Cuando te conectas a una VPN, tus datos viajan por un túnel cifrado seguro hasta un servidor VPN, donde se te asigna una dirección IP. Un protocolo de VPN se refiere a las reglas e instrucciones que determinan cómo se forma el túnel cifrado.
Aunque existen varios protocolos de VPN, veremos dos principales: WireGuard y OpenVPN. Cada uno tiene sus pros y sus contras, así como vulnerabilidades que quizás ya conozcamos o que descubramos en el futuro. Veamos cada uno con más detalle.
¿Qué es OpenVPN?
Creado en 2001, OpenVPN usa la biblioteca OpenSSL, que incluye AES, ChaCha20, Blowfish y otros cifrados. El uso de la biblioteca OpenSSL hace que OpenVPN sea muy flexible. OpenVPN funciona con los protocolos TCP o UDP y tiene una longitud de código de más de 100.000 líneas, lo que hace que su implementación sea compleja. Varias agencias han auditado el código en numerosas ocasiones, pero no se han detectado fallos de seguridad.
OpenVPN es una buena opción cuando la seguridad es de suma importancia, como cuando usas una red pública.
¿Qué es WireGuard?
WireGuard solo existe desde 2019. Usa el marco del protocolo Noise, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 y HKDF para la criptografía. Una de las diferencias clave entre OpenVPN y WireGuard es que este último solo usa 4.000 líneas de código, lo que facilita su despliegue y su auditoría.
Mientras que OpenVPN funciona con TCP y UDP, WireGuard solo funciona con el protocolo UDP. Según varias auditorías independientes, hasta ahora no se han encontrado fallos de seguridad. WireGuard resulta especialmente útil cuando la velocidad de conexión es una prioridad. Sin embargo, como solo existe desde 2019, se considera algo experimental y posiblemente tenga riesgos y vulnerabilidades.
No obstante, algunos proveedores han implementado con éxito versiones de WireGuard (véase NordLynx, de NordVPN). Durante el proceso de implementación se han minimizado algunas de las inquietudes de privacidad planteadas, creando una versión de WireGuard que ofrece una velocidad impresionante sin posibles fallos de seguridad.
WireGuard vs. OpenVPN, una comparación completa
Examinemos las principales diferencias y similitudes entre WireGuard y OpenVPN.
- Velocidad: WireGuard es mucho más rápido que OpenVPN, como han demostrado varias pruebas de velocidad. Como dice wireguard.com: “Una combinación de primitivas criptográficas extremadamente rápidas y el hecho de que WireGuard vive dentro del kernel de Linux significa que las redes seguras pueden ser muy veloces.”
- Cifrado y seguridad: En cuanto al cifrado, cada protocolo tiene sus pros y sus contras. Mientras que la biblioteca OpenSSL permite a OpenVPN usar muchos cifrados diferentes, OpenVPN sigue siendo más vulnerable a los ataques porque tiene una superficie mayor.
Por otro lado, WireGuard tiene una superficie de ataque más pequeña, pero si se encontraran fallos o errores, requeriría una actualización general. No puedes configurar fácilmente WireGuard para que use un protocolo o cifrado diferente. - Sortear la censura: Tanto WireGuard como OpenVPN son muy fiables. Sin embargo, los protocolos TCP, compatibles con OpenVPN, son mejores para sortear las restricciones de internet. Es menos probable que los bloqueen los países con una censura de internet estricta, como China y Rusia. Esto se debe a que mucho otro tráfico pasa por el mismo puerto, y bloquearlo supondría detener actividades como la banca en línea y las compras.
Así que, aunque WireGuard es más rápido y eficiente, OpenVPN es mejor si quieres acceder a contenidos en países con restricciones severas. - Compatibilidad y movilidad: OpenVPN históricamente no ha sido muy bueno cambiando entre redes, mientras que WireGuard no parece tener problemas en este frente.
En comparación con WireGuard, OpenVPN es compatible con una gama más amplia de plataformas, y la mayoría de los servicios VPN comerciales lo admiten de forma nativa. Sin embargo, WireGuard está poniéndose al día rápidamente: ya se ha implementado en muchas de las principales VPN, a pesar de haberse lanzado en 2019.
NordVPN admite ambos protocolos
NordVPN es un proveedor de VPN líder que ofrece una conexión rápida y ciberseguridad avanzada. Usa NordLynx, su protocolo basado en WireGuard, para ofrecer una conexión rápida y fiable sin la contrapartida de los riesgos de privacidad. NordVPN también ofrece los protocolos OpenVPN e IKEv2/IPsec, que los usuarios pueden elegir según sus necesidades y preferencias.
Una cuenta de NordVPN puede proteger hasta seis dispositivos. Puedes usar NordVPN en Windows, macOS, Android, iOS, Linux y Android TV. Además, NordVPN tiene extensiones de navegador para Chrome, Edge y Firefox.
Con más de 5.500 servidores en 59 países, los usuarios tienen muchos servidores entre los que elegir estén donde estén. Como alternativa, la función Quick Connect te conecta automáticamente con el mejor servidor.
Descubre más sobre los productos, servicios y protocolos de NordVPN visitando su base de conocimientos. Encontrarás artículos detallados sobre cómo funciona una VPN y cómo aumentar la velocidad de tu conexión VPN.
Los clientes de NordVPN pueden obtener ayuda y asesoramiento rápidos del servicio de atención al cliente, disponible las 24 horas del día por chat o correo electrónico.
Con NordVPN, los usuarios pueden estar seguros de que sus actividades en línea siguen siendo confidenciales. Según varias auditorías independientes, el proveedor no guarda registros de la actividad de los usuarios. Es un servicio en constante evolución con actualizaciones frecuentes para garantizar que los usuarios de NordVPN sigan protegidos.
¿Qué es Threat Protection?
NordVPN es más que una simple VPN. Ofrece varias funciones avanzadas de ciberseguridad, la más reciente de las cuales es Threat Protection. Threat Protection mantiene seguros a los usuarios en línea al:
- Bloquear anuncios y rastreadores intrusivos y potencialmente maliciosos.
- Evitar que los usuarios visiten sitios maliciosos por accidente.
- Proteger los dispositivos frente al malware analizando los archivos durante la descarga.
Actualmente, Threat Protection está disponible para los usuarios de Windows y Mac.