Mullvad activa separación de IP de entrada y salida en 13 servidores WireGuard

Publicado por Javier Alarcón en

⏱️ Lectura: 16 min

Mullvad publicó esta semana la lista de servidores WireGuard donde ya quedó activa su nueva mitigación contra correlación de IP de salida. Son 13 nodos repartidos entre Australia, Canadá, Europa y Estados Unidos, y la actualización marca el inicio de un despliegue progresivo que la compañía sueca pretende completar en toda su red durante los próximos meses.

📑 En este artículo
  1. TL;DR
  2. Qué pasó: el anuncio de Mullvad
  3. El problema: correlación trivial de IP de salida
  4. La arquitectura: dos IPs, una caja
  5. Los 13 servidores y dónde están
  6. Datos, cifras e impacto operativo
  7. Contexto: privacidad de VPN y modelo de amenazas
  8. Qué cambia para vos como usuario
  9. Implicaciones para LATAM
  10. Qué sigue
  11. Preguntas frecuentes
    1. ¿Necesito actualizar mi cliente Mullvad para beneficiarme de la mitigación?
    2. ¿Esto reemplaza al multihop de Mullvad?
    3. ¿Se nota una caída de velocidad?
    4. ¿Por qué Mullvad no aplicó esto en toda su red de una vez?
    5. ¿Esto protege contra adversarios estatales?
    6. ¿Cuándo llegarán servidores latinoamericanos a este lote?
  12. Referencias

La mitigación IP salida Mullvad ataca un problema sutil pero real: la IP pública a la que te conectás cuando levantás un túnel VPN no debería ser la misma desde la que tu tráfico sale hacia internet. Cuando coinciden, un observador con visibilidad parcial puede correlacionar ambos extremos y reducir el anonimato real del servicio.

TL;DR

  • Mullvad activó separación de IP de entrada y salida en 13 servidores WireGuard concretos como primer lote del despliegue.
  • Los nodos cubren Australia (Melbourne, Sídney), Canadá (Montreal), Europa (Fráncfort, Helsinki, París, Dublín, Oslo, Estocolmo) y EE.UU. (Dallas, LA, NYC, Salt Lake City).
  • Mitiga un ataque trivial: un observador externo veía la misma IP del lado del cliente y del lado del destino, facilitando correlación.
  • Con la mitigación activa, la IP pública de entrada al túnel es distinta de la IP pública desde la cual el servidor hace NAT de salida.
  • El cambio es transparente: no requiere reconfigurar el cliente WireGuard ni la app oficial de Mullvad.
  • Es un rollout escalonado: validan estabilidad en lotes pequeños antes de extenderlo a los más de 600 servidores que opera la compañía.
  • No reemplaza multihop ni DAITA; complementa la defensa contra correlación a nivel de red.

Qué pasó: el anuncio de Mullvad

El proveedor de VPN Mullvad, conocido por su política de no requerir correo electrónico ni datos personales y por aceptar pagos en efectivo enviados por correo postal, publicó en su sección de ayuda una nota corta listando trece servidores WireGuard que ya tienen aplicada la nueva mitigación de IP de salida. El anuncio es directo: una lista de nombres internos como au-mel-wg-402, de-fra-wg-103 o us-nyc-wg-601, sin más explicación que la frase Below are the servers with the new mitigation applied.

La aparente sequedad del anuncio es engañosa. Detrás de esos trece nombres hay un cambio arquitectónico que la compañía viene preparando hace meses, alineado con los principios documentados en su modelo de amenazas. La pieza clave es esta: en un servidor WireGuard tradicional, la IP pública a la que el cliente envía sus paquetes UDP es la misma que el kernel usa para reescribir el tráfico saliente cuando este sale del túnel hacia internet. Con la mitigación activa, esas dos IPs ya no coinciden.

Que el rollout abarque 13 servidores y no un cambio masivo no es accidental. La empresa prefiere validar primero la estabilidad operativa (latencia, rendimiento, comportamiento bajo carga, fugas potenciales en escenarios de error) en un subconjunto antes de extenderlo a los más de 600 servidores físicos y virtuales que opera en su red global. Es un patrón clásico de despliegue progresivo, similar a un canary release pero aplicado a infraestructura de red.

