Menú
ASUS
QNAP
AVM
Google One VPN: Análisis de esta VPN, configuración y rendimiento
  1. Portada
  2. Tutoriales
  3. VPN
  4. Google One VPN: Análisis de esta VPN, configuración y rendimiento
VPN

Google One VPN: Análisis de esta VPN, configuración y rendimiento

Sergio De Luz

Google lanzó hace bastantes meses la posibilidad de conectarnos a una VPN propia si eres suscriptor de Google One, su servicio de suscripción mensual o anual para disfrutar de mayor espacio de almacenamiento en Google Drive y otras ventajas. Como suele ser habitual, primero fue en EEUU y posteriormente se expandió a diferentes países, pero solamente si tenías Google One Premium con 2TB podías acceder a ello. Hace poco tiempo han extendido la posibilidad de usar su VPN a los planes estándar como el de 200GB que es el que tenemos nosotros. ¿Quieres saber todo sobre la VPN de Google One y si realmente merece la pena usarla?

 

Principales características

Google One VPN es un servicio de la compañía para los suscriptores de Google One para dotarles de una mayor seguridad y privacidad a la hora de navegar por Internet. Gracias a este servicio VPN que es totalmente gratuito, ya que está incluido en el propio servicio de Google One, nos permitirá cifrar nuestra actividad en Internet, además, no importa qué aplicación o navegador estemos usando, todo el tráfico irá tunelizado a través de los servidores VPN de la propia compañía.

Este servicio nos permitirá ocultar nuestra dirección IP pública real, para reducir las posibilidades de que nos hagan un seguimiento a través de nuestra IP pública. También podemos protegernos frente a ataques que nos puedan realizar en las redes WiFi públicas o redes no seguras, con el objetivo de que todo el tráfico esté cifrado y aunque sean capaces de capturarlo, realmente no sean capaces de leerlo porque irá totalmente encriptado. Finalmente, podemos navegar por Internet añadiendo una capa de seguridad adicional, ya que hoy en día la mayoría de webs incorporan el protocolo HTTPS.

Lo que no nos permite hacer Google One VPN es cambiar de país para evadir bloqueos regionales, es decir, dependiendo del país donde te conectes, te conectarás a un servidor VPN de Google que está ubicado físicamente en ese país. Si pensabas usar este servicio de Google para conectarte a un servidor de EEUU o cualquier otro país, no podrás, ya que la dirección IP de los servidores VPN están geolocalizados en el mismo país que el usuario.

Respecto a la privacidad y seguridad que nos proporcionará Google, ya que todo nuestro tráfico de Internet pasará por sus servidores, la compañía explica que nunca usará esta conexión VPN para registrar, vender ni hacer ningún tipo de seguimiento de nuestra actividad de navegación. Esto significa que Google recopilará solamente la información necesaria para el buen funcionamiento del servicio, y ningún dato más. Un aspecto importante es que las bibliotecas de cliente son de código abierto y se puede ver el código fuente, además, los sistemas extremo a extremo se someten a auditorías de seguridad y privacidad independientes, lo que nos garantizan que tendremos cierta privacidad y seguridad al usar este servicio.

En cuanto a la velocidad de la VPN, Google promete ofrecer un gran rendimiento ya que está respaldado por la arquitectura de redes de la compañía, por lo que habilitar este servicio no hará que naveguemos de forma más lenta, ideal para disfrutar de nuestra conexión a Internet rápida en nuestras aplicaciones, navegadores y cualquier servicio. Además, un aspecto importante es que este servicio está disponible para los siguientes sistemas operativos:

  • Windows
  • MacOS
  • Android
  • iOS

Cuando compartimos un plan de Google One con otras cinco personas, también pueden aprovechar las ventajas de tener el servicio de VPN, por lo que es ideal para compartir esta característica de seguridad tan interesante.

