¿Cuáles son las mejores VPN con soporte para el protocolo WireGuard?
Inicio > Privacidad > VPN

Hacemos análisis independientes de los productos que recomendamos. Algunos enlaces del artículo son afiliados: pueden generar un beneficio a algoentremanos.com. Saber más.

¿Cuáles son las mejores VPN con soporte para el protocolo WireGuard?

por

A lo mejor ya has oído hablar del protocolo VPN llamado WireGuard. ¿No sabes lo que es? Ahora te lo cuento, pero tienes que tener claro que es una de las mejores opciones a elegir si tu proveedor VPN soporta Wireguard.

¿Qué es WireGuard?

WireGuard es un protocolo de comunicación (Open Source) que pueden usar las redes privadas virtuales (VPN) para cifrar las comunicaciones. Fue diseñado para que fuera sencillo de utilizar, para que tuviera un rendimiento de alta velocidad y pocos puntos de ataque. Es un protocolo diseñado para mejorar IPsec u OpenVPN. El protocolo WireGuard hace pasar el tráfico a través de UDP.

¿Cuáles son las mejores VPN con soporte para el protocolo WireGuard?
  • WireGuard vs OpenVPN: WireGuard es hasta un 15% más rápido que OpenVPN. WireGuard utiliza bibliotecas criptográficas mucho más avanzadas y es mucho más eficiente. Ambos son Open Source.
  • WireGuard vs IPSec/IKEv2: Sus primitivas criptográficas pueden ser más rápidas y además WireGuard está integrado en el núcleo Linux. IKEv2 es soportado por defecto y con WireGuard hay que instalar archivos de configuración extra.

Es relativamente nuevo: alcanzo su versión estable en Linux en marzo de 2020 y fue incorporado al Kernel 5.6 de Linux.

De todo esto te tienes que quedar con que es un protocolo seguro y eficiente, ofreciendo mejores velocidades en tus conexiones VPN.

Puntos a favor y en contra del protocolo WireGuard

Punto a favor de WireGuard:

  1. Velocidad de conexión. WireGuard se reconecta rápidamente. Permanece conectado en situaciones en las que otros protocolos VPN se desconectarían.
  2. Seguridad. En comparación con otros protocolos VPN, WireGuard tiene primitivas criptográficas más modernas. Es más sencillo de auditar.
  3. Velocidad. El estar dentro del núcleo Linux lo hace más rápido. Además, su código criptográfico está optimizado para ser muy rápido.
  4. Implementación. Es fácil de instalar, tanto el cliente como la parte del servidor.

Puntos en contra de WireGuard:

  1. Soporte. WireGuard ofrece muchas aplicaciones de cliente para todo tipo de plataformas, pero no funciona sin software adicional, excepto en algunas distribuciones de Linux. Tu proveedor VPN te puede proporcionar la app que necesitas.
  2. Ofuscación. No evita la inspección a fondo de los paquetes o Deep Packet Inspection (DPI). Sin embargo, la arquitectura de WireGuard soporta túneles de ofuscación como una capa superior.

¿Cuáles son los mejores VPN con soporte para el protocolo WireGuard?

No todos los proveedores VPN actuales soportan este protocolo, pero afortunadamente, los mejores si lo hacen. Vamos a verlos.

1.-NordVPN

NordVPN soporta WireGuard, y lo han llamado NordLynx, una versión modificada de este protocolo. Las aplicaciones de NordVPN para Windows, macOS, iOS, Linux o Android lo tienen incluido y funciona de manera sencilla. Solo tienes que ir a la configuración de sus apps y elegir NordLynx.

nordvpn y wireguard

Con NordVPN no te vas a equivocar. Es uno de los mejores VPN del año.

¿Qué encriptación usa?

NordVPN
CifradoAES-256
AutenticaciónSHA-256
RSA Key4.096-bit

¿Y protocolos VPN?

NordVPNOpenVPN UDP, OpenVPN TCP, IPSec/IKEv2, IPSec/L2TP y WireGuard

En cuanto a la seguridad de sus servidores:

Modo RAM en servidoresServidores propios
NordVPNSISI (algunos)

NordVPN utiliza servidores que solo utilizan la memoria RAM para realizar las conexiones. No se almacena nada en discos duros. Y están desplegando su propia red de servidores propios (no los alquilan).

