Tiempo de leer: 5 minutos

 

OpenVPN ha sido aceptado durante mucho tiempo como el protocolo de tunelización estándar de la industria para servicios VPN. Sin otro protocolo moderno para desafiar la posición de OpenVPN como el túnel VPN deseado, fue fácil para él reclamar el primer lugar en términos de seguridad y rendimiento entre todos los protocolos.

Ingrese a WireGuard, un protocolo de túnel VPN incipiente que promete hacer todo mejor que el obsoleto PPTP, L2TP, etc., mientras insinúa suplantar OpenVPN.

Sin embargo, la pregunta sigue siendo, ¿Qué protocolo funciona mejor entre WireGuard y OpenVPN?

La respuesta corta es: ambos protocolos tienen sus pros y sus contras, pero WireGuard es un claro ganador en cuanto a velocidad, seguridad y auditorías.

Sin más preámbulos, comencemos a comparar estos protocolos VPN en detalle:

WireGuard vs OpenVPN: Diferencias clave

Aquí hay un resumen de los principales atributos de WireGuard y OpenVPN:

FactoresWireGuardOpenvpn
VelocidadRápidoModerado
CompatibilidadWindows, Android, Linux, iOSTodos los dispositivos
P2P Compartir archivos
Facilidad de configuraciónNo
SeguridadFuerteFuerte

 

¿Qué es WireGuard?

WireGuard es un protocolo VPN innovador que se esfuerza por ofrecer a sus usuarios soluciones más seguras, sencillas y rápidas que los protocolos existentes. El protocolo se ejecuta en UDP y ofrece un tamaño de código pequeño de casi 3.700 líneas.

Muchas de las características clave de este protocolo se derivan de esta simplicidad de código, que facilita una implementación sencilla, un rendimiento más rápido y menos errores. Cubrimos todos los detalles de WireGuard en una publicación separada.

A Favor de WireGuard

  • Aplica criptografía de última generación para ofrecer conexiones seguras en línea.
  • Es relativamente más rápido que el protocolo OpenVPN.
  • Puede reducir el consumo de batería y mejorar la compatibilidad con roaming en dispositivos móviles.
  • Utiliza cebadores criptográficos modernos y tiene una pequeña superficie de ataque.

Contras de WireGuard

  • Solo admite el protocolo UDP y no usa el puerto 443 (puerto de tráfico HTTPS)
  • El protocolo se considera un producto en proceso
  • Solo funciona bien en distribuciones de Linux.

¿Qué VPN admiten WireGuard?

Solo hay un puñado de servicios VPN que han comenzado a admitir el protocolo WireGuard. Estas VPN son:

 

Obtenga SurfsharkNuestra opción recomendada para el protocolo Wireguard

¿Qué es OpenVPN?

OpenVPN es un software de protocolo VPN que aplica técnicas VPN para proteger las conexiones punto a punto y de sitio a sitio. Actualmente, OpenVPN proporciona el mejor equilibrio entre velocidad y seguridad. Sin embargo, es bastante complejo, tiene más de 600.000 líneas de código y no es fácil de implementar.

A Favor de OpenVPN

  • Es un protocolo de túnel VPN de código abierto establecido que cuenta con el respaldo de una gran cantidad de expertos en seguridad y auditores.
  • Utiliza la biblioteca de cifrado OpenSSL y TLS como estándar criptográfico principal.
  • El protocolo ofrece un rendimiento decente en términos de velocidad y seguridad.

Contras de OpenVPN

  • Los usuarios pueden enfrentar problemas de conexión debido a un cifrado sólido
  • La configuración manual del protocolo puede resultar difícil en ocasiones en pocas plataformas
  • Necesita aplicaciones de terceros para ejecutarse
  • Utiliza cebadores criptográficos obsoletos y tiene una gran superficie de ataque

¿Qué VPN son compatibles con OpenVPN?

Estas son algunas de las mejores VPN que admiten el protocolo OpenVPN:

Aunque todas estas VPN son compatibles con OpenVPN, sugeriría obtener ExpressVPN. Si actúa rápido, puede obtener un 49% de descuento.

