Fexyn
Fexyn
All posts

VPN para Wi-Fi de hotel y avión: qué funciona realmente

Fexyn Team··9 min read

Si viajás por trabajo, te tocó alguna versión de esto. El Wi-Fi del hotel funciona en el lobby y muere en la habitación. El Wi-Fi del avión cobra $19 por un dispositivo pero $29 por todo el día. La página del portal captivo cuelga porque tu VPN está prendida. El Wi-Fi "gratis" del centro de convenciones pide un email y después inyecta anuncios en cada página web.

Una VPN maneja algunos de estos problemas y otros no. Esta es la guía práctica.

Qué arregla efectivamente una VPN en redes de viaje

Tres problemas concretos:

El operador de la red puede leer tu tráfico. Los operadores de redes de hotel y aeropuerto ven cada sitio que visitás, cada búsqueda, cada formulario de login (para sitios no HTTPS, que son raros en 2026 pero todavía existen). Una VPN encripta el tráfico entre tu dispositivo y el proveedor VPN, así que la red ve solo tráfico encriptado al proveedor VPN.

Puntos de acceso falsos (gemelos malvados). Una laptop corriendo airbase-ng a unos pies tuyos puede emitir una red Wi-Fi llamada "Hilton Honors" o "Boingo Free" para engañar dispositivos a auto-conectarse. Una vez conectado, el atacante puede MITM-cualquier-cosa-no-HTTPS y probar ataques de degradación contra HTTPS. Un túnel VPN establecido antes de navegar significa que el atacante solo ve tráfico encriptado a tu proveedor VPN.

Bloqueos de contenido específicos por país. El Wi-Fi de hotel en Rusia, China, EAU o Arabia Saudita hereda las reglas de filtrado del país. El Wi-Fi de hotel en Alemania hereda los bloqueos a nivel DNS de cierto contenido con derechos de autor de Alemania. Conectar a través de una VPN enruta alrededor del filtro a nivel país.

Qué no arregla una VPN

Portales captivos. La mayoría de los Wi-Fi de hotel y aerolíneas requieren que aceptes términos y posiblemente ingreses un número de habitación en un "portal captivo", una página web que intercepta tu primera petición del navegador. Tu VPN no puede conectar hasta que hayas completado el flujo del portal captivo, porque el portal captivo bloquea todo el tráfico no-portal. La secuencia estándar: conectar al Wi-Fi, abrir navegador, completar portal, después conectar VPN. Algunos clientes VPN (incluyendo Fexyn) detectan portales captivos y muestran un diálogo "logueate al Wi-Fi del hotel primero".

Wi-Fi lento. Una VPN no puede convertir una conexión de hotel de 5 Mbps en una de 50 Mbps. La VPN agrega una pequeña cantidad de overhead encima. Si el Wi-Fi de hotel es lento antes de la VPN, será levemente más lento después.

El hotel reportando a las autoridades. En países donde el uso de VPN está restringido (EAU, Arabia Saudita, Irán), el operador de la red del hotel puede saber que estás usando una VPN; ven tráfico encriptado a la IP de un proveedor VPN. La VPN encripta lo que hacés; no oculta que estás conectado a una VPN. Para la mayoría de los viajeros en la mayoría de los países, esto está bien. Leé la página del país de tu destino si querés el detalle de exposición legal: EAU, Arabia Saudita, Irán.

El hotel cobrando extra por Wi-Fi "premium". Algunos hoteles ofrecen Wi-Fi más rápido por una tarifa, con el tier básico limitado en velocidad. Una VPN no cambia en qué tier estás.

Cómo funcionan los portales captivos

Útil entender porque da forma a tu patrón de uso.

El portal captivo se sienta en el gateway de la red. Cuando tu dispositivo se conecta al Wi-Fi, el gateway intercepta tu primer DNS lookup o primera petición HTTP y la redirige a una página de "log in". Los sistemas operativos modernos (iOS, macOS, Windows 11, Android reciente) detectan esto automáticamente y abren el portal en un navegador del sistema.

