Glosario IoT
redes-y-routing

Qué es una VPN en IoT

Definición rápida

Una VPN en IoT es un túnel cifrado entre la salida del operador móvil y la infraestructura del cliente. Permite que dispositivos en la red celular alcancen servidores privados sin pasar por internet público. Las opciones típicas son IPSec, WireGuard y L2TP/IPSec.

VPN vs APN privado

El APN privado da el plan de IPs y el punto de salida controlado. La VPN da el cifrado y el camino concreto hasta tu CPD. Lo habitual es combinar los dos: APN privado + IPSec hasta tu firewall.

Qué VPN elegir

IPSec sigue siendo el estándar empresarial (compatible con cualquier firewall serio). WireGuard se impone donde se quiere simplicidad y rendimiento (mucho menos overhead). L2TP/IPSec esta de salida y solo aparece en sistemas legacy.

Preguntas frecuentes

Cifra mi dispositivo o solo el operador?+

Cifra el operador. El dispositivo manda el tráfico por el APN privado y el operador lo encapsula en el túnel hasta tu CPD. Si necesitas E2E desde el dispositivo, usa TLS o VPN cliente.

Cuánta latencia añade una VPN al CPD?+

Típicamente 5-30 ms en europa, 80-150 ms entre continentes. Lo limitante suele ser la distancia, no el cifrado.

Términos relacionados

Qué es un APN privado

Un APN privado es un punto de acceso a la red móvil dedicado a una sola empresa o proyecto. Tu tráfico IoT no toca el internet público: sale del operador directamente hacia tu data center por un túnel privado, con tus reglas de IP, firewall y enrutamiento.

Qué es una SIM con IP fija

Una SIM con IP fija es una tarjeta IoT a la que el operador asigna siempre la misma direccion IP, en lugar de una IP dinámica diferente en cada sesión. Puede ser pública (alcanzable desde internet) o privada (alcanzable desde tu APN privado o VPN). Es imprescindible cuando un servidor necesita iniciar conexion al dispositivo.

Qué es MQTT

MQTT (Message Queuing Telemetry Transport) es un protocolo publish/subscribe muy ligero pensado para dispositivos con poca CPU, poca memoria y enlaces inestables. Funciona contra un broker central (Mosquitto, HiveMQ, EMQX, AWS IoT Core) y mueve la mayoría del tráfico IoT industrial moderno.