NordVPN es la recomendación que siempre hago a la hora de poder ver Netflix, Disney Plus y otros servicios de streaming en cualquier país del mundo evitando bloqueos geográficos.

Te puede interesar: NordVPN: Opiniones y análisis de esta VPN

NordVPN además ofrece:

  • Servidores doble VPN: cifran el tráfico en dos saltos distintos. Más seguridad y privacidad.
  • Servidores Tor-over-VPN que encriptan el tráfico con la red Tor, además del servidor VPN. Baja el rendimiento, pero aumenta la seguridad.
  • Servidores P2P optimizados para el tráfico de torrents.
  • Servidores ofuscados que ocultan el tráfico VPN para que parezca un cifrado HTTPS normal.
  • La función CyberSec que bloquea los anuncios, los rastreadores, el malware para que no infecten tu dispositivo.

Te puede interesar las siguientes comparativas:

2.-Mullvad

Otra de las opciones que siempre recomiendo a la hora de escoger una buena VPN. Solo puedes pagar mes a mes, lo que es una ventaja por si quieres cambiar.

Y ofrecen WireGuard en mucas de sus apps: en Android e iOS, WireGuard es el protocolo activo por defecto. En macOS y Linux, WireGuard también es el protocolo predeterminado. Los usuarios de Windows, tienen que realizar unos cuantos pasos extra para usar WireGuard.

mullvad configuración app: WireGuard

Soportan dos protocolos en la VPN, OpenVPN y WireGuard:

  • Limitan OpenVPN a TLS 1.3 (para el canal de control) y AES-256-GCM (para el canal de datos). Esto se implementa en OpenSSL.
  • Para WireGuard, utilizan la implementación estándar del kernel de Linux cuando está disponible. De lo contrario, usan wireguard-go.

En esta tabla puedes consultar algunas de sus mejores virtudes en cada app:

CaracterísticasWindowsmacOSLinuxAndroidiOS
Auditado externamente
Código abierto
Túnel dividido
Servidor DNS personalizado
Multihopping
Port forwarding
Proxy Shadowsocks
Informes de problemas dentro de la aplicación
Bloqueo de anuncios y rastreadores1
Rotación automática de la llave WireGuard

Te puede interesar: Mullvad VPN – Opinión y review

3.-Surfshark

Es una red VPN muy barata que soporta WireGuard y conexiones ilimitadas. También soportan OpenVPN y IKEV2. Puedes configurar WireGuard en las apps para Windows, macOS, Android o iOS.

surfshark vpn protocolo

¿Qué encriptación usa?

Surfshark
CifradoAES-256
AutenticaciónSHA-256
RSA Key4.096-bit

¿Qué protocolos VPN soporta?

SurfsharkOpenVPN UDP, OpenVPN TCP, IPSec/IKEv2, IPSec/L2TP y WireGuard

¡Ojo! También utilizan solo la memoria RAM de sus servidores para realizar las conexiones. No se almacena nada en discos duros. También puedes usar esta VPN para sortear los bloqueos geográficos en servicios de streaming.

Surfshark también ofrece:

  • Servidores VPN dobles.
  • Ofuscación para ocultar el tráfico de la VPN y evitar los bloqueos.
  • CleanWeb: lo mismo que CyberSec en NordVPN. Bloquea anuncios, rastreadores y malware.

Te puede interesar: Surfshark VPN – Opinión y review

4.-CyberGhost

Otra opción que suelo incluir entre las mejores opciones VPN. CyberGhost utiliza WireGuard como protocolo predeterminado en Windows, macOS, Linux, Android e iOS. También utiliza servidores solo con memoria RAM (no se guarda nada en discos duros) y admite cifrado de 256 bits, túneles divididos y kill Switch.

Configuración App CyberGhost

¿Qué encriptación usa?

CyberGhost
CifradoAES-256
AutenticaciónSHA-256
RSA Key4.096-bit

¿Qué protocolos VPN puede usar?

CyberGhostOpenVPN UDP, OpenVPN TCP, IPSec/IKEv2, IPSec/L2TP y WireGuard

También puedes usar esta VPN para sortear los bloqueos geográficos en servicios de streaming.

CyberGhost ofrece bloqueador de anuncios, pero funciona algo peor. También puedes crear perfiles para usar la VPN en diferentes situaciones. Puedes elegir servidores para streaming o para descargas.

Te puede interesar: CyberGhost VPN: review y opinión

5.-PIA

Otro de los clásicos. Lleva muchos años entre nosotros y también soporta WireGuard en sus apps para Windows, macOS, Linux, iOS y Android.

Private Internet Access (PIA VPN): app macOS y WireGuard

¿Qué encriptación usa?

PIA
CifradoAES-256
AutenticaciónSHA-512
RSA Key4.096-bit

¿Qué protocolos VPN usa?

PIAOpenVPN UDP, OpenVPN TCP, IPSec/IKEv2, IPSec/L2TP y WireGuard

PIA no ofrece la opción de servidores que usen solo memoria RAM. Una pena.

En PIA solo vas a poder cambiar las opciones de encriptación y disponen de un bloqueador de anuncios básico llamado PIA MACE. También ofrecen activar la VPN en solo determinadas aplicaciones y protección contra el DNS Leak.

Te puede interesar: Private Internet Access (PIA VPN): Opinión y review.

6.-IVPN

IVPN: aplicaciones de esta VPN - MacOS

Dispone de apps para Windows (la más completa), macOs, Linux, iPhone, iPad, Android, routers con diferentes sistemas operativos (DD-WRT, OpenWrt, pfsense, ASuswrt,OPNsense, Tomato) y NAS (Synology y QNAP). Su aplicación Android esté disponible en el repositorio de aplicaciones de código abierto F-Droid.

No solo es una buena opción por privacidad, también por la manera en la que implementan WireGuard:

  • Han implementado un daemon de gestión de claves en todos los servidores que escanea la lista de pares y elimina/restablece su configuración.
  • Las aplicaciones IVPN regeneran de forma automática y transparente un nuevo par de claves cada 24 horas y cargan clave pública al backend para distribuirla a todos los servidores.

¿Qué protocolos VPN usa?

IVPNOpenVPN, IPSec/IKEv2 y WireGuard

Si utilizas OpenVPN 2.4 o posterior y no especificas un cifrado en tu archivo de configuración de OpenVPN, entonces AES-256-GCM se utiliza de forma predeterminada. Si usas una versión de OpenVPN anterior a la v2.4, se usará AES-256-CBC como predeterminada. Si empleas WireGuard emplearas ChaCha20 para encapsular paquetes.

También ofrecen:

  • IVPN Firewall
  • WIFI Control
  • AntiTracker: puedes optar por bloquear a Google y Facebook.
  • DNS: para cambiar los DNS.

Te puede interesar: IVPN – Opinión y review de esta VPN

Conclusión: ¿Qué VPN con WireGuard debes elegir?

De los 6, me quedo con NordVPN y con Mullvad o IVPN. El primero por calidad precio, y el segundo y el tercero porque ofrece un plan de suscripción muy sincero, sin trampa ni cartón.

WireGuard está bien implementado en todas las opciones, es un protocolo seguro, muy rápido y de lo mejor que puedes usar en estos momentos. El protocolo funciona muy bien en Windows, macOS, Linux, Android, iOS y en los rúters.

WireGuard ofrece mejores velocidades que OpenVPN, es fácilmente auditable y su soporte es bueno. Sus primitivas criptográficas pueden ser más rápidas y además WireGuard está integrado en el núcleo Linux. En cuanto mejore su soporte en apps y el tema de la ofuscación (que ya está resuelto con una capa superior), será el protocolo VPN perfecto.

Descubre más desde Algoentremanos

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Foto del autor

Ivan Benito

Apasionado de la lectura y los viajes, experto en tecnología e informática y fan de la privacidad online. Desde el año 2007 me he dedicado al SEO, a escribir y a crear páginas web con WordPress sobre todo tipo de temáticas. Si tienes alguna duda y necesitas ayuda... ¡Pregúntame!

Si tienes preguntas, quieres que hagamos una review de una app, programa o producto, simplemente mándanos un e-mail mediante nuestro formulario de contacto. Te contestaremos en el menor tiempo posible. ¡Muchas gracias y salU2! Algoentremanos realiza reviews de manera profesional y en muchas ocasiones recibimos compensación de las compañías cuyos productos revisamos. Probamos cada producto a fondo y otorgamos altas calificaciones solo a los mejores. La propiedad de Algoentremanos.com es independiente y las opiniones expresadas aquí son solo nuestras. Saber más.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.