Learn
VPN & privacy glossary
Short, plain-language definitions of the terms that come up when you read about VPNs, encryption, censorship, and network privacy.
Hysteria vs VLESS Reality
Hysteria usa QUIC (basado en UDP); VLESS Reality usa TLS 1.3 (basado en TCP). Hysteria es más rápido en redes con pérdida; Reality sobrevive en entornos DPI más agresivos.
OpenVPN vs IKEv2
OpenVPN es más configurable y soporta evasión de firewall por TCP-443. IKEv2 es más rápido y reconecta mejor en redes móviles. Diferentes herramientas para diferentes trabajos.
OpenVPN vs SSTP
SSTP es solo para Windows y propietario de Microsoft. OpenVPN es multiplataforma y de código abierto. OpenVPN gana en cualquier caso de uso moderno.
Qué es Automatic Content Recognition (ACR)
Tecnología de TVs inteligentes que captura datos de visualización — muestras de cuadros, huellas de audio — y los envía a los servidores del fabricante. Se vende a anunciantes y data brokers.
Qué es DNS
El sistema que traduce nombres de dominio como fexyn.com a las direcciones IP que las computadoras realmente usan para conectarse.
Qué es DNS-over-HTTPS (DoH)
Cifra las consultas DNS entre tu cliente y el resolver. Oculta consultas de tu ISP. Estandarizado en RFC 8484. Diferente de VPN pero complementario.
Qué es DPI (deep packet inspection)
Equipo de red que mira dentro de los paquetes para identificar a qué protocolo o aplicación pertenecen, usado para filtrar o throttlear tráfico.
Qué es el cifrado
La matemática que convierte datos legibles en texto cifrado que solo alguien con la clave correcta puede decodificar.
Qué es el geo-bloqueo
Restringir el acceso a un sitio web o servicio según la ubicación geográfica del usuario, normalmente inferida de su dirección IP.
Qué es el Gran Firewall de China
El sistema de censura de internet más extenso del mundo, operado en las puertas internacionales de China. Combina envenenamiento de DNS, bloqueo de IP, DPI, sondeo activo y clasificación de tráfico por ML.
Qué es el sondeo activo
Técnica de censura donde los censores envían sus propias pruebas a servidores proxy sospechosos para verificar si el servidor es o no una VPN, luego bloquean según la respuesta.
Qué es el split tunneling
Una característica VPN que te permite enviar algunas apps por el túnel mientras otras usan tu conexión normal.
Qué es el throttling de ISP
Cuando tu proveedor de internet ralentiza tipos específicos de tráfico — streaming, gaming, torrents — sin decirte por adelantado.
Qué es el tunelizado VPN
Envolver paquetes IP dentro de los paquetes de otro protocolo para que viajen encapsulados a través de una red no confiable.
Qué es la alianza Five Eyes
Un acuerdo de intercambio de inteligencia entre EE.UU., Reino Unido, Canadá, Australia y Nueva Zelanda para vigilancia de comunicaciones.
Qué es la neutralidad de red
El principio de que los ISPs deberían tratar todo el tráfico de internet por igual, sin throttlear ni priorizar servicios específicos. EE.UU. la derogó en 2017; UE y Reino Unido mantienen protección.
Qué es la obfuscación de tráfico
Técnicas que disfrazan el tráfico VPN para que parezca actividad de internet común, usadas para evadir DPI en redes censuradas.
Qué es la resistencia a la censura
La propiedad de una herramienta o protocolo que la hace difícil de bloquear, throttlear o filtrar incluso por redes adversas.
Qué es OpenVPN
Un protocolo VPN maduro y ampliamente soportado que corre sobre TCP/443, útil cuando los protocolos más rápidos están bloqueados.
Qué es PKI (infraestructura de clave pública)
El sistema de certificados, claves de firma y raíces de confianza que permite a las partes verificar las identidades de unas a otras en línea.
Qué es Reality (protocolo Reality)
Un transporte para VLESS que realiza un handshake TLS real hacia un sitio público real, reenviando el certificado real de ese sitio para que el DPI vea HTTPS común.
Qué es Shadowsocks
Un proxy estilo SOCKS5 con cifrado de stream, creado en 2012 para evadir el Gran Firewall de China. Predecesor de VLESS Reality y otros protocolos modernos de evasión de censura.
Qué es SNI (Server Name Indication)
Un campo en los handshakes TLS que le dice al servidor a qué hostname intentas alcanzar, en texto plano, visible para cualquiera observando.
Qué es TLS
Transport Layer Security — el protocolo que pone la S en HTTPS, cifrando conexiones entre clientes y servidores.
