Tecnologías en palabras simples

¿Qué es WireGuard VPN?

Función de Wireguard Vpn

Si usas una VPN, hay una buena posibilidad de que funcione con OpenVPN o IPsec, que han sido los estándares dominantes durante bastante tiempo. Sin embargo, WireGuard les está dando una buena competencia, y es fácil ver por qué. Está codificado de manera limpia, se conecta rápidamente, utiliza criptografía moderna ampliamente probada y funciona con casi todo. WireGuard incluso fue incluido en el núcleo de Linux 5.6. El creador de Linux, Linus Torvalds, dijo: “Comparado con los horrores que son OpenVPN e IPSec, es una obra de arte.”

¿Qué es WireGuard y qué lo hace diferente?

Diagrama de Wireguard Vpn

Al igual que OpenVPN e IPsec, WireGuard es un sistema VPN. Esto significa que establece una conexión encriptada entre una máquina cliente (tu computadora) y un servidor ubicado en otro lugar. Envías tus solicitudes al servidor, y el servidor las reenvía al sitio que intentas acceder. El sitio luego envía la información de vuelta al servidor en el medio, y el servidor te la reenvía. Es excelente para la privacidad y la seguridad siempre que puedas confiar en tu proveedor de VPN y en la tecnología que está utilizando.

Presentación de Wireguard fácilmente auditable

Una razón por la que WireGuard es tan popular es porque permite aumentar la confianza en la parte tecnológica de las cosas. Es de código abierto, y con poco menos de 4,000 líneas de código, es alrededor del 1 por ciento del tamaño de las tecnologías competidoras (OpenVPN/IPsec). Esto significa que una persona con conocimientos podría entenderlo relativamente rápido. Esto representa la filosofía de WireGuard de “seguridad a través de la simplicidad”. Con una superficie de ataque más pequeña, las vulnerabilidades pasadas por alto son más difíciles de encontrar, y corregirlas cuando aparecen es más fácil.

Criptografía de clave pública de Wireguard

La base de código es tan pequeña en parte porque WireGuard utiliza un conjunto personalizado (pero aún criptográficamente válido) de algunas de las herramientas criptográficas más modernas (ChaCha20, Curve25519, Poly1305, BLAKE2s, SipHash24, etc.). Establecen y encriptan comunicaciones en lugar de implementar protocolos completos. El sistema ha sido rigurosamente probado y se ha encontrado que es sólido.

Además, mantiene su seguridad a través de la versionado. Cuando se descubre un problema con uno de sus protocolos, WireGuard puede ser simplemente parcheado y actualizado. Eso es en realidad más rápido y potencialmente más seguro que el proceso más complejo de “agilidad criptográfica” que utilizan las VPN más antiguas para cambiar protocolos de manera más fragmentada.

Estadísticas de rendimiento de Wireguard

Para la mayoría de los usuarios, sin embargo, los cambios más notables que trae WireGuard son lo rápido que se conecta y lo estable que es. Eso se debe a que el sistema de encriptación de WireGuard se basa en el intercambio de claves (muy parecido a SSH). Esto es mucho más rápido que el sistema basado en certificados que domina la mayoría de las VPN. También consume menos recursos que sus competidores, lo que lo hace notablemente más fácil para las máquinas que lo ejecutan.

También lee: ¿Qué es una VPN y por qué necesito una?

¿Hay algún problema con WireGuard?

Como con cualquier sistema, WireGuard no es 100 por ciento perfecto. El equipo de desarrollo aún está construyendo algunas características y trabajando en mejorar la compatibilidad con diferentes sistemas. Pero es completamente utilizable y seguro en su forma actual.

Una de las quejas más comunes sobre WireGuard, sin embargo, es que está construido para la seguridad y no para la privacidad. Proporciona un protocolo de comunicación y viene con algunas medidas de privacidad integradas, pero deja mucho a cargo de las personas que están ejecutando los servidores. La mayor parte de esto tiene que ver con la forma en que almacena las direcciones IP. Cada protocolo VPN necesita saber a dónde enviar los datos. Debido a la forma en que WireGuard se conecta, generalmente toma más tiempo “olvidar” una IP conectada que algo como OpenVPN.

Este es un problema que la mayoría de los proveedores de VPN de WireGuard resuelven asegurándose de que las direcciones se eliminen regularmente y no se registren. Es bastante solucionable. Vale la pena señalar que ninguna tecnología VPN es segura si un proveedor quiere mantener registros. Una VPN que quiere espiarte puede hacerlo con WireGuard o OpenVPN, así que de cualquier manera, tienes que encontrar una en la que puedas confiar razonablemente.

¿Cómo puedo empezar a usar WireGuard?

WireGuard está ganando rápidamente popularidad entre muchos servicios de suscripción de VPN. Si deseas comenzar a usarlo, solo tienes que hacer una búsqueda rápida de proveedores que hayan implementado el sistema. NordVPN, Private Internet Access, ExpressVPN y TorGuard son todos servicios confiables que te dan la opción de usar WireGuard.

Si eres más de una persona que prefiere hacer su propia VPN, WireGuard es de código abierto y admite una amplia variedad de plataformas. Podrías usar cualquier cosa, desde un servidor privado virtual hasta una Raspberry Pi para poner en marcha tu propia implementación de WireGuard VPN. Pude iniciar una conexión encriptada de WireGuard entre una máquina con Windows 10 y un VPS de Ubuntu 20.04 bastante rápido. Sin embargo, tomó algo de búsqueda de errores antes de que realmente transmitiera datos.

¿Es WireGuard el futuro?

A menos que algo salga terriblemente mal, WireGuard probablemente se convertirá en la opción predeterminada para muchas conexiones VPN, especialmente considerando su lugar privilegiado en el núcleo de Linux. OpenVPN e IPsec son tecnologías muy establecidas y extendidas, sin embargo, y no van a desaparecer pronto. WireGuard sigue siendo una tecnología muy nueva. Si bien tiene la ventaja en muchos aspectos, sus competidores ya están incrustados en muchos sistemas y mantienen algunas ventajas comparativas. Dicho esto, WireGuard es la próxima generación de software VPN. A menos que tengas una buena razón para no usarlo, probablemente sea el camino a seguir.

Si estás buscando un servicio de VPN, aprende las cosas que debes buscar al elegir un proveedor de VPN.

Créditos de imagen: Criptografía de clave pública azul naranja, Encriptación de clave pública, WireGuard: Túnel de red del núcleo de próxima generación, Presentación de WireGuard

Contenido

  1. ¿Qué es WireGuard y qué lo hace diferente?
  2. ¿Hay algún problema con WireGuard?
  3. ¿Cómo puedo empezar a usar WireGuard?
  4. ¿Es WireGuard el futuro?
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11