Diagrama de arquitectura de servidor VPN con separación de IP de entrada y salida
Arquitectura con dos IPs públicas en un mismo servidor WireGuard.

El problema: correlación trivial de IP de salida

Para entender por qué esta mitigación importa, hay que volver al modelo de amenazas básico de cualquier VPN comercial. Cuando levantás un túnel WireGuard contra un servidor Mullvad, tu cliente envía paquetes UDP cifrados hacia una IP pública (por ejemplo, 185.65.135.81). Ese servidor descifra el tráfico, lo reenvía hacia el destino real, y la respuesta vuelve por el mismo camino. El destino ve que la conexión proviene de una IP pública que no es la tuya. Hasta acá, todo normal.

El problema aparece al observar el sistema desde afuera. Si la IP pública visible para el destino es la misma a la que el cliente apunta el túnel, cualquier adversario con visibilidad parcial puede correlacionar:

  1. Vio a tu ISP enviar paquetes UDP hacia la IP 185.65.135.81.
  2. Vio al destino recibir tráfico HTTPS desde la IP 185.65.135.81.
  3. Conclusión: el origen del tráfico es alguien conectado a ese servidor de Mullvad en esa ventana temporal.

Esto no es teórico. Cualquier servicio que registre IPs de origen (que es básicamente todos los servicios públicos) puede correlacionarse con análisis pasivo del tráfico de red. Los actores con acceso a ambos extremos (ISP del usuario y red destino), con visibilidad en backbone a nivel de sistemas autónomos, o con capacidad de observar puntos de intercambio de tráfico, reducen el espacio de anonimato del usuario al conjunto de clientes conectados al mismo servidor en la misma ventana temporal. Si solo hay tres clientes conectados a ese nodo a las 02:14 UTC, el conjunto de sospechosos es de tres.

La separación de IP de entrada y salida no elimina por completo este vector, pero lo encarece sustancialmente. Para correlacionar dos IPs distintas del mismo servidor físico, el adversario necesita información adicional (mapeo IP-a-servidor, registros de enrutamiento interno, o capacidad de obligar al proveedor a revelarlo), capacidades que no tiene cualquier observador pasivo.

La arquitectura: dos IPs, una caja

El modelo de mitigación es directo en concepto, aunque su implementación requiere disciplina operativa. Cada servidor WireGuard ahora expone dos direcciones IPv4 (e idealmente IPv6) públicas:

  • IP de entrada (ingress): la dirección donde el demonio WireGuard escucha por paquetes UDP cifrados de los clientes. Es la que aparece en la configuración del peer y la que el cliente resuelve vía DNS o catálogo oficial.
  • IP de salida (egress): la dirección que el kernel usa para hacer SNAT (Source Network Address Translation) cuando el tráfico descifrado sale del túnel hacia el destino en internet. Es la que aparece en los logs del servicio destino.

Las dos IPs viven en el mismo servidor físico pero están separadas a nivel de tablas de enrutamiento. Una configuración Linux típica usaría iproute2 con tablas múltiples, reglas ip rule para enrutar el tráfico saliente del túnel por la interfaz de salida, y reglas nftables o iptables con SNAT explícito hacia la IP de egress. El resultado: el paquete entra por eth0:1, se descifra, se reescribe con la IP de eth0:2, y sale por la ruta default asociada a esa segunda IP.

flowchart LR
    Cliente["Cliente WireGuard"] -->|"UDP cifrado a IP de entrada"| Ingress["IP entrada: 185.65.135.81"]
    Ingress --> Kernel["Kernel del servidor\n(descifra túnel)"]
    Kernel --> SNAT["SNAT a IP de salida"]
    SNAT --> Egress["IP salida: 185.65.135.82"]
    Egress --> Destino["Servicio destino\n(ve IP de salida)"]

Para el cliente, todo esto es transparente. La configuración del peer en WireGuard sigue apuntando a la misma IP de entrada de siempre. La app oficial de Mullvad no requiere actualización para beneficiarse, porque el cambio vive completamente en el lado del servidor.

