¿Qué es el protocolo VPN WireGuard®?

WireGuard® es un nuevo protocolo VPN de código abierto que utiliza criptografía de última generación y tiene como objetivo superar a los protocolos VPN existentes como IPsec y OpenVPN®. Originalmente se lanzó para el kernel de Linux, pero ahora es multiplataforma y se puede implementar ampliamente. Aunque WireGuard® aún está en desarrollo, ya se puede considerar como una de las soluciones más seguras, rápidas y fáciles de usar en la industria de las VPN.

Características y detalles técnicos

El protocolo WireGuard® presenta una base de código mucho más liviana que la mayoría de los protocolos VPN (al menos los de código abierto). Consiste en alrededor de 4000 líneas de código, que contrasta en gran medida con strongSwan / IPsec y OpenVPN® / OpenSSL, que tienen 400,000 y 600,000 líneas de código correspondientemente.

Siendo la base tan liviana, hace a WireGuard® más fácil de auditar para detectar vulnerabilidades de seguridad. La auditoría de WireGuard® puede ser realizada por una sola persona, mientras que la auditoría de enormes bases de código como  IPSec u OpenVPN® es una tarea difícil incluso para todo un equipo de expertos en seguridad. La base de código de WireGuard® también implica una superficie de ataque más reducida, la cual puede ser aprovechada por los ciberdelincuentes.

Criptografía y Seguridad de WireGuard®

La criptografía de última generación  empleada por WireGuard® incluye los siguientes protocolos y primitivas criptográficas:

• ChaCha20 para cifrado simétrico, autenticado con Poly1305
• Curve25519 para ECDH
• SipHash24 para hashtable keys
• BLAKE2 para hashing y keyed hashing
• HKDF para derivación de claves

El uso de primitivas criptográficas de alta velocidad y el hecho de que WireGuard® viva dentro del kernel de Linux pueden hacer que las redes sean seguras y de alta velocidad. El buen rendimiento de WireGuard® lo hace adecuado tanto para dispositivos pequeños como teléfonos inteligentes o para routers loaded backbone.

Otra peculiaridad del protocolo WireGuard® VPN es que los handshakes de conexión se realizan cada pocos minutos para proporcionar claves rotativas para el perfect forward secrecy. Se realizan en función del tiempo en lugar del contenido de los paquetes de datos. Hay un mecanismo incorporado que garantiza que las claves y los handshakes más recientes estén actualizados y se renegocien cuando sea necesario. Utiliza una cola de paquetes separada por el host, lo que minimiza la pérdida de paquetes durante los handshakes y, al mismo tiempo, proporciona un rendimiento ininterrumpido para los clientes.

En pocas palabras, encienda su dispositivo y todo se manejará automáticamente. No es necesario desconectarse, volver a conectarse o reinicializar, ¡simplemente disfrute de la conexión VPN sin problemas!

Pros y contras del protocolo WireGuard®

Pros

• Fuente abierta
• Cuenta con una base de código muy liviana
• Mucho más fácil de auditar
• Utiliza criptografía de última generación
• Extremadamente seguro
• Ofrece altas velocidades

Contras

• Todavía en desarrollo
• Puede ser potencialmente bloqueado por los administradores de la red

VPN Unlimited y WireGuard®

VPN Unlimited es un proveedor de VPN WireGuard®. Este protocolo está disponible en las aplicaciones VPN Unlimited para:

• Android
• Windows
• iOS
• macOS

 

“OpenVPN” es una marca registrada de OpenVPN Inc.

“WireGuard” es una marca registrada de Jason A. Donenfeld.