WireGuard, la VPN que se testea en el núcleo de Linux

wireguard linux

WireGuard se presenta como una VPN con intenciones de ser más rápida, útil y simple que las redes virtuales privadas más usadas en la actualidad. Un proyecto aún en desarrollo, cuyo código sigue cambiando, por lo que restan hacerse auditorías de seguridad para testear la eficacia prometida…

¿Qué es WireGuard?

WireGuard es un túnel VPN de código abierto, que utiliza “criptografía de vanguardia” y busca facilitar la implementación de redes virtuales privadas, con la meta de convertirse en una alternativa más simple, ágil, eficiente y segura que otras populares VPNs como “OpenVPN e IPsec“.

Resultado de imagen para WireGuard"

Diseñada para ejecutarse tanto en interfaces como supercomputadoras, esta VPN va a estar disponible en las plataformas y sistemas más conocidos, además de poder desplegarse a otros.

WireGuard encapsula de modo seguro los paquetes IP a través de UDP (User Datagram Protocol), un protocolo de comunicaciones alternativo a TCP (Protocolo de Control de Transmisión).

Pese al entusiasmo de algunos expertos y fanáticos del proyecto, que ya lo catalogan como el “protocolo del futuro” de las VPNs, el propio creador advierte que su protocolo y código aún están en fase experimental. Todavía no sugiere su uso.

La iniciativa viene desarrollándose desde 2015 en manos del ingeniero francés Jason A. Donenfeld, también conocido como ZX2C4, galardonado a fines de 2018 por la Internet Security Research Group.

Donenfeld comentó en una entrevista que la idea de WireGuard nació cuando vivía en el extranjero y necesitaba una VPN para Netflix.

¿Cuándo se lanza?

Presente ya en el árbol de códigos de Linus Torvald, ingeniero finlandés-estadounidense, responsable de dar inicio y mantenimiento al desarrollo del kernel de Linux, WireGuard prevé lanzarse en abril de 2020, con la versión 5.6 de Linux.

Resultado de imagen para linux"

Tras su estreno en el kernel de Linux -motor del sistema operativo-, la VPN también va a estar disponible en los dispositivos con Windows, Android, iOS, macOS y BSD, entre otros sistemas operativos.

El propio Torvald ha elogiado el código fuente de WireGuard:

“Quizás el código no sea perfecto, pero lo he hojeado y, en comparación con los horrores que tienen OpenVPN e IPSec, es una obra de arte “.

Una VPN de código abierto y accesible de auditar

Una de las particularidades de WireGuard se relaciona con el notable grado de depuración que presenta su código, facilitando su auditoría por parte de expertos a nivel individual.

Tal como informa Zdnet, a diferencia del popular servicio OpenVPN, que contiene 100.000 líneas de código, WireGuard tiene apenas 4,000.

Resultado de imagen para evolucion de los sistemas operativos linux"

Pero como apunta y cuestiona un usuario en los comentarios de ese artículo, dado que incorpora unas siete tecnologías criptográficas, “¿con cuántos millones de otras líneas de código de proyecto también tienen que lidiar [los auditores?]”.

Por su parte, el sitio web de WireGuard se refiere a la simplicidad de su código:

“En comparación con gigantes como Swan / IPsec u OpenVPN / OpenSSL, en los que auditar las bases de código gigantescas es una tarea abrumadora incluso para grandes equipos de expertos en seguridad, WireGuard está destinado a ser revisado de manera exhaustiva por individuos individuales”.

Algunos proveedores de servicios VPN, como Mullvad, TorGuard, StrongVPN, AzireVPN, IVPN y Private Internet Access, entre otros, están adoptando el protocolo WireGuard.

Criptografía de última generación

WireGuard utiliza las siguientes tecnologías, protocolos y primitivas criptográficas:

Noise protocol framework

Curve25519

ChaCha20

Poly1305

BLAKE2

SipHash24

HKDF

La VPN WireGuard ha demostrado ser segura según una prueba criptográfica mecanizada académica, realizada por expertos de seguridad de Prosecco, equipo de investigación de INRIA París, con el asistente de prueba CryptoVerif.

