Redes domésticas o profesionalesTutoriales

La batalla de los software de VPN: WireGuard vs OpenVPN, ¿cuál usar?

Una comparativa de Wireguard vs OpenVPN tiene mucho sentido, pues son dos de los protocolos de VPN más populares actualmente, junto con IPsec. Sin embargo, Wireguard apenas tiene unos años de vida, mientras que OpenVPN lleva con nosotros más de 20 años. En este artículo, vamos a dar un repaso a las diferencias principales entre estos protocolos, para ver cuál es más rápido, seguro, útil y fácil de instalar.

WireGuard vs OpenVPN

Qué es un protocolo VPN y por qué importa

Antes de analizar los protocolos, vamos a recordar brevemente qué es una red privada virtual o VPN: grosso modo, se trata de una forma de extender una red privada (local) a una red pública (Internet), de forma que podemos conectarnos a dicha red local y enviar y recibir datos como si fuésemos parte de ella, pero haciéndolo desde fuera.

Cómo funciona una VPN

Esto nos abre todo un abanico de posibilidades por dos bandas distintas:

  • Por una parte, todos los datos que se transmitan mediante la VPN estarán totalmente encriptados desde nuestro ordenador hasta el servidor VPN, de forma que ni nuestro proveedor de servicios de internet (ISP) ni cualquier entidad con acceso a nuestro tráfico de datos podrá identificar qué hay en las conexiones a la VPN.
  • Por otra, al estar conectados a la red local del servidor VPN, podremos conectarnos a recursos locales como una intranet o un NAS, sin necesidad de exponerlas al resto de Internet.

Todo va, como vemos, alrededor de la seguridad, aunque también la velocidad, fiabilidad, etc. No olvidemos que estamos añadiendo un punto intermedio a nuestras conexiones a Internet, por lo que no debemos tener un VPN lento.

Entonces, se entiende que es muy importante el protocolo VPN usado. Estos protocolos o sistemas VPN nos proporcionan el servidor a utilizar, y también el cliente que nos permite conectarnos al servidor, o bien la forma de establecer una conexión para que sea un componente de nuestro propio sistema operativo el que proporcione las funciones de cliente.

Wireguard vs OpenVPN

Primero, un poco de historia. WireGuard nació en 2016 con el objetivo de proporcionar un protocolo y software de túnel VPN especialmente orientado a la sencillez, con un código pequeño y limpio que le proporcione mayor facilidad de uso, rendimiento y más seguridad al tener menos posibles puntos de ataque. Desde hace un par de años se está popularizando enormemente, y cada vez más servicios de VPN comerciales y usuarios lo utilizan. Por ejemplo, en el caso de CloudFlare y su VPN Warp.

En cambio, OpenVPN es todo un veterano: nació en 2001, por lo que podemos usarlo con prácticamente cualquier dispositivo. Al igual que WireGuard, es totalmente gratuito y de código abierto (aunque tiene una versión empresarial de pago), y a lo largo de los años su seguridad ha sido probada.

Veamos ahora cómo se comparan en distintas características de gran relevancia.

Seguridad

WireGuard hace uso de los algoritmos de criptográficos ChaCha20 (cifrado) Poly1035 (autenticación). El primero es muy similar al popular AES-256, y tiene la ventaja de que funciona muy bien con instrucciones “normales” de CPU, mientras que para AES hacen falta instrucciones específicas que algunos procesadores podrían no tener. Hablaremos de esto en la parte de la velocidad. En cuanto a la seguridad, Google los usa ya para encriptar tráfico en Android, así que imaginad lo seguro que es.

Qué es AES-256

En cuanto a OpenVPN, optan por la encriptación AES y otros algoritmos como Blowfish o Camellia. También soporta ChaCha20-Poly1305 y más. La cuestión es que no hay vulnerabilidades conocidas tanto para OpenVPN ni para WireGuard actualmente, por lo que en ambos casos la seguridad es muy elevada.

Destacar que OpenVPN usa OpenSSL, ese es el motivo de que se puedan seleccionar algoritmos de encriptación, algo que no puede hacerse en Wireguard, lo que permite tener un código más simple. Por fortuna, al usar algoritmos tan fuertes es algo que no debería preocuparnos en absoluto. Además, esa simplicidad del código también permite una mejor auditoría: es mucho más fácil detectar un problema en el código de WireGuard, y no en el “horror” de OpenVPN e IPSec, tal y como dijo Linus Torvalds, el creador de Linux.

Ganador: es un claro empate.

Usabilidad y privacidad

En este punto, con usabilidad nos referimos a la capacidad del VPN de permitirnos acceder a contenido censurado, y en la privacidad de cómo de buenos son estos protocolos VPN al garantizar nuestro anonimato.

En cuanto a la usabilidad, OpenVPN es claramente mejor de serie que WireGuard. Hay dos motivos básicos:

  • WireGuard funciona solo bajo una conexión de tipo UDP (mira las diferencias entre TCP y UDP), estas son bastante más veloces, pero suponen dificultades cuando nos conectamos desde países con fuertes sistemas de censura como China. Con OpenVPN, podemos elegir entre TCP y UDP.
  • WireGuard no proporciona ofuscación del tráfico, por lo que se podría identificar como proveniente de un VPN, y por tanto ser bloqueado por el servidor al que queremos acceder. Por suerte, esto se puede solucionar con una capa de software adicional como
En China, un VPN se hace fundamental para acceder a ciertos servicios occidentales.

