A hand touching a lock that has a ribbon wrapped around it and WireGuard written on the ribbon.

WireGuard® es un protocolo VPN rápido y moderno que utiliza criptografía avanzada. Es más sencillo y versátil que IPsec y OpenVPN, lo que hace que sea adecuado para una gran variedad de usos. Como última incorporación a la lista de protocolos VPN, ¿cambia lo que puede hacer una VPN? ¿Y cómo te afecta a ti, el usuario? Echemos un vistazo.

Índice

    Mantén la seguridad en internet
    Aplasta virus, filtraciones de datos y amenazas online con una sola suscripción
    Hazte con Surfshark One
    Feature Element
    Protege tu dispositivo de malware, programas espía y virus
    Feature Element
    Recibe alertas en tiempo real de correo electrónico, tarjeta de crédito y vulneración de identidad.
    Feature Element
    Cambia tu dirección IP y mantén tu seguridad en línea con una VPN
    Hazte con Surfshark One

    ¿Qué es WireGuard?

    A hand holding a lock that has a ribbon with WireGuard written on it and a question mark placed next to it.

    WireGuard es un protocolo VPN extremadamente rápido pero seguro que también puede utilizarse como VPN independiente. De hecho, se considera el protocolo VPN más rápido disponible en la actualidad, lo que lo convierte en una opción superior a IPsec/IKEv2 u OpenVPN cuando se busca velocidad y rendimiento.

    WireGuard se construyó como un protocolo de túnel ligero, que funciona con menos de 4000 líneas de código en comparación con las 100 000 de OpenVPN, pero ya hablaremos de esto más adelante. La base de código más corta hace que WireGuard sea más fácil de usar, ofrezca mayor velocidad y rendimiento, y disponga de una superficie de ataque reducida.

    WireGuard pretende sustituir a IKEv2/IPSec y OpenVPN como solución más eficiente para VPN. Trata de incorporar los mejores bits utilizados por otros protocolos.

    ¿Qué utiliza WireGuard?

    A las partes operativas y elementos fundamentales que componen un software se les denominan por lo general primitivas, lo que sencillamente quiere decir operaciones.

    Los protocolos y primitivas utilizados por WireGuard son:

    Miniglosario:

    • ChaCha20: un cifrado optimizado y una versión refinada del algoritmo Salsa20 que utiliza una clave de 256 bits;
    • Poly1305-AES: un código de autenticación de mensajes de clave secreta;
    • AEAD: cifrado autenticado con datos asociados;
    • Curve25519: una curva elíptica utilizada en criptografía de curva elíptica (ECC);
    • ECDH: protocolo de acuerdo de claves Diffie-Hellman de curva elíptica;
    • Hash: verificación de que el remitente de los datos es quien dice ser;
    • BLAKE2: una función hash criptográfica;
    • SipHash24: un cifrado por bloques que es un algoritmo ARX (add-rotate-XOR);
    • HKDF: función de derivación de claves basada en HMAC;
    • HMAC: código de autenticación de mensajes basado en hash.

    Ventajas y desventajas de WireGuard

    Ventajas
    Desventajas
    Es ligero: 4000 líneas de código (frente a las 100 000 de OpenVPN) hacen que sea fácil de probar y trabajar con él, tapando incluso cualquier debilidad que tenga.
    No ofusca: el protocolo es propenso a la inspección profunda de paquetes y a menudo depende de que el proveedor de VPN tenga servidores ofuscados.
    Tiene una superficie de ataque menor: menos líneas de código, menos lugares para vulnerabilidades de seguridad.
    No ofrece IP dinámica: WireGuard utiliza actualmente direcciones estáticas en todas partes, y quienes deseen una configuración dinámica tienen que buscar otras opciones (por ejemplo, servidores DNS).
    Es rápido: WireGuard utiliza configuraciones predefinidas y menos recursos al recibir datos. Esto debería permitirle funcionar más rápido que otros protocolos.
    No lo utilizan todas las VPN: si quieres utilizar el protocolo y mantener la privacidad, tendrás que utilizar un proveedor que lo admita.

    Para leer información más detallada, visita el artículo de WireGuard sobre las limitaciones conocidas del protocolo.

    ¿Cómo funciona el protocolo WireGuard?

    WireGuard utiliza una combinación de operaciones criptográficas avanzadas para cifrar los datos intercambiados. El protocolo utiliza criptografía de última generación denominada enrutamiento de criptoclaves, que funciona asociando claves públicas a una lista de direcciones IP utilizadas explícitamente para túneles.

    Los pares utilizan claves públicas para autenticarse entre sí. La clave puede transmitirse por cualquier método ajeno al canal de comunicación principal. De forma parecida a como alguien puede enviar su clave pública de shell seguro (SSH) a un amigo para acceder a un servidor shell.

    Cuando utilices WireGuard, las configuraciones de seguridad entre tu cliente y el servidor vienen predefinidas. Esto hace que sea más rápido porque no tendrás que conectarte o reconectarte al servidor. Por eso la conexión de WireGuard es sin conexión.

