A lo mejor, ya has oído hablar del protocolo VPN llamado WireGuard. ¿No sabes lo que es? Ahora te lo cuento, pero tienes que tener claro que es una de las mejores opciones a elegir si tu proveedor VPN soporta Wireguard, ya que es un protocolo más moderno, rápido y seguro. Lo vas a anotar en cuanto te conectes a un servidor. De todos los proveedores, me quedo con 3: NordVPN, Mullvad e IVPN, pero te voy a explicar en detalle en qué destaca cada uno.
¿Qué es WireGuard?
WireGuard es un protocolo de comunicación (Open Source) que pueden usar las redes privadas virtuales (VPN) para cifrar las comunicaciones. Fue diseñado para que fuera sencillo de utilizar, para que tuviera un rendimiento de alta velocidad y pocos puntos de ataque. Es un protocolo diseñado para mejorar IPsec u OpenVPN. El protocolo WireGuard hace pasar el tráfico a través de UDP.
- WireGuard vs. OpenVPN: WireGuard es hasta un 15% más rápido que OpenVPN. WireGuard utiliza bibliotecas criptográficas mucho más avanzadas y es mucho más eficiente. Ambos son Open Source.
- WireGuard vs. IPSec/IKEv2: Sus primitivas criptográficas pueden ser más rápidas y además, WireGuard está integrado en el núcleo Linux. IKEv2 es soportado por defecto y con WireGuard hay que instalar archivos de configuración extra.
Es relativamente nuevo: alcanzó su versión estable en Linux en marzo de 2020 y fue incorporado al Kernel 5.6 de Linux. De todo esto te tienes que quedar con que es un protocolo seguro y eficiente, ofreciendo mejores velocidades en tus conexiones VPN.
Puntos a favor y en contra del protocolo WireGuard
Punto a favor:
- Velocidad de conexión. WireGuard se reconecta rápidamente. Permanece conectado en situaciones en las que otros protocolos VPN se desconectarían.
- Seguridad. En comparación con otros protocolos VPN, WireGuard tiene primitivas criptográficas más modernas. Es más sencillo de auditar.
- Velocidad. El estar dentro del núcleo Linux lo hace más rápido. Además, su código criptográfico está optimizado para ser muy rápido.
- Implementación. Es fácil de instalar, tanto el cliente como la parte del servidor.
Puntos en contra:
- Soporte. WireGuard ofrece muchas aplicaciones de cliente para todo tipo de plataformas, pero no funciona sin software adicional, excepto en algunas distribuciones de Linux. Tu proveedor VPN te puede proporcionar la app que necesitas.
- Ofuscación. No evita la inspección a fondo de los paquetes o Deep Packet Inspection (DPI). Sin embargo, la arquitectura de WireGuard soporta túneles de ofuscación como una capa superior.
VPN con soporte para WireGuard que te recomiendo
Ya hay unos cuantos proveedores que soportan este protocolo: Mullvad, IVPN, NordVPN, Proton VPN, Surfshark, PIA, CyberGhost, VyprVPN, Tor Guard, pero solo me voy a quedar con tres que he probado en profundidad: Mullvad, IVPN y NordVPN. Puedes leer mi análisis sobre su servicio, incluida la velocidad de sus servidores en cada review.