 

Funcionamiento

Desde hace tiempo, Google fomenta activamente la seguridad online de los usuarios, para proteger tanto su privacidad a la hora de navegar por Internet como la seguridad de la información personal. La compañía se centra en tres principios fundamentales: proteger la seguridad de los datos, diseñar productos para mejorar nuestra privacidad y darles el control a los usuarios. Desde hace muchos años, el buscador recomendó que las diferentes webs usasen el protocolo HTTPS como medida de protección de los usuarios que visitan las diferentes webs, y para no tener penalizaciones en temas de SEO, hoy en día la gran mayoría de página web utilizan HTTPS para posicionar en el buscador.

No todos los proveedores de servicios online incorporan esta característica, o al menos, no son rigurosos en cuento a la protección de los datos transmitidos. Por este motivo, Google ha decidido lanzar su propio servicio de VPN. Al implementar una red privada virtual, se refuerza la protección de dos maneras diferentes:

  • Todo el tráfico de red generado por los diferentes usuarios estará cifrado extremo a extremo, esto permite que todos los datos están encriptados y aunque un actor malicioso sea capaz de capturar el tráfico, no podrá leerlo porque tendrá una capa de seguridad adicional. Esto es perfecto por si los usuarios se conectan a redes no seguras, como redes WiFi abiertas o redes públicas en aeropuertos, cafeterías etc.
  • Se oculta la dirección IP pública real del usuario, porque la IP pública que verán los diferentes servicios será la del propio servidor VPN y no la nuestra. De esta forma, los usuarios estarán algo más protegidos de rastreadores de los diferentes sitios web y aplicaciones.

El esquema de funcionamiento sería el siguiente:

Elegir un buen proveedor de VPN es fundamental, porque el servidor VPN es por donde pasará todo el tráfico, y si la compañía no es de fiar, el tráfico se podría descifrar justamente en este punto ya que es donde se realiza el cifrado y descifrado de la información. Según Google, muchos proveedores han demostrado que no son de fiar, ya que algunos son vulnerables a fallos de seguridad, otros solicitan demasiados datos, e incluso obtienen ingresos de los datos que recopilan de los diferentes usuarios. Finalmente, otros servicios prometen no registrar la actividad online de sus usuarios, pero es totalmente mentira, como ya hemos visto en el pasado.

Aprovechando la gran arquitectura de red que tiene Google, su experiencia en la privacidad y en la criptografía, han decidido lanzar este servicio de VPN para suscriptores de Google One, tanto de los planes básicos como los más premium, para que la seguridad y privacidad a la hora de navegar esté al alcance de todo el mundo. Además, prometen que nunca usarán esta conexión para rastrear, registrar ni vender nuestra actividad online.

El equipo de Google ha publicado las API de cliente como software libre para que cualquier persona pueda realizar una auditoría externa, además, todo su sistema ya está sometido a estas auditorías para detectar cualquier posible problema que afecte a la seguridad o privacidad de sus usuarios. Una VPN convencional podría poner en riesgo datos sensibles de un usuario vinculando su identidad a su tráfico de red mediante un ID de sesión, de esta forma, atacantes e incluso la propia compañía podría espiar a los usuarios y toda su actividad de red.

Google lo que ha hecho es separar la autenticación del usuario del uso que hace del servicio, de esta forma, al incluir un paso de inicio de sesión con cegado criptográfico entre la autenticación y el uso de la VPN, tendremos una mayor garantía de que nadie podrá relacionar nuestra actividad a la identidad del usuario.

Con esta arquitectura que habéis visto, se ha dividido la autenticación de la configuración del túnel en dos servicios completamente separados:

  • Servicio de autenticación: se valida el acceso de los usuarios a la VPN, es necesario ser suscriptor de Google One para acceder. El cliente generará un token de OAuth y luego un token ciego. A continuación, el servicio de autenticación valida e intercambia el token de OAuth por el token cegado firmado.
  • Servicio de administración de claves: el cliente puede descifrar el token «cegado» firmado mediante el «cegamiento» criptográfico. Cuando el cliente se conecta al servidor VPN, se proporciona el token no cegado firmado al servidor del túnel de datos. De esta forma, lo único que vincula al servicio de autenticación y al de administración de claves es la clave pública que se usa para firmar todos los tokens ocultos usados durante este periodo limitado de tiempo.