A diferencia de otras VPNs, que usan métodos de cifrado ya preparados, los desarrolladores de WireGuard recrearon los elementos usados para construir esos algoritmos, conocidos como ‘primitivas algorítmicas’, con la meta de ganar en rapidez sin comprometer la seguridad.

El blog de pcWRT -router que admite el uso de los protocolos VPN OpenVPN, IPsec y WireGuard- publicó en febrero de 2020 una comparativa entre WireGuard, IPSec y OpenVPN, concluyendo que IPsec y WireGuard funcionaron mejor que OpenVPN en la laptop y en el enrutador.

Además, el rendimiento de WireGuard en el enrutador fue comparable al de la computadora portátil.

Para leer una reseña con críticas y advertencias en torno a WireGuard, se sugiere este artículo de Sven Taylor del sitio Restore Privacy, donde si bien menciona sus beneficios para usuarios móviles, alerta sobre sus “implicaciones de privacidad y seguridad dado el estado actual del proyecto”, no recomendando aún su uso regular.

Documentación técnica del protocolo WireGuard:

Programadores, ingenieros y expertos en seguridad pueden ver:

White Paper

Repositorios de código fuente y proyectos

Web oficial

GitHub

wireguard-monolithic-historical

Recursos para instalar WireGuard en Raspberry Pi

Configurar Raspberry PI 4 como servidor VPN Wireguard- github

Instalar y configurar WireGuard en Raspberry Pi (y otros)- github

Guía en inglés publicada por un usuario en reddit

ver subreddit r/WireGuard

Enlaces para descargar WireGuard

Google Play – Android

iOS – Apple

macOS

Windows

Instalación en Ubuntu, Debian, Fedora, OpenSUSE

¿Qué es una VPN?

Una VPN (Virtual Private Network) es una red privada virtual, que establece una suerte de puente o, mejor dicho, un túnel encriptado entre un usuario y un servidor operado por un servicio VPN.

Resultado de imagen para VPN"

El tráfico de Internet se enruta por medio de ese canal privado provisto por el servidor VPN, con lo cual la computadora del usuario parece tener la dirección IP de ese servidor, camuflando así su identidad y localización.

Al ocultar y falsificar la localización del usuario, es decir su IP real, la conexión aparenta ser desde un país diferente.

Resultado de imagen para VPN"

Las VPNs siguen considerándose una de las más eficaces vías para reguardar la privacidad del usuario y dar mayor seguridad a sus datos, dificultando eventuales robos de información, accesos indebidos, miradas indiscretas, entre otras vulnerabilidades e intromisiones en línea.

Ver: Herramientas de cifrado, redes anónimas y protectores de la privacidad en línea

¿Para qué sirve una VPN?

Para conexiones más seguras vía WI-FI

Resultado de imagen para WI-FI"

Uno de los más habituales casos de uso de las VPNs son los escenarios cotidianos en que debe usarse una red WI-FI pública, por ejemplo en el aeropuerto, la cafetería local o el hotel del extranjero.

Los mejores proveedores de VPN permiten hacer transferencias, comprar por Internet e  iniciar sesión en diferentes cuentas, por más que se use un canal público y desprotegido como el wifi.

Para abrir el acceso a internet

Una VPN -en rigor, algunas de ellas- proporciona un acceso a Internet más allá de las fronteras geográficas, siendo posible utilizarlas para poder usar sin restricciones aquellos servicios y sitios webs inaccesibles, por algún motivo, desde determinado país.

Al conectarse a través de una VPN, la conexión se realiza con un servidor en un país diferente, con lo cual es posible falsear la ubicación real del usuario, habilitando su acceso a Internet como si estuviera en el sitio físico del servidor.

Esto incluye la posibilidad de navegar por sitios web en Finlandia tal como lo haces desde España. O al revés, es decir usar localmente desde casa un servidor VPN remoto para acceder a transmisiones en línea no disponibles en tu país.

