SIM IoT con APN privado · España

SIM IoT con APN privado contratable hoy

APN dedicado con tu rango CIDR y túnel IPSec o WireGuard contra tu VPC, ofrecido como capa estándar sobre cualquier plan. Sin necesidad de pasar por enterprise sales: piloto en 5 SIMs, escala cuando el caso esté validado. Compatible con IP fija privada en el mismo plan.

Por qué el APN privado de iot.cards es distinto

APN privado desde piloto, no solo enterprise

Telefónica Tech, 1NCE y Wireless Logic ofrecen APN privado como módulo enterprise: contrato anual, mínimo 500 SIMs, comité de aprobación, tres semanas para el primer aprovisionamiento. Nosotros lo ofrecemos como capa estándar sobre cualquier plan, contratable on-demand desde 5 SIMs, con primer aprovisionamiento en 24-72 h.

Túnel IPSec o WireGuard hacia tu VPC

Site-to-site IPSec con autenticación PSK o certificados, o WireGuard moderno (más simple, mejor rendimiento, criptografía actualizada). Compatible con AWS Site-to-Site VPN, Azure VPN Gateway, GCP Cloud VPN, OVH y on-prem.

Direccionamiento RFC1918 con tu CIDR

Tú eliges el rango CIDR (10.x.x.x, 172.16.x.x, 192.168.x.x) que se solapa coherentemente con tu plan de direccionamiento corporativo. La SIM recibe IP de ese rango, accesible desde tu VPC sin NAT ni traducciones.

Autenticación mutua con certificados

Para despliegues regulados o con requisitos de ciberseguridad altos, autenticación mutua con certificados X.509 además del túnel. Cada SIM tiene su credencial; la baja de una SIM revoca su acceso sin afectar al resto del parque.

Trazabilidad por ICCID y sesión PDP

Cada sesión PDP queda registrada con timestamp, ICCID, IP asignada, datos transferidos y eventos de red. Logs exportables por API para auditoría interna o reporte regulatorio. Webhooks firmados HMAC al cambio de sesión.

Combinable con IP fija privada en el mismo plan

El APN privado y la IP fija privada son la misma arquitectura: el APN tuneliza el tráfico hacia tu VPC, las IPs fijas dentro del APN dan a cada dispositivo direccionamiento estable. Ambos add-ons en una SIM con plan estándar.

Cuándo APN privado deja de ser opcional

Hay arquitecturas donde APN privado no es una mejora de confort sino un requisito funcional o regulatorio. Estas son las más frecuentes en España:

Casos donde APN privado es necesario

  • SCADA eléctrica o hidráulica con conexión directa al DSO/empresa de aguas
  • Cadenas retail con 50+ tiendas conectadas al DC corporativo
  • Despliegues regulados con auditoría de ciberseguridad (CNMC, ENS)
  • Telemedida e IoT industrial donde el tráfico no debe pasar por Internet público

Tipos de túnel soportados

IPSec site-to-site (PSK)IPSec con certificados X.509WireGuardBGP sobre IPSec (enterprise)

El operador del cloud o del DC determina las opciones: AWS recomienda IPSec policy-based o BGP-based; Azure soporta IPSec route-based; GCP Cloud VPN ofrece HA-VPN con BGP. Hemos integrado con todos los grandes; el equipo técnico configura el túnel desde tu lado en el onboarding.

Capacidades técnicas del APN privado

Más allá del túnel básico, el APN privado se compone de capas que pueden contratarse en bloque o por separado:

Especificación técnica del APN privado

Ficha de producto con detalle de modos (compartido vs dedicado), tipos de túnel, integración con clouds principales, FAQ técnica de configuración.

Ver ficha técnica completa

IP fija privada en el APN

IPv4 estática privada por SIM dentro del APN. Permite direccionamiento estable de cada dispositivo desde tu firewall corporativo, sin DDNS y sin reconfigurar reglas periódicamente.

Ver SIM con IP fija

Eventos PDP por webhook

API REST para gestión del APN, alta/baja por SIM, cambio de plan, consulta de sesiones PDP. Webhooks firmados HMAC al inicio/fin de sesión PDP, alertas de cambio de IP.

Documentación API

Portal de SIMs y diagnóstico

Consola web bilingüe: ver SIMs en el APN, sesiones activas, uso de túnel, eventos firewall, exportar logs. Test de conectividad inbound desde el portal.

Ver portal de gestión

Casos de uso típicos en España

  • SCADA eléctrica (DSO, telegestión)
  • Telemedida hidráulica municipal
  • Routers SD-WAN para retail multi-tienda
  • Cámaras videovigilancia con VMS on-prem
  • TPV bancarios y datafonos con back-office central
  • Cargadores de vehículo eléctrico OCPP entrante
  • Alarmas conectadas a CRA (central receptora)
  • Sensórica industrial con plataforma propietaria

Precios y permanencia

APN privado se factura como capa por encima del plan base, sin permanencia ni mínimo de SIMs. Tres niveles según necesidad:

APN compartido (pago por uso)

Usas el APN privado de iot.cards (compartido entre clientes pero aislado por subred). Túnel IPSec hacia tu VPC. Ideal para piloto y casos donde no necesitas un APN completamente dedicado.