💭 Clave: la mitigación no protege contra un adversario global pasivo capaz de hacer análisis de timing en ambos extremos del túnel. Para eso existen defensas separadas como DAITA, que añade tráfico de relleno y manipula el timing de los paquetes para resistir clasificadores entrenados con machine learning.

Los 13 servidores y dónde están

El primer lote del despliegue cubre cuatro regiones geográficas. Cada nombre sigue la convención <código-país>-<ciudad>-wg-<número>:

  • Australia: au-mel-wg-402 (Melbourne), au-syd-wg-001 (Sídney)
  • Canadá: ca-mtr-wg-302 (Montreal)
  • Europa: de-fra-wg-103 (Fráncfort), fi-hel-wg-201 (Helsinki), fr-par-wg-101 (París), ie-dub-wg-101 (Dublín), no-osl-wg-101 (Oslo), se-sto-wg-208 (Estocolmo)
  • Estados Unidos: us-dal-wg-701 (Dallas), us-lax-wg-002 (Los Ángeles), us-nyc-wg-601 (Nueva York), us-slc-wg-303 (Salt Lake City)

La distribución geográfica tiene sentido operativo: cubre múltiples zonas horarias, infraestructuras de transit distintas (NTT, Cogent, Telia, Hurricane Electric según ubicación), y permite recolectar telemetría sobre el comportamiento de la mitigación bajo cargas y patrones de tráfico variados antes de extenderla. La ausencia de servidores latinoamericanos en este primer lote no implica desinterés: Mullvad opera nodos en Brasil y México, y previsiblemente entrarán en lotes posteriores.

Mapa mundial con los 13 servidores Mullvad de la mitigación IP salida marcados
Distribución geográfica del primer lote de servidores con la mitigación activa.

Datos, cifras e impacto operativo

Algunos números relevantes para dimensionar el cambio:

  • 13 servidores en este lote sobre una flota total que Mullvad reporta en torno a 600 nodos físicos y virtuales en más de 40 países.
  • ~2% de la red tiene la mitigación activa hoy. A ritmo de despliegue conservador, alcanzar el 100% puede tomar varios meses.
  • Costo de IPs: duplicar las IPs públicas en uso (o al menos añadir una por servidor) implica gasto adicional en bloques IPv4, que cotizan en el mercado secundario alrededor de 35-50 USD por dirección, según el RIR (Registro Regional) de origen.
  • Sin overhead de latencia medible: la separación ocurre dentro del mismo kernel, sin saltos físicos adicionales. La operación de SNAT es prácticamente gratuita en CPU moderno.

Mullvad reportó previamente que su red maneja cientos de gigabits por segundo de tráfico agregado en horas pico. La mitigación no degrada throughput porque no añade trabajo significativo al pipeline de red. Lo que sí complica es la gestión del bloque de IPs: si la IP de salida queda en blocklists públicas (por abuso de algún usuario), el impacto se contiene a esa IP sin afectar la conectividad de los clientes a la IP de entrada.

Contexto: privacidad de VPN y modelo de amenazas

Las VPN comerciales viven una tensión permanente entre lo que prometen al usuario casual (“anonimato total en internet”) y lo que técnicamente entregan (un nivel de indirección que protege contra ciertos vectores, pero no contra todos). El propio Mullvad publica su modelo de amenazas explícito: protege contra observadores locales (cafeterías, ISPs), contra censura básica de DPI, contra rastreo por IP a nivel de servicio. No protege contra un adversario global pasivo capaz de observar simultáneamente la entrada y la salida del túnel, ni contra malware en el endpoint del usuario, ni contra fingerprinting de navegador a nivel de capa de aplicación.

La correlación de IP de entrada y salida cae justo en el medio: no es un adversario global pasivo (que requiere recursos de inteligencia de señales), pero sí es accesible para actores con visibilidad media, como redes publicitarias con presencia masiva, ISPs grandes con acuerdos de peering amplios, o gobiernos con capacidad de observar puntos de intercambio de tráfico. Mitigar esto cierra una brecha real, aunque no la única.