El algoritmo de ocultación que ha usado Google no es nada nuevo, ya que se conoce como «firma digital ciega RSA«. Tiene como objetivo no usar nunca el mismo identificador en el servidor de autenticación y el servicio de gestión de claves. El proceso es bastante sencillo:

  1. El cliente genera un token que lo convierte en un hash mediante el esquema de Full Domain Hash.
  2. Lo combina con un valor aleatorio y con la clave de firma pública del servidor para generar un token oculto.
  3. El servidor de autenticación firma ese token oculto.
  4. Cuando el cliente se conecta al servidor VPN, puede «descegar» el token oculto y su firma, usando un valor aleatorio que solamente conoce él.
  5. El servidor de gestión de claves puede verificar el token «descegado» y la firma.

Estos servidores son físicamente distintos, solamente comparten una CA para validar el token descegado y firmarlo, no comparte ninguna otra información. De esta forma, es inviable que un atacante tuviera tiempo suficiente para vulnerar las medidas de seguridad de ambos servidores en un corto espacio de tiempo. Según Google, se necesitarían varios años en vulnerar ambos servicios incluso usando toda la capacidad computacional mundial de Google.

 

Política de no-registros de Google

La compañía promete que no registrarán datos de sus usuarios al usar este servicio de VPN, concretamente, no registrarán:

  • Tráfico de red, incluyendo las solicitudes DNS que realicen.
  • Direcciones IP de los dispositivos que se conecten al servicio.
  • Ancho de banda usado por los usuarios.
  • Fecha y hora de conexión y desconexión del servicio.

Lo que sí registrarán son métricas agregadas, sin ninguna información que permite identificar al usuario, con el objetivo de saber si el servicio está funcionando como se espera, y optimizarlo si fuera posible. Estas métricas incluyen el tiempo de actividad, latencia de la conexión, carga de CPU y memoria, así como tasas de fallos. También indican en las condiciones de uso, que los programas cliente de esta VPN registrarán métricas adicionales para comprender cómo se usa el servicio, prevenir el fraude y garantizar el estado de la conexión de la VPN en todo momento. Por supuesto, las aplicaciones también pueden enviar reporte de errores, tanto de la conexión como de la propia aplicación y del sistema, con fines de depurar todos los problemas que surjan.

 

Descarga, instalación y cómo activar la VPN

La Google One VPN es multiplataforma, esto significa que podemos hacer uso de este servicio totalmente gratuito para suscriptores de Google One en diferentes sistemas operativos. Ahora mismo es compatible con sistemas operativos Windows y macOS, podéis descargar el programa directamente desde la web de Google. En el caso de que quieras usar este servicio desde smartphones Android y iOS, tendrás que descargar la aplicación de Google One, ya que esta app es la que integra el servicio de cliente VPN:

Google One
Google One
Descargar QR-Code
Google One
Google One
Google One
Descargar QR-Code
Google One
Developer: Google LLC

Una vez que hayamos descargado el programa para PC o la app para nuestro smartphone, tendremos que iniciar sesión y empezar a usarla.

Los pasos para usar esta VPN en el ordenador son muy sencillos, después de descargar e instalar el programa, se nos abrirá y nos indicará qué podemos hacer con el servicio de VPN. Debemos pinchar en el botón de «Comenzar«.

Ahora se nos abrirá el navegador web predeterminado, y tendremos que iniciar sesión con nuestra cuenta de Google One, tal y como podéis ver aquí:

Ahora Google nos recomendará que comprobemos si hemos descargado la aplicación de Google, para asegurarnos de que no es un malware o una aplicación falsa.

Una vez que hayamos hecho esto, nos indicará que hemos accedido a la VPN de Google One correctamente y sin problemas.

