Conectarse a NordVPN (IKEv2/IPSec) en Windows

La conexión IKEv2/IPSec es uno de los métodos alternativos para conectarse a los servidores de NordVPN en tu PC con Windows. Este es el método de conexión preferido entre los entusiastas de la privacidad porque el protocolo de seguridad IKEv2/IPSec es actualmente uno de los más avanzados del mercado. Dicho esto, esta configuración manual carece de las funciones adicionales de la aplicación NordVPN y es un poco más complicada de configurar.

Nota: La configuración del sistema de Windows rebaja la calidad de la encriptación para usar el cifrado 3DES-CBC, que es más débil.

Aviso legal: Este método de conexión te exige que añadas el certificado a las Trusted Root Authorities (Autoridades de certificación raíz de confianza), lo que se aplicará a todos los certificados. Esto puede poner en riesgo tu sistema y sufrir un ataque de intermediario si alguien obtiene la clave privada de ese certificado. Aunque nuestras claves privadas son completamente seguras y las posibilidades de que ocurra algo malo son muy pequeñas, solo recomendamos este método de conexión si no puedes conectarte usando nuestra aplicación nativa u otra alternativa.

Para utilizar este método de conexión, el único archivo que necesitas descargar e instalar es el certificado digital de NordVPN. La propia aplicación de conexión ya forma parte de Windows.

Cómo configurar el certificado digital de NordVPN

1. Descarga el certificado de NordVPN. Nota: Tu navegador puede intentar guardar el archivo en su propia ubicación de certificado o abrirlo inmediatamente. Asegúrate de descargar el archivo en lugar de abrirlo. En Firefox, haz clic con el botón derecho en el enlace anterior y selecciona «Guardar enlace como». En Internet Explorer, selecciona «Guardar» en lugar de «Abrir». Chrome descargará el archivo correctamente.
   
   
   
   Haz doble clic en el archivo «Root.cer» que acabas de descargar.
2. Haz clic en «Abrir (open)».
   
   
   
   
3. Haz clic en «Instalar certificado (install certificate)».
   
   
   
   
4. Selecciona «Dispositivo local (local machine)» y haz clic en «Siguiente (next)».
   
   
   
   
5. Selecciona «Colocar todos los certificados en la siguiente carpeta (place all certificates in the following store)» y haz clic en «Navegar (browse)».
   
   
   
   
6. Selecciona «Autoridades de certificación raíz de confianza (trusted root certification authorities)». Haz clic en «Aceptar (OK)» y luego en «Siguiente (next)».
   
   
   
   
7. Haz clic en «Finalizar (finish)».
8. Haz clic en «Aceptar (OK)» en ambas ventanas.
9. Abre la casilla «Ejecutar (run)» pulsando la tecla «Windows» y la tecla «R» en tu teclado. Escribe «certmgr.msc» en la casilla «Ejecutar (run)» para abrir la herramienta de gestión de certificados.
   
   
   
   
10. Ve a «Autoridades de certificación raíz de confianza (trusted root certification authorities), abre «Certificados (certificates)» y encuentra el archivo «NordVPN Root CA».
    
    
    
    
11. Haz clic con el botón derecho en el archivo «NordVPN Root CA» y selecciona «Propiedades (properties)».
    
    
    
    
12. Marca la opción «Activar solo para los siguientes propósitos (enable only for the following purposes)» y desmarca todas las casillas excepto la de «Autenticación del servidor (server authentication)».
    
    

    

13. Haz clic en «Aceptar (OK)» y «Aplicar (apply)».

Cómo configurar una conexión VPN:

1. 1. Abre el menú «Inicio» de Windows y escribe «Panel de control» en la barra de búsqueda. En los resultados de la búsqueda, haz clic en «Panel de control (control panel)».
      
      
      
      
   2. Abre la sección «Redes e Internet (Network and Internet)».
      
      
      
      
   3. Haz clic en «Centro de redes y recursos compartidos (Network and sharing center)».
      
      
      
      
   4. Haz clic en «Configurar una nueva conexión o red (Set up a new connection or network)».
      
      
      
      
   5. Haz clic en «Conectarse a un área de trabajo (Connect to a workplace)» y selecciona «Siguiente».
      
      
      
      
   6. Si te pregunta «¿Quieres usar una conexión que ya tienes?», selecciona «No, crear una nueva conexión» y haz clic en «Siguiente».
   7. Haz clic en «Usar mi conexión Internet (VPN) Use my Internet connection (VPN)».
      
      
      
      
   8. En el campo «Dirección de internet», escribe el nombre de host del servidor que se te ha sugerido en la pestaña de servidores recomendados de NordAccount.

Sigue los pasos a continuación para encontrar el mejor servidor para tu conexión:

1. Inicia sesión en tu Nord Account y haz clic en NordVPN.
   
   
   
   
2. Desplázate hasta Configuración avanzada (advanced settings) y haz clic en Configurar NordVPN manualmente (set up NordVPN manually).
   
   
   
   
3. Selecciona la pestaña Servidores recomendados (server recommendation). Se te recomendará el mejor servidor en función de tu ubicación.
   
   
   
   
4. Si pulsas Filtros avanzados (advanced filters) puedes personalizar aún más los servidores recomendados al seleccionar el Tipo de servidor (server type) y el Protocolo de seguridad (security protocol).

   
   

   
   
   
   

5. Bajo la IP del servidor, junto a Protocolos disponibles, selecciona IKEv2/IPSec.
   
   
   
   
6. En la ventana emergente, copia el nombre del servidor y úsalo en la configuración de conexión manual de IKEv2.
   
   
   
   
7. Cuando te conectes a IKEv2 manualmente, vas a tener que usar el Nombre de usuario (Username) y Contraseña (Password) de la pestaña Credenciales del servicio (service credentials).
   
   
   
   
   9. Abre de nuevo el «Centro de redes y recursos compartidos (Network and sharing center)» y haz clic en «Cambiar configuración del adaptador (Change adapter settings)».
      
      
      
      
   10. Haz clic con el botón derecho en el adaptador con el nombre que acabas de crear, luego haz clic en «Propiedades» y ve a la pestaña «Seguridad».
   11. Comprueba que la configuración es la siguiente:

8. Tipo de VPN: «IKEv2» Cifrado de datos: «Requiere cifrado (desconectar si el servidor se cae)» Autenticación: «Usar protocolo de autenticación extensible (EAP)» (selecciona «EAP-MSCHAP v2» en el menú desplegable).
   
   12. 
   13. Abre la pestaña «Red» y desmarca la casilla «Protocolo de Internet Versión 6 (TCP/IPv6)».
       
       
       
       
   14. Haz clic en «Aceptar (OK)».
   15. En la bandeja del sistema situada en la esquina inferior derecha de la pantalla, haz clic en el icono de conexión wifi o Ethernet y en «Configuración de red e Internet (network & internet settings)».
       
       
       
       
   16. En la barra lateral izquierda de los ajustes, selecciona «VPN», encuentra tu conexión IKEv2 creada y haz clic en «Opciones avanzadas (advanced options)».
       
       
       
       
   17. Haz clic en «Editar» e introduce tu nombre de usuario y contraseña del servicio de NordVPN desde la pestaña Credenciales de servicio del manual de configuración de NordVPN.
   17. Pega las credenciales del servicio en las ventanas de nombre de usuario y contraseña y guárdalas.
       
       
       
       
   18. Vuelve a hacer clic en el icono de «red» en la bandeja del sistema en la esquina inferior derecha de la pantalla y haz clic en «Conectar (connect)» en «NordVPN IKEv2».
       
       
       
       
   19. Ya está, ya deberías tener conexión.