Qué es TSPU
El sistema nacional de deep packet inspection de Rusia, desplegado en cada ISP licenciado en Rusia desde 2021. Identifica y bloquea protocolos VPN a nivel del paquete.
Qué es un apagón de internet
Una disrupción ordenada por el gobierno del acceso a internet que afecta a una región o país entero. Frecuentemente desplegada durante elecciones, protestas o periodos de exámenes.
Qué es un ataque man-in-the-middle
Un ataque donde alguien se inserta entre dos partes, leyendo o modificando tráfico sin que ninguna de las partes lo note.
Qué es un data broker
Empresas que agregan datos de consumidores de múltiples fuentes y los venden para publicidad, detección de fraude, resolución de identidad, y cada vez más para fuerzas del orden.
Qué es un kill switch de VPN
Una función que bloquea todo el tráfico de internet si el túnel VPN cae, para que tu IP real no se filtre durante las reconexiones.
Qué es un portal cautivo
La página de login o aceptación de términos por la que las redes Wi-Fi públicas te obligan a pasar antes de darte acceso a internet.
Qué es un protocolo VPN
El conjunto de reglas y criptografía que una VPN usa para autenticar, cifrar y enrutar tráfico entre cliente y servidor.
Qué es un warrant canary
Una declaración pública periódica de que no se han recibido órdenes de seguridad nacional, diseñada para señalar una citación con orden mordaza indirectamente al dejar de publicarse.
Qué es una autoridad de certificación
Una organización que emite certificados digitales verificando que una clave pública realmente pertenece a quien dice.
Qué es una dirección IP
El identificador numérico que identifica tu dispositivo en internet, asignado por tu ISP y visible para cada sitio que visitas.
Qué es una fuga de DNS
Cuando las consultas DNS evitan el túnel VPN y llegan a tu ISP, exponiendo los sitios que visitas aunque el tráfico mismo esté cifrado.
Qué es una fuga de IPv6
Cuando el tráfico IPv6 evita una VPN que solo tuneliza IPv4, exponiendo tu dirección IPv6 real a los sitios que visitas.
Qué es una fuga WebRTC
Cuando una página web usa la API WebRTC del navegador para descubrir tu IP real, aun con una VPN activa.
Qué es una política sin logs
El compromiso de un proveedor VPN sobre qué actividad del usuario no registra. Los detalles importan más que el titular.
Qué es una VPN
Un túnel cifrado entre tu dispositivo y un servidor VPN que oculta tu IP y tráfico de la red intermedia.
Qué es VLESS
Un protocolo VPN diseñado para parecer indistinguible del tráfico HTTPS común — usado para derrotar el DPI en países censurados.
Qué es WireGuard
Un protocolo VPN moderno con base de código pequeña, handshake rápido y rendimiento excelente — el predeterminado en la mayoría de las VPNs de consumo desde 2020.
Qué es WPA3
El estándar de seguridad Wi-Fi de tercera generación de la Wi-Fi Alliance, ratificado en 2018, reemplazando el handshake PSK vulnerable de WPA2 con SAE.
Shadowsocks vs Trojan-GFW
Ambos son herramientas de evasión de censura. Shadowsocks es más antiguo y más detectable por entropía. Trojan hace handshakes TLS reales pero usa tu propio certificado.
VLESS Reality vs Shadowsocks
Ambos apuntan a mercados con DPI fuerte. Shadowsocks (2012) es más antiguo y cada vez más detectado. VLESS Reality (2023) sobrevive donde Shadowsocks falla.
VLESS Reality vs Trojan-GFW
Ambos realizan handshakes TLS reales. Trojan usa tu propio certificado; Reality usa el de un tercero. Reality sobrevive a la comparación con Certificate Transparency; Trojan cada vez menos.
VLESS Reality vs WireGuard
WireGuard es más rápido y simple. VLESS Reality sobrevive al DPI en mercados censurados donde WireGuard está bloqueado. Diferentes herramientas para diferentes redes.
WireGuard vs IKEv2
Ambos son protocolos modernos rápidos. WireGuard es más simple con base de código más pequeña. IKEv2 tiene mejor movilidad (MOBIKE) para cambiar de redes.
WireGuard vs L2TP/IPsec
L2TP es legado. WireGuard es moderno, más rápido, más simple, y más seguro. Usa WireGuard. La única razón para considerar L2TP es la compatibilidad con sistemas legados.
WireGuard vs OpenVPN
WireGuard es más rápido, más simple y moderno. OpenVPN es más configurable y más maduro. La comparación honesta de 2026.
Try Fexyn free for 7 days
Windows app available now in Beta. WireGuard, VLESS Reality, and OpenVPN with no browsing-history, DNS-query, or traffic-content logs.
See pricing