Cómo Microsoft Inventó El Primer VPN
Hilo sobre el primer VPN, inventado en 1996 por un ingeniero de Microsoft para que los empleados trabajaran desde casa. No era para anonimato. Era para comodidad corporativa. Treinta años después, es el último bastión d…
Lo Que No Te Cuentan: El primer VPN no era para esconder tu IP —era para que los empleados de Microsoft trabajaran desde casa sin que Bill Gates supiera que estaban en pijama
En 1996, Gurdeep Singh-Pall, ingeniero de Microsoft, inventó el PPTP —Point-to-Point Tunneling Protocol— para que los empleados de la empresa accedieran a la red corporativa desde casa. No era para anonimato. No era para evadir censura. No era para ver Netflix de otro país. Era para que un programador en Seattle pudiera compilar código en un servidor de Redmond sin que nadie supiera que estaba en calzoncillos. El PPTP se convirtió en RFC 2637, estándar de la IETF. Gurdeep se convirtió en el “padre del VPN”. Y, 30 años después, cuando Mozilla le pide al Reino Unido que no exija verificación de edad para usar VPN, la tecnología que nació para la comodidad corporativa se ha convertido en el último bastión de privacidad digital. La pregunta no es si necesitas un VPN. Es por qué una tecnología de 1996 sigue siendo la única forma de que tu gobierno no sepa qué lees.
En 1996, Gurdeep Singh-Pall trabajaba en Microsoft.
Era ingeniero de redes. Su problema era simple: los empleados de Microsoft querían trabajar desde casa. Pero la red corporativa de Redmond no podía exponerse a internet sin protección.
Singh-Pall inventó una solución. Un protocolo que encapsulaba paquetes de red dentro de otros paquetes, creando un “túnel” cifrado entre el ordenador del empleado y el servidor de la empresa. El empleado accedía a internet normalmente, pero su tráfico hacia la red corporativa viajaba por un túnel invisible.
Lo llamó PPTP: Point-to-Point Tunneling Protocol.
No era para esconder quién eras. Era para demostrar quién eras: un empleado de Microsoft autorizado para acceder a recursos internos. La autenticación era central. El anonimato, irrelevante.
En 1999, la IETF lo estandarizó como RFC 2637. Gurdeep Singh-Pall se convirtió en el “padre del VPN”.
El túnel que se volvió puente
El VPN corporativo funcionaba así:
El empleado se conecta a internet desde casa.
Lanza un cliente VPN que establece un túnel cifrado hacia el servidor VPN de la empresa.
Todo el tráfico hacia la red corporativa viaja por ese túnel.
El resto del tráfico —navegación web, correo personal, streaming— va por internet normal.
Era eficiente. Era seguro. Era para trabajar.
Pero alguien descubrió que el mismo mecanismo podía usarse al revés: si el túnel terminaba en un servidor que no era tu empresa, podías hacer que todo tu tráfico pareciera provenir de ese servidor.
En lugar de “demostrar que eres empleado de Microsoft”, el VPN podía hacer parecer que estabas en Países Bajos cuando en realidad estabas en Madrid.
Nació el VPN comercial. No para trabajar. Para esconderse.
La privacidad que no era privacidad
En los años 2000, los VPN comerciales prometían anonimato.
“Nadie sabrá qué haces en internet”. “Tu ISP no puede espiarte”. “El gobierno no puede rastrearte”.
La promesa era técnicamente falsa. El VPN oculta tu tráfico a tu proveedor local de internet, pero el proveedor del VPN sí puede verlo. Si el servicio guarda registros, responde a órdenes judiciales o pertenece a un país con acuerdos de inteligencia, tu “anonimato” es una ilusión contratada.
Pero la ilusión vendió. Y vendió millones.
En 2026, el mercado de VPN supera los 50.000 millones de dólares. Empresas como NordVPN, ExpressVPN y Surfshark —todas con sedes en paraísos fiscales y políticas de “no logs” que nadie puede auditar independientemente— venden privacidad como producto de consumo.
La ironía: el VPN que nació para que Microsoft controlara quién accedía a su red ahora se vende como herramienta para que nadie te controle. La misma tecnología de autenticación corporativa se ha convertido en símbolo de libertad digital.
El Reino Unido que quiere tu DNI
En mayo de 2026, Mozilla, Mullvad y Proton enviaron una carta conjunta al gobierno británico.
El Reino Unido, tras el fracaso de su Ley de Seguridad Online para bloquear el acceso de menores a contenido para adultos, propuso una solución: obligar a los proveedores de VPN a verificar la edad de cada cliente.
La lógica era circular: los menores usan VPN para saltarse los bloqueos de edad, así que los VPN también deben verificar la edad.
La respuesta de Mozilla fue clara: exigir verificación de edad para VPN destruiría la privacidad de millones de usuarios legítimos —periodistas, activistas, víctimas de violencia doméstica y disidentes políticos— mientras no protegería realmente a los menores.
La carta no mencionaba el origen del VPN. No mencionaba que Gurdeep Singh-Pall lo inventó para Microsoft. No mencionaba que el VPN corporativo de 1996 se había convertido en el último bastión de privacidad contra estados que quieren verificar quién eres antes de dejarte navegar.
El giro polémico
Aquí está el truco que nadie menciona.
El VPN no es una tecnología de privacidad. Es una tecnología de túnel. Lo que viaja por el túnel depende de quién controla los extremos.
En 1996, Microsoft controlaba ambos extremos: el empleado en casa y el servidor en Redmond. El túnel servía a la corporación.
En 2026, el usuario “controla” un extremo —su dispositivo—, pero el otro extremo es un servidor en Panamá, en las Islas Vírgenes o en Suiza. El usuario no controla ese extremo. Confía en que el proveedor no guarda registros, no responde a órdenes judiciales y no vende datos.
Esa confianza es el producto. No la tecnología.
La ironía definitiva: el mismo gobierno británico que en 2026 quiere verificar tu edad para usar un VPN es el que en 1996 no tenía problema en que Microsoft usara PPTP para que sus empleados trabajaran desde casa. La tecnología no cambió. El marco de control sí.
Y hay algo más incómodo.
Gurdeep Singh-Pall inventó el PPTP en una época donde internet era territorio de exploración. Donde las empresas construían infraestructura sin regulación. Donde la privacidad era asumida, no defendida.
Treinta años después, la privacidad ya no es asumida. Es un servicio de suscripción. Un VPN de 5 dólares al mes. Una promesa de “no logs” que no puedes verificar. Y cuando el gobierno quiere eliminar incluso eso —exigiendo DNI para usar un VPN— la única defensa es recordar que el VPN nació como herramienta corporativa, no como derecho humano.
Traducción: estamos defendiendo con tecnología de 1996 un derecho que en 2026 debería estar garantizado por ley. Y la ley, en cambio, intenta destruir la tecnología.
La pregunta que no te dejará dormir
Si mañana tu gobierno te dijera que, para “proteger a los menores”, debes mostrar tu DNI cada vez que quieras usar un VPN —sabiendo que eso vincula tu identidad real a cada sitio que visitas, cada búsqueda que haces y cada opinión que lees—, ¿lo aceptarías?
¿O preferirías admitir que la única diferencia entre un empleado de Microsoft en 1996 y un ciudadano en 2026 es que el primero usaba un túnel para trabajar y el segundo necesita un túnel para existir?