Vale recordar el contexto reciente del ecosistema VPN. En 2024 se publicó la vulnerabilidad CVE-2024-3661, conocida como TunnelVision, que permitía a un servidor DHCP malicioso enrutar tráfico de la víctima fuera del túnel VPN usando la opción 121 (rutas estáticas sin clase). No es la misma clase de problema que la correlación de IP de salida, pero ilustra hasta qué punto las VPN dependen de garantías de capa de red que pueden romperse de formas no obvias. Cada mitigación cuenta.

⚠️ Ojo: una VPN no es una herramienta de anonimato absoluto. Si tu modelo de amenazas incluye actores con capacidades de inteligencia de señales (SIGINT), necesitás soluciones específicas como Tor, no una VPN comercial por más cuidadosa que sea su arquitectura.

Qué cambia para vos como usuario

En la práctica, si usás Mullvad o cualquier VPN seria, este cambio no requiere acción de tu parte. La configuración del cliente WireGuard sigue siendo la misma. La app oficial de Mullvad detecta los servidores disponibles vía su API de catálogo y elige el mejor según latencia y carga, indiferente a si tienen la mitigación activa o no. Lo que sí cambia, si te conectás a uno de los 13 nodos del lote inicial, es que servicios externos verán una IP de salida distinta a la IP a la que tu cliente apunta el túnel.

Para usuarios técnicos hay un detalle interesante: si tenés scripts que asumen “la IP visible para el destino es la misma que la del endpoint del túnel” (algunos kits de testing de fugas DNS hacen esto), pueden empezar a reportar resultados confusos al conectarse a servidores con la mitigación. No es un bug; es la mitigación funcionando. Las herramientas serias de testing de VPN, como las publicadas por el propio Mullvad o por proyectos académicos, ya contemplan esta posibilidad.

Implicaciones para LATAM

Para usuarios y desarrolladores en Latinoamérica el cambio tiene matices propios. Primero, los servidores latinoamericanos de Mullvad (en Brasil, México y eventualmente otros mercados) aún no están en el lote inicial, lo que significa que conexiones locales con baja latencia siguen usando la arquitectura anterior por algún tiempo. Si necesitás la mitigación activa hoy, te conviene conectar a Dallas o Los Ángeles, que están en el primer lote y ofrecen latencia razonable desde México y Centroamérica.

Segundo, hay una lección general en el patrón de despliegue: validar mitigaciones de seguridad en lotes pequeños antes de extenderlas es una buena práctica que se traslada a cualquier infraestructura, sea VPN o no. Si operás servidores que manejan tráfico sensible (gateways de pago, APIs gubernamentales, plataformas educativas con datos de menores), el modelo de canary release con métricas claras de éxito y rollback definido vale la pena adoptarlo.

Tercero, el ecosistema regional de privacidad sigue dependiendo casi enteramente de proveedores extranjeros. No existe un Mullvad latinoamericano serio, lo que combinado con la creciente regulación de retención de datos en varios países (Argentina, Brasil, México con la LFPDPPP) genera una dependencia incómoda. Un proyecto interesante para la comunidad técnica regional sería evaluar la viabilidad de cooperativas de privacidad operadas localmente.

Qué sigue

Mullvad no publicó un calendario formal de despliegue, pero el patrón sugiere lotes adicionales en las próximas semanas y meses. Las preguntas abiertas para el próximo año:

  • ¿Se extenderá la mitigación a los servidores OpenVPN además de WireGuard? Mullvad mantiene soporte de ambos protocolos, aunque OpenVPN está en lento sunset.
  • ¿Se publicará la implementación como referencia abierta? Mullvad tiene historial de abrir partes significativas de su stack en GitHub, incluyendo su app oficial y herramientas de testing.
  • ¿Cómo interactúa con DAITA cuando ambas mitigaciones estén activas en el mismo servidor? Combinadas deberían ofrecer una defensa más robusta contra correlación de tráfico.
  • ¿Qué métricas internas usan para validar que un servidor está “listo” para pasar al estado de mitigación activa? Sería valioso para la comunidad técnica conocer el criterio.

Independientemente de los detalles, la dirección es clara: las VPN comerciales que toman la privacidad en serio están convergiendo en arquitecturas de defensa en profundidad, donde múltiples mitigaciones encarecen el espacio de ataque progresivamente. La mitigación de IP de salida es un ladrillo más en ese muro.

📖 Resumen en Telegram: Ver resumen

Preguntas frecuentes

¿Necesito actualizar mi cliente Mullvad para beneficiarme de la mitigación?

No. El cambio vive completamente del lado del servidor. Si tu cliente WireGuard se conecta a uno de los 13 servidores listados, la mitigación está activa de forma transparente. La app oficial de Mullvad ni siquiera muestra la diferencia en la UI, aunque podés verificarla comparando la IP a la que apunta el peer con la IP visible en servicios como ifconfig.me al conectarte.

¿Esto reemplaza al multihop de Mullvad?

No. Multihop es un servicio donde el tráfico pasa por dos servidores Mullvad en cadena (uno de entrada y uno de salida, en países distintos). La separación de IP de entrada y salida ocurre dentro de un único servidor. Son defensas complementarias: combinadas, ofrecen una protección mayor contra correlación.

¿Se nota una caída de velocidad?

No. La operación de SNAT entre dos IPs del mismo kernel es prácticamente gratuita en términos de CPU y no añade latencia perceptible. El throughput y el ping deberían ser equivalentes a los de los servidores sin la mitigación.

¿Por qué Mullvad no aplicó esto en toda su red de una vez?

Por la misma razón que cualquier cambio significativo en infraestructura de producción se despliega de forma escalonada: para detectar problemas de estabilidad, comportamiento bajo carga y casos extremos en un subconjunto controlado antes de comprometer a toda la flota. Es un canary release aplicado a una flota de más de 600 servidores.

¿Esto protege contra adversarios estatales?

Mitiga un vector específico (correlación trivial por IP idéntica de entrada y salida), pero no convierte a Mullvad en una herramienta resistente contra inteligencia de señales. Para amenazas de ese nivel, las herramientas adecuadas son Tor con bridges o sistemas más especializados. Una VPN comercial sigue siendo un nodo único, con todos los riesgos que eso implica.

¿Cuándo llegarán servidores latinoamericanos a este lote?

Mullvad no publicó un calendario. Razonablemente, si el rollout sigue a buen ritmo, los nodos en Brasil y México deberían incorporarse en los próximos lotes. Mientras tanto, los servidores estadounidenses (Dallas y Los Ángeles particularmente) ofrecen latencia razonable desde la mayor parte de la región.

Referencias

📱 ¿Te gusta este contenido? Únete a nuestro canal de Telegram @programacion donde publicamos a diario lo más relevante de tecnología, IA y desarrollo. Resúmenes rápidos, contenido fresco todos los días.

Categorías: Redes

Javier Alarcón

Ingeniero de infraestructura especializado en redes, sistemas Linux, Kubernetes y arquitecturas cloud. Cubre hardware, networking, observabilidad y prácticas de ingeniería para equipos de producción.

0 Comentarios

Deja un comentario

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Entradas relacionadas

Logo de OrcaSlicer-bambulab junto a una impresora Bambu Lab imprimiendo
Redes

OrcaSlicer-bambulab restaura BambuNetwork para impresoras Bambu Lab

Una fork comunitaria de OrcaSlicer restaura el soporte completo de BambuNetwork para impresoras Bambu Lab, permitiendo impresion por internet sin limitarse a la red local. Con 1.200 estrellas en GitHub y licencia AGPL-3.0, responde a las restricciones que el fabricante impuso al software de terceros.

Visualización del tráfico IPv6 superando el 50% en Google 2026
Redes

IPv6 supera el 50% en Google por primera vez: LATAM aún está lejos

Google reportó que el 28 de marzo de 2026 el 50,1% del tráfico a sus servicios vino por IPv6. Es la primera vez en la historia que medio Google habla IPv6. Pero la foto LATAM cuenta otra historia.

Redes

Historia de Internet: Desde ARPANET hasta la Era de la IA en 2026

Un recorrido completo por la historia de Internet, desde las primeras ideas de J.C.R. Licklider en los años 50 hasta la era de la inteligencia artificial. Conoce los hitos, las personas y las tecnologías que transformaron la comunicación humana.