Obtenga ExpressVPNNuestra opción recomendada para el protocolo OpenVPN

 

Comparación de WireGuard y OpenVPN

 Ambos protocolos, es decir, WireGuard y OpenVPN, son gratuitos y de código abierto. Compararé estos protocolos centrándome en los factores de rendimiento, criptografía, facilidad de uso e idoneidad.

1. Rendimiento

WireGuard funciona mucho mejor que el protocolo OpenVPN.

FactoresWireGuardOpenvpn
Rendimiento1011 Mbps258 Mbps
Señal0.403 ms1.541 ms

OpenVPN no es el mejor protocolo que existe en términos de rendimiento. Es considerablemente más lento que sus contrapartes anteriores, es decir, L2TP y PPTP, pero esta diferencia no fue realmente importante hasta que el procesamiento de subprocesos múltiples se volvió práctico. Sin embargo, las computadoras de hoy son capaces de soportar un procesamiento de múltiples subprocesos y un mayor rendimiento.

Aquí es donde OpenVPN no puede mantenerse al día con la demanda de velocidades más rápidas, porque está integrado en el espacio del usuario, lo que limita su rendimiento y uso de la CPU. WireGuard está integrado en el espacio del kernel y es mucho menos complejo.

Esto le permite ser más rápido y utilizar las capacidades de subprocesos múltiples de las CPU modernas de manera mucho más eficiente. Como tal, WireGuard puede superar a OpenVPN en términos de pings y rendimiento. Las pruebas de referencia han revelado hasta qué punto OpenVPN se queda atrás de WireGuard:

Rendimiento

La diferencia es claramente excepcional. WireGuard no solo casi toca el rendimiento del 100% de una conexión de 1 Gbps, sino que lo hace sin maximizar la CPU. Por otro lado, una CPU que ejecuta OpenVPN maximiza por completo a tan solo 258 Mbps.

Este es un testimonio de la eficiencia superior de WireGuard. Sin embargo, esta no es la única métrica en la que WireGuard sobresale. Echa un vistazo a la prueba de ping a continuación:

Señal

WireGuard registra un tiempo de ping que es menos de la mitad de OpenVPN. Lo que hay que tener en cuenta es que WireGuard ya está produciendo excelentes resultados de rendimiento a pesar de que todavía está en la fase de desarrollo.

Por lo tanto, WireGuard está desafiando seriamente a OpenVPN en el frente de rendimiento.

2. Seguridad

En términos de seguridad, WireGuard tiene un borde sobre el protocolo OpenVPN.

Si comparamos ambos protocolos, OpenVPN utiliza técnicas de cifrado seguras. La biblioteca OpenSSL permite una imprimación criptográfica altamente segura.

Además, su uso de RSA y AES para los canales de datos y control descarta la probabilidad de ataques de fuerza bruta. La longitud máxima de la clave de cifrado que OpenVPN soporta es de 4096 bits. Eso es más de lo que necesitarás. Por otro lado, WireGuard admite un máximo de 256 bits de longitud de clave.

La diferencia es sin duda demasiado grande para ser ignorada. Pero vivimos en el ámbito de la practicidad y una longitud de clave de 256 bits es más que suficiente como es. Cualquier cosa más grande es simplemente exagerar.

Seguridad

En lo que respecta a la autenticación, OpenVPN utiliza un código de autenticación HMAC. Para el cifrado, utiliza AES y RSA. Sin embargo, WireGuard utiliza un conjunto de cifrado completamente diferente. Estos incluyen ChaCha20, Curve25519, SipHash24 y BLAKE2s. Ahora comparar cebadores criptográficos y algoritmos no es en absoluto una cuestión sencilla.

Pero no se puede argumentar contra la regla general de que un algoritmo es más seguro cuanto más moderno es. Si bien OpenVPN usa un cifrado sólido, está un poco desactualizado. Además, tiene una superficie de ataque significativamente mayor en comparación con WireGuard, debido a la mayor longitud del código.

Dado que WireGuard utiliza métodos criptográficos más recientes en los que confían los criptógrafos, afirma su lugar como el protocolo más seguro de los dos.

3. Facilidad de uso

WireGuard es más fácil de configurar que OpenVPN manualmente.

