WireGuard, el protocolo de VPN que se testea en el núcleo de Linux

WireGuard se presenta como un nuevo protocolo de VPN más rápido, útil y simple que otros protocolos muy usados en la actualidad. Un proyecto aún en desarrollo, cuyo código sigue cambiando, por lo que restan hacerse auditorías de seguridad para testear la eficacia prometida…

¿Qué es WireGuard?

WireGuard es un protocolo de VPN, un proyecto de código abierto que utiliza “criptografía de vanguardia” y busca facilitar la implementación de VPNs, con la meta de convertirse en una alternativa más simple, ágil, eficiente y segura que otros protocolos como “OpenVPN e IPsec“.

Resultado de imagen para WireGuard"

Diseñada para ejecutarse tanto en interfaces como supercomputadoras, se trata de un protocolo de VPN que va a estar disponible en las plataformas y sistemas más conocidos, además de poder desplegarse a otros.

WireGuard encapsula de modo seguro los paquetes IP a través de UDP (User Datagram Protocol), un protocolo de comunicaciones alternativo a TCP (Protocolo de Control de Transmisión).

Pese al entusiasmo de algunos expertos y fanáticos del proyecto, que ya lo catalogan como el “protocolo del futuro” de las VPNs, el propio creador advierte que su protocolo y código aún están en fase experimental. Todavía no sugiere su uso.

La iniciativa viene desarrollándose desde 2015 en manos del ingeniero francés Jason A. Donenfeld, también conocido como ZX2C4, galardonado a fines de 2018 por la Internet Security Research Group.

Donenfeld comentó en una entrevista que la idea de WireGuard nació cuando vivía en el extranjero y necesitaba una VPN para Netflix.

Ver: ¿Qué es una VPN y para qué sirve?

¿Cuándo se lanza?

Presente ya en el árbol de códigos de Linus Torvald, ingeniero finlandés-estadounidense, responsable de dar inicio y mantenimiento al desarrollo del kernel de Linux, este protocolo prevé lanzarse en abril de 2020, con la versión 5.6 de Linux.

Resultado de imagen para linux"

Tras su estreno en el kernel de Linux -motor del sistema operativo-, también va a estar disponible en los dispositivos con Windows, Android, iOS, macOS y BSD, entre otros sistemas operativos.

El propio Torvald ha elogiado el código fuente detrás del protocolo:

“Quizás el código no sea perfecto, pero lo he hojeado y, en comparación con los horrores que tienen OpenVPN e IPSec, es una obra de arte “.

Código abierto y accesible de auditar

Una de las particularidades de WireGuard se relaciona con el notable grado de depuración que presenta su código, facilitando su auditoría por parte de expertos a nivel individual.

Tal como informa Zdnet, a diferencia del popular servicio OpenVPN, que contiene 100.000 líneas de código, WireGuard tiene apenas 4,000.

Pero como apunta y cuestiona un usuario en los comentarios de ese artículo, dado que incorpora unas siete tecnologías criptográficas, “¿con cuántos millones de otras líneas de código de proyecto también tienen que lidiar [los auditores?]”.

Por su parte, el sitio web del protocolo se refiere a la simplicidad de su código:

“En comparación con gigantes como Swan / IPsec u OpenVPN / OpenSSL, en los que auditar las bases de código gigantescas es una tarea abrumadora incluso para grandes equipos de expertos en seguridad, WireGuard está destinado a ser revisado de manera exhaustiva por individuos individuales”.

Algunos proveedores de servicios VPN, como Mullvad, TorGuard, StrongVPN, AzireVPN, IVPN y Private Internet Access, entre otros, están adoptando el protocolo WireGuard.

Criptografía de última generación

Wireguard utiliza las siguientes tecnologías, protocolos y primitivas criptográficas:

Noise protocol framework

Curve25519

ChaCha20

Poly1305

BLAKE2

SipHash24

HKDF

El protocolo ha demostrado ser seguro según una prueba criptográfica mecanizada académica, realizada por expertos de seguridad de Prosecco, equipo de investigación de INRIA París, con el asistente de prueba CryptoVerif.

Sus desarrolladores han recreado los elementos usados para construir esos algoritmos, conocidos como ‘primitivas algorítmicas’, con la meta de ganar en rapidez sin comprometer la seguridad.

El blog de pcWRT -router que admite el uso de los protocolos VPN OpenVPN, IPsec y WireGuard- publicó en febrero de 2020 una comparativa entre ellos, concluyendo que IPsec y WireGuard funcionaron mejor que OpenVPN en la laptop y en el enrutador.

Además, el rendimiento de WireGuard en el enrutador fue comparable al de la computadora portátil.

Para leer una reseña con críticas y advertencias en torno a este nuevo protocolo, se sugiere este artículo de Sven Taylor del sitio Restore Privacy.

Allí destaca sus beneficios para usuarios móviles, pero alerta sobre sus “implicaciones de privacidad y seguridad dado el estado actual del proyecto”, no recomendando aún su uso regular.

Documentación técnica del protocolo

Programadores, ingenieros y expertos en seguridad pueden ver:

White Paper

Repositorios de código fuente y proyectos

Web oficial

GitHub

wireguard-monolithic-historical

Recursos para instalar WireGuard en Raspberry Pi

Configurar Raspberry PI 4 como servidor VPN Wireguard- github

Instalar y configurar WireGuard en Raspberry Pi (y otros)- github

Guía en inglés publicada por un usuario en reddit

ver subreddit r/WireGuard

Enlaces para descargar WireGuard

Google Play – Android

iOS – Apple

macOS

Windows

Instalación en Ubuntu, Debian, Fedora, OpenSUSE

Te puede interesar:

Mejores VPN según Wired

TunnelBear, la VPN con cara de oso

Fuentes:

VPNMentor

Zdnet

vpnmentos en español

Deja un comentario

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.