Saltar al contenido

▷ ¿Qué es WireGuard? 🦊 ≫Como funciona y para que sirve≪

Las VPN son complejas, y con tantas opciones en el mercado y todos los proveedores que afirman que su VPN es la mejor, suscribirse a una es una decisión que requiere mucha reflexión.

¿Qué es WireGuard? El futuro de la tecnología VPN

Qué es WireGuard

Cuando introduce otros elementos, como los precios y la compatibilidad con dispositivos, incluso antes de llegar a los aspectos más técnicos de la elección de una VPN, es fácil pasar por alto una de las consideraciones más importantes: los protocolos y los métodos de cifrado utilizados.

Aunque OpenVPN es actualmente el líder de la industria, WireGuard parece ser un contendiente digno.

¿Qué es WireGuard?

Un protocolo VPN determina cómo se enrutan sus datos desde su computadora a un servidor. Los diferentes protocolos tienen características diferentes, es decir, algunos son más seguros que otros, y son mejores para diferentes tareas.

Por ejemplo, algunos protocolos priorizan la seguridad, mientras que otros priorizan la velocidad. Al elegir una VPN, es importante saber para qué la necesita y elegir una VPN que tenga protocolos que lo admitan.

Aunque hay muchos protocolos VPN ampliamente utilizados (SSTP, PPTP y P2TP / IPSec, por nombrar algunos), hay un protocolo más nuevo que se destaca sobre el resto, WireGuard. Aún no se ha lanzado oficialmente, pero está configurado para ser el protocolo clave para el futuro de las VPN.
Presentamos WireGuard, la nueva tecnología VPN

Ha sido alabado como la próxima generación de túneles VPN seguros. Como protocolo de código abierto, WireGuard es un túnel de red seguro en la capa de red, la tercera capa en el modelo OSI de redes de computadoras, para IPv4 e IPv6.

Al usar protocolos criptográficos modernos, WireGuard es ultra seguro y está ganando rápidamente tracción. Es muy popular entre los desarrolladores en particular. Lanzado inicialmente para Linux, ahora es compatible con múltiples plataformas y proporciona algunos de los cifrados más sólidos que se hayan visto.

¿Qué hace diferente a WireGuard?

WireGuard, creado por Jason Donenfeld, un experto en ciberseguridad y fundador de Edge Security, proviene de sus propios métodos de exfiltración de kits de raíz que solía permanecer dentro de las redes durante largos periodos de tiempo sin ser notado.

Cuando se compara con otros protocolos VPN populares, es claro ver cómo WireGuard los expulsa del agua.

1. Es mucho más pequeño

Las bases de código para otros protocolos populares como OpenVPN e IPSec son enormes, y se ejecutan a cientos y miles de líneas de código. Esto es problemático porque dificulta la búsqueda y solución de problemas de fallos y vulnerabilidades. 
Hoy en día, los errores y las vulnerabilidades aún se encuentran en otros protocolos VPN porque sus bases de código son extremadamente amplias.

En contraste, el código de WireGuard es simple y pesa alrededor de 4,000 líneas de código, mientras que OpenVPN tiene cerca de 100,000 líneas. Ah, y OpenVPN también requiere OpenSSL, que agrega algo en la región de 500,000 líneas.

Menos líneas de código también significa menos bloqueos y bloqueos. Además, el aumento del rendimiento significa que es mucho mejor para los juegos, la transmisión de video y otras tareas de uso intensivo de datos.

2. WireGuard es más fácil de usar

En un mundo que depende cada vez más de los dispositivos móviles y las crecientes preocupaciones con respecto a la privacidad y la censura, los proveedores de VPN ahora deben atender a todos.

Las VPN ya no son solo para los expertos en tecnología, sino que están siendo utilizadas por corporaciones, usuarios con problemas técnicos y jugadores ocasionales en todos los dispositivos.

Al mismo tiempo, los protocolos VPN utilizados en la mayoría de los productos VPN se basan en protocolos complejos de tunelización, como OpenVPN e IPSec. No solo pueden ser complejos y de ejecución lenta debido a la gran cantidad de código, sino que también son difíciles de proteger.

Sin embargo, WireGuard es pequeño, liviano, fácil de implementar en todos los dispositivos y funciona en «modo oculto», no transmite datos a menos que en realidad esté transmitiendo datos.

3. Tiene cifrado de siguiente nivel

WireGuard utiliza un proceso conocido como ‘enrutamiento cryptokey’ para proteger los datos de los usuarios. Funciona mediante el acoplamiento de claves de cifrado públicas con direcciones IP de túnel VPN autorizadas.

WireGuard también evita deliberadamente el uso de los llamados algoritmos «estándar de la industria» con debilidades inherentes a favor de las opciones más recientes y más difíciles. Éstos incluyen:

  • ChaCha20 autenticado con Poly13045
  • Curve25519
  • HKDF
  • Blake2s
  • SipHash24

La combinación de opciones sin configuración junto con claves de cifrado relativamente cortas de 256 bits ha preocupado a algunas personas, especialmente dado que OpenVPN ofrece RSA de 4.906 bits. Sin embargo, cuando haces los cálculos matemáticos, la clave de 4.096 bits es ridículamente innecesaria.

Con 256 bits necesitas trabajar a través de 2 256 combinaciones antes de romperlo. Teniendo en cuenta que la mayoría de los conjuntos de problemas descubren soluciones a la mitad, eso deja un total de 2 255 posibles fallos.

¿Qué sigue para WireGuard?

Por el momento, WireGuard es todavía muy, muy nuevo. Tanto es así que, estrictamente hablando, no está probado. Si bien se ha sometido a una verificación formal de su criptografía, aún no se puede considerar oficialmente como segura. En este momento, WireGuard no es un verdadero rival para OpenVPN.

Los desarrolladores de WireGuard han llegado incluso a decir que actualmente es un protocolo incompleto. No debe confiar en él todavía, a menos que, por supuesto, lo utilice para realizar pruebas.

Hasta que se someta a una auditoría de seguridad adecuada y se publique oficialmente, no se puede garantizar su seguridad. Sin embargo, el equipo de WireGuard está trabajando para lograr una versión estable, pero no se ha dicho una fecha.

Grandes esperanzas para el nuevo protocolo VPN WireGuard

La gama actual de protocolos VPN robustos como OpenVPN es excelente. Son rápidos, seguros y ampliamente accesibles. Se desconoce por cuánto tiempo pueden seguir siendo adecuados, especialmente a medida que la tecnología se vuelve más inteligente y que más personas se conectan.

Si bien la demanda de un protocolo ligero y simple es actualmente baja, es probable que esto cambie con el tiempo. Son soluciones como WireGuard las que se convertirán en el próximo “estándar de la industria” para VPN.

Esto le da a WireGuard mucho tiempo para desarrollarse aún más. En la actualidad, faltan elementos clave, como la distribución de claves y la no manipulación del intercambio de claves. Sin embargo, estas deficiencias están en continuo desarrollo, lo que eventualmente hará que WireGuard sea más atractivo para los proveedores comerciales de VPN.

Pero con el futuro a largo plazo del software VPN dudoso, WireGuard podría ser la base para el software VPN de próxima generación.