El programa nos preguntará si queremos iniciar la aplicación cada vez que nuestro ordenador se inicie, podemos omitir esta configuración o activarlo. A continuación, nos saldrá la posibilidad de encender o apagar la VPN y justo debajo una breve explicación de todas las ventajas de usar este servicio. En cuanto a las opciones de configuración, realmente solo tenemos la posibilidad de ejecutar el programa al inicio o no, no disponemos de ninguna opción avanzada adicional para el programa de ordenador.

En el caso de tener la app de Google One para Android o iOS, el proceso es mucho más sencillo porque ya habremos iniciado sesión en la aplicación, y solamente tendremos que usar el servicio. Dentro de la app podemos ver un apartado donde veremos «VPN», es aquí donde podemos activar o desactivar el servicio.

Un aspecto positivo es que, en la app para Android, sí tenemos la posibilidad de elegir qué aplicaciones queremos que vayan por la VPN y cuáles no queremos que accedan a Internet por la VPN. En el menú de «Permitir que las aplicaciones eludan la VPN» es donde tenemos todas las opciones de configuración.

Tal y como podéis ver, la verdad es que la VPN de Google no tiene demasiadas opciones a nivel de configuración, ni tampoco la posibilidad de usar diferentes protocolos ni la posibilidad de elegir servidores a los que conectaremos. Simplemente habilitar o deshabilitar la VPN, y poco más, sobre todo en el programa para PC.

 

Rendimiento de la VPN de Google

Nuestra conexión a Internet es de Grupo Masmóvil con 1Gbps simétrico de velocidad, por lo que la velocidad máxima real que podemos conseguir ronda los 940-950Mbps de descarga y de subida, ya que nunca llegaremos a los 1.000Mbps por tema de cabeceras en los paquetes TCP/IP. En todas las pruebas hemos usado nuestro Test de Velocidad con diferentes servidores para realizar las pruebas de velocidad y también de latencia.

La velocidad real de nuestra conexión a Internet sin usar ninguna VPN, es la siguiente, y será la referencia en el resto de pruebas:

Una vez que hemos visto la velocidad que hemos obtenido, ahora vamos a ver el rendimiento cuando activamos la VPN de Google en nuestro ordenador.

La primera prueba la hemos realizado en el servidor de Masmóvil Madrid, hemos obtenido una velocidad casi igual a la real. En la parte inferior izquierda podéis ver la dirección IP pública de la VPN de Google. La velocidad ha sido de 918Mbps de descarga y 946Mbps de subida, con 4 ms de latencia.

La segunda prueba la hemos realizado en el servidor de Movistar. La velocidad ha sido de 807Mbps de descarga y 946Mbps de subida, con 4 ms de latencia. Comprobamos cómo la velocidad de descarga ha bajado hasta rozar los 800Mbps reales, no obstante, es un rendimiento excelente, de hecho, es el servicio de VPN más rápido que hemos probado hasta el momento.

La tercera prueba la hemos realizado en el servidor de Orange. En este caso, la velocidad ha sido de 852Mbps de descarga y 948Mbps de subida, con 8 ms de latencia. Comprobamos cómo la velocidad de descarga ha bajado un poco hasta la zona de los 850Mbps reales, la subida sigue siendo perfecta, no obstante, la latencia de la conexión ha sido 5ms superior a la de la prueba directa sin VPN.

La última prueba ha sido en el servidor de Vodafone. En este caso, la velocidad ha sido de 897Mbps de descarga y 950Mbps de subida, con 5 ms de latencia. Comprobamos cómo la velocidad de descarga ha bajado un poco hasta la zona de los 900Mbps reales, la subida sigue siendo perfecta.

Tal y como podéis ver, el rendimiento de esta VPN es excelente, hemos conseguido una velocidad extremadamente alta, de hecho, en muchos casos conseguiremos exactamente la misma velocidad que si no estuviéramos usando una VPN, tanto en velocidad como en latencia. Ahora mismo, el servicio VPN de Google es el más rápido que hemos probado hasta el momento.

