A veces confundido como una VPN propia, WireGuard es un protocolo VPN. Un protocolo VPN es una herramienta que permite a los proveedores de VPN crear túneles cifrados a través de los cuales se enruta su tráfico de Internet. Esencialmente protege sus datos de miradas indiscretas, por ejemplo, actores maliciosos. Los protocolos VPN más utilizados son OpenVPN e IKEv2, pero recientemente, algunos de los proveedores de VPN más grandes comenzaron a implementar WireGuard. WireGuard es esencialmente un reemplazo más eficiente de los protocolos OpenVPN e IKEv2.
WireGuard VPN revisión del protocolo 2023
WireGuard fue desarrollado por el investigador de seguridad Jason A. Donenfeld en 2016. Si bien fue desarrollado originalmente para Linux, desde entonces se ha lanzado para Windows, macOS, Android e iOS. En 2023, WireGuard está siendo utilizado por algunos de los mayores proveedores de VPN como NordVPN, Surfshark e IPVanish.
WireGuard es mucho más simple de implementar para las VPN. También es mucho más ligero en comparación con otros protocolos. Y dado que tiene significativamente menos líneas de código, es mucho más fácil de auditar, además de que hay menos riesgo de vulnerabilidades. En 2023, WireGuard tiene alrededor de 3.800 líneas de código, que es significativamente menos que OpenVPN (alrededor de 100.000). Inspeccionar el código lleva horas en lugar de días, y detectar vulnerabilidades es mucho más fácil. Todo esto contribuye a mantener WireGuard más seguro. Además, un código más pequeño a menudo significa un mejor rendimiento.
Sin embargo, WireGuard no es perfecto. La forma en que asigna las direcciones IP de los usuarios es un poco preocupante porque, en teoría, podría conducir a actividades en línea rastreables. WireGuard asigna direcciones IP estáticas, lo que esencialmente significa que su dirección IP no cambia cada vez que se conecta la VPN. Para saber qué dirección IP debe asignar a qué usuario, necesita almacenar las direcciones IP y las marcas de tiempo. Idealmente, una VPN no debería almacenar ningún tipo de información en sus servidores, por lo que es un poco problemático. Si elige usar una VPN que implemente WireGuard, debe verificar cómo garantiza su privacidad y seguridad.
Pros y contras de WireGuard 2023
A pesar de ser uno de los protocolos VPN más recientes, WireGuard ya es aclamado como uno de los más rápidos y seguros. Sin embargo, como todo software, tiene sus propios pros y contras.
Pros
- Es rápido. Entre todos los protocolos VPN, WireGuard proporciona el rendimiento y el ancho de banda más rápidos.
- Es ligero. Con solo 4,000 líneas de código, WireGuard es mucho más fácil de inspeccionar y auditar. Las vulnerabilidades son mucho más fáciles de detectar y parchear en comparación con protocolos como OpenVPN, que tiene alrededor de 100,000 líneas de código.
- Es más seguro. Cuantas menos líneas de código haya, menos vulnerabilidades explotables tendrá.
- Mucho mejor para routers y smartphones. Debido a que es tan liviano, es mucho más adecuado para enrutadores y dispositivos móviles que no son tan potentes como una computadora de escritorio.
Contras
- Asigna direcciones IP estáticas. Ya hemos discutido por qué esto podría ser problemático, pero en resumen, teóricamente podría permitir a los actores maliciosos (u otras entidades) rastrear las actividades en línea de los usuarios debido a esto.
- Es nuevo. WireGuard sigue siendo relativamente nuevo en comparación con OpenVPN (lanzado inicialmente en 2001), y el nuevo software tarda un tiempo antes de que se pruebe ampliamente.
¿Qué VPN son compatibles con WireGuard en 2023?
Los proveedores de VPN como Mullvad e IVPN son algunos de los primeros en adoptar WireGuard. Y ahora, cada vez más VPN están implementando WireGuard.
NordVPN
NordVPN es uno de los mejores ejemplos de cómo implementar correctamente WireGuard. La implementación de NordVPN de WireGuard se conoce como NordLynx. La tecnología permite a los usuarios mantener su privacidad mientras disfrutan de las velocidades mejoradas que vienen con WireGuard.
Lo que hizo NordVPN fue desarrollar el sistema de doble traducción de direcciones de red (NAT). Según NordVPN , la forma en que funciona es:
To put it simply, the double NAT system creates two local network interfaces for each user. The first interface assigns a local IP address to all users connected to a server. Unlike in the original WireGuard protocol, each user gets the same IP address.