| Mullvad | IVPN | NordVPN | |
|---|---|---|---|
| Soporte WireGuard | Nativo | Nativo | Con NordLynx, basado en WireGuard |
| Implementación WireGuard | Depende de rotación de claves y políticas de no-logs. | Depende de rotación de claves y políticas de no-logs. | Doble NAT oculta IP real de forma dinámica. |
| Privacidad | Extremadamente alta | Muy alta | Buena, pero menos transparente |
| Registro de usuario | Sin email, solo ID anónimo | Email opcional + pago anónimo | Email obligatorio |
| Auditorías | 100% open-source (auditable) y auditorías | 100% open-source (auditable) y auditorías | Auditorías, pero código no abierto |
| Velocidad | Muy buena | Muy buena | Excelente |
| Aplicaciones | Sencillas pero potentes | Buenas, pero menos pulidas | Pulidas y completas |
| Kill switch y Split Tunneling | Sí | Sí | Sí |
| Evita DNS leak | Sí | Sí | Sí |
| Bloqueador de anuncios / rastreadores | Bloqueo DNS integrado | AntiTracker | Threat Protection |
| País base | Suecia | Gibraltar (protección legal fuerte) | Panamá (fuera de 14-Eyes) |
| Precio | €5/mes (fijo, sin descuentos). Precios transparentes. | Desde $6/mes (planes más flexibles) | Desde €3-4/mes (con descuento largo plazo). Precio alto en renovaciones |
| Dispositivos simultáneos | 5 | 7 | 10 |
| Ideal para | Privacidad absoluta | Privacidad absoluta | Velocidad y número de servidores: perfecto para streaming |
1.-NordVPN
NordVPN soporta WireGuard, y lo han llamado NordLynx, una versión modificada de este protocolo. Las aplicaciones de NordVPN para Windows, macOS, iOS, Linux o Android lo tienen incluido y funciona de manera sencilla. Solo tienes que ir a la configuración de sus apps y elegir NordLynx.
Con NordVPN no te vas a equivocar. Es una de las mejores VPN del año.
¿Qué encriptación usa?
| NordVPN | |
| Cifrado | AES-256 |
| Autenticación | SHA-256 |
| RSA Key | 4.096-bit |
¿Y protocolos VPN? OpenVPN UDP, OpenVPN TCP, IPSec/IKEv2, IPSec/L2TP y WireGuard
En cuanto a la seguridad de sus servidores:
| Modo RAM en servidores | Servidores propios | |
|---|---|---|
| NordVPN | Sí. | Sí (algunos) |
NordVPN utiliza servidores que solo utilizan la memoria RAM para realizar las conexiones. No se almacena nada en discos duros. Y están desplegando su propia red de servidores propios (no los alquilan).
NordVPN es la recomendación que siempre hago a la hora de poder ver Netflix, Disney Plus y otros servicios de streaming en cualquier país del mundo, evitando bloqueos geográficos.
Te puede interesar: NordVPN: Opiniones y análisis de esta VPN
NordVPN además ofrece:
- Servidores doble VPN: cifran el tráfico en dos saltos distintos. Más seguridad y privacidad.
- Servidores Tor-over-VPN que encriptan el tráfico con la red Tor, además del servidor VPN. Baja el rendimiento, pero aumenta la seguridad.
- Servidores P2P optimizados para el tráfico de torrents.
- Servidores ofuscados que ocultan el tráfico VPN para que parezca un cifrado HTTPS normal.
- La función CyberSec que bloquea los anuncios, los rastreadores, el malware para que no infecten tu dispositivo.
Te puede interesar las siguientes comparativas:
- NordVPN vs PIA (Private Internet Access): comparativa de VPN
- NordVPN vs ExpressVPN: comparativa de VPN
- NordVPN vs Surfshark: Comparativa VPN
- NordVPN vs CyberGhost: Comparativa VPN
2.-Mullvad
Otra de las opciones que siempre recomiendo a la hora de escoger una buena VPN. Solo puedes pagar mes a mes, lo que es una ventaja por si quieres cambiar.
Y ofrecen WireGuard por defecto en sus apps: en Android e iOS, WireGuard es el protocolo activo por defecto. En macOS y Linux, WireGuard también es el protocolo predeterminado. Los usuarios de Windows, tienen que realizar unos cuantos pasos extra para usar WireGuard.
Soportan dos protocolos en la VPN, OpenVPN y WireGuard:
- Limitan OpenVPN a TLS 1.3 (para el canal de control) y AES-256-GCM (para el canal de datos). Esto se implementa en OpenSSL.
- Para WireGuard, utilizan la implementación estándar del kernel de Linux cuando está disponible. De lo contrario, usan wireguard-go.
