A lo mejor ya has oído hablar del protocolo VPN llamado WireGuard. ¿No sabes lo que es? Ahora te lo cuento, pero tienes que tener claro que es una de las mejores opciones a elegir si tu proveedor VPN soporta Wireguard.
¿Qué es WireGuard?
WireGuard es un protocolo de comunicación (Open Source) que pueden usar las redes privadas virtuales (VPN) para cifrar las comunicaciones. Fue diseñado para que fuera sencillo de utilizar, para que tuviera un rendimiento de alta velocidad y pocos puntos de ataque. Es un protocolo diseñado para mejorar IPsec u OpenVPN. El protocolo WireGuard hace pasar el tráfico a través de UDP.
- WireGuard vs OpenVPN: WireGuard es hasta un 15% más rápido que OpenVPN. WireGuard utiliza bibliotecas criptográficas mucho más avanzadas y es mucho más eficiente. Ambos son Open Source.
- WireGuard vs IPSec/IKEv2: Sus primitivas criptográficas pueden ser más rápidas y además WireGuard está integrado en el núcleo Linux. IKEv2 es soportado por defecto y con WireGuard hay que instalar archivos de configuración extra.
Es relativamente nuevo: alcanzo su versión estable en Linux en marzo de 2020 y fue incorporado al Kernel 5.6 de Linux.
De todo esto te tienes que quedar con que es un protocolo seguro y eficiente, ofreciendo mejores velocidades en tus conexiones VPN.
Puntos a favor y en contra del protocolo WireGuard
Punto a favor de WireGuard:
- Velocidad de conexión. WireGuard se reconecta rápidamente. Permanece conectado en situaciones en las que otros protocolos VPN se desconectarían.
- Seguridad. En comparación con otros protocolos VPN, WireGuard tiene primitivas criptográficas más modernas. Es más sencillo de auditar.
- Velocidad. El estar dentro del núcleo Linux lo hace más rápido. Además, su código criptográfico está optimizado para ser muy rápido.
- Implementación. Es fácil de instalar, tanto el cliente como la parte del servidor.
Puntos en contra de WireGuard:
- Soporte. WireGuard ofrece muchas aplicaciones de cliente para todo tipo de plataformas, pero no funciona sin software adicional, excepto en algunas distribuciones de Linux. Tu proveedor VPN te puede proporcionar la app que necesitas.
- Ofuscación. No evita la inspección a fondo de los paquetes o Deep Packet Inspection (DPI). Sin embargo, la arquitectura de WireGuard soporta túneles de ofuscación como una capa superior.
¿Cuáles son los mejores VPN con soporte para el protocolo WireGuard?
No todos los proveedores VPN actuales soportan este protocolo, pero afortunadamente, los mejores si lo hacen. Vamos a verlos.
1.-NordVPN
NordVPN soporta WireGuard, y lo han llamado NordLynx, una versión modificada de este protocolo. Las aplicaciones de NordVPN para Windows, macOS, iOS, Linux o Android lo tienen incluido y funciona de manera sencilla. Solo tienes que ir a la configuración de sus apps y elegir NordLynx.
Con NordVPN no te vas a equivocar. Es uno de los mejores VPN del año.
¿Qué encriptación usa?
NordVPN | |
Cifrado | AES-256 |
Autenticación | SHA-256 |
RSA Key | 4.096-bit |
¿Y protocolos VPN?
NordVPN | OpenVPN UDP, OpenVPN TCP, IPSec/IKEv2, IPSec/L2TP y WireGuard |
En cuanto a la seguridad de sus servidores:
Modo RAM en servidores | Servidores propios | |
---|---|---|
NordVPN | SI | SI (algunos) |
NordVPN utiliza servidores que solo utilizan la memoria RAM para realizar las conexiones. No se almacena nada en discos duros. Y están desplegando su propia red de servidores propios (no los alquilan).
NordVPN es la recomendación que siempre hago a la hora de poder ver Netflix, Disney Plus y otros servicios de streaming en cualquier país del mundo evitando bloqueos geográficos.
