No es una VPN: Túnel entre dos pares solo RAM (Cluddy)

Guía de un túnel criptográfico en tu VPS para transferir solo tus datos con cifrado extremo a extremo, sin logs ni persistencia, y control total del propietario (no es VPN).

8 sept 2025 • 4 min de lectura • Equipo Q2BSTUDIO

Inteligencia-Artificial-

Hola, este artículo explica cómo intercambiar datos a través de un túnel criptográfico que corre en tu propio VPS. No verás comandos de instalación; aquí se describe el diseño y el modelo de confianza. Es una guía práctica para comprender el enfoque y cuándo aplicarlo.

Esto no es una VPN. Con este enfoque construimos un túnel seguro dedicado únicamente a los datos que decidas enviar y recibir.

Qué diferencia hay con una VPN: una VPN redirige todo tu tráfico por un proveedor y cambia la ruta de red, pero no cómo las plataformas tratan tu contenido; pueden seguir almacenándolo y asociándolo a perfiles. Con el túnel, solo se transporta lo que eliges, el tráfico se enruta vía tu VPS, permanece cifrado de extremo a extremo y no se guarda en ningún lugar. Las claves permanecen contigo.

Por qué una VPN no basta y qué aporta el túnel dedicado: el contenido viaja cifrado E2E con tus propias claves; nunca se escribe en disco del host; vive en RAM y desaparece tras la entrega; no se vincula a ninguna cuenta ni perfil. Así no necesitas ocultar tu identidad antes de compartir; por diseño nadie puede saber qué transportas y nada persiste después.

Implementación y confianza. Propiedad y frontera de confianza: el túnel corre en el VPS del par propietario. Intercambia solo con pares de confianza que sepan operar un VPS correctamente. El host actúa como transportista neutro: reenvía cargas cifradas entre exactamente dos pares y evita la persistencia.

Tu data, tus reglas. La automatización ayuda, pero el control operativo permanece en manos de la persona dueña del VPS; cada propietaria puede aplicar políticas de sistema y red más estrictas sobre la base recomendada.

Qué hace la utilidad de configuración: obtiene certificados TLS y habilita WSS; configura el cortafuegos y un registro mínimo de transporte nunca del contenido; mantiene los datos de aplicación solo en memoria durante el tránsito. Qué no hace: no quita acceso root o SSH ni te priva del control; no almacena cargas ni crea perfiles; no custodia claves privadas. Hoja de ruta: endurecimiento por defecto y bloqueo temporal de sesión para impedir cualquier acceso ajeno durante una sesión activa.

Modelo de sesión. Exclusividad, duración y cierre: una sesión es 1 a 1, si ya hay dos pares activos se rechazan nuevos intentos; duración limitada por defecto a 30 minutos y, al expirar, el host se detiene y debe reiniciarse para continuar; ciclo de vida solo en RAM, con limpieza inmediata del estado en memoria si un par se desconecta o finaliza la sesión.

Requisitos de conectividad del propietario: usa un VPS Linux y un dominio con registro A apuntando al servidor; la utilidad obtiene certificados TLS y fuerza WSS.

Gestión e intercambio de claves: las claves viven contigo; genéralas localmente y conserva las privadas en tus dispositivos; intercambia únicamente material público para autenticar y derivar el secreto de sesión; rota claves por túnel, evita reutilizar claves de otros sistemas; dentro de una sesión se mantienen estáticas salvo que fuerces un recambio.

Cliente vs host: los clientes locales cifran y descifran, firman y verifican, encapsulan paquetes y envían confirmaciones de entrega; el host solo enruta paquetes ya cifrados, mantiene estado mínimo en memoria y luego olvida.

Alcance actual y hoja de ruta: hoy se transportan datos de texto, incluidos enlaces y texto estructurado; el transporte de archivos y multimedia está en camino con el mismo principio de cero logs y solo RAM.

Conclusión: este modelo reduce la superficie de confianza. El VPS del propietario enruta, almacena temporalmente en RAM y olvida. No hay cuentas, bases de datos de contenido ni borrados blandos; la responsabilidad permanece en los extremos y en la higiene operativa del dueño del VPS. Si tu objetivo es mover información sensible sin cederla a una plataforma, un túnel temporal entre dos pares bajo tus claves es una vía clara y auditable para conseguirlo.

Cómo te ayuda Q2BSTUDIO: somos una empresa de desarrollo de software que diseña aplicaciones a medida y software a medida, especialistas en inteligencia artificial, ciberseguridad, servicios cloud AWS y Azure, servicios inteligencia de negocio con power bi, automatización de procesos y agentes IA para empresas. Podemos ayudarte a desplegar túneles seguros, integrar autenticación basada en claves, observabilidad sin logs y cumplimiento normativo extremo a extremo.

Si necesitas reforzar tu postura de seguridad, revisa nuestros servicios de ciberseguridad y pentesting; y si vas a operar el túnel en la nube, te acompañamos con servicios cloud en AWS y Azure. Hablemos también de ia para empresas, agentes IA, power bi y cómo alinear una arquitectura segura con tu estrategia de servicios inteligencia de negocio.

¿UNA PAUSA?

Juega un momento antes de irte

NUESTROS SERVICIOS

Cómo podemos ayudarte

¿Tienes un proyecto en mente?

Cuéntanos tu visión y la convertimos en una solución de software. Sea cual sea el alcance, hacemos realidad tu idea.