APN dedicado básico

Tu propio APN con tu CIDR, sin compartir con otros clientes. Túnel IPSec o WireGuard. Para parques medianos donde el aislamiento es relevante pero no necesitas SLA empresarial.

Enterprise (CIDR + SLA + soporte 24/7)

APN dedicado + rango CIDR completo + SLA contractual + soporte 24/7 + soporte BGP sobre IPSec. Para infraestructura crítica, regulada o con parques grandes.

Detalle de tarifas en /planes/pago-por-uso. El SIM Test Kit (5 unidades, 15 € IVA incluido) se envía gratis a España y permite contratar APN compartido desde la primera unidad para validar la integración antes del despliegue masivo.

Preguntas frecuentes sobre APN privado para SIM IoT

¿Hace falta volumen mínimo para contratar APN privado?
No. Una sola SIM puede llevar APN compartido como add-on. Para APN dedicado el mínimo recomendado son 25-50 SIMs por economía operativa, pero no por restricción técnica ni comercial; lo configuramos también para parques más pequeños si el caso lo justifica. Esta es la diferencia respecto a competidores enterprise (Telefónica Tech, 1NCE) que exigen 500+ SIMs y contrato anual.
¿Qué cloud soportáis (AWS / Azure / GCP / OVH)?
Hemos integrado túneles IPSec contra AWS (Site-to-Site VPN policy-based o BGP-based), Azure (VPN Gateway route-based), Google Cloud (Cloud VPN o HA-VPN con BGP), OVH y on-prem (pfSense, FortiGate, Cisco ASA, Mikrotik). Si tu DC corre algo distinto, lo soportamos casi seguro — pídelo por correo.
¿IPSec o WireGuard, qué elegimos?
IPSec si tu DC corporativo o cloud requiere site-to-site IPSec (lo más habitual en empresa). WireGuard si quieres simplicidad y rendimiento (y tu lado lo soporta). Funcionalmente equivalentes para la mayoría de casos; la decisión depende más de qué soporta tu firewall que de preferencia técnica nuestra. Lo discutimos en el onboarding técnico.
¿Cuánto tarda el aprovisionamiento del túnel?
Para APN compartido, primer aprovisionamiento en 24 h una vez recibida la documentación técnica de tu lado (IP del peer, CIDR a publicar, política IPSec). Para APN dedicado, 48-72 h. Para enterprise con BGP sobre IPSec y configuración custom, hasta una semana. Comparado con las 3-4 semanas típicas de competidores enterprise, es la diferencia entre un piloto rápido y una integración trimestral.
¿Cómo integro el APN con mi VPN corporativa?
El túnel IPSec/WireGuard se establece entre tu peer (firewall corporativo o VPN gateway de cloud) y nuestro GGSN. Las SIMs reciben IPs del CIDR que tú nos indicaste; tus reglas de firewall corporativo tratan ese rango como una subred propia. Si ya tienes site-to-site VPN entre cloud y on-prem, las SIMs son una rama más del routing IGP.
¿Compatible con IP fija privada?
Sí, y es la combinación estándar para despliegues industriales. El APN privado tuneliza el tráfico, las IPs fijas dentro del APN dan a cada SIM un direccionamiento estable y predecible. Ambos add-ons se contratan por SIM sobre el mismo plan base. Detalle en /productos/sim-ip-fija.
¿Soporta failover de túnel?
Sí, en plan enterprise. Configuramos dos túneles activo-pasivo o activo-activo contra dos peers tuyos (típicamente cloud + on-prem, o dos cloud regions). Si uno cae, las SIMs ruta por el otro sin disrupción. En APN compartido o dedicado básico, túnel único.
¿Coste mensual del APN dedicado?
Cuota mensual fija que escala suavemente con el número de SIMs y el modo (compartido/dedicado/enterprise). Calculable on-demand desde el portal: introduces tu volumen estimado y el modo, y ves el coste antes de contratar. Sin permanencia.
¿Diferencia respecto al APN enterprise de un operador único?
Tres cosas. (1) Multi-IMSI: aunque uses APN privado, la SIM mantiene failover entre los tres operadores nacionales (Movistar, Vodafone, Orange) en España, sin punto único de fallo. (2) Modelo comercial: contratable on-demand desde piloto, no cuello de botella enterprise. (3) Coste: a igualdad de funcionalidad, suele ser un 30-60 % más barato que la oferta APN dedicada de Telefónica Tech o Vodafone Business para parques medianos.

Solicita un APN privado de prueba para tu integración

Te enviamos el SIM Test Kit (5 unidades, 15 € IVA incluido, envío gratis a España en 24-48 h) con APN compartido ya configurado para que valides el túnel desde tu lado antes de pedir cantidades, o agendamos una llamada técnica con un ingeniero de red para revisar tu arquitectura cloud y definir el modo (compartido / dedicado / enterprise).

Al enviar aceptas nuestra política de privacidad. Sin spam, solo una respuesta humana.

Comprar kit de prueba

SIM Test Kit · 15 € · envío en 48 h

Ir a la tienda

Hablar de tu proyecto

Cotización a medida según despliegue

Cuéntanos tu proyecto

Lectura relacionada