En esta tabla puedes consultar algunas de sus mejores virtudes en cada app:
| Características | Windows | macOS | Linux | Android | iOS |
|---|---|---|---|---|---|
| Auditado externamente | Sí | Sí | Sí | Sí | Sí |
| Código abierto | Sí | Sí | Sí | Sí | Sí |
| Túnel dividido | Sí | Sí | Sí | ||
| Servidor DNS personalizado | Sí | Sí | Sí | Sí | |
| Multihopping | Sí | Sí | Sí | ||
| Port forwarding | Sí | Sí | Sí | Sí | Sí |
| Proxy Shadowsocks | Sí | Sí | Sí | ||
| Informes de problemas dentro de la aplicación | Sí | Sí | Sí | Sí | Sí |
| Bloqueo de anuncios y rastreadores1 | Sí | Sí | Sí | Sí | Sí |
| Rotación automática de la llave WireGuard | Sí | Sí | Sí | Sí | Sí |
Te puede interesar: Mullvad VPN – Opinión y review
3.-IVPN
Dispone de apps para Windows (la más completa), macOs, Linux, iPhone, iPad, Android, routers con diferentes sistemas operativos (DD-WRT, OpenWrt, pfsense, ASuswrt,OPNsense, Tomato) y NAS (Synology y QNAP). Su aplicación Android esté disponible en el repositorio de aplicaciones de código abierto F-Droid.
No solo es una buena opción por privacidad, sino también por la manera en la que implementan WireGuard:
- Han implementado un daemon de gestión de claves en todos los servidores que escanea la lista de pares y elimina/restablece su configuración.
- Las aplicaciones IVPN regeneran de forma automática y transparente un nuevo par de claves cada 24 horas y cargan clave pública al backend para distribuirla a todos los servidores.
¿Qué protocolos VPN usa? OpenVPN, IPSec/IKEv2 y WireGuard.
Si utilizas OpenVPN 2.4 o posterior y no especificas un cifrado en tu archivo de configuración de OpenVPN, entonces AES-256-GCM se utiliza de forma predeterminada. Si usas una versión de OpenVPN anterior a la v2.4, se usará AES-256-CBC como predeterminada. Si empleas WireGuard emplearas ChaCha20 para encapsular paquetes.
También ofrecen:
- IVPN Firewall
- WIFI Control
- AntiTracker: puedes optar por bloquear a Google y Facebook.
- DNS: para cambiar los DNS.
Te puede interesar: IVPN – Opinión y review de esta VPN
Conclusión
Me quedo con NordVPN por cantidad de servidores y velocidad (perfecto para streaming) y con Mullvad o IVPN por privacidad y buena política de precios a largo plazo. Las renovaciones en NordVPN son bastante caras, pero lo único que tienes que hacer es darte de baja antes y luego volver a darte de alta buscando alguna oferta online.
WireGuard está bien implementado en todas las opciones, es un protocolo seguro, rápido y de lo mejor que puedes usar en estos momentos. El protocolo funciona bien en Windows, macOS, Linux, Android, iOS y en routers.
WireGuard ofrece mejores velocidades que OpenVPN, es fácilmente auditable y su soporte es bueno. Sus primitivas criptográficas pueden ser más rápidas y además, WireGuard está integrado en el núcleo Linux. En cuanto mejore su soporte en apps y el tema de la ofuscación (que ya está resuelto con una capa superior), será el protocolo VPN perfecto.
¿Alguna diferencia entre las implementaciones de WireGuard entre los tres? Pues principalmente la de NordVPN: NordLynx añade una capa de doble NAT (Network Address Translation). Esto resuelve un problema clave de WireGuard: su diseño asigna direcciones IP estáticas a los usuarios, lo que podría comprometer el anonimato si un servidor VPN registra las IP reales.
- Primera capa: Asigna una IP interna temporal al usuario dentro de la red VPN.
- Segunda capa: Enmascara esa IP interna con una IP pública compartida entre múltiples usuarios.
Solo tiene una pega: Al ser una solución propietaria, no es código abierto (a diferencia de WireGuard estándar), lo que implica menos transparencia.
¿Cómo decidir?
- NordLynx (NordVPN): si quieres velocidad máxima. Es la mejor opción para streaming o gaming.
- WireGuard estándar (Mullvad/IVPN): si quieres transparencia absoluta (código abierto). Ofrecen máxima privacidad.