Si vas a realizar las mismas pruebas para verificar la velocidad que vas a conseguir tú, debes tener en cuenta que:

  • Es recomendable hacer las pruebas conectado por cable, nada de usar WiFi porque entonces el límite lo tendremos en la conexión inalámbrica.
  • Cierra todos los programas que estén consumiendo ancho de banda, de lo contrario, la prueba podría no ser todo lo fiable que quisiéramos.

Una vez que ya habéis visto todos los secretos de la VPN, vamos a ver algunas conclusiones sobre este servicio tan interesante de Google.

 

Conclusiones finales

El servicio de VPN de Google One es el más rápido que hemos probado hasta el momento, tanto en velocidad real de descarga y subida, como también en la latencia de la conexión al conectarnos al servidor de Google. Si necesitas proteger tus comunicaciones porque te conectas desde redes inseguras, ya sean redes cableadas o inalámbricas, como las de los aeropuertos, cafeterías o cualquier otro lugar con redes WiFi abiertas, este servicio para los suscriptores de Google One es perfecto para añadir una capa de seguridad. Además, algo que nos gustaría añadir es que el consumo de recursos es bastante bajo en comparación con otros servicios VPN, los cuales drenan la batería rápidamente, el servicio de Google es bastante transparente en este aspecto, lo que nos permitirá utilizarlo siempre que nosotros queramos.

Actualmente está disponible para sistemas operativos Windows y macOS de escritorio, pero también lo tenemos para Android y iOS con la app de Google One, por tanto, vamos a poder usar esta VPN de Google en el 95% de dispositivos, perfecto para mantener nuestras comunicaciones a salvo. Un aspecto muy importante, es que nos proporcionará seguridad y también privacidad, ya que saldremos a Internet con la IP pública del servidor al que nos conectemos. Dependiendo de dónde estemos físicamente, nos conectará a un servidor u otro, pero siempre en el mismo país.

Algo que nos ha gustado mucho, es que en Android podemos elegir qué aplicaciones queremos que funcionen a través de la VPN, y cuáles no. Esta característica no la tenemos disponible en la aplicación para Windows, aunque es posible que lo incorporen en las próximas versiones del software.

El aspecto negativo de este servicio que es gratuito para los suscriptores de Google One, es que no tenemos la posibilidad de elegir diferentes servidores VPN donde conectarnos, ni en el mismo país ni tampoco en otro país diferente, por lo que no nos servirá para evadir bloqueos regionales. Otros servicios de VPN como WARP de Cloudflare tampoco permite esto, deberás irte a servicios comerciales de pago para poder conectarte a servidores de otros países.

Una vez que ya hemos conocido cómo es este servicio, su seguridad y el rendimiento, vamos a ver el listado de puntos fuertes y puntos débiles.

 

Puntos fuertes

  • Descarga, instalación y utilización del servicio es súper fácil, apto cualquier persona.
  • Medidas de seguridad de cara a la autenticación y posteriormente el uso del servicio de VPN, tal y como detalla Google en la web oficial.
  • Velocidad de descarga y subida excelente, hemos conseguido una gran velocidad, en muchos casos la misma que conseguimos sin usar el servicio.
  • La latencia de la conexión es realmente buena, añade 1ms o 2ms aproximadamente, por lo que no lo notaremos a la hora de navegar por Internet.
  • Consumo de recursos en el PC o smartphone (Android) muy reducido, perfecto para no afectar a la autonomía de la batería.
 

Puntos débiles

  • No podemos elegir a qué servidor VPN conectarnos, ni siquiera del mismo país.
  • No podemos elegir el país al que conectarnos, solamente permite el mismo país de origen, no podremos evadir bloqueos regionales.

Tal y como podéis ver, ahora mismo este es el mejor servicio de VPN gratis (si tienes Google One) que puedes utilizar, por delante de Cloudflare que también funciona muy bien, pero no tan bien como el de Google. Sin lugar a dudas, este servicio de VPN nos permitirá añadir una capa de seguridad y privacidad a todas nuestras conexiones, sin influir lo más mínimo en el rendimiento ni autonomía, además, tenemos la posibilidad de tenerla siempre activada.

¡Sé el primero en comentar!