    Lo único que necesitas es tus claves y las del servidor. El intercambio de claves en el protocolo WireGuard se basa en NoiseIK: un intercambio de claves de ida y vuelta. Los protocolos lo hacen automáticamente. Solo tienes que elegir el servidor que quieras, y la aplicación se encarga del resto.

    Prueba el protocolo WireGuard
    Sencillo, rápido y seguro
    Obtén Surfshark
    Surfshark

    WireGuard y la configuración manual

    Como el protocolo WireGuard es relativamente nuevo en el mercado de las VPN, no todos los proveedores de VPN lo tienen. Pero nosotros sí, y estamos muy contentos de poder ofrecértelo. Y más aún, ofrecemos una aplicación Y una configuración manual.

    La configuración manual de WireGuard es una gran noticia para toda persona que:

    • Se encuentre en un país donde el uso de una VPN esté restringido;
    • quiera utilizar su VPN a través de su router;
    • tenga dispositivos no compatibles con nuestra aplicación que se beneficiarían de la encriptación;
    • desee proteger muchos dispositivos sin experimentar caídas de velocidad.

    ¿Es WireGuard mejor que OpenVPN e IKEv2?

    Three locks standing on podiums with WireGuard written on each of them.

    WireGuard está diseñado para ser más eficiente que OpenVPN e IKEv2. Pero eso no significa necesariamente que funcione mejor que otros protocolos VPN.

    Como a la gente le encanta comparar protocolos VPN, a menudo se pone a WireGuard frente a OpenVPN e IKEv2. Y nosotros también lo hemos hecho.

    Antes de empezar, nos gustaría reconocer que sabemos que hay gente a la que le gusta comparar el uso de la batería de los protocolos. Hemos preguntado a nuestros expertos y nos han dicho que la diferencia es tan mínima que casi no tiene sentido hacer la comparación.

    WireGuard vs. OpenVPN

    WireGuard
    OpenVPN
    Velocidad
    Más rápido
    Más lento
    Fiabilidad
    Genial, pero no tan fiable en redes inestables
    Buena, mejor en redes inestables
    Código abierto
    Accesibilidad
    Lo ofrecen menos proveedores de VPN
    Lo ofrecen la mayoría de proveedores de VPN

    OpenVPN afirma que su protocolo tiene unas 70 000 líneas de código. Dado que OpenVPN es un servicio de código abierto, es fácil comprobar si es cierto echando un vistazo al repositorio de GitHub (es un lugar donde puedes almacenar tu código). Hemos echado un ojo y hemos contado que su código consta de 112 000 líneas de código.

    Dos motivos por los que las líneas de código importan: 1) cuantas más líneas de código haya, mayor será la posibilidad de error, y 2) cuantas menos líneas de código se necesiten para conseguir el mismo resultado, mejor.

    Metodología: Hemos descargado el código de OpenVPN en formato Zip desde su repositorio de GitHub. El archivo original incluye líneas de documentación, pruebas y otros archivos. Hay 112 000 líneas en el código fuente.

    WireGuard vs. IKEv2

    WireGuard
    IKEv2
    Velocidad
    Más rápido
    Más lento, pero no mucho
    Fiabilidad
    Mayor fiabilidad en redes inestables
    No tan fiable
    Código abierto
    No
    Accesibilidad
    Lo ofrecen menos proveedores de VPN
    Lo ofrecen más proveedores de VPN

    Sin embargo, por muy cómodas que sean las tablas anteriores, las comparaciones de protocolos no son extremadamente precisas. Verás, el rendimiento de los protocolos VPN depende de demasiados factores:

    • La velocidad de tu conexión a Internet;
    • cómo de ocupados están los servidores VPN;
    • cómo de compatible con la VPN es tu dispositivo;
    • lo cerca que estés del servidor VPN.

    En teoría, el protocolo WireGuard hace ciertas cosas mejor que OpenVPN e IKEv2. ¿Significa que te funcionará mejor? Aquí no hay una respuesta en firme. Prueba cada protocolo y utiliza el que te proporcione la experiencia más fluida.

    ¿Es WireGuard VPN seguro?

    WireGuard está considerado uno de los protocolos VPN más seguros de la actualidad. Una arquitectura de protocolo simplificada con menos código se traduce en menos errores y menos vulnerabilidades de seguridad. WireGuard también cuenta con una criptografía más rápida y segura, denominada enrutamiento de criptoclaves.

    Como los propios creadores afirmaron, hay algunas contrapartidas que aparecen en forma de preocupaciones expresadas durante la fase inicial de promoción de WireGuard. Vamos a abordarlas:

    • WireGuard almacena las direcciones IP (Protocolo de Internet) conectadas; 
    • WireGuard no ofusca la conexión del usuario;
    • WireGuard no asigna direcciones IP dinámicas.

    Estas cuestiones no son relevantes para la mayoría de los proveedores de servicios VPN porque ellos mismos configuran el protocolo.

