Información:
Nuestros análisis

Wizcase ofrece análisis escritos por nuestros analistas de la comunidad, que se basan en el estudio de los productos de forma independiente y profesional.

Propiedad

Kape Technologies PLC, empresa matriz de Wizcase, es propietaria de productos que pueden ser analizados en nuestra web, tales como CyberGhost, ZenMate, Private Internet Access e Intego.

Tarifa por referencia

Existe la posibilidad de que Wizcase reciba comisiones de afiliados por cada compra que se realice mediante nuestros enlaces. Este hecho no afecta al contenido de los análisis de productos y servicios que publicamos. Dicho contenido puede incluir enlaces directos a la compra de los productos que forman parte de programas de afiliados.

Todos los análisis publicados

Todos los análisis publicados en Wizcase cumplen con nuestros estrictos estándares de revisión, cuyo objetivo es asegurar que cada producto o servicio sea analizado de forma independiente, honesta y profesional. Asimismo, dichos estándares exigen que el analista considere los aspectos técnicos y las características del producto, junto con el valor que pueda ofrecer al usuario; todo ello puede afectar a la clasificación final del producto en nuestra página web.

WireGuard VPN: ¿Un protocolo VPN nuevo y mejorado?

John Bennet
Actualizado por última vez por John Bennet en marzo 25, 2021

La gente se pregunta sobre el nuevo protocolo VPN, WireGuard. Dicen que es el protocolo más fácil de usar, seguro y efectivo disponible en la actualidad. Los desarrolladores corporativos lo buscan con la esperanza de construir una infraestructura de backend con una plataforma moderna, por lo que es hora de que le echemos un vistazo más de cerca.

WireGuard vpn protocol

Inicialmente se lanzó solo para sistemas operativos Linux, pero ahora es compatible con muchas otras plataformas, incluida Mac; por eso, es hora de evaluar esta nueva tecnología y determinar si es una buena solución para los consumidores que desean una VPN segura.

Se rumorea que NordVPN pronto agregará las capacidades de WireGuard, lo que las convertirá en la primera VPN importante en adoptar esta tecnología.

¿Qué es WireGuard?

El senador por Oregón, Wyden, declaró que los gobiernos no deben usar tecnologías obsoletas como IPsec y OpenVPN. Pidió sustitutos que fueran más seguros y aprobó WireGuard para su uso entre los funcionarios del gobierno.

Edge Security

WireGuard es la nueva empresa de código abierto que acelera las VPNs y las hace más seguras que antes. Claramente, afirma ser mejor que los protocolos OpenVPN e IPsec.

Jason A. Donenfeld, el fundador de Edge Security, creó este código. Algunos desarrolladores advierten que aún no es lo suficientemente estable y recomiendan usarlo como un proyecto experimental hasta que se resuelvan todas las vulnerabilidades. Sin embargo, tanto Mullvad como AzireVPN ya han implementado el software.

WireGuard parece ser el futuro de los protocolos VPN.

¿Qué es Diferente en WireGuard?

Jason Donenfeld no es ajeno a la seguridad online. Haber trabajado con aplicaciones tanto defensivas como ofensivas, lo llevó a desarrollar métodos de exfiltración de ruta que ocultaban su presencia dentro de una red.

A lo largo de su trabajo, se dio cuenta de que los mismos métodos utilizados para infiltrarse en una red eran los que la protegían. WireGuard contiene muchas características ocultas ya integradas y proporciona un túnel VPN fiable que supera las tecnologías obsoletas que usamos.

¿Por qué Wireguard es tan Sencillo?

Uno de los objetivos de Donenfeld era mantener todo lo más sencillo posible, ya que sabía que los protocolos existentes no infundían confianza debido a su tamaño y porque muchos de ellos permitían errores.

Mantener WireGuard de una manera sencilla, en teoría, debería significar menos vulnerabilidades que explotar. En lo que se refiere a la criptografía, WireGuard implementa aplicaciones modernas como Curve 25519, ChaCha20, Poly1305 más BLAKE2 y SipHash2-4. Lo que lo hace más seguro es que no hay agilidad de cifrado.

Para el uso de dispositivos móviles, WireGuard no transmite ningún paquete que no sea datos reales, lo que reduce la charla habitual asociada a una VPN y también la información disponible para un sniffer. Además de eso, se alarga la vida de la batería móvil.

Los protocolos de cifrado en los productos principales prefieren usar el sistema OpenVPN. Este protocolo cuenta con aproximadamente 120.000 líneas de código, lo que lo hace lento y complicado, además del desafío que supone hacerlo seguro. En cambio, WireGuard utiliza una base criptográfica que utiliza menos de 4.000 líneas de código.