OpenVPN se basa en un código complejo con cientos de miles de líneas. Modificar este código requiere mucho esfuerzo y tiempo por parte de un desarrollador. Además, su compatibilidad para ciertas plataformas es escasa, especialmente en teléfonos móviles (como bien saben los usuarios de iOS).

Por el contrario, el código Lean en el que está construido WireGuard permite una excelente usabilidad y compatibilidad multiplataforma. Aunque alberga una interfaz básica, es más potente que cualquier otro protocolo existente que pueda ofrecer.

Otra característica importante que otorga una usabilidad superior a WireGuard es que es un protocolo versionado. En comparación con WireGuard, OpenVPN es un protocolo basado en certificados.

almanos

El cifrado OpenVPN se puede modificar según las preferencias del usuario. Por razones técnicas, esto requiere el uso de certificados de seguridad. Sin embargo, WireGuard ignora la agilidad criptográfica, en lugar de centrarse en versiones específicas para cada tipo de especificaciones de cifrado.

Esto reduce los gastos generales que resultan cuando se establece una conexión VPN, así como durante la reconexión. Dado que cada versión de WireGuard tendrá una configuración de cifrado específica, establecer una conexión con los servidores será dos veces más fácil porque el servidor sabría de antemano qué esperar del cliente.

Como resultado, WireGuard es fácil de implementar y configurar para diferentes dispositivos, lo que lo hace considerablemente fácil de usar en comparación con OpenVPN.

4. Auditabilidad

WireGuard es fácilmente auditable en comparación con el protocolo OpenVPN. Este es el atributo más difícil para esta comparación porque OpenVPN es el protocolo VPN más auditado. OpenVPN se ha ganado la confianza de expertos en seguridad y criptógrafos en virtud de los diversos grados de auditoría que ha experimentado.

El protocolo existe desde hace 17 años y eso les ha dado a los ingenieros de software mucho tiempo para revisarlo, verificarlo y auditarlo. Su naturaleza de código abierto ha jugado un papel importante en facilitar las auditorías.

Aunque OpenVPN es el protocolo de tunelización mejor auditado, también es extremadamente complejo considerando la cantidad de líneas de código que hay detrás. Se necesita todo un equipo para auditar correctamente un código tan grande como OpenVPN.

auditabilidad

WireGuard, por otro lado, aún no ha recibido los mismos grados de auditoría rigurosa, pero eso se debe en gran parte a su infancia. Teniendo en cuenta el hecho de que WireGuard tiene un código que es mucho más simple en una magnitud enorme, es muchas veces más auditable que OpenVPN.

El código es tan pequeño que una sola persona con los conocimientos técnicos puede auditarlo de forma independiente. Esto significa que WireGuard se convertirá en el protocolo más auditado poco después del lanzamiento de su primera versión estable. Y con mejores auditorías vienen menos errores, mayor seguridad y baja vulnerabilidad.

A pesar de que OpenVPN es un protocolo bien auditado, será muy difícil para él mantener este estado una vez que salga WireGuard. Entonces, WireGuard se lleva la palma cuando se trata de auditorías, que es muy superior en su caso en comparación con OpenVPN.

Además, consulte nuestra guía sobre la comparación de VPN en 2021.

Terminando

En comparación, WireGuard es mejor que el protocolo OpenVPN en términos de velocidad, seguridad y auditorías.

La industria de las VPN se ha beneficiado considerablemente de OpenVPN, que se considera con razón el mejor protocolo de tunelización general. Pero ha tenido su momento. Las fallas en OpenVPN requieren un protocolo mejorado, una llamada que ahora ha sido respondida por WireGuard.

Con excelentes resultados de referencia iniciales y una base de código altamente eficiente, WireGuard está en camino de reclamar su estatus como el protocolo VPN más seguro y de alto rendimiento cuando finalmente vea la luz del día.

Esperemos que WireGuard pueda estar a la altura de sus expectativas cuando finalmente llegue y contribuya a un mundo en línea más seguro en los próximos años. Para beneficiarse de WireGuard y OpenVPN, le recomendamos que opte por Surfshark. Es muy asequible y cuesta solo €/mes.