Construí una VPN para Competir con NordVPN. Aquí Está Lo Que Aprendí.

Proyectos· 6 min de lectura

Construí una VPN para Competir con NordVPN. Aquí Está Lo Que Aprendí.

Me aterraba compartir este proyecto.

No por el código. El código es lo de menos. Me daba miedo la reacción obvia: “¿una VPN? ¿en 2026? ¿compitiendo con NordVPN y ExpressVPN? Suerte con eso.”

Y sí, esa reacción es válida si lo planteas como una guerra de precios contra empresas con millones en marketing. Pero NautilusVPN no nació para eso.

Nació para responder una pregunta más interesante: ¿qué ignoran los gigantes?

El Error que Comete Todo el Mundo al Analizar el Mercado VPN

Cuando la gente mira el mercado VPN ve: NordVPN, ExpressVPN, Surfshark. Ve presupuestos de publicidad enormes, millones de usuarios, infraestructura global. Y concluye que no hay espacio.

Pero eso es mirar el mercado desde arriba. Si miras desde abajo, desde donde están los usuarios reales, ves algo distinto:

→ Los grandes son genéricos. Sirven a todo el mundo, por tanto no son perfectos para nadie.
→ Sus flujos de onboarding son un caos. Descargas apps, creas cuentas, configuras manualmente…
→ Su analytics rastrea todo. Una VPN que te espía con Google Analytics tiene un problema de coherencia de marca.
→ Sus programas de afiliados son rígidos. Precio fijo para todos, llegues de donde llegues.

Eso es el nicho. No en el producto, sino en la experiencia y en la coherencia.

Qué Construí Realmente: El Stack Técnico

NautilusVPN es un SaaS completo construido sobre Next.js 15 con App Router y Turbopack, TypeScript 5.7.2, Supabase como backend unificado (base de datos + almacenamiento de archivos), Stripe para pagos y Resend para emails transaccionales.

El flujo completo es:

[@portabletext/react] Unknown block type "code", specify a component for it in the `components.types` prop

Sin fricciones. Sin “descarga la app, crea tu cuenta, ve a configuración, importa manualmente…”. El archivo de configuración llega directamente al email.

Por Qué Elegí Supabase Para Todo

Una decisión clave fue usar Supabase no solo como base de datos sino también como almacenamiento de los archivos de configuración VPN. Un solo servicio para PostgreSQL + Storage reduce la complejidad operativa significativamente.

En producción descubrí algo que nadie te advierte: Supabase pone las conexiones en modo idle si no hay actividad. Solución real que tuve que implementar:

[@portabletext/react] Unknown block type "code", specify a component for it in the `components.types` prop

Este commit (b9b29a8) fue de octubre del año pasado y me ahorró más de un problema en producción.

La Decisión de Diseño que Más Me Gusta: El Sistema de Afiliados

Aquí está una de las decisiones técnicas más interesantes del proyecto.

En vez de tener un precio fijo para todo el mundo, NautilusVPN detecta el origen del usuario mediante parámetros en la URL. Si vienes a través de un enlace de afiliado, ves un precio diferente —con un descuento significativo— de forma dinámica, sin tocar el backend.

[@portabletext/react] Unknown block type "code", specify a component for it in the `components.types` prop

El precio mostrado y el checkout de Stripe se adaptan en el cliente según ese hook. Sin base de datos, sin lógica compleja en el servidor. Ligero y funciona.

¿Por qué importa esto? Porque permite partnerships flexibles sin cambiar infraestructura cada vez. Un creador de contenido puede tener su propio enlace con condiciones distintas en minutos.

Privacidad Coherente: Por Qué No Uso Google Analytics

Este detalle parece menor. No lo es.

Una VPN cuya landing page carga Google Analytics es contradictoria en su mensaje. Es como un médico fumando en la consulta.

En octubre del año pasado añadí Vercel Analytics (8d6a447). First-party analytics, sin cookies de terceros, sin que tus datos de navegación se vayan a Mountain View. Perfectamente alineado con el mensaje de privacidad del producto.

Es una pequeña decisión técnica con un impacto de coherencia de marca enorme.

Soporte Multi-Protocolo: WireGuard + IKEv2

Otra diferenciación real frente a muchas soluciones más simples del mercado.

NautilusVPN genera configuraciones para ambos protocolos y para todas las plataformas: iOS, macOS, Android, Windows y Linux. Para dispositivos Apple, además, genera perfiles de autoconfiguración que se instalan con un toque.

Combinado con el bloqueo de DNS a nivel de anuncios como característica nativa del servicio, el producto ofrece algo más que una VPN básica de acceso.

El Momento Incómodo: El CVE

En diciembre del año pasado salió a la luz CVE-2025-66478 en Next.js. El primer commit que hice ese día fue actualizar a Next.js 15.5.7 (c14e977).

Esto es lo que significa mantener un producto en producción. No es glamuroso. Pero si tienes usuarios reales pagando, una vulnerabilidad de seguridad en una VPN —de todos los productos— no es opcional ignorarla.

La lección: tener dependencias actualizadas no es deuda técnica, es responsabilidad mínima.

Lo Que Realmente Significa Competir con los Gigantes

NautilusVPN no va a quitarle usuarios a NordVPN este año. Eso no es el objetivo.

El objetivo es encontrar el segmento que los gigantes sirven mal:

  • Usuarios hispanohablantes que quieren atención en español
  • Profesionales técnicos que quieren WireGuard con configuración automática
  • Creadores y afiliados que quieren condiciones de pricing flexible
  • Cualquiera que quiera una VPN cuya empresa no le espíe con el mismo tracking que ella promete evitar

El mercado VPN no es ganador-toma-todo. Es un mercado con muchos segmentos y los grandes solo sirven bien al centro de la distribución.

Los extremos son tuyos si los quieres.

Próximos Pasos en 2026

El proyecto está vivo. La newsletter con prueba gratuita añadida en diciembre del año pasado (4cd5252) es el siguiente experimento: adquirir usuarios con bajo compromiso inicial y convertirlos a planes de pago.

En 2026 el foco está en:

  1. Mejorar el onboarding para usuarios no técnicos (los archivos de config siguen siendo intimidantes para algunos)
  2. Iterar el programa de afiliados con métricas reales de conversión
  3. SEO en español para capturar tráfico de usuarios que buscan alternativas a los gigantes

El Takeaway Real

Si estás pensando en lanzar en un mercado “saturado”, para. La saturación es relativa al cliente que sirves.

No compitas de frente. Compite en el nicho que los grandes no pueden atender bien porque son demasiado grandes para hacerlo.

NautilusVPN no es mejor que NordVPN para el usuario genérico. Pero para su nicho específico —usuario hispanohablante, técnico, que valora la coherencia de privacidad y quiere configuración sin fricciones— puede ser exactamente lo que busca.

Eso es suficiente para construir un negocio.

¿Estás construyendo en un mercado que parece imposible? Cuéntame en los comentarios qué nicho has identificado.

Brian Mena

Brian Mena

Ingeniero informatico construyendo productos digitales rentables: SaaS, directorios y agentes de IA. Todo desde cero, todo en produccion.

LinkedIn