    En Surfshark, no almacenamos tu dirección IP conectada. Al mismo tiempo, asignamos direcciones IP dinámicas a todos nuestros usuarios y ofuscamos su conexión como una capa superior.

    Así que cualquier problema que tenga WireGuard como protocolo VPN, nosotros como proveedor de VPN lo solucionamos por nuestra parte.

    ¿En qué plataformas se puede utilizar WireGuard?

    Como software independiente, WireGuard está disponible en muchas plataformas diferentes: Windows, macOS, Ubuntu, Android e iOS.

    La lista completa de software que puede ejecutar WireGuard o integrarlo: Debian, Fedora, Mageia, Arch, OpenSUSE/SLE, Slackware, Alpine, Gentoo, Exherbo, NixOS, Nix en Darwin, OpenWRT, Oracle Linux 8, Red Hat Enterprise Linux 8, CentOS 8, Oracle Linux 7, Red Hat Enterprise Linux 7, CentOS 7, FreeBSD, OpenBSD, Termux, Void, Adélie Linux, Source Mage, Buildroot, EdgeOS, AstLinux, Milis y macOS Homebrew y MacPorts.

    Para conocer los detalles de instalación, sigue las instrucciones de la página de instalación de WireGuard.

    Connections leading from WireGuard to Android, macOS, iOS, Windows, and Linux.

    Que WireGuard sea compatible o no como protocolo VPN depende de en qué dispositivos lo configure tu proveedor.

    La aplicación Surfshark VPN es compatible en estos momentos con WireGuard en los siguientes sistemas operativos: Windows, Android, macOS, iOS y Linux.

    Prueba WireGuard a tu ritmo

    En general, WireGuard es genial: es rápido, ligero, seguro y fácil de escalar. Y como protocolo VPN es aún mejor.

    Si quieres experimentarlo en acción, prueba Surfshark. ¡Nuestro servicio funciona a las mil maravillas con WireGuard!

    “WireGuard” es una marca registrada de Jason A. Donenfeld.

    Experimenta la protección de un protocolo excepcional
    Con WireGuard
    Obtén Surfshark
    Surfshark

    PREGUNTAS FRECUENTES

    ¿Es WireGuard una VPN?

    Dado que está diseñado como una VPN de uso general, WireGuard puede utilizarse como protocolo (parte de una VPN) y como VPN, especialmente para quienes quieran construir ellos mismos una red privada utilizando criptografía de última generación.

    ¿Es WireGuard gratuito?

    Sí, WireGuard es gratuito y de código abierto. Se ha diseñado con la intención de que puedan implementarlo y utilizarlo libremente desarrolladores de VPN o entusiastas de la privacidad conocedores de la tecnología.

    ¿WireGuard enmascara tu IP?

    Para quienes creen sus propias VPN domésticas utilizando WireGuard (servidor de WireGuard VPN), no enmascara la IP: muestra tu dirección IP pública y tu ubicación. WireGuard también registra los datos del usuario y le asigna siempre la misma dirección IP.

    Si quieres ocultar tu IP pública, dirige el tráfico saliente de WireGuard VPN a través de otra VPN para ocultar tu IP pública doméstica. Para que quede claro, esto no es un problema para quienes estén suscritos a un proveedor de VPN prémium.

    ¿Se puede hackear WireGuard? 

    Los servicios VPN se pueden hackear, pero es excepcionalmente difícil. El protocolo WireGuard combinado con el cifrado AES o ChaCha es casi imposible de descifrar mediante la técnica de hackeo más habitual: los ataques de fuerza bruta.

    En el estado actual, un hacker tendría que pasar cientos de años intentando descifrar WireGuard para llegar a alguna parte. 

    ¿Es WireGuard un buen protocolo VPN?

    WireGuard es una de las opciones de protocolo VPN más seguras de la actualidad. Un diseño simplificado, una criptografía moderna y una configuración de seguridad predeterminada superior hacen que WireGuard sea único.

    ¿Qué puerto utiliza WireGuard?

    El puerto por defecto de WireGuard es el 51820. Si deseas utilizar túneles adicionales, deberás utilizar un puerto diferente. La GUI (interfaz gráfica de usuario) te sugerirá automáticamente el siguiente puerto más alto disponible.

    ¿Surfshark funciona con WireGuard?

    ¡Sí! Surfshark ha implementado WireGuard en todas las aplicaciones y plataformas.

    ¿Por qué es importante WireGuard?

    WireGuard es más sencillo de configurar, depurar e implementar, gracias a un menor número de líneas de código, que ronda las 4000. Otros protocolos, como IPSec y OpenVPN, tienen bases de código mayores, lo que puede suponer un riesgo de vulnerabilidades de seguridad acechando bajo la mayor superficie de ataque.

    Está diseñado para proporcionar el mismo nivel (o uno superior) de seguridad con menos complicaciones. WireGuard se creó para simplificar la compleja y poco eficiente arquitectura del protocolo VPN. Su objetivo era proporcionar un protocolo VPN ágil y seguro que superara a sus competidores.