Two hands holding two padlocks, one with a WireGuard logo, the other with an OpenVPN logo.

Si solo conoces dos protocolos VPN, probablemente sean WireGuard y OpenVPN. Son los peces gordos de los protocolos. Cualquier proveedor de VPN que se precie utiliza una de estas opciones por defecto. Pero comparémoslos y veamos cuál es la mejor opción para ti.

Índice

    ¿Qué es WireGuard?

    WireGuard es el nuevo protocolo de red privada virtual que se introdujo en 2015. Una de sus características más destacadas es su ligereza. Con tan solo 4000 líneas de código, es mucho más ligero que OpenVPN, que tiene entre 70 000 y 100 000, según cómo lo cuentes. No es de extrañar, ya que WireGuard se creó desde cero para ser una alternativa más ligera y potente a los protocolos VPN que ya existían, como OpenVPN e IPsec.

    Cuando se trata de actividades de tipo VPN, se utiliza Curve25519 para intercambiar claves de cifrado, ChaCha20 para el cifrado simétrico y Poly1305 para los códigos de autenticación de mensajes. ChaCha20 es supuestamente problemático debido a su falta de compatibilidad de hardware generalizada, pero prácticamente resulta ser tan rápido como el cifrado basado en AES.

    Un candado con el logo de WireGuard y una etiqueta de WireGuard, y las palabras fácil de auditar, eficiente y rápido en el otro lado.

    WireGuard también se describe como un protocolo sin conexión. Por supuesto, el término «sin conexión» no significa que no necesites conectarte a un servidor. Significa que la forma en que WireGuard aborda las conexiones a través de apretones de manos temporizado hace que funcione de manera más fluida que otros protocolos. 

    En particular, solo transmite datos a través de UDP (protocolo de datagramas de usuario), abandonando por completo el TCP (protocolo de control de transmisión) «debido al terrible rendimiento de red clásico de la tunelización TCP-over-TCP», es una cita directa. UDP prioriza la velocidad a expensas de la corrección de errores y la detección de duplicados.

    WireGuard es de código abierto, por lo que se beneficia de dejar la puerta abierta a los cerebritos del mundo para que examinen minuciosamente el código y lo comprueben en busca de vulnerabilidades.

    ¿Qué es OpenVPN?

    OpenVPN lleva funcionando desde 2001. A lo largo de los años, se ha ido modificando para adaptarlo a casi todo y para que quepa en casi cualquier sitio. Sin embargo, esto ha hecho que el código crezca hasta entre 70 000 y 100 000 líneas, lo que hace que sea más lento de ejecutar y más difícil de auditar. 

    OpenVPN utiliza la biblioteca OpenSSL para el cifrado al crear una VPN verdaderamente privada. Esto significa que puedes utilizar cualquier cifrado que OpenSSL contenga, lo que te ofrece muchas herramientas con las que trabajar. Por otro lado, el protocolo de seguridad está hecho a medida y se basa en SSL/TLS. OpenVPN también admite varios complementos, normalmente creados pensando en la seguridad adicional.

    Un candado con el logo de OpenVPN y una etiqueta de OpenVPN, y las palabras personalizable, confiable y privado en el otro lado.

    OpenVPN puede funcionar en modo TCP o UDP. Por ejemplo, los usuarios de Surfshark pueden elegir cuál utilizar en su cliente VPN.

    Como su nombre indica, OpenVPN es de código abierto, lo que significa que muchos cerebritos independientes han podido ver sus entrañas y determinar si el sistema es seguro.

    WireGuard vs. OpenVPN: ¿cuál es mejor?

    Ahora que ya sabes algo sobre estos dos protocolos, ¿qué tal si los comparamos? Para hacerlo, hemos definido algunas categorías que nos proporcionarán una visión más detallada de las capacidades tanto de WireGuard como de OpenVPN.

    Rapidez y eficacia:

    El protocolo WireGuard se considera más rápido y eficaz que OpenVPN. Eso es porque se hizo para ser más rápido. Si usamos una analogía automovilística, WireGuard es el último modelo de coche con un diseño de chapa optimizado para la velocidad. Mientras tanto, OpenVPN es un diseño que lleva años evolucionando pensando en la universalidad.

    Dicho esto, para el usuario consumidor de VPN, la diferencia entre protocolos no es tan significativa. Sea cual sea el protocolo, si las condiciones de tu red local son malas y el ancho de banda es bajo, la conexión VPN será lenta. Del mismo modo, cuanto más lejos estés del servidor VPN, mayor será la pérdida de velocidad: es un hecho inevitable del funcionamiento de Internet.

    Privacidad y seguridad:

    Al comparar los protocolos WireGuard y OpenVPN, es difícil decir cuál es más seguro. WireGuard tiene la ventaja de presentar una superficie de ataque menor: es decir, al tener muchas menos líneas de código, presenta menos lugares donde puedan esconderse vulnerabilidades.

    Por otro lado, OpenVPN existe desde hace 22 años, lo que significa que ha sido sometido a pruebas de estrés, parcheado y actualizado a fondo. WireGuard es relativamente nuevo y, por tanto, no ha sido sometido a la misma cantidad de pruebas para erradicar las vulnerabilidades de seguridad.

    Además, si lo miramos puramente desde el punto de vista de la privacidad, WireGuard no ofrece funciones de ofuscación ni de IP dinámica. Así que si quieres ocultar que utilizas una VPN o cambiar constantemente de IP, tienes que recurrir a OpenVPN.

    Facilidad de uso y configuración

    WireGuard es más fácil de instalar y configurar que OpenVPN porque es ligero y compacto. Como no hay tantas opciones entre las que elegir, es mucho más rápido trabajar con él para cualquier persona.

    OpenVPN, sin embargo, tiene un montón de opciones. Por ejemplo, mientras que WireGuard solo admite ChaCha20 para el cifrado, OpenVPN te ofrece todas las opciones que puede haber en la biblioteca OpenSSL. Esto se aplica básicamente a todos los subsistemas del protocolo. De este modo, OpenVPN se puede ajustar a tus deseos y necesidades. Por otra parte, tener tantas opciones puede asustar al usuario ocasional.

    Por supuesto, nada de eso importa a un usuario consumidor de VPN. Los clientes VPN como Surfshark pueden cambiar sin problemas entre protocolos VPN. Y si necesitas realizar la configuración manual por cualquier motivo, se proporcionará asistencia para las versiones OpenVPN y Wireguard.

    Auditorías:

    WireGuard es mucho más fácil de auditar que OpenVPN porque tiene muchísimas menos líneas de código. No hace falta ser un genio científico para entender que 4000 líneas de código son más fáciles de revisar que 70 000, el límite más bajo para OpenVPN.

    Y poder someterse a auditorías es importante. Si un protocolo VPN no fuera de código abierto, tendrías que confiar en los desarrolladores para saber si es seguro. Cualquiera puede comprobarlo cuando es de código abierto (siempre que tenga conocimientos). Esa es en parte la razón por la que OpenVPN goza de tanta confianza: 22 años es tiempo de sobra para realizar auditorías.

    Elegir entre WireGuard y OpenVPN

    Lo que quieras de una VPN determinará si WireGuard u OpenVPN serán mejores para ti:

    Requisito
    Protocolo de VPN
    Velocidad
    WireGuard
    Auditorías
    WireGuard
    Estabilidad
    WireGuard
    Seguridad
    Ambos
    Privacidad
    OpenVPN
    Personalización
    OpenVPN
    Compatibilidad con plataformas
    OpenVPN

    Como las diferencias son tan pequeñas, muchos servicios VPN permiten a los usuarios elegir cuál prefieren utilizar.

    En conclusión: dos protocolos VPN magníficos

    A la hora de elegir entre WireGuard y OpenVPN, ambos son protocolos VPN fiables. El que utilices dependerá en gran medida de lo que quieras de una VPN. WireGuard es más nuevo y más rápido, lo que le da mucho encanto. Por otro lado, OpenVPN es una herramienta para quienes quieren que todo se personalice en función de su carácter. Pero si eres un consumidor habitual, los proveedores de VPN como Surfshark te permitirán elegir el que prefieras.

    Consigue una VPN con buenos protocolos
    Surfshark te da a elegir entre WireGuard, OpenVPN y más
    Surfshark

    PREGUNTAS FRECUENTES

    ¿Es OpenVPN mejor que WireGuard en cuanto a latencia?

    WireGuard suele ser más rápido y eficaz que OpenVPN, ya que es un protocolo VPN más reciente creado para la velocidad.

    ¿Puede WireGuard sustituir a OpenVPN?

    WireGuard puede sustituir hoy a OpenVPN para el usuario ocasional de VPN. Sin embargo, si llegará a ser tan ampliamente adaptable como OpenVPN es una cuestión abierta.

    ¿Cuál es el protocolo VPN más eficaz?

    WireGuard parece ser el protocolo VPN más eficaz del panorama actual. Ayuda mucho el hecho de que se haya hecho para ser eficaz y rápido.

    ¿Se puede detectar WireGuard?

    Sí, WireGuard puede ser detectado. No hace ofuscación de VPN, sobre todo por la insistencia en el modo de transmisión UDP. Surfshark recurrió a una implementación personalizada de OpenVPN en modo TCP para conseguir una VPN indetectable.

    ¿Es WireGuard el protocolo VPN más rápido?

    Sí, WireGuard es el protocolo VPN más rápido que no sacrifica la seguridad por la velocidad.