Se podría decir que OpenVPN proporciona más opciones para saltarse tanto la censura de los países como el bloqueo de ciertos servicios para su uso con VPN. Sin embargo, hay que recordar la dificultad de configuración añadida y que WireGuard con un programa adicional por encima podría ser más efectivo y fácil de configurar.

Respecto a la privacidad, uno de los puntos débiles de WireGuard es que tiene que mantener una lista de las IP autorizadas mientras dure la sesión de funcionamiento del VPN. Esto es algo que no ocurre con OpenVPN. Afortunadamente, hay métodos seguros para evitar este problema, enmascarando las IP a ojos de WireGuard, pero deja claro que actualmente OpenVPN podría ser más interesante en entornos en los que el anonimato es especialmente necesario. Hablamos, por ejemplo, de países en los que el mero uso de una VPN puede estar penalizado por ley.

Ganador: OpenVPN demuestra unas mejores capacidades en cuanto a asegurar la privacidad, y saltarse las censuras, pero en entornos que no sean especialmente sensibles a esto WireGuard también funciona bien.

Velocidad, el gran punto donde gana WireGuard vs OpenVPN

Gracias a su arquitectura, sumamente más sencilla y con un código más optimizado, al uso de UDP y a los algoritmos criptográficos usados, hay un consenso amplio sobre que WireGuard es más rápido que OpenVPN, especialmente si este está bajo TCP.

Velocidad de WireGuard vs OpenVPN. Fuente: VPNRanks
Datos Wireguard vs OPENVPN
Consumo de datos de WireGuard vs OpenVPN. Fuente: Top10VPN

Por ejemplo, encontramos numerosas pruebas en Internet donde OpenVPN supone un claro empeoramiento en la velocidad respecto a navegar sin VPN. Esto es algo que, por cierto, no debería ocurrir con IPSec.

En esta parte, concluimos que OpenVPN es menos idóneo en entornos donde la pérdida de velocidad es una de las últimas prioridades. Debemos tener en cuenta también que WireGuard normalmente supone mucho menos tráfico extra, lo cual nos da otra ventaja en velocidad y nos permite navegar más en caso de tener un límite de datos/tráfico.

Ganador: por goleada, WireGuard

Facilidad de instalación

Como punto final, también hay un consenso extendido de que WireGuard es mucho más fácil de instalar que OpenVPN, al menos del lado del servidor, aunque a esto hay que ponerle matices.

WireGuard vs OpenVPN instalación
Configurando WireGuard en una terminal. Fuente: WireGuard

Si comparamos la instalación del servidor “de cero” y mediante terminal, donde tenemos todo el control, WireGuard es infinitamente más sencillo de poner a funcionar y configurar. Lo que quizás beneficie a OpenVPN es que, al estar soportado por más dispositivos, podemos encontrarnos con aparatos que nos permiten configurarlo con total facilidad, mediante una simple interfaz gráfica, por ejemplo en algunos routers. En todo caso, efectivamente WireGuard es más sencillo de instalar.

Otra historia puede ser el lado del cliente, donde volvemos a lo mismo: si hay más dispositivos y sistemas que soportan OpenVPN nativamente, no tendremos que instalar software adicional para ponerlo a funcionar. Pero esto es muy relativo.

Ganador: WireGuard

Conclusiones: WireGuard vs OpenVPN, ¿cuál elegir?

En conclusión, podemos ver que esta lucha de WireGuard vs OpenVPN no es tan sencilla como parece. La simplicidad sobre la que se construye WireGuard tiene ciertas implicaciones negativas en entornos donde hay una exagerada necesidad de privacidad, aunque normalmente hay formas sencillas de solucionarlo. Es por ello que podemos llegar a la siguiente conclusión:

  • Si vamos a montar una VPN por nuestra cuenta y queremos que sea segura, fiable y que nos proporcione privacidad, WireGuard es más que suficiente, y además nos dará velocidad y facilidad de instalación. Esto es lo mejor para el 99% de los usuarios, y prueba de ello es la creciente cantidad de VPN comerciales que usan WireGuard como su protocolo de comunicación.
  • No obstante, si tenemos una necesidad muy especial de saltarnos una censura, o vivimos en un lugar donde el uso de VPN está penalizado, quizás OpenVPN sea una opción más interesante.
  • Finalmente, hay que recordar que algunos servicios de streaming hacen lo posible por bloquear el tráfico desde VPN, como es el caso de Ahí, es probable que con ambos tipos de VPN tengamos problemas, según hemos visto.

Te recomendamos la lectura de los mejores routers del mercado.

Recuerda que ambos programas tienen una seguridad probada, aunque OpenVPN tiene una veteranía que para algunos dará mas fiabilidad. Nosotros creemos que, para una instalación doméstica, WireGuard es lo más conveniente. Además, