¿Por qué Mullvad VPN?

Si nos confía su privacidad, esperamos que haga esta pregunta.

Qué nos diferencia del resto

Cuenta anónima

No solicitamos información personal (ni siquiera su correo electrónico) y animamos a realizar pagos anónimos con efectivo o criptomonedas.

Sin registros

Su privacidad es su privacidad, y por eso no registramos su actividad. Nuestro objetivo a largo plazo es no almacenar ni siquiera los datos de pago.

Auditorías externas

Solicitamos auditorías independientes de nuestra aplicación e infraestructura para ofrecer transparencia y mejorar los procedimientos de seguridad.

Jurisdicción segura

Como proveedor de VPN con sede en Suecia, las leyes vigentes protegen tanto nuestra seguridad como su privacidad.

Desconexión de seguridad integrada

Si tiene problemas de conectividad mientras Mullvad VPN esté activado, la desconexión de seguridad integrada interrumpirá automáticamente todo el tráfico de red.

Sin opiniones de pago

Rechazamos completamente el uso de afiliados y opiniones de pago; en lugar de ello, dejamos que nuestros éxitos hablen por sí solos.

Equipo de asistencia interno

No externalizamos sus problemas. Nuestro equipo de asistencia dedicado trabaja codo con codo con nuestros desarrolladores para proporcionarle las mejores respuestas de expertos.

Primeros usuarios

Hemos sido pioneros repetidamente de numerosas tecnologías y características de seguridad que hoy se consideran procedimientos estándar en todos los servicios de VPN.

Configuración sencilla

Incluso si es un nuevo cliente, nuestra aplicación se ha diseñado para que pueda proteger su privacidad fácilmente.

Características

Características

Windows

macOS

Linux

Android

iOS

Auditorías externas

Usamos código abierto

Tunelización dividida

Servidor DNS personalizado

Salto múltiple

Enrutamiento de puertos

Proxy de Shadowsocks

Informe de problemas desde la aplicación

Bloqueo de anuncios y rastreadores¹

Rotación automática de claves de WireGuard

1. Android requiere configuración manual.

Portátil con Mullvad conectado

Los aspectos técnicos

¿Quiere conocer los protocolos, primitivas y otros detalles técnicos sobre las tecnologías que usamos en Mullvad VPN? ¡Aquí los tiene!

Protocolos VPN en la aplicación

Admitimos dos protocolos para el túnel VPN, OpenVPN y WireGuard:

  • Limitamos OpenVPN a TLS 1.3 (para el canal de control) y AES-256-GCM (para el canal de datos). Esto se implementa en OpenSSL.
  • Para WireGuard, usamos la implementación estándar del kernel de Linux (si está disponible). De lo contrario, usamos wireguard-go.

Conexión a la API de la aplicación

Para cifrar la comunicación con la API, la aplicación usa TLS 1.2 o 1.3 implementado en Rustls. Esto ofrece dos ventajas:

  • La conexión usa la asignación de certificados para impedir ataques del tipo «Man in the middle».*
  • Con el fin de evitar la suplantación de DNS, la aplicación usa DNS para obtener la dirección IP para la API.*
* Aún no se ha implementado en iOS

Seguridad y firewall de la aplicación

La aplicación impide filtraciones y permite usar la función de desconexión de seguridad, ya que se integra con el firewall del sistema (WFP en Windows, nftables en Linux, y PF en macOS). Más información en la página de GitHub

Arquitectura de la aplicación

Para limitar la cantidad de código que se ejecuta como usuario con privilegios, la aplicación se divide en dos partes:

  • front-ends sin privilegios (incluida una CLI)
  • un servicio de sistema con privilegios que se ejecuta en segundo plano y supervisa la seguridad del dispositivo y los túneles.
Más información en la página de GitHub

Servidores

En todos nuestros servidores, usamos configuraciones predeterminadas específicas y órdenes de prioridad de cifrado para ofrecer el cifrado más seguro disponible para cada protocolo de tunelización.

Servidores de OpenVPN

Nuestros servidores de OpenVPN tienen las siguientes características:

  • Los certificados RSA de 4096 bits (con SHA-512) se usan para la autenticación de servidor.
  • Los parámetros de Diffie-Hellman de 4096 bits se usan para el intercambio de claves.
  • DHE se usa para garantizar una confidencialidad directa perfecta.
  • Como mínimo, se exige el uso de TLS 1.2 para el canal de control (TLS 1.3 también está disponible).
  • Para las últimas versiones del cliente de OpenVPN, ofrecemos los siguientes cifrados, usados en el orden especificado (excepto si el usuario aplica otra configuración):

    • cifrados de canal de control: TLS_CHACHA20_POLY1305_SHA256, TLS_AES_256_GCM_SHA384
    • cifrados de canal de datos: CHACHA20-POLY1305, AES-256-GCM, AES-256-CBC.
  • La generación de claves nuevas se ejecuta cada 60 minutos.

Servidores de WireGuard

WireGuard es conservador y ofrece solo un conjunto de primitivas criptográficas. Para obtener más información, consulte el sitio web de WireGuard.

Servidores puente

Nuestros puentes permiten conectarse a nuestro sitio web, la API y los servidores de OpenVPN y WireGuard en ubicaciones donde el acceso a estos esté bloqueado. Nuestras configuraciones hacen que sea difícil o imposible acceder a través de estos sin cifrado, por lo que el tipo de cifrado usado no es relevante.

Bloqueo de servidores

Para proteger el servicio y a nuestros clientes, y para garantizar la calidad del servicio, nos reservamos el derecho de bloquear cualquier puerto o dirección IP. Bloqueamos todo el tráfico de salida a los puertos siguientes:

  • puerto 25: para impedir el envío de correo no deseado
  • puerto 137, 138, 139 y 445: para proteger a nuestros clientes frente a un problema de seguridad de Microsoft SMB/CIFS
  • puertos 1900 y 2869: para proteger a los clientes contra una configuración malintencionada de UPnP.