Un túnel VPN no puede establecerse hasta que el portal captivo permita tráfico. El portal explícitamente bloquea todo excepto su propio flujo de login. Entonces:

  1. Conectate al Wi-Fi.
  2. Abrí un navegador. La detección de portal captivo del SO debería disparar automáticamente; si no, navegá a cualquier sitio HTTP (no HTTPS — los portales captivos pueden complicar la detección HTTPS).
  3. Completá el portal: aceptá términos, ingresá número de habitación o apellido y fecha de check-in, aceptá el AUP.
  4. Probá que internet funciona: cargá un sitio que no hayas visitado para confirmar.
  5. Conectá tu VPN.

Si tenés tu VPN configurada para auto-conectar al inicio del sistema, este es el orden que se rompe. El auto-connect intenta alcanzar el servidor VPN, falla porque el portal captivo bloquea, y el cliente VPN o cuelga o muestra un error. Fexyn maneja esto con gracia (detectamos fallas estilo portal-captivo y solicitamos login manual), pero el problema subyacente está en el portal captivo, no en la VPN.

Detalles de Wi-Fi de avión

El Wi-Fi en vuelo tiene algunas particularidades dignas de saber:

Trucos de precios. Muchas aerolíneas cobran por dispositivo por vuelo, pero cobran lo mismo si lo usás 30 segundos o el vuelo entero. Algunas cobran por día a través de múltiples vuelos. Algunas te dejan pagar por el vuelo completo y después te bloquean a un dispositivo. Leé los precios cuidadosamente. T-Mobile y Delta ofrecen Wi-Fi gratis para algunos pasajeros; United y American mayormente no. Lufthansa cobra por vuelo; Emirates incluye una pequeña asignación gratis y cobra por más.

La latencia es alta. El Wi-Fi satelital en vuelos de largo recorrido típicamente entrega 200-400ms de latencia adicional encima del camino normal de internet. Los servidores VPN suman un poco más. Los usos en tiempo real (videollamadas, gaming) son normalmente inutilizables; cargar páginas web y email funciona bien.

VoIP suele estar bloqueado. Muchas aerolíneas bloquean VoIP en el vuelo (Skype, FaceTime, llamadas de WhatsApp) por razones de ruido en cabina. Algunas bloquean vía filtrado DNS, algunas vía DPI. Una VPN enruta alrededor del filtrado DNS trivialmente; el bloqueo DPI es más difícil, e incluso Fexyn Stealth (VLESS Reality con el Vision flow) a veces pierde contra el DPI de aerolínea porque la conexión subyacente es tan lenta que el overhead del protocolo se vuelve un costo real.

iMessage y WhatsApp texto normalmente funcionan incluso en tiers gratis. Algunas aerolíneas proveen Wi-Fi solo de mensajería gratis como característica de marketing. El perfil de tráfico es lo suficientemente pequeño como para llevarlo sin costo significativo.

Detalles de Wi-Fi de hotel

El número de habitación / nombre como auth no es seguridad. El portal captivo pidiendo tu número de habitación y apellido es control de acceso, no encriptación. Una vez en la red, cada otro huésped en la misma red puede en teoría ver tu tráfico. (Las redes de hotel modernas usan aislamiento de cliente para prevenir tráfico huésped-a-huésped, pero el aislamiento de cliente se ha roto antes.) Usá una VPN.

El casteo a smart-TV a menudo se rompe. Las redes Wi-Fi de hotel a menudo bloquean o limitan Chromecast, AirPlay y protocolos similares de descubrimiento entre pares. Con una VPN, tu tráfico sale al proveedor VPN y vuelve, así que castear desde tu teléfono a la TV de la habitación deja de funcionar por completo. La solución es desactivar la VPN durante el casteo (comprometiendo seguridad) o usar la app de mirroring del hotel si tienen una (a menudo cuestionable en privacidad).

