las IP candidatas remontadas por WebRTC. Interpretación: ninguna IP pública fuera de la salida VPN debe aparecer. En Windows, browserleaks.com/webrtc es el equivalente navegador más preciso - lista las IP host, srflx y relay candidates con su prefijo ASN, lo que permite rastrear inmediatamente la fuente. A notar: con un kill switch correctamente configurado (ver kill switch VPN explicado), una fuga WebRTC es técnicamente imposible porque ningún tráfico sale fuera del túnel - complemento útil a verificar.

Fuga IPv6 - corrección por SO

Si test-ipv6.com revela tu prefijo ISP, la corrección depende del sistema:

  • Windows 10/11: Ajustes → Red e Internet → Wi-Fi/Ethernet → clic en la conexión → Configuración IP → Modificar → desactivar IPv6. Alternativa PowerShell admin: Disable-NetAdapterBinding -Name "*" -ComponentID "ms_tcpip6". Verificar con Get-NetAdapterBinding -ComponentID ms_tcpip6 que el bind está desactivado en todas las interfaces.
  • macOS Sonoma/Sequoia: Terminal → networksetup -setv6off Wi-Fi (reemplazar Wi-Fi por el nombre exacto de interfaz listado vía networksetup -listallnetworkservices). Para restablecer: networksetup -setv6automatic Wi-Fi.
  • Linux Ubuntu/Debian: editar /etc/sysctl.conf, añadir net.ipv6.conf.all.disable_ipv6 = 1 luego sudo sysctl -p. La desactivación es persistente tras reinicio.
  • iOS/Android: sin desactivación IPv6 nativa sin rooteo. Solución: usar un cliente VPN que bloquea IPv6 explícitamente (NordVPN, Mullvad, ProtonVPN gestionan este caso desde 2024).

Browser fingerprinting - correlación VPN/huella

Incluso con VPN activo y fugas IP/DNS/WebRTC bloqueadas, tu navegador expone una huella única (timezone, idioma, fuentes instaladas, resolución de pantalla, plugins) que puede servir al tracking inter-sesiones. Probar en amiunique.org. Si tu fingerprint se reporta como «único entre N visitantes», un sitio puede reconocerte a pesar de IP cambiada. Mitigación: usar el modo privado del navegador en complemento del VPN, o un navegador orientado a privacy (Brave, LibreWolf) que randomiza ciertos valores de huella. Tor Browser sigue siendo la referencia absoluta para neutralizar el fingerprinting - ver nuestro comparativo Tor vs VPN para la elección según el caso de uso.

Bypass DPI - ¿tu ISP inspecciona tu tráfico?

El Deep Packet Inspection (DPI) permite a un ISP o red empresarial detectar tráfico VPN por patrón reconocible (handshake OpenVPN, firma WireGuard) incluso cifrado, y throttlear o bloquearlo. Test simple: medir tu velocidad vía nuestra herramienta prueba velocidad sin VPN, luego con VPN protocolo estándar (OpenVPN UDP), luego con protocolo ofuscado (NordVPN Obfuscated Servers, Mullvad Bridges, o WireGuard en puerto 443). Si la velocidad cae solo con OpenVPN estándar pero permanece correcta con protocolo ofuscado, tu ISP probablemente hace DPI en los puertos VPN clásicos. Solución durable: forzar el cliente VPN en un protocolo ofuscado o modo stealth - particularmente útil en redes empresariales, hoteles, e ISP agresivos.

Herramientas de verificación VPN 2026 - comparativo rápido

Líneas de código fuente en una pantalla oscura
Líneas de código fuente en una pantalla oscura

No todas las herramientas valen lo mismo. Aquí una selección comentada de las herramientas gratuitas más precisas para verificar un VPN.