Wireguard Proporciona un Cifrado Fuerte

Virtual Private Network (VPN)
El corazón de este cifrado es Crypto essential Routing. Funciona al asignar claves de cifrado públicas a una lista de direcciones IP de VPN permitidas en el túnel. En la interfaz de red, una clave privada y la lista de direcciones IP permiten el acceso; la clave autentifica a los usuarios con sus pares.

En una configuración de servidor, la aplicación envía paquetes a la red con la dirección IP de origen, que coincide con la lista de direcciones IP permitidas. Cada vez que el sistema elige enviar un paquete, primero examina la IP de destino para determinar su legitimidad.

IP Roaming en Ambos Extremos

Es sencillo cambiar las direcciones IP desde ambos extremos sin romper el protocolo. Los usuarios cambian fácilmente de teléfono, Wi-Fi u otra conexión, sin realizar ninguna configuración adicional.

Flexibilidad

Si bien WireGuard está optimizado para ejecutarse en el kernel de Linux, se adapta a otras plataformas. No hay ningún problema en ejecutar las configuraciones en Android, macOS o Ubuntu en este momento. También hay una versión portable de espacio de trabajo de usuario que permite a los desarrolladores incluir algunas funcionalidades de VPN en las aplicaciones de Play Store sin acceso root.

Comparación de Protocolos

Existen varias formas de crear túneles VPN punto a punto. Tanto tu dispositivo como el servidor deben usar el mismo protocolo para comunicarse; el más utilizado es OpenVPN. La implementación segura funciona en cualquier dispositivo siempre y cuando instales una aplicación.

IPsec, cuando se usa con autenticación IKEv2, también es popular. Se integra bien con macOS, iOS, Linux y Windows. Es una excelente solución para dispositivos que no puedan instalar todas las aplicaciones que quieras.

PPTP y L2TP son algunos de los protocolos de seguridad originales, pero solo tienen cifrado de 128 bits y no son seguros para evitar los bloqueos geográficos.

Si bien puede parecer que hay muchas opciones disponibles, hay que considerar que OpenVPN es una tecnología antigua. Ha existido durante casi 20 años, es lenta y no fue diseñada para su uso en un dispositivo móvil.

Tanto IPsec como OpenVPN cuentan con enormes bases de código, que permiten más espacio para el ataque y son difíciles de auditar. El código simplificado de WireGuard es mucho más fácil de controlar.

Conectarse a WireGuard es como usar un servidor remoto con SSH. El usuario genera un conjunto de claves privadas y públicas para intercambiar con un servidor. A diferencia de otros protocolos, WireGuard se basa únicamente en la red de tu dispositivo, que te permite enrutar el tráfico a través de un túnel sin importar la conexión a Internet que uses.

Con una VPN estándar, debes volver a conectarte al servidor cada vez que cambies de Wi-Fi a Ethernet, etc. Sin embargo, con WireGuard mantienes tu conexión, aunque necesites cambiar las direcciones IP y las redes.

Comparación de Velocidad

También verás en las pruebas realizadas a través de WireGuard, que no hay comparación cuando se trata de velocidad.

WireGuard vpn protocol throughput
La diferencia entre los protocolos WireGuard e IPsec es enorme en cuanto al rendimiento, por ello es una solución para las personas que no están satisfechas con la velocidad de su conexión VPN. Imagina las posibilidades de streaming y juegos online.

WireGuard vpn protocol ping time

WireGuard tiene un tiempo de ping inferior a IPsec, y considerablemente menor en comparación con OpenVPN.

Reflexiones Finales

WireGuard aún está en proceso de desarrollo y, si bien hay mucha información disponible, no es un proyecto que esté completado. Una vez que WireGuard esté listo, no vemos ninguna razón por la que no se convierta en la mejor manera de asegurar tú tráfico en Internet.

Es emocionante ver tanta tecnología nueva a la vuelta de la esquina. Es hora de reemplazar la seguridad tan antigua que hemos estado usando y de protegernos mejor.

Estaremos al tanto de las novedades sobre WireGuard y con gusto te seguiremos manteniendo informado.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!
3.80 Votado por 2 usuarios
Título
Comentar
Gracias por tu opinión
John Bennet
Escrito por John Bennet
John Bennet es un experimentado ingeniero en datos y comunicaciones, redactor y editor de contenido multiplataforma con un gran interés en la ciberseguridad. Ha estado trabajando e investigando VPNs y otras herramientas de privacidad online durante muchos años.