Algunos hoteles limitan agresivamente. YouTube tiende a funcionar; las descargas de archivos grandes a menudo se estrangulan. Algunas cadenas explícitamente estrangulan BitTorrent y protocolos de archivos grandes. Las guías de Wi-Fi de hotel en sitios de reseñas son sorprendentemente precisas sobre qué cadenas tienen Wi-Fi usable.

Tarifas y descargos por estadía. Algunos AUPs de hotel prohíben el uso de VPN. Casi ninguno lo aplica. La exposición legal por usar una VPN en Wi-Fi de hotel en países donde el uso de VPN es legal es esencialmente nula. Los países donde el uso de VPN está restringido (EAU, Arabia Saudita, Irán) son distintos; leé la página del país.

Configuración: VPN + red de viaje en cinco minutos

El patrón que funciona:

  1. Antes de viajar, instalá Fexyn (o tu VPN preferida) en cada dispositivo con el que viajarás. Iniciá sesión en la cuenta.
  2. En el avión o en el hotel, conectate al Wi-Fi.
  3. Completá el portal captivo en un navegador.
  4. Confirmá que internet básico funciona.
  5. Conectá la VPN. Empezá con Fexyn Bolt (WireGuard) por velocidad.
  6. Si estás en EAU, Arabia Saudita, China, Irán o Pakistán, cambiá a Fexyn Stealth en la configuración de la app. El Wi-Fi del hotel hereda las reglas de filtrado del país; el WireGuard estándar puede no funcionar.

Si te olvidaste de instalar antes del viaje: la mayoría de los sitios web de proveedores VPN son accesibles desde la mayoría de las redes de viaje en países no restrictivos. Registrate en fexyn.com/pricing en el Wi-Fi del hotel, descargá desde fexyn.com/download. La prueba gratis de 7 días no requiere tarjeta.

Preguntas frecuentes

¿El Wi-Fi de hotel es seguro sin VPN?

Mayormente sí para tráfico HTTPS (que es la mayor parte de la web en 2026), si el hotel corre aislamiento de cliente correctamente. Mayormente no para cualquier tráfico no-HTTPS, que todavía existe para portales de login viejos, algunas configuraciones de email legacy y cualquier servicio que degrade. Una VPN es seguro barato.

¿Debería usar una VPN en Wi-Fi de avión?

Si estás haciendo algo sensible (email, documentos de trabajo, banca), sí. El overhead de rendimiento es significativo dado lo lento que ya es el Wi-Fi de avión, pero el beneficio de seguridad es real. Para solo hacer streaming de Netflix en larga distancia: probablemente no, a menos que específicamente quieras acceder a contenido geo-restringido de tu país de salida o llegada.

¿Una VPN desbloqueará los límites de Wi-Fi gratis?

No. Los límites del punto de acceso Wi-Fi se aplican basados en tu dirección MAC o identidad de dispositivo, no en el contenido del tráfico. Una VPN no cambia ninguno. Algunos usuarios prueban spoofing de MAC, que a veces funciona pero técnicamente es contra el AUP y te banean de la red si se detecta.

Mi VPN no conecta en Wi-Fi de hotel. ¿Y ahora?

Tres chequeos: (1) ¿Completaste el portal captivo? Abrí un navegador, navegá a cualquier sitio HTTP, fijate si el portal dispara. (2) ¿El hotel bloquea tráfico VPN específicamente? Algunas cadenas de hotel bloquean puertos VPN estándar. Probá Fexyn Stealth (VLESS Reality corre sobre puerto HTTPS estándar 443, que los hoteles nunca bloquean). (3) ¿El Wi-Fi simplemente está mal? Probá contra una red distinta si es posible.

Probá Fexyn gratis 7 días. Sin tarjeta para la prueba. Bolt es correcto para Wi-Fi de hotel donde funciona; Stealth es la elección para hoteles en países restrictivos o redes que bloquean tráfico VPN. VPN para Wi-Fi público cubre Wi-Fi de cafés y conferencias específicamente.

VPN para Wi-Fi de hotel y avión: qué funciona realmente | Fexyn VPN