Te puede interesar: NordVPN: Opiniones y análisis de esta VPN
NordVPN además ofrece:
- Servidores doble VPN: cifran el tráfico en dos saltos distintos. Más seguridad y privacidad.
- Servidores Tor-over-VPN que encriptan el tráfico con la red Tor, además del servidor VPN. Baja el rendimiento, pero aumenta la seguridad.
- Servidores P2P optimizados para el tráfico de torrents.
- Servidores ofuscados que ocultan el tráfico VPN para que parezca un cifrado HTTPS normal.
- La función CyberSec que bloquea los anuncios, los rastreadores, el malware para que no infecten tu dispositivo.
Te puede interesar las siguientes comparativas:
- NordVPN vs PIA (Private Internet Access): comparativa de VPN
- NordVPN vs ExpressVPN: comparativa de VPN
- NordVPN vs Surfshark: Comparativa VPN
- NordVPN vs CyberGhost: Comparativa VPN
2.-Mullvad
Otra de las opciones que siempre recomiendo a la hora de escoger una buena VPN. Solo puedes pagar mes a mes, lo que es una ventaja por si quieres cambiar.
Y ofrecen WireGuard en mucas de sus apps: en Android e iOS, WireGuard es el protocolo activo por defecto. En macOS y Linux, WireGuard también es el protocolo predeterminado. Los usuarios de Windows, tienen que realizar unos cuantos pasos extra para usar WireGuard.
Soportan dos protocolos en la VPN, OpenVPN y WireGuard:
- Limitan OpenVPN a TLS 1.3 (para el canal de control) y AES-256-GCM (para el canal de datos). Esto se implementa en OpenSSL.
- Para WireGuard, utilizan la implementación estándar del kernel de Linux cuando está disponible. De lo contrario, usan wireguard-go.
En esta tabla puedes consultar algunas de sus mejores virtudes en cada app:
Características | Windows | macOS | Linux | Android | iOS |
---|---|---|---|---|---|
Auditado externamente | Sí | Sí | Sí | Sí | Sí |
Código abierto | Sí | Sí | Sí | Sí | Sí |
Túnel dividido | Sí | Sí | Sí | ||
Servidor DNS personalizado | Sí | Sí | Sí | Sí | |
Multihopping | Sí | Sí | Sí | ||
Port forwarding | Sí | Sí | Sí | Sí | Sí |
Proxy Shadowsocks | Sí | Sí | Sí | ||
Informes de problemas dentro de la aplicación | Sí | Sí | Sí | Sí | Sí |
Bloqueo de anuncios y rastreadores1 | Sí | Sí | Sí | Sí | Sí |
Rotación automática de la llave WireGuard | Sí | Sí | Sí | Sí | Sí |
Te puede interesar: Mullvad VPN – Opinión y review
3.-Surfshark
Es una red VPN muy barata que soporta WireGuard y conexiones ilimitadas. También soportan OpenVPN y IKEV2. Puedes configurar WireGuard en las apps para Windows, macOS, Android o iOS.
¿Qué encriptación usa?
Surfshark | |
Cifrado | AES-256 |
Autenticación | SHA-256 |
RSA Key | 4.096-bit |
¿Qué protocolos VPN soporta?
Surfshark | OpenVPN UDP, OpenVPN TCP, IPSec/IKEv2, IPSec/L2TP y WireGuard |
¡Ojo! También utilizan solo la memoria RAM de sus servidores para realizar las conexiones. No se almacena nada en discos duros. También puedes usar esta VPN para sortear los bloqueos geográficos en servicios de streaming.
Surfshark también ofrece:
- Servidores VPN dobles.
- Ofuscación para ocultar el tráfico de la VPN y evitar los bloqueos.
- CleanWeb: lo mismo que CyberSec en NordVPN. Bloquea anuncios, rastreadores y malware.
Te puede interesar: Surfshark VPN – Opinión y review
4.-CyberGhost
Otra opción que suelo incluir entre las mejores opciones VPN. CyberGhost utiliza WireGuard como protocolo predeterminado en Windows, macOS, Linux, Android e iOS. También utiliza servidores solo con memoria RAM (no se guarda nada en discos duros) y admite cifrado de 256 bits, túneles divididos y kill Switch.
