Si usa una VPN, es muy probable que se ejecute usando OpenVPN o IPsec, que han sido los estándares dominantes durante bastante tiempo. WireGuard, sin embargo, les está dando una oportunidad por su dinero, y es fácil ver por qué. Está codificado de forma limpia, se conecta en un instante, utiliza criptografía moderna muy probada y funciona con casi todo. WireGuard incluso se incluyó en el kernel 5.6 de Linux. El creador de Linux Linus Torvalds dijo: «En comparación con los horrores que son OpenVPN e IPSec, es una obra de arte».
¿Qué es WireGuard y qué lo hace diferente?
Al igual que OpenVPN e IPsec, WireGuard es un sistema VPN. Esto significa que establece una conexión cifrada entre una máquina cliente (su computadora) y un servidor ubicado en otro lugar. Usted envía sus solicitudes al servidor y el servidor las reenvía al sitio al que está intentando acceder. Luego, el sitio envía la información al servidor en el medio, y el servidor se la transmite a usted. Es excelente para la privacidad y la seguridad siempre que pueda confiar en su proveedor de VPN y en la tecnología que utiliza.
Una de las razones por las que WireGuard es tan popular es porque permite una mayor confianza en el lado tecnológico de las cosas. Es de código abierto y con poco menos de 4.000 líneas de código, es alrededor del 1 por ciento del tamaño de las tecnologías de la competencia (OpenVPN / IPsec). Esto significa que una persona con conocimientos podría entenderlo con relativa rapidez. Esto representa la filosofía de “seguridad a través de la simplicidad” de WireGuard. Con una superficie de ataque más pequeña, las vulnerabilidades pasadas por alto son más difíciles de encontrar y parchearlas cuando aparecen es más fácil.
La base de código es tan pequeña en parte porque WireGuard utiliza un conjunto personalizado (pero aún criptográficamente válido) de algunas de las herramientas criptográficas más modernas (ChaCha20, Curve25519, Poly1305, BLAKE2s, SipHash24, etc.). Establecen y cifran las comunicaciones en lugar de implementar protocolos completos. El sistema ha sido probado rigurosamente y resultó ser sano.
Además, mantiene su seguridad mediante el control de versiones. Cuando se descubre un problema con uno de sus protocolos, WireGuard simplemente se puede parchear y actualizar. Eso es en realidad más rápido y potencialmente más seguro que el proceso más complejo de “agilidad criptográfica” que utilizan las VPN más antiguas para intercambiar protocolos de una manera más pieza por pieza.
Para la mayoría de los usuarios, sin embargo, los cambios más notables que aporta WireGuard son la rapidez con la que se conecta y la estabilidad. Eso es porque el sistema de cifrado de WireGuard se basa en el intercambio de claves (muy parecido a SSH). Esto es mucho más rápido que el sistema basado en certificados que domina la mayoría de las VPN. También consume menos recursos que sus competidores, lo que lo hace notablemente más fácil para las máquinas que lo ejecutan.
¿Hay algún problema con WireGuard?
Como con cualquier sistema, WireGuard no es 100% perfecto. El equipo de desarrollo es todavía construyendo algunas características y trabajando para mejorar la compatibilidad con diferentes sistemas. Pero es completamente utilizable y seguro en su forma actual.
Sin embargo, una de las quejas más comunes sobre WireGuard es que está diseñado para la seguridad y no para la privacidad. Proporciona un protocolo de comunicación y viene con algunas medidas de privacidad integradas, pero deja mucho en manos de las personas que ejecutan los servidores. La mayor parte de esto tiene que ver con la forma en que almacena las direcciones IP. Cada protocolo VPN necesita saber dónde enviar los datos. Debido a la forma en que WireGuard se conecta, normalmente se tarda más en «olvidar» una IP conectada que en algo como OpenVPN.
Este es un problema que la mayoría de los proveedores de VPN de WireGuard se ocupan al asegurarse de que las direcciones se eliminen con regularidad y no se registren. Es bastante reparable. Vale la pena señalar que ninguna tecnología VPN es segura si un proveedor desea mantener registros. Una VPN que quiera espiarlo puede hacerlo con WireGuard u OpenVPN, por lo que de cualquier manera, debe encontrar una en la que pueda confiar razonablemente que no lo hará.
¿Cómo puedo empezar a utilizar WireGuard?
WireGuard está ganando terreno rápidamente entre muchos servicios de suscripción de VPN. Si quieres empezar a usarlo, solo tienes que hacer una búsqueda rápida de proveedores que hayan implementado el sistema. NordVPN, Private Internet Access, ExpressVPN y TorGuard son todos servicios confiables que le brindan la opción de usar WireGuard.
Si le gusta más la VPN que lo hace usted mismo, WireGuard es de código abierto y admite una amplia variedad de plataformas. Puede usar cualquier cosa, desde un servidor privado virtual hasta una Raspberry Pi para poner en marcha su propia implementación de VPN WireGuard. Pude iniciar una conexión WireGuard cifrada entre una máquina con Windows 10 y un VPS Ubuntu 20.04 con bastante rapidez. Sin embargo, fue necesario buscar errores antes de que realmente transmitiera datos.
¿Es WireGuard el futuro?
A menos que algo salga terriblemente mal, es probable que WireGuard se convierta en la opción predeterminada para muchas conexiones VPN, especialmente considerando su lugar privilegiado en el kernel de Linux. Sin embargo, OpenVPN e IPsec son tecnologías generalizadas muy establecidas y no desaparecerán pronto. WireGuard es todavía una tecnología muy nueva. Si bien podría decirse que tiene la ventaja de muchas maneras, sus competidores ya están integrados en muchos sistemas y conservan algunas ventajas comparativas. Dicho esto, WireGuard es la próxima generación de software VPN. A menos que tenga una buena razón para no usarlo, probablemente sea el camino a seguir.
Si está buscando un servicio VPN, aprenda lo que debe buscar al elegir un proveedor de VPN.
Créditos de imagen: Criptografía de clave pública naranja azul, Cifrado de clave pública, WireGuard: túnel de red de núcleo de próxima generación, Presentación WireGuard
