VPN siempre activa (Always-On VPN)
¿Qué es VPN siempre activa (Always-On VPN)?
VPN siempre activa (Always-On VPN)Politica a nivel de dispositivo que establece el tunel VPN en cuanto hay red y rechaza el trafico sin tunelizar; la imponen perfiles de Windows, Apple y Android.
Always-On VPN es una funcion de dispositivo gestionado que el sistema operativo aplica antes de que cualquier aplicacion pueda usar la red. En Windows se entrega como un perfil VPN distribuido con Intune o PowerShell, compatible con IKEv2 y fases de tunel de dispositivo y de usuario que se establecen automaticamente. Apple iOS, iPadOS y macOS exponen VPN On Demand y Per-App VPN con la opcion AlwaysOn en perfiles mobileconfig, generalmente con IKEv2 o tuneles IKEv2/WireGuard de fabricante. Android ofrece la opcion Always-on VPN del sistema junto con Block connections without VPN; los MDM corporativos (Workspace ONE, Intune) la despliegan a toda la flota. Impide que los usuarios eludan la pasarela corporativa, refuerza los dispositivos en itinerancia frente a Wi-Fi maliciosas y suele combinarse con kill switch y autenticacion de maquina por certificado.
● Ejemplos
- 01
Windows 11 con Always On VPN, tunel de dispositivo desde perfil XML de Intune y certificados de maquina IKEv2.
- 02
Android Enterprise con Always-on VPN y 'Block connections without VPN' para que todas las apps salgan por la pasarela corporativa.
● Preguntas frecuentes
¿Qué es VPN siempre activa (Always-On VPN)?
Politica a nivel de dispositivo que establece el tunel VPN en cuanto hay red y rechaza el trafico sin tunelizar; la imponen perfiles de Windows, Apple y Android. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa VPN siempre activa (Always-On VPN)?
Politica a nivel de dispositivo que establece el tunel VPN en cuanto hay red y rechaza el trafico sin tunelizar; la imponen perfiles de Windows, Apple y Android.
¿Cómo funciona VPN siempre activa (Always-On VPN)?
Always-On VPN es una funcion de dispositivo gestionado que el sistema operativo aplica antes de que cualquier aplicacion pueda usar la red. En Windows se entrega como un perfil VPN distribuido con Intune o PowerShell, compatible con IKEv2 y fases de tunel de dispositivo y de usuario que se establecen automaticamente. Apple iOS, iPadOS y macOS exponen VPN On Demand y Per-App VPN con la opcion AlwaysOn en perfiles mobileconfig, generalmente con IKEv2 o tuneles IKEv2/WireGuard de fabricante. Android ofrece la opcion Always-on VPN del sistema junto con Block connections without VPN; los MDM corporativos (Workspace ONE, Intune) la despliegan a toda la flota. Impide que los usuarios eludan la pasarela corporativa, refuerza los dispositivos en itinerancia frente a Wi-Fi maliciosas y suele combinarse con kill switch y autenticacion de maquina por certificado.
¿Cómo defenderse de VPN siempre activa (Always-On VPN)?
Las defensas contra VPN siempre activa (Always-On VPN) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para VPN siempre activa (Always-On VPN)?
Nombres alternativos comunes: AOVPN, Always On VPN, Device tunnel.
● Términos relacionados
- network-security№ 1213
Kill switch de VPN
Salvaguarda que bloquea automaticamente todo el trafico de red del host cuando se cae el tunel VPN, evitando fugas accidentales por una conexion sin cifrar.
- network-security№ 1215
Tunelizacion dividida (split tunneling)
Configuracion de VPN que enruta solo cierto trafico (por ejemplo, las subredes corporativas) por el tunel cifrado y deja salir el resto directamente a internet.
- network-security№ 1244
WireGuard
Protocolo VPN moderno y minimalista que usa un conjunto fijo de primitivas criptográficas actuales y se integra en el kernel de Linux.
- network-security№ 556
IPsec
Conjunto de protocolos de IETF que autentica y cifra paquetes IP para proporcionar comunicaciones seguras a nivel de red.