¿Qué encriptación usa?
CyberGhost | |
Cifrado | AES-256 |
Autenticación | SHA-256 |
RSA Key | 4.096-bit |
¿Qué protocolos VPN puede usar?
CyberGhost | OpenVPN UDP, OpenVPN TCP, IPSec/IKEv2, IPSec/L2TP y WireGuard |
También puedes usar esta VPN para sortear los bloqueos geográficos en servicios de streaming.
CyberGhost ofrece bloqueador de anuncios, pero funciona algo peor. También puedes crear perfiles para usar la VPN en diferentes situaciones. Puedes elegir servidores para streaming o para descargas.
Te puede interesar: CyberGhost VPN: review y opinión
5.-PIA
Otro de los clásicos. Lleva muchos años entre nosotros y también soporta WireGuard en sus apps para Windows, macOS, Linux, iOS y Android.
¿Qué encriptación usa?
PIA | |
Cifrado | AES-256 |
Autenticación | SHA-512 |
RSA Key | 4.096-bit |
¿Qué protocolos VPN usa?
PIA | OpenVPN UDP, OpenVPN TCP, IPSec/IKEv2, IPSec/L2TP y WireGuard |
PIA no ofrece la opción de servidores que usen solo memoria RAM. Una pena.
En PIA solo vas a poder cambiar las opciones de encriptación y disponen de un bloqueador de anuncios básico llamado PIA MACE. También ofrecen activar la VPN en solo determinadas aplicaciones y protección contra el DNS Leak.
Te puede interesar: Private Internet Access (PIA VPN): Opinión y review.
6.-IVPN
Dispone de apps para Windows (la más completa), macOs, Linux, iPhone, iPad, Android, routers con diferentes sistemas operativos (DD-WRT, OpenWrt, pfsense, ASuswrt,OPNsense, Tomato) y NAS (Synology y QNAP). Su aplicación Android esté disponible en el repositorio de aplicaciones de código abierto F-Droid.
No solo es una buena opción por privacidad, también por la manera en la que implementan WireGuard:
- Han implementado un daemon de gestión de claves en todos los servidores que escanea la lista de pares y elimina/restablece su configuración.
- Las aplicaciones IVPN regeneran de forma automática y transparente un nuevo par de claves cada 24 horas y cargan clave pública al backend para distribuirla a todos los servidores.
¿Qué protocolos VPN usa?
IVPN | OpenVPN, IPSec/IKEv2 y WireGuard |
Si utilizas OpenVPN 2.4 o posterior y no especificas un cifrado en tu archivo de configuración de OpenVPN, entonces AES-256-GCM se utiliza de forma predeterminada. Si usas una versión de OpenVPN anterior a la v2.4, se usará AES-256-CBC como predeterminada. Si empleas WireGuard emplearas ChaCha20 para encapsular paquetes.
También ofrecen:
- IVPN Firewall
- WIFI Control
- AntiTracker: puedes optar por bloquear a Google y Facebook.
- DNS: para cambiar los DNS.
Te puede interesar: IVPN – Opinión y review de esta VPN
Conclusión: ¿Qué VPN con WireGuard debes elegir?
De los 6, me quedo con NordVPN y con Mullvad o IVPN. El primero por calidad precio, y el segundo y el tercero porque ofrece un plan de suscripción muy sincero, sin trampa ni cartón.
WireGuard está bien implementado en todas las opciones, es un protocolo seguro, muy rápido y de lo mejor que puedes usar en estos momentos. El protocolo funciona muy bien en Windows, macOS, Linux, Android, iOS y en los rúters.
WireGuard ofrece mejores velocidades que OpenVPN, es fácilmente auditable y su soporte es bueno. Sus primitivas criptográficas pueden ser más rápidas y además WireGuard está integrado en el núcleo Linux. En cuanto mejore su soporte en apps y el tema de la ofuscación (que ya está resuelto con una capa superior), será el protocolo VPN perfecto.