Once a VPN tunnel is established, the second network interface with a dynamic NAT system kicks in. The system assigns a unique IP address for each tunnel. This way, internet packets can travel between the user and their desired destination without getting mixed up.
The double NAT system allows us to establish a secure NordLynx connection without storing any identifiable data on a server. Dynamic local IP addresses remain assigned only while the session is active. Meanwhile, user authentication is done with the help of a secure external database. That means you can enjoy an excellent connection speed without compromising on your security and privacy.
La implementación de WireGuard de NordVPN permite a los usuarios disfrutar de los beneficios de este protocolo liviano sin sacrificar su privacidad y anonimato.
IPVanish
IPVanish también implementa WireGuard y lo ofrece a los usuarios sin costo adicional. IPVanish enfatiza que WireGuard es mucho más rápido que los protocolos OpenVPN e IKEv2, es menos intensivo en CPU y maneja el cifrado mejor que IKEv2. Sin embargo, también enfatiza que la prioridad de WireGuard es proporcionar una seguridad sólida, no proteger el anonimato de los usuarios.
El acceso a WireGuard está incluido en todas las suscripciones de IPVanish. Sin embargo, los sistemas operativos y dispositivos de los usuarios deben cumplir con los requisitos. Aquellos que usan IPVanish con el protocolo WireGuard deben notar velocidades de conexión más rápidas. Además, WireGuard debería hacer un mejor trabajo para mantener la VPN conectada en situaciones de mala calidad de conexión.
Mullvad
Mullvad es uno de los primeros en adoptar WireGuard. El proveedor de VPN orientado a la privacidad enfatiza que con muchas menos líneas de código, hay significativamente menos posibilidades de que existan vulnerabilidades.
Mullvad ha ideado una forma de ofrecer a los usuarios mejores velocidades y seguridad con WireGuard al tiempo que protege la privacidad. Mullvad mantiene registros temporales de las direcciones IP de los usuarios, pero estos registros se eliminan automáticamente cuando finaliza la sesión vpn.
When using WireGuard, your public WireGuard IP address is temporarily left in memory (RAM) during connection. By default, WireGuard deletes this information if this server has been rebooted or if the WireGuard interface has restarted.
For us this wasn’t enough, so we added our own solution in that if no handshake has occurred within 600 seconds, the peer is removed and reapplied. Doing so removes the public IP address and any info about when it last performed a handshake.
Surfshark
Surfhsark también implementa WireGuard. Surfhsark recomienda que los usuarios prueben todos los protocolos disponibles para encontrar el que mejor se adapte a ellos. WireGuard se habilita fácilmente en la configuración avanzada. Los usuarios de Surfshark que usan WireGuard deberían disfrutar de velocidades significativamente mejores que cuando usan otros protocolos.
Al igual que NordVPN, Surfshark también ha implementado un sistema NAT doble para solucionar los problemas de privacidad que vienen con WireGuard.
At Surfshark, for example, we do not store your connected IP address. At the same time, we assign dynamic IP addresses to all our users and obfuscate their connection as a layer on top.
So whatever issues WireGuard has, as a VPN provider, we fix them on our end.
Preguntas frecuentes sobre WireGuard
Aquí hay respuestas rápidas a algunas de las preguntas más comunes que los usuarios tienen sobre WireGuard.
¿WireGuard es una VPN?
No. Algunos usuarios pueden confundir una VPN y un protocolo VPN, que son dos cosas diferentes. WireGuard es un protocolo VPN. WireGuard puede ser implementado por un proveedor de VPN, pero no es una VPN en sí misma.
¿Es WireGuard mejor que las alternativas (por ejemplo, OpenVPN)?
Si bien WireGuard no es perfecto y viene con algunos problemas, todavía tiene muchas ventajas sobre otros protocolos VPN como OpenVPN. También vale la pena tener en cuenta que WireGuard es relativamente nuevo, por lo que solo mejorará en el futuro.
¿Es seguro usar WireGuard en 2023?
WireGuard no solo es seguro, sino que también se considera uno de los protocolos VPN más seguros que existen. Su código sencillo hace que sea mucho más fácil inspeccionar y detectar vulnerabilidades. Y aunque puede haber problemas de privacidad, los proveedores de VPN que implementan WireGuard generalmente los abordan y solucionan de su parte.