Ho davvero bisogno di una VPN sul mio telefono?

Se si utilizza regolarmente il Wi-Fi pubblico (alberghi, bar, aeroporti) o si vive in un paese con sorveglianza di massa della rete, sì. Per il Wi-Fi di casa dietro un router di fiducia, il caso è meno forte — l'ISP può ancora vedere le query DNS ma non può vedere cosa si fa su ogni sito (HTTPS se ne occupa).

Una VPN scaricherà la batteria del telefono?

Le moderne app VPN che utilizzano WireGuard costano il 3-7% di batteria in più per ogni ora di utilizzo attivo. Le app basate su OpenVPN consumano di più (5-12%). I protocolli più recenti (WireGuard, NordLynx, Stealth di Proton) sono notevolmente più efficienti di IKEv2 o OpenVPN — scegliere una VPN che li utilizzi per impostazione predefinita.

Le VPN mobile gratuite sono sicure?

La maggior parte non lo è. Audit indipendenti (Top10VPN 2024, Mozilla 2023) hanno rilevato che il 38% delle VPN Android gratuite ha fughe DNS, il 18% contiene malware e molte vendono i dati degli utenti alle reti pubblicitarie. Le eccezioni: il piano gratuito di Proton VPN (nessun limite di dati, nessun log, con sede nell'UE), Windscribe (10 GB/mese) e TunnelBear (500 MB/mese — troppo poco per l'uso quotidiano).

Qual è la differenza tra le app VPN per iOS e Android?

iOS obbliga tutte le VPN a utilizzare il framework NetworkExtension di Apple — nessun accesso a livello di kernel, il comportamento del kill switch è più coerente e la protezione dalle fughe IPv6 è integrata. Android consente alle VPN di implementare il proprio servizio VPN, il che significa che la qualità varia notevolmente. La versione Android della stessa VPN può avere una protezione dalle fughe più debole rispetto a iOS.

Il mio operatore telefonico può ancora vedere cosa faccio con una VPN?

L'operatore vede solo che ci si connette a un endpoint VPN — non può leggere il traffico all'interno. PUÒ vedere quanti dati vengono trasferiti e quando. Non può vedere quali siti si visitano, le query di ricerca o i contenuti delle app. Il provider VPN può tecnicamente vedere tutto ciò, motivo per cui le politiche no-log (e i relativi audit) sono fondamentali.

Dovrei usare la stessa VPN sul telefono e sul laptop?

Sì, se semplifica le cose (un solo account, un solo abbonamento). La maggior parte delle app VPN include 5-10 connessioni simultanee, sufficienti per telefono + laptop + tablet. L'eccezione: se si desiderano profili di identità diversi (es. personale vs lavoro), utilizzare due provider diversi per mantenerli separati.

iCloud Private Relay sostituisce una VPN?

Parzialmente. iCloud Private Relay cifra e fa da proxy per Safari e DNS per gli utenti iOS, ma non copre le altre app, rivela intenzionalmente il paese/regione dell'utente e Apple può identificare l'utente (l'operatore proxy non può). Per una protezione completa su tutte le app e il nascondimento totale dell'IP, è comunque necessaria una vera VPN.

Perché la mia VPN mobile è più lenta di quella desktop?

Tre motivi: i telefoni hanno CPU meno potenti che gestiscono la cifratura più lentamente, la rete mobile ha una latenza di base più elevata rispetto a internet cablato, e molte app VPN su telefono disabilitano l'accelerazione hardware AES sui dispositivi Android di fascia bassa. WireGuard aiuta significativamente — cambiare protocollo se la propria VPN lo consente.

Miglior VPN Mobile 2026 — Privacy per iPhone & Android

Se si utilizza una VPN su un solo dispositivo, quel dispositivo dovrebbe essere il telefono. Il laptop resta a casa dietro al router per la maggior parte della giornata. Il telefono si connette a una dozzina di reti alla settimana — Wi-Fi del bar, Wi-Fi dell'albergo, la sala d'attesa del dentista — ognuna un potenziale punto di intercettazione. E il traffico mobile è dove la superficie di fuga per la privacy è più elevata: posizione, contatti, telemetria delle app e ID pubblicitari affluiscono verso reti di broker di cui non si è mai sentito parlare.

Questa guida riguarda le VPN che funzionano sui telefoni, non semplicemente le VPN che per caso distribuiscono un'app mobile. Ci sono differenze reali.

Cosa significa davvero "migliore per mobile"

La checklist per le recensioni VPN desktop è grossomodo: velocità, numero di server, audit no-log, giurisdizione, protocolli supportati. Tutto ciò conta ancora sul mobile, ma si aggiungono quattro dimensioni specifiche per i dispositivi mobili:

Impatto sulla batteria — una VPN che consuma il 15% di batteria in più non è una che si terrà attiva. Le VPN basate su WireGuard (Mullvad, Proton VPN, NordLynx) sono notevolmente più efficienti rispetto alle app OpenVPN dei provider dell'era 2018.
Affidabilità del kill switch su iOS vs Android — iOS implementa un unico modello VPN-on-demand; Android lo lascia a ogni singola app. La versione Android della stessa VPN può "perdere" dati brevemente quando si cambia rete se il kill switch non è veramente bloccante.
Igiene dei permessi — una VPN non ha bisogno di accedere ai contatti, al microfono, alle foto o alla posizione precisa. Se la schermata di installazione lo richiede, abbandonare l'installazione.
Etichette privacy degli store — Apple e Google ora pubblicano quali dati raccoglie ogni app. Incrociare queste informazioni con la dichiarazione no-log del provider. Molti provider "no-log" distribuiscono app che raccolgono ID dispositivo persistenti.

Le scelte migliori (e in cosa eccellono)

Mullvad VPN — Migliore per la privacy assoluta

Modello di account: numeri di account anonimi, nessuna email, nessun nome, nessuna carta richiesta (è possibile pagare in contanti tramite posta)
App: open-source su GitHub, distribuzione F-Droid disponibile per Android (Google Play non richiesto)
Audit: Cure53 (2020), Assured (2021), Radically Open Security (2022, 2023)
Limite: tariffa fissa di 5$/mese, nessuno sconto annuale, nessuna ottimizzazione per lo streaming
Perché è mobile-first: la build Android su F-Droid è l'unica VPN mainstream installabile senza mai interagire con Google. Anche l'app iOS è tra le più leggere (nessun SDK di analytics).

Proton VPN — Miglior piano gratuito + migliore per uso occasionale

Piano gratuito: dati illimitati, nessuna pubblicità, tre posizioni server (US, NL, JP), un dispositivo. L'unica VPN gratuita che non penalizza l'utente.
A pagamento: 4,99$/mese, sblocca streaming, Secure Core, protocollo Stealth (anti-blocco VPN) e oltre 100 paesi
App: open-source, audit annuale (SEC Consult)
UX mobile: leggera, kill switch affidabile sia su iOS che su Android, include lo split-tunneling su Android
Limite: la velocità mobile è leggermente inferiore all'implementazione WireGuard di NordVPN; il protocollo Stealth è significativamente più lento

NordVPN — Migliore per streaming + copertura globale

Numero di server: oltre 6.400 server in 111 paesi — utile quando si ha bisogno di un'uscita specifica
Specifiche mobile: NordLynx (la loro build WireGuard) è costantemente il protocollo VPN mobile più veloce tra quelli misurati
Streaming: sblocca Netflix, BBC iPlayer, HBO Max, Disney+ dalla maggior parte dei paesi server
Audit: PwC (2018, 2020, 2023), Deloitte (2022, 2024)
Limite: l'app mobile è più pesante (SDK di analytics presenti), il prezzo sale a circa 13$/mese con il piano mensile
Prova: NordVPN

Come valutare concretamente una VPN mobile

Non fidarsi del marketing. Eseguire questi tre test sul proprio telefono dopo l'installazione:

Test 1 — Fuga DNS con la VPN attiva

Visitare il nostro test di fuga DNS sia su rete cellulare che su Wi-Fi. Il resolver DNS dovrebbe essere il proprio provider VPN, mai l'operatore telefonico o il servizio 8.8.8.8 di Google.

Test 2 — Fuga IPv6

Visitare il nostro test di fuga IPv6. Dovrebbe mostrare "nessun IPv6 rilevato" (la VPN fa il tunnel solo su v4 e disabilita v6) oppure l'indirizzo IPv6 della propria VPN. Se viene mostrato il proprio indirizzo IPv6 reale, l'app è difettosa.

Test 3 — Kill switch durante il cambio di rete

Connettersi alla VPN. Avviare una sessione nel browser. Attivare la modalità aereo per 5 secondi, poi disattivarla. Aprire una nuova scheda. Se la VPN è configurata correttamente, la nuova scheda non si caricherà fino alla riconnessione della VPN. Se le pagine si caricano con il proprio IP reale visibile brevemente, il kill switch non funziona — disabilitare quella VPN e usarne una diversa.

Note specifiche per iPhone

Il framework NetworkExtension di Apple obbliga tutte le app VPN allo stesso modello di sicurezza. Questo è positivo — significa che un'app VPN trascurata non può compromettere iOS stesso.
La VPN Always-On richiede Mobile Device Management (MDM) — disponibile solo se il telefono è registrato in un profilo. La maggior parte degli utenti non può abilitare il vero always-on.
iCloud Private Relay non sostituisce una VPN: copre solo Safari e DNS, rivela la regione per design e non aiuta con le altre app.
La VPN per app è supportata ma la maggior parte delle app consumer non la utilizza — solo le app aziendali distribuite tramite MDM.

Note specifiche per Android

Android permette a ogni VPN di distribuire il proprio servizio VPN. La qualità varia — misurare autonomamente il comportamento in caso di fuga.
VPN Always-On con Blocca connessioni senza VPN si trova nelle Impostazioni → Rete → VPN → icona a ingranaggio. Attivarla. È la cosa più simile a un vero kill switch su Android consumer.
Le build F-Droid sono disponibili per Mullvad, IVPN e alcuni altri — installare da F-Droid evita Google Play Services, che raccoglie anch'esso dati di telemetria.
Utenti GrapheneOS: tutte le app sopra citate funzionano; la build F-Droid di Mullvad è la più pulita.

Cosa evitare

VPN gratuite di nomi sconosciuti — le ricerche indipendenti trovano sistematicamente fughe DNS, malware e vendita di dati alle reti pubblicitarie. La FTC ha multato diversi provider negli ultimi cinque anni.
VPN che integrano "antivirus" o "protezione dell'identità" su mobile — sono upsell, non miglioramenti alla sicurezza. I sistemi operativi mobile già isolano le app in sandbox; un'app antivirus su iOS non può fare quasi nulla di utile.
Offerte VPN a vita — chiunque offra "VPN a vita per 30$" o chiude entro 18 mesi o vende i dati degli utenti per finanziare le operazioni.
VPN senza un chiaro audit no-log negli ultimi 24 mesi. L'audit è l'unica verifica di terze parti della dichiarazione sulla privacy.

Conclusione

Per un utilizzo esclusivamente su telefono:

Privacy al primo posto: Mullvad VPN (in particolare tramite F-Droid su Android)
Gratuita + affidabile: piano gratuito di Proton VPN — Proton VPN
Miglior equilibrio + streaming: NordVPN — NordVPN

Tutti e tre sono trasparenti riguardo alla propria architettura, sono stati verificati da audit recenti e distribuiscono app mobile leggere senza SDK di analytics (NordVPN ne ha alcuni, Mullvad e Proton praticamente nessuno).

Evitare qualsiasi provider di cui non si è mai sentito parlare. Il mercato delle VPN mobile è pieno di entranti poco affidabili — non c'è alcun vantaggio nello scegliere l'opzione economica per il proprio dispositivo più personale.