WireGuard VPN: ¿Un protocolo VPN nuevo y mejorado?

John Bennet
Actualizado por última vez por John Bennet en Julio 03, 2022

La gente se pregunta sobre el nuevo protocolo VPN, WireGuard. Dicen que es el protocolo más fácil de usar, seguro y efectivo disponible en la actualidad. Los desarrolladores corporativos lo buscan con la esperanza de construir una infraestructura de backend con una plataforma moderna, por lo que es hora de que le echemos un vistazo más de cerca.

WireGuard vpn protocol

Inicialmente se lanzó solo para sistemas operativos Linux, pero ahora es compatible con muchas otras plataformas, incluida Mac; por eso, es hora de evaluar esta nueva tecnología y determinar si es una buena solución para los consumidores que desean una VPN segura.

¿Qué es WireGuard?

El senador por Oregón, Wyden, declaró que los gobiernos no deben usar tecnologías obsoletas como IPsec y OpenVPN. Pidió sustitutos que fueran más seguros y aprobó WireGuard para su uso entre los funcionarios del gobierno.

Edge Security

WireGuard es la nueva empresa de código abierto que acelera las VPNs y las hace más seguras que antes. Claramente, afirma ser mejor que los protocolos OpenVPN e IPsec.

Jason A. Donenfeld, el fundador de Edge Security, creó este código. Algunos desarrolladores advierten que aún no es lo suficientemente estable y recomiendan usarlo como un proyecto experimental hasta que se resuelvan todas las vulnerabilidades. Sin embargo, tanto Mullvad como AzireVPN ya han implementado el software.

WireGuard parece ser el futuro de los protocolos VPN.

¿Qué es Diferente en WireGuard?

Jason Donenfeld no es ajeno a la seguridad online. Haber trabajado con aplicaciones tanto defensivas como ofensivas, lo llevó a desarrollar métodos de exfiltración de ruta que ocultaban su presencia dentro de una red.

A lo largo de su trabajo, se dio cuenta de que los mismos métodos utilizados para infiltrarse en una red eran los que la protegían. WireGuard contiene muchas características ocultas ya integradas y proporciona un túnel VPN fiable que supera las tecnologías obsoletas que usamos.

¿Por qué Wireguard es tan Sencillo?

Uno de los objetivos de Donenfeld era mantener todo lo más sencillo posible, ya que sabía que los protocolos existentes no infundían confianza debido a su tamaño y porque muchos de ellos permitían errores.

Mantener WireGuard de una manera sencilla, en teoría, debería significar menos vulnerabilidades que explotar. En lo que se refiere a la criptografía, WireGuard implementa aplicaciones modernas como Curve 25519, ChaCha20, Poly1305 más BLAKE2 y SipHash2-4. Lo que lo hace más seguro es que no hay agilidad de cifrado.

Para el uso de dispositivos móviles, WireGuard no transmite ningún paquete que no sea datos reales, lo que reduce la charla habitual asociada a una VPN y también la información disponible para un sniffer. Además de eso, se alarga la vida de la batería móvil.

Los protocolos de cifrado en los productos principales prefieren usar el sistema OpenVPN. Este protocolo cuenta con aproximadamente 120.000 líneas de código, lo que lo hace lento y complicado, además del desafío que supone hacerlo seguro. En cambio, WireGuard utiliza una base criptográfica que utiliza menos de 4.000 líneas de código.

Wireguard Proporciona un Cifrado Fuerte

Virtual Private Network (VPN)
El corazón de este cifrado es Crypto essential Routing. Funciona al asignar claves de cifrado públicas a una lista de direcciones IP de VPN permitidas en el túnel. En la interfaz de red, una clave privada y la lista de direcciones IP permiten el acceso; la clave autentifica a los usuarios con sus pares.

En una configuración de servidor, la aplicación envía paquetes a la red con la dirección IP de origen, que coincide con la lista de direcciones IP permitidas. Cada vez que el sistema elige enviar un paquete, primero examina la IP de destino para determinar su legitimidad.

IP Roaming en Ambos Extremos

Es sencillo cambiar las direcciones IP desde ambos extremos sin romper el protocolo. Los usuarios cambian fácilmente de teléfono, Wi-Fi u otra conexión, sin realizar ninguna configuración adicional.

Flexibilidad

Si bien WireGuard está optimizado para ejecutarse en el kernel de Linux, se adapta a otras plataformas. No hay ningún problema en ejecutar las configuraciones en Android, macOS o Ubuntu en este momento. También hay una versión portable de espacio de trabajo de usuario que permite a los desarrolladores incluir algunas funcionalidades de VPN en las aplicaciones de Play Store sin acceso root.

Comparación de Protocolos

Existen varias formas de crear túneles VPN punto a punto. Tanto tu dispositivo como el servidor deben usar el mismo protocolo para comunicarse; el más utilizado es OpenVPN. La implementación segura funciona en cualquier dispositivo siempre y cuando instales una aplicación.

IPsec, cuando se usa con autenticación IKEv2, también es popular. Se integra bien con macOS, iOS, Linux y Windows. Es una excelente solución para dispositivos que no puedan instalar todas las aplicaciones que quieras.

PPTP y L2TP son algunos de los protocolos de seguridad originales, pero solo tienen cifrado de 128 bits y no son seguros para evitar los bloqueos geográficos.

Si bien puede parecer que hay muchas opciones disponibles, hay que considerar que OpenVPN es una tecnología antigua. Ha existido durante casi 20 años, es lenta y no fue diseñada para su uso en un dispositivo móvil.

Tanto IPsec como OpenVPN cuentan con enormes bases de código, que permiten más espacio para el ataque y son difíciles de auditar. El código simplificado de WireGuard es mucho más fácil de controlar.

Conectarse a WireGuard es como usar un servidor remoto con SSH. El usuario genera un conjunto de claves privadas y públicas para intercambiar con un servidor. A diferencia de otros protocolos, WireGuard se basa únicamente en la red de tu dispositivo, que te permite enrutar el tráfico a través de un túnel sin importar la conexión a Internet que uses.

Con una VPN estándar, debes volver a conectarte al servidor cada vez que cambies de Wi-Fi a Ethernet, etc. Sin embargo, con WireGuard mantienes tu conexión, aunque necesites cambiar las direcciones IP y las redes.

Comparación de Velocidad

También verás en las pruebas realizadas a través de WireGuard, que no hay comparación cuando se trata de velocidad.

WireGuard vpn protocol throughput
La diferencia entre los protocolos WireGuard e IPsec es enorme en cuanto al rendimiento, por ello es una solución para las personas que no están satisfechas con la velocidad de su conexión VPN. Imagina las posibilidades de streaming y juegos online.

WireGuard vpn protocol ping time

WireGuard tiene un tiempo de ping inferior a IPsec, y considerablemente menor en comparación con OpenVPN.

Reflexiones Finales

WireGuard aún está en proceso de desarrollo y, si bien hay mucha información disponible, no es un proyecto que esté completado. Una vez que WireGuard esté listo, no vemos ninguna razón por la que no se convierta en la mejor manera de asegurar tú tráfico en Internet.

Es emocionante ver tanta tecnología nueva a la vuelta de la esquina. Es hora de reemplazar la seguridad tan antigua que hemos estado usando y de protegernos mejor.

Estaremos al tanto de las novedades sobre WireGuard y con gusto te seguiremos manteniendo informado.

Clasificamos los servicios a partir de pruebas y análisis exhaustivos, aunque también tenemos en cuenta tus opiniones y nuestros acuerdos comerciales con los proveedores. Esta página contiene enlaces de afiliados.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!
4.76 Votado por 10 usuarios
Título
Comentar
Gracias por tu opinión