WireGuard VPN: ¿Un protocolo VPN nuevo y mejorado?
La gente se pregunta sobre el nuevo protocolo VPN, WireGuard. Dicen que es el protocolo más fácil de usar, seguro y efectivo disponible en la actualidad. Los desarrolladores corporativos lo buscan con la esperanza de construir una infraestructura de backend con una plataforma moderna, por lo que es hora de que le echemos un vistazo más de cerca.
Inicialmente se lanzó solo para sistemas operativos Linux, pero ahora es compatible con muchas otras plataformas, incluida Mac; por eso, es hora de evaluar esta nueva tecnología y determinar si es una buena solución para los consumidores que desean una VPN segura.
¿Qué es WireGuard?
El senador por Oregón, Wyden, declaró que los gobiernos no deben usar tecnologías obsoletas como IPsec y OpenVPN. Pidió sustitutos que fueran más seguros y aprobó WireGuard para su uso entre los funcionarios del gobierno.
WireGuard es la nueva empresa de código abierto que acelera las VPNs y las hace más seguras que antes. Claramente, afirma ser mejor que los protocolos OpenVPN e IPsec.
Jason A. Donenfeld, el fundador de Edge Security, creó este código. Algunos desarrolladores advierten que aún no es lo suficientemente estable y recomiendan usarlo como un proyecto experimental hasta que se resuelvan todas las vulnerabilidades. Sin embargo, tanto Mullvad como AzireVPN ya han implementado el software.
WireGuard parece ser el futuro de los protocolos VPN.
¿Qué es Diferente en WireGuard?
Jason Donenfeld no es ajeno a la seguridad online. Haber trabajado con aplicaciones tanto defensivas como ofensivas, lo llevó a desarrollar métodos de exfiltración de ruta que ocultaban su presencia dentro de una red.
A lo largo de su trabajo, se dio cuenta de que los mismos métodos utilizados para infiltrarse en una red eran los que la protegían. WireGuard contiene muchas características ocultas ya integradas y proporciona un túnel VPN fiable que supera las tecnologías obsoletas que usamos.
¿Por qué Wireguard es tan Sencillo?
Uno de los objetivos de Donenfeld era mantener todo lo más sencillo posible, ya que sabía que los protocolos existentes no infundían confianza debido a su tamaño y porque muchos de ellos permitían errores.
Mantener WireGuard de una manera sencilla, en teoría, debería significar menos vulnerabilidades que explotar. En lo que se refiere a la criptografía, WireGuard implementa aplicaciones modernas como Curve 25519, ChaCha20, Poly1305 más BLAKE2 y SipHash2-4. Lo que lo hace más seguro es que no hay agilidad de cifrado.
Para el uso de dispositivos móviles, WireGuard no transmite ningún paquete que no sea datos reales, lo que reduce la charla habitual asociada a una VPN y también la información disponible para un sniffer. Además de eso, se alarga la vida de la batería móvil.
Los protocolos de cifrado en los productos principales prefieren usar el sistema OpenVPN. Este protocolo cuenta con aproximadamente 120.000 líneas de código, lo que lo hace lento y complicado, además del desafío que supone hacerlo seguro. En cambio, WireGuard utiliza una base criptográfica que utiliza menos de 4.000 líneas de código.
Wireguard Proporciona un Cifrado Fuerte
En una configuración de servidor, la aplicación envía paquetes a la red con la dirección IP de origen, que coincide con la lista de direcciones IP permitidas. Cada vez que el sistema elige enviar un paquete, primero examina la IP de destino para determinar su legitimidad.
IP Roaming en Ambos Extremos
Es sencillo cambiar las direcciones IP desde ambos extremos sin romper el protocolo. Los usuarios cambian fácilmente de teléfono, Wi-Fi u otra conexión, sin realizar ninguna configuración adicional.
Flexibilidad
Si bien WireGuard está optimizado para ejecutarse en el kernel de Linux, se adapta a otras plataformas. No hay ningún problema en ejecutar las configuraciones en Android, macOS o Ubuntu en este momento. También hay una versión portable de espacio de trabajo de usuario que permite a los desarrolladores incluir algunas funcionalidades de VPN en las aplicaciones de Play Store sin acceso root.
Comparación de Protocolos
Existen varias formas de crear túneles VPN punto a punto. Tanto tu dispositivo como el servidor deben usar el mismo protocolo para comunicarse; el más utilizado es OpenVPN. La implementación segura funciona en cualquier dispositivo siempre y cuando instales una aplicación.
IPsec, cuando se usa con autenticación IKEv2, también es popular. Se integra bien con macOS, iOS, Linux y Windows. Es una excelente solución para dispositivos que no puedan instalar todas las aplicaciones que quieras.
PPTP y L2TP son algunos de los protocolos de seguridad originales, pero solo tienen cifrado de 128 bits y no son seguros para evitar los bloqueos geográficos.
Si bien puede parecer que hay muchas opciones disponibles, hay que considerar que OpenVPN es una tecnología antigua. Ha existido durante casi 20 años, es lenta y no fue diseñada para su uso en un dispositivo móvil.
Tanto IPsec como OpenVPN cuentan con enormes bases de código, que permiten más espacio para el ataque y son difíciles de auditar. El código simplificado de WireGuard es mucho más fácil de controlar.
Conectarse a WireGuard es como usar un servidor remoto con SSH. El usuario genera un conjunto de claves privadas y públicas para intercambiar con un servidor. A diferencia de otros protocolos, WireGuard se basa únicamente en la red de tu dispositivo, que te permite enrutar el tráfico a través de un túnel sin importar la conexión a Internet que uses.
Con una VPN estándar, debes volver a conectarte al servidor cada vez que cambies de Wi-Fi a Ethernet, etc. Sin embargo, con WireGuard mantienes tu conexión, aunque necesites cambiar las direcciones IP y las redes.
Comparación de Velocidad
También verás en las pruebas realizadas a través de WireGuard, que no hay comparación cuando se trata de velocidad.
WireGuard tiene un tiempo de ping inferior a IPsec, y considerablemente menor en comparación con OpenVPN.
Reflexiones Finales
WireGuard aún está en proceso de desarrollo y, si bien hay mucha información disponible, no es un proyecto que esté completado. Una vez que WireGuard esté listo, no vemos ninguna razón por la que no se convierta en la mejor manera de asegurar tú tráfico en Internet.
Es emocionante ver tanta tecnología nueva a la vuelta de la esquina. Es hora de reemplazar la seguridad tan antigua que hemos estado usando y de protegernos mejor.
Estaremos al tanto de las novedades sobre WireGuard y con gusto te seguiremos manteniendo informado.
Dejar un comentario
Cancelar