HerramientaTipo de test¿Gratis?PrecisiónVeredicto
ipleak.netIP + DNS + WebRTC + TorrentMuy altaReferencia multi-test, lanza todo en paralelo
dnsleaktest.comDNS ExtendedAltaEl más fiable para DNS, pero lento (15-20 s)
browserleaks.comFingerprint + WebRTC + CanvasMuy altaEl más detallado para fingerprinting
test-ipv6.comFuga IPv6AltaEspecialista IPv6, puntuación sobre 10
ipx.acIP + ASN + detección VPNAltaMuestra el ASN datacenter, útil para confirmar salida VPN
Nuestra herramienta prueba fuga DNSDNS + WebRTC combinadoAltaDiagnóstico 30 s en un clic, contexto explicado
Nuestra herramienta Mi IPIP + geolocalización + ISPMuy altaMuestra el host datacenter para identificar la salida VPN

Recomendación práctica: para un chequeo de rutina, encadenar nuestra herramienta interna (30 s) + dnsleaktest Extended (20 s) + test-ipv6 (15 s) cubre la gran mayoría de las fugas. Para una auditoría profunda anual, añadir browserleaks para el fingerprinting e ipx.ac para la confirmación ASN. Ver nuestra metodología de test completa para el protocolo detallado paso a paso.

Selección editorial
4.6 / 5

NordVPN - gestiona WebRTC, DNS e IPv6 nativamente

Auditoría PwC 2023 confirmada · 30 días satisfecho o reembolsado · pasa los tests de fuga

Auditoría Deloitte 2024Garantía de 30 días14M+ usuarios
Ver la oferta

Resumen - el check-list práctico de 5 minutos

Para aplicar rápidamente el chequeo sin saltarse un test, aquí la secuencia exacta a encadenar en orden. Cada test lleva 30-60 segundos acumulados.

#TestHerramientaResultado esperado
1IP pública cambiadaHerramienta Mi IPIP totalmente diferente, ISP = host datacenter
2País detectadoCatálogo Netflix / BBC iPlayerCorresponde al servidor VPN elegido
3WebRTC sin fugaHerramienta Test fuga DNSNinguna IP pública fuera del túnel detectada
4DNS vía VPNDNSLeakTest.com ExtendedNingún DNS de tu ISP residencial
5Sin fuga IPv6test-ipv6.comSin IPv6 O IPv6 = prefijo VPN

Si pasas los 5 tests, tu VPN funciona realmente - no solo en su icono de barra de tareas. Si uno solo falla, identificar la causa y aplicar la corrección adecuada antes de continuar un uso sensible (banca, cuentas confidenciales, navegación política). Rehacer la secuencia integral tras cada actualización mayor del sistema, navegador o cliente VPN.

Diferencia con la auditoría completa en 7 pasos

Este check-list de 5 minutos es un diagnóstico rápido de rutina, a ejecutar regularmente para confirmar que ninguna regresión silenciosa se ha producido. No cubre todos los aspectos de una verificación profunda: kill switch (paso 5 de la auditoría completa), medición de la pérdida de velocidad (paso 6), y verificación de la política no-log vía auditoría independiente (paso 7) no se incluyen aquí por razones de rapidez.

Para una auditoría profunda anual o en caso de duda seria sobre el VPN usado, cambiar a nuestra auditoría VPN completa en 7 pasos que incluye todos los puntos. Para una verificación de rutina (por ejemplo tras actualización Windows, tras instalación de un nuevo navegador, o trimestralmente), estos 5 tests rápidos bastan ampliamente.

Lo que hay que recordar

El icono verde del cliente VPN es un indicador de conexión de software, no de protección efectiva. Cinco tests rápidos - IP pública, país, WebRTC, DNS, IPv6 - bastan para confirmar que tu tráfico, tu DNS, y tus API navegador pasan realmente por el túnel cifrado, sin bypass silencioso del lado navegador o sistema operativo.

A rehacer tras cada actualización del SO (Windows, macOS), del VPN (nuevo cliente), o del navegador (Firefox 125 → 126 por ejemplo) - porque las regresiones silenciosas existen y ninguna señal visible te lo dirá. Si buscas una auditoría más profunda (kill switch, velocidad, logs), ver nuestra auditoría completa en 7 pasos. Para un chequeo de rutina regular, estos cinco tests bastan ampliamente y te garantizan que tu herramienta de privacy hace su trabajo.

Selección editorial
4.6 / 5

NordVPN - pasa los 5 tests de fuga de forma fiable

Auditoría independiente PwC 2023 + Deloitte 2024 · 30 días satisfecho o reembolsado

Auditoría Deloitte 2024Garantía de 30 días14M+ usuarios
Ver la oferta

Para profundizar


Valoración editorial independiente basada en las capacidades documentadas de los servicios, las auditorías independientes publicadas y los benchmarks públicos, con verificaciones mediante herramientas estándar (iperf3, dnsleaktest.com, browserleaks). Los enlaces comerciales llevan el atributo rel="sponsored nofollow"; puede aplicarse una comisión de afiliación sin coste adicional para el lector y sin influencia en la valoración.

Selección editorial
4.6 / 5

Corrige la fuga - cifra todo con NordVPN

DNS seguro · kill switch · Threat Protection · 30 días de garantía

Auditoría Deloitte 2024Garantía de 30 días14M+ usuarios
Ver la oferta
Todo lo que necesitas saber.

Preguntas frecuentes

¿Por qué no fiarse del icono verde de la aplicación VPN?

Porque el icono solo indica que el cliente de la aplicación está conectado al servidor VPN. No dice nada sobre lo que realmente pasa por el túnel cifrado. Una mala configuración del sistema (ruta IPv6 fuera del túnel, fuga DNS, fuga WebRTC del navegador) puede filtrar parte o la totalidad de tus datos a pesar de la marca verde mostrada. Es precisamente lo que el chequeo en 5 pasos confirma: que el túnel no solo está establecido sino efectivamente utilizado para todo tu tráfico, sin bypass silencioso.

¿Con qué frecuencia debo rehacer este chequeo?

Tras cada actualización mayor de tu VPN (nueva versión cliente), de tu SO (Windows feature updates, releases macOS), o de tu navegador (Firefox, Chrome majors). Y al menos una vez por trimestre para confirmar que nada ha regresado silenciosamente. Particularmente a recomprobar tras instalación de una nueva extensión de navegador que podría introducir una fuga (extensiones Google Maps, Trustpilot, AdBlock acceden a la geolocalización y pueden esquivar el VPN a nivel navegador).

¿Qué hacer si un test falla?

Primero identificar cuál de los 5 tests falló: IP pública, país, WebRTC, DNS o IPv6. Cada caso tiene su solución propia. Para IP, reiniciar el cliente VPN, cambiar de servidor. Para WebRTC, activar la opción dedicada en el VPN o desactivar WebRTC en el navegador. Para DNS, verificar la opción DNS Leak Protection. Para IPv6, activar Block IPv6 o desactivar IPv6 del sistema. Si varios fallan simultáneamente, el VPN probablemente está mal configurado o caído - cambia de servidor, reinicia el cliente, vuelve a probar. Si el problema persiste, abre un ticket de soporte o cambia de VPN.

¿Cuál es el test más importante de los 5?

El test WebRTC es el más crítico en 2026 porque es la fuga más frecuente y menos visible. Un sitio malicioso puede leer tu IP real vía WebRTC desde JavaScript en menos de 100 ms, sin ninguna señal visible del lado usuario. La fuga DNS también es crítica (revela historial de dominios a tu ISP). Los tests IP y país son más fáciles de detectar (BBC bloquea, Netflix muestra el catálogo equivocado) así que te das cuenta rápido. IPv6 es menos frecuentemente explotado hoy pero sigue siendo un vector válido.

Mi VPN dice conectado pero la IP no cambia, ¿por qué?

Tres causas típicas en 2026. (1) Un proxy empresarial o firewall cautivo (hotel, café) intercepta el tráfico antes del túnel VPN - la IP mostrada sigue siendo la del proxy local. Solución: protocolo ofuscado (NordVPN Obfuscated Servers) que simula HTTPS estándar. (2) Caché del navegador o DNS local mostrando aún la IP antigua - forzar refresh duro (Ctrl+Shift+R) luego vaciar la caché DNS (`ipconfig /flushdns` Windows, `sudo dscacheutil -flushcache` macOS). (3) Cliente VPN bloqueado por un antivirus con proxy de red (Norton 360, Kaspersky, Bitdefender Internet Security) - desactivar temporalmente la protección de red y reprobar. Si tras estas tres intervenciones la IP sigue sin cambiar, desinstalar-reinstalar el cliente a la última versión estable.

¿Cómo saber si mi ISP me hace throttling a pesar del VPN?

El throttling del ISP sobre VPN se manifiesta como una caída de velocidad asimétrica: velocidad correcta sin VPN, caída brusca (>50 %) con VPN en protocolo estándar, velocidad otra vez correcta con protocolo ofuscado. Test fiable en 3 mediciones vía [nuestra herramienta prueba velocidad](/es/herramientas/prueba-velocidad): (1) sin VPN, (2) VPN OpenVPN UDP estándar, (3) VPN protocolo ofuscado o WireGuard en puerto 443. Si la caída solo aparece en el #2, es DPI (Deep Packet Inspection) dirigido a los puertos VPN clásicos (1194 UDP / 443 TCP OpenVPN). Solución durable: forzar protocolo ofuscado (NordVPN Obfuscated Servers, Mullvad Bridges) o WireGuard en puerto 443 que se parece a HTTPS estándar. Documentado en Free Mobile desde 2023 y algunos ISP regionales estadounidenses.

¿Qué hacer si la fuga DNS persiste tras reconfiguración?

Si dnsleaktest.com sigue revelando tu ISP tras activar DNS Leak Protection, cuatro vectores residuales merecen investigación en orden. (1) **Windows Smart Multi-Homed DNS**: desactivar vía `Set-DnsClientGlobalSetting -SmartMultiHomedNameResolution $false` en PowerShell admin luego reiniciar - esta función Windows envía peticiones DNS en paralelo en todas las interfaces, sorteando el túnel. (2) **DNS-over-HTTPS (DoH) del navegador**: Chrome y Firefox activan DoH por defecto que sortea el DNS del sistema - desactivar en `chrome://settings/security` y `about:config` Firefox (`network.trr.mode` a `5`). (3) **DNS IPv6**: si IPv6 no está tunelizado, las peticiones DNS IPv6 salen en claro - desactivar IPv6 del sistema (ver tests avanzados arriba). (4) **Router ISP con DNS forzado** (Livebox, Freebox): usar el VPN a nivel cliente y no a nivel router, o flashear un firmware de terceros (OpenWrt, DD-WRT) que respete el DNS del SO.

¿Se pueden automatizar estos tests vía script?

Sí, y se recomienda para usos profesionales (periodismo sensible, investigación de seguridad, auditoría interna). Aproximación práctica en Bash: encadenar llamadas `curl` a APIs públicas que devuelven JSON. Ejemplo mínimo: `curl -s https://ipapi.co/json/ | jq '{ip, country, org}'` devuelve IP, país e ISP en una sola petición. Para DNS: `dig @127.0.0.1 +short whoami.akamai.net` revela el resolver DNS utilizado. Para IPv6: `curl -6 -s https://api64.ipify.org` solo responde si IPv6 sale, y la IP devuelta debe pertenecer al prefijo VPN. Encapsular en `vpn-check.sh` ejecutado en cron cada hora, con alerta email/Slack si algún valor se desvía. Para una auditoría profesional reproducible, ver nuestra [metodología completa](/es/metodologia) que detalla el método de auditoría basado en herramientas públicas reconocidas.

¿Cómo sé si mi VPN realmente funciona?

Cinco tests confirman que tu VPN funciona: (1) tu IP pública ha cambiado a una dirección de datacenter (no tu ISP residencial) en un sitio como ipinfo.io, (2) el país detectado coincide con el servidor VPN elegido, (3) sin fuga WebRTC vía nuestra herramienta Test fuga DNS, (4) los resolvers DNS mostrados pertenecen al VPN (no al ISP) vía el test extendido de dnsleaktest.com, (5) sin fuga IPv6 vía test-ipv6.com. Los cinco deben pasar. Si uno falla, el VPN tiene una mala configuración aunque la app muestre verde.

¿Qué es una fuga de VPN?

Una fuga VPN ocurre cuando parte de tu tráfico elude el túnel cifrado y llega a tu ISP o a un sitio visitado en texto claro, a pesar de que la app VPN aparece como conectada. Los tres tipos más comunes en 2026: fuga DNS (las resoluciones de nombres salen por el resolver del ISP), fuga WebRTC (la API del navegador expone tu IP real vía JavaScript) y fuga IPv6 (el tráfico IPv6 sale fuera del túnel). Cada tipo tiene una solución diferente pero la misma causa: configuración incompleta del túnel por el cliente VPN.