WireGuard vs. OpenVPN: ¿Cuál debería usar?

Hay un nuevo protocolo VPN en la ciudad. Desde su lanzamiento en 2018, WireGuard se estableció rápidamente como una alternativa interesante al ampliamente utilizado OpenVPN.

Pero, ¿cuáles son los pros y los contras de usar WireGuard en lugar de OpenVPN? ¿Cómo se comparan las características clave de los dos protocolos entre sí? ¿Y qué proveedores de VPN de WireGuard están actualmente en el mercado?

WireGuard vs. OpenVPN: Código

WireGuard tiene unas 4.000 líneas de código. La versión de código abierto de OpenVPN tiene 70.000, mientras que se sabe que las versiones modificadas del protocolo se ejecutan hasta en 600.000 líneas.

El beneficio principal de menos líneas de código es una superficie de ataque más pequeña. Es más difícil para los piratas informáticos encontrar fallas y más fácil para los desarrolladores tapar las vulnerabilidades.

Menos código también significa que es menos probable que haya errores: hay menos posibilidades de que las cosas salgan mal. Por el contrario, los usuarios de OpenVPN sabrán que los bloqueos y bloqueos no son infrecuentes.

WireGuard vs. OpenVPN: cripto-agilidad

WireGuard no es "Cripto-ágil", mientras que OpenVPN es cripto-ágil. La criptoagilidad es la capacidad de un sistema de seguridad para cambiar entre protocolos de seguridad y métodos de cifrado.

La falta de criptoagilidad hace que el nuevo protocolo VPN sea más seguro. Al admitir solo una suite criptográfica, hay menos complejidad. A su vez, las vulnerabilidades son menos frecuentes; hay menos margen para un ataque man-in-the-middle.

Los desarrolladores también han diseñado WireGuard para que se pueda actualizar a una nueva suite si ocurre un problema importante, evitando así uno de los errores comunes de los sistemas regulares no cripto-ágiles.

El sistema que utiliza se llama "Control de versiones". En el caso de un cambio, se lanzaría un paquete completo. El servidor comenzaría a solicitar conexiones sobre la nueva versión y la versión anterior podría deshabilitarse por completo. Actualizar OpenVPN es más complicado. Requiere que se acuerde un nuevo juego de llaves y longitudes de llave pieza por pieza.

WireGuard vs. OpenVPN: velocidad de conexión

Una de las principales críticas a los antiguos protocolos VPN es la velocidad de conexión. Pueden pasar varios segundos hasta que se complete el proceso de apretón de manos y comience la sesión.

WireGuard reduce drásticamente ese tiempo. En hardware decente, puede tardar tan solo una décima de segundo.

Ventanas WireGuard

Hasta hace poco, no existía una versión de WireGuard para Windows. Debido a la arquitectura subyacente, WireGuard solo estaba disponible en macOS, iOS, Android y Linux. El desarrollador principal, Jason Donenfeld, no quería tener que lidiar con los problemas del código del adaptador de OpenTAP o la API VPN nativa de Microsoft.

A mediados de 2019, eso cambió. WireGuard Windows finalmente se convirtió en una cosa. Las complejidades del diseño de Windows, como la falta de acceso al kernel, han obligado al equipo a desarrollar el proyecto desde cero. No es un puerto simple; la totalidad ntoskrnl.exe y ndis.sys tuvo que someterse a ingeniería inversa.

Los usuarios que no son expertos en tecnología estarán encantados de saber que no existe un proceso de instalación complicado. Puede ejecutar instaladores autónomos para versiones de 32 y 64 bits. En el momento de escribir este artículo, la interfaz de usuario de Windows WireGuard es simple pero funcional. Puede importar archivos de configuración individuales o un lote de túneles en un archivo ZIP.

Sin embargo, quizás la característica más impresionante de WireGuard Windows es su capacidad para mantener conexiones VPN persistentes durante los reinicios del sistema. Se producirá una reconexión instantáneamente, sin necesidad de abrir la interfaz de usuario.

Descargar:Ventanas WireGuard (Gratis)

Proveedores de VPN WireGuard

Si desea probar WireGuard usted mismo, deberá registrarse con un proveedor de VPN que admita el nuevo protocolo.

Afortunadamente, el soporte se está generalizando lentamente entre las principales marcas de VPN. Aquí hay dos proveedores de VPN WireGuard convencionales que puede probar ahora mismo:

1. Mullvad

Mullvad ofrece a los usuarios cinco claves WireGuard. Necesita una clave por dispositivo, por lo que puede conectar hasta cinco dispositivos en total.

Para conectarse a los servicios WireGuard de Mullvad, deberá usar la terminal. Si aún no tiene una clave (puede verificar escribiendo mullvad tunnel WireGuard key check), debe crear una ingresando mullvad tunnel WireGuard key generate.

Una vez que tenga una clave, ingrese mullvad relay set tunnel WireGuard any para conectar y mullvad relay set tunnel OpenVPN any para desconectar.

2. IVPN

Desde diciembre de 2018, los clientes de IVPN han podido seleccionar el protocolo WireGuard desde la aplicación IVPN.

Sin embargo, la empresa emite una advertencia:

“El protocolo WireGuard se encuentra actualmente en un intenso desarrollo y debería considerarse experimental. En este momento, no recomendamos el uso de WireGuard excepto para realizar pruebas o en situaciones en las que la seguridad no sea crítica ”.

Para mitigar los riesgos de seguridad, todos sus servidores WireGuard VPN están separados de sus servidores OpenVPN.

¿El acceso privado a Internet utiliza WireGuard?

Private Internet Access se dio cuenta rápidamente del potencial de WireGuard y del nuevo protocolo VPN. Tanto en 2018 como en 2019, la empresa ha sido el mayor donante del proyecto.

Sin embargo, Private Internet Access no ofrece WireGuard a sus clientes. La publicación de blog más reciente sobre el tema decía:

“Aún queda mucho trabajo por hacer antes de que WireGuard esté listo para su uso profesional […] Es crucial comprender que, si bien WireGuard es muy prometedor desde el punto de vista conceptual y los principios detrás de su desarrollo son sólidos, debe tener características completas y tener una revisión independiente de todos los componentes "finales" antes de que sea seguro para su uso en producción ".

El acceso privado a Internet agrega: “Algunas empresas de VPN se han adelantado a WireGuard y ahora están ejecutando VPN de WireGuard. Esto no es prudente y podría presentar serios riesgos si se descubren fallas de seguridad en este código inicial ".

WireGuard vs. OpenVPN: ¿Debería utilizar WireGuard?

WireGuard ha recibido críticas muy favorables de expertos en seguridad de todo el mundo. La cantidad de proveedores de VPN que ya ofrecen WireGuard es un testimonio de su potencial.

Pero aún es temprano. WireGuard apenas está comenzando su viaje; aún podrían surgir problemas. Por ahora, OpenVPN todavía tiene un papel importante que desempeñar junto con el nuevo protocolo VPN.

Más información sobre el diferentes protocolos VPN así como nuestras recomendaciones para el mejores servicios de VPN Los mejores servicios de VPNHemos compilado una lista de los que consideramos los mejores proveedores de servicios de red privada virtual (VPN), agrupados por premium, gratuitos y compatibles con torrents. Lee mas .