Para burlar los bloqueos web

Las redes virtuales privadas permiten, a la vez, el acceso directo a sitios y servicios web bloqueados o censurados por los gobiernos. Con una VPN se establece un túnel encubierto y seguro a un servidor ubicado en un país distinto para así poder acceder al contenido web prohibido.

Resultado de imagen para VPN"

De ahí que muchos usuarios en China, Cuba y otros países con regímenes cerrados donde las restricciones son moneda corriente, utilizan servicios VPN para entrar por ejemplo a una red social, sea para ver compilaciones de gatitos en YouTube o la última foto de un amigo en Instagram.

Para la protección del usuario

En sus orígenes, Internet surgió como una red de computadoras conectadas entre unas pocas instituciones de investigación.

Resultado de imagen para VPN"

Durante esos primeros años, la seguridad y privacidad aún no estaban sobre la mesa, sino que incluso se buscaba ampliar la apertura de esa red de comunicación.

Ver: ¿Cuándo surgió Internet?

Hoy todos hacemos uso de Internet desde toda clase de dispositivos. Las comunicaciones e intercambios en línea se han vuelto masivos, con lo cual la información del usuario que viaja por Internet se convirtió en un preciado bien para las compañías de publicidad, así como para gobiernos, agencias de inteligencia y hackers.

Los antivirus, la adopción en los últimos años del estándar de conexión segura HTTPS, los gestores de contraseñas y el acceso a mecanismos de cifrado pueden ayudar en la protección de datos.

Sin embargo, muchas veces el uso e implementación de ciertas medidas de seguridad y protección de la privacidad en línea dependen de cada usuario.

Tal es el caso si quieres utilizar una VPN, herramienta adicional y en algunos países hasta indispensable para asegurar tus conexiones vía Internet gracias a su capacidad para encriptar el tráfico y proteger tu identidad.

La VPN crea una extensión segura para el acceso a la red pública de Internet, también sirve si una empresa quiere compartir archivos con sus empleados en forma remota e incluso en conexiones domésticas para tratar de dejar por fuera del alcance las poderosas capacidades de los ISPs.

Resultado de imagen para VPN"

ISP (Internet Provider Service), el proveedor de servicios de Internet, puede en la práctica tener acceso a todos los rastros en línea del usuario, los cuales podrían usarse para vender datos a sus clientes.

Respecto al alcance de los ISP, el ingeniero de Electronic Frontier Foundation (EFF), Jeremy Gillula, advierte:

“Los ISP están en condiciones de ver mucho de lo que hace en línea. Tienen que poder hacerlo, ya que tienen que transportar todo su tráfico. Desafortunadamente, esto significa que evitar el seguimiento de ISP en línea es mucho más difícil que evitar el seguimiento de otros terceros: no se puede instalar Privacy Badger o navegar en modo incógnito o privado”.

El uso de una VPN es una de las formas posibles de dificultar el acceso a los ISPs, dado que no pueden descifrar el contenido del tráfico de Internet. Tampoco pueden ver hacia dónde viajan los datos, ni los sitios o servicios web que se visitan, salvo que datos cifrados viajan a un servidor.

En resumen, si se busca un entorno que aporte mayor privacidad y seguridad, se sugiere el uso de una VPN, ya sea durante viajes, en la oficina, McDonald’s o en casa.

¿La VPN es 100 % segura?

Si por alguna razón te vuelves foco específico de las autoridades, hackers, espías, empresas y otros intrusos, existen las capacidades tecnológicas para franquear una VPN.

Resultado de imagen para VPN"

De hecho, los gobiernos de China y Rusia han bloqueado en ocasiones las VPNs. En febrero de 2018 el gobierno chino obligó a carriers de telecomunicaciones impedir su uso.

Sin embargo, el sitio especializado VPN Mentor publicó a fines de enero de 2020 siete posibles VPNs para el acceso a Internet sin restricciones desde China, evitar la censura y navegar seguro, a través de servidores ubicados en países asiáticos para una conexión más veloz:

  • ExpressVPN
  • NordVPN
  • Surfshark
  • VyprVPN
  • PrivateVPN
  • IP Vanish VPN
  • Cyberghost

PcMag indica que es posible “derrotar” una VPN inyectando un malware en un dispositivo, rastrando el uso de Internet con las cookies del usuario o analizando patrones de tráficopara correlacionar la actividad en su computadora con la actividad en el servidor VPN“.

Pero señala que el uso de una VPN sí complica a otros que seas un blanco fácil.

Para dar una mayor capa de anonimato a las actividades en línea al momento de navegar por Internet, se suele usar Tor, que a diferencia de una VPN, rebota el tráfico del usuario a través de varios nodos de la red, obstaculizando aún más posibles rastreos.

Varios expertos recomiendan incluso el uso combinado de Tor y VPN.

Ver: ¿Qué es el navegador Tor? ¿Para qué sirve?

¿Se puede usar una VPN para ver el catálogo de Netflix de un país desde otro?

Con ciertas VPNs sí es posible, pero eso no necesariamente significa que sea sin ninguna restricción. Además, ten en cuenta que Netflix destina recursos y tiempo para evitar estos usos, con el objetivo específico de impedir ver el contenido de un país desde otro, por ejemplo mirar el catálogo de Netflix Estados Unidos desde Japón o viceversa.

Resultado de imagen para vpn netflix"

Por defecto, en todas las regiones donde Netflix opera, la empresa tiene rígidas normas y restricciones geográficas respecto al contenido que puede verse o no, en función de la ubicación actual del usuario.

El catálogo disponible en EE.UU. es diferente al de Japón, Alemania o México. Mediante conexiones normales a Internet, el usuario que está en Japón no podrá ver las series y películas que se transmiten desde la plataforma en EE.UU.

Los bancos, el Chromecast de Google y otros protocolos de transmisión de datos a través de red local, así como la plataforma Netflix, tienen políticas restrictivas y están en contra del encubrimiento y suplantación geográfica vía VPN.

Una de las medidas de Netflix consiste en mantener un registro de las direcciones IP que pertenecen a las empresas VPN y luego bloquearlas.

Si Netflix identifica que estás haciendo uso de una VPN, podría mostrar una página de error.

Sin embargo, hay VPNs que actualizan las direcciones IP con frecuencia, sin dar tiempo a Neflix para detectarlas y bloquearlas, dando acceso al usuario a transmitir películas y series desde cualquier rincón del mundo.

Pero como señala PCMag, se trata de un constante “juego de gato y ratón”:

“Una VPN que funciona con Netflix hoy podría no funcionar mañana.”

Hoy por hoy es posible acceder al contenido de Netflix desde cualquier parte del globo utilizando NordVPN, VPNArea y Trust.Zone, entre otras.

Ten en cuenta que son, como la mayoría de VPNs buenas, servicios pagos, cada una con sus propias ventajas y contras. Algunas admiten su uso solo en ciertos dispositivos y sistemas operativos, unas son más rápidas que otras, hay ciertas VPNs que no permite utilizar torrent, etc.

17 VPN Populares

NordVPN

OpenVPN

ExpressVPN

TorGuard

Surfshark

VyprVPN

Private Internet Access

IVPN

AzireVPN

VPNArea

Mullvad

Trust.Zone

PrivateVPN

IP Vanish VPN

Cyberghost

StrongVPN

TunnelBear

¿Cuánto cuesta usar una VPN?

Los precios de un servicio VPN suelen variar de 3 a 7 dólares por mes. Por lo general, el costo no suele superar los 10 dólares mensuales, pero si se contrata por más tiempo, por ejemplo 1 año, es posible reducirlo aún más. También se ofrecen planes anuales a 50-60 dólares.

Fuentes:

VPNMentor

PCMag

Zdnet

vpnmentos en español

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *