Una comparativa de Wireguard vs OpenVPN tiene mucho sentido, pues son dos de los protocolos de VPN más populares actualmente, junto con IPsec. Sin embargo, Wireguard apenas tiene unos años de vida, mientras que OpenVPN lleva con nosotros más de 20 años. En este artículo, vamos a dar un repaso a las diferencias principales entre estos protocolos, para ver cuál es más rápido, seguro, útil y fácil de instalar.
Índice de contenidos
Antes de analizar los protocolos, vamos a recordar brevemente qué es una red privada virtual o VPN: grosso modo, se trata de una forma de extender una red privada (local) a una red pública (Internet), de forma que podemos conectarnos a dicha red local y enviar y recibir datos como si fuésemos parte de ella, pero haciéndolo desde fuera.
Esto nos abre todo un abanico de posibilidades por dos bandas distintas:
Todo va, como vemos, alrededor de la seguridad, aunque también la velocidad, fiabilidad, etc. No olvidemos que estamos añadiendo un punto intermedio a nuestras conexiones a Internet, por lo que no debemos tener un VPN lento.
Entonces, se entiende que es muy importante el protocolo VPN usado. Estos protocolos o sistemas VPN nos proporcionan el servidor a utilizar, y también el cliente que nos permite conectarnos al servidor, o bien la forma de establecer una conexión para que sea un componente de nuestro propio sistema operativo el que proporcione las funciones de cliente.
Primero, un poco de historia. WireGuard nació en 2016 con el objetivo de proporcionar un protocolo y software de túnel VPN especialmente orientado a la sencillez, con un código pequeño y limpio que le proporcione mayor facilidad de uso, rendimiento y más seguridad al tener menos posibles puntos de ataque. Desde hace un par de años se está popularizando enormemente, y cada vez más servicios de VPN comerciales y usuarios lo utilizan. Por ejemplo, en el caso de CloudFlare y su VPN Warp.
En cambio, OpenVPN es todo un veterano: nació en 2001, por lo que podemos usarlo con prácticamente cualquier dispositivo. Al igual que WireGuard, es totalmente gratuito y de código abierto (aunque tiene una versión empresarial de pago), y a lo largo de los años su seguridad ha sido probada.
Veamos ahora cómo se comparan en distintas características de gran relevancia.
WireGuard hace uso de los algoritmos de criptográficos ChaCha20 (cifrado) Poly1035 (autenticación). El primero es muy similar al popular AES-256, y tiene la ventaja de que funciona muy bien con instrucciones “normales” de CPU, mientras que para AES hacen falta instrucciones específicas que algunos procesadores podrían no tener. Hablaremos de esto en la parte de la velocidad. En cuanto a la seguridad, Google los usa ya para encriptar tráfico en Android, así que imaginad lo seguro que es.
En cuanto a OpenVPN, optan por la encriptación AES y otros algoritmos como Blowfish o Camellia. También soporta ChaCha20-Poly1305 y más. La cuestión es que no hay vulnerabilidades conocidas tanto para OpenVPN ni para WireGuard actualmente, por lo que en ambos casos la seguridad es muy elevada.
Destacar que OpenVPN usa OpenSSL, ese es el motivo de que se puedan seleccionar algoritmos de encriptación, algo que no puede hacerse en Wireguard, lo que permite tener un código más simple. Por fortuna, al usar algoritmos tan fuertes es algo que no debería preocuparnos en absoluto. Además, esa simplicidad del código también permite una mejor auditoría: es mucho más fácil detectar un problema en el código de WireGuard, y no en el “horror” de OpenVPN e IPSec, tal y como dijo Linus Torvalds, el creador de Linux.
Ganador: es un claro empate.
En este punto, con usabilidad nos referimos a la capacidad del VPN de permitirnos acceder a contenido censurado, y en la privacidad de cómo de buenos son estos protocolos VPN al garantizar nuestro anonimato.
En cuanto a la usabilidad, OpenVPN es claramente mejor de serie que WireGuard. Hay dos motivos básicos:
Se podría decir que OpenVPN proporciona más opciones para saltarse tanto la censura de los países como el bloqueo de ciertos servicios para su uso con VPN. Sin embargo, hay que recordar la dificultad de configuración añadida y que WireGuard con un programa adicional por encima podría ser más efectivo y fácil de configurar.
Respecto a la privacidad, uno de los puntos débiles de WireGuard es que tiene que mantener una lista de las IP autorizadas mientras dure la sesión de funcionamiento del VPN. Esto es algo que no ocurre con OpenVPN. Afortunadamente, hay métodos seguros para evitar este problema, enmascarando las IP a ojos de WireGuard, pero deja claro que actualmente OpenVPN podría ser más interesante en entornos en los que el anonimato es especialmente necesario. Hablamos, por ejemplo, de países en los que el mero uso de una VPN puede estar penalizado por ley.
Ganador: OpenVPN demuestra unas mejores capacidades en cuanto a asegurar la privacidad, y saltarse las censuras, pero en entornos que no sean especialmente sensibles a esto WireGuard también funciona bien.
Gracias a su arquitectura, sumamente más sencilla y con un código más optimizado, al uso de UDP y a los algoritmos criptográficos usados, hay un consenso amplio sobre que WireGuard es más rápido que OpenVPN, especialmente si este está bajo TCP.
Por ejemplo, encontramos numerosas pruebas en Internet donde OpenVPN supone un claro empeoramiento en la velocidad respecto a navegar sin VPN. Esto es algo que, por cierto, no debería ocurrir con IPSec.
En esta parte, concluimos que OpenVPN es menos idóneo en entornos donde la pérdida de velocidad es una de las últimas prioridades. Debemos tener en cuenta también que WireGuard normalmente supone mucho menos tráfico extra, lo cual nos da otra ventaja en velocidad y nos permite navegar más en caso de tener un límite de datos/tráfico.
Ganador: por goleada, WireGuard
Como punto final, también hay un consenso extendido de que WireGuard es mucho más fácil de instalar que OpenVPN, al menos del lado del servidor, aunque a esto hay que ponerle matices.
Si comparamos la instalación del servidor “de cero” y mediante terminal, donde tenemos todo el control, WireGuard es infinitamente más sencillo de poner a funcionar y configurar. Lo que quizás beneficie a OpenVPN es que, al estar soportado por más dispositivos, podemos encontrarnos con aparatos que nos permiten configurarlo con total facilidad, mediante una simple interfaz gráfica, por ejemplo en algunos routers. En todo caso, efectivamente WireGuard es más sencillo de instalar.
Otra historia puede ser el lado del cliente, donde volvemos a lo mismo: si hay más dispositivos y sistemas que soportan OpenVPN nativamente, no tendremos que instalar software adicional para ponerlo a funcionar. Pero esto es muy relativo.
Ganador: WireGuard
En conclusión, podemos ver que esta lucha de WireGuard vs OpenVPN no es tan sencilla como parece. La simplicidad sobre la que se construye WireGuard tiene ciertas implicaciones negativas en entornos donde hay una exagerada necesidad de privacidad, aunque normalmente hay formas sencillas de solucionarlo. Es por ello que podemos llegar a la siguiente conclusión:
Te recomendamos la lectura de los mejores routers del mercado.
Recuerda que ambos programas tienen una seguridad probada, aunque OpenVPN tiene una veteranía que para algunos dará mas fiabilidad. Nosotros creemos que, para una instalación doméstica, WireGuard es lo más conveniente. Además, como decimos cada vez más VPN comerciales usan este protocolo. Todos funcionan bajo OpenVPN, pero de los 15 VPN más populares más de la mitad ofrece la posibilidad de usar WireGuard para tener la mayor velocidad.
¿Qué prefieres tú, WireGuard u OpenVPN? ¿O usarías IPSec? ¡Cuéntanoslo en los comentarios!
SK Hynix anuncia la producción de sus memorias flash NAND más avanzadas hasta ahora, que…
Drift DRAIR200 es la silla ergonómica que estabas esperando si tu presupuesto es ajustado, pero…
Una nueva información sobre la RTX 5090 vuelve a encender las alarmas con respecto a…
