Fexyn
Fexyn

Glosario

Qué es el cifrado

La matemática que convierte datos legibles en texto cifrado que solo alguien con la clave correcta puede decodificar.

El cifrado es el proceso de tomar datos legibles (texto plano) y convertirlos en algo que parece aleatorio (texto cifrado) usando una clave. Con la clave, el texto cifrado vuelve a texto plano. Sin la clave, el texto cifrado es estadísticamente indistinguible del ruido.

Esta es la matemática debajo de cada VPN, cada conexión HTTPS, cada mensaje cifrado. El mecanismo es universal aun cuando los casos de uso sean diferentes.

Simétrico vs asimétrico

Hay dos categorías amplias:

  • Cifrado simétrico — la misma clave cifra y descifra. Rápido. Usado para los datos en bulto dentro de un túnel VPN. Ejemplos: AES-256, ChaCha20-Poly1305.
  • Criptografía asimétrica — claves diferentes para cifrado/descifrado o firma/verificación (un par de clave pública/privada). Lento. Usado para negociar una clave simétrica sin transmitirla nunca en claro. Ejemplos: RSA para cifrado, X25519 (Curve25519) para intercambio de claves, Ed25519 para firmas.

Un handshake VPN usa criptografía asimétrica para establecer confianza e intercambiar una clave simétrica, luego cambia a criptografía simétrica para el resto de la sesión porque es órdenes de magnitud más rápida.

AES-256: lo que el marketing realmente significa

Cuando una VPN dice "cifrado AES-256", significa AES con una clave de 256 bits. AES es un cifrado de bloque estandarizado por NIST en 2001, usado en todos lados — banca, gobierno, el dispositivo en el que estás leyendo esto. Las claves de 256 bits producen un espacio de claves de 2²⁵⁶, que es lo suficientemente grande como para que el brute force sea computacionalmente imposible con la física actual.

"Cifrado de grado militar" es una frase de marketing. AES-256 es lo que gobiernos, fuerzas armadas, bancos, y tu VPN todos usan. No es exclusivo de nadie. La frase está hecha para sonar seria. La matemática está bien sin el marketing.

Lo que el cifrado no arregla

El cifrado mantiene los datos confidenciales mientras están en tránsito. No:

  • Te impide ser identificado por otras señales (huella de navegador, cookies de sesión, tu ritmo de tipeo).
  • Protege contra malware en tu propio dispositivo.
  • Previene que el servidor destino registre lo que le enviaste.
  • Detiene al DPI de identificar que estás usando una VPN, aun si los contenidos son ilegibles.

El cifrado es el piso. Por encima de él, necesitas política sin logs, prevención de fugas DNS, obfuscación de tráfico, y un kill switch que funcione.

Qué usa Fexyn

Diferentes protocolos usan diferentes cifrados:

  • WireGuard — ChaCha20-Poly1305 (AEAD)
  • VLESS Reality — TLS 1.3 con la suite estándar (típicamente AES-256-GCM o ChaCha20-Poly1305)
  • OpenVPN — canal de control TLS 1.3 + canal de datos AES-256-GCM

Los tres son cifrados AEAD modernos — cifrado autenticado que detecta manipulación, no solo confidencialidad. Lee más en la vista general de seguridad y la comparación de protocolos.

Prueba Fexyn gratis por 7 días — el cifrado es la parte fácil; lo que hacemos por encima de él importa más.

Términos relacionados

Prueba Fexyn gratis por 7 días

App para Windows disponible ahora en Beta. WireGuard, VLESS Reality y OpenVPN, sin registros de historial de navegación, consultas DNS ni contenido del tráfico.

Ver precios
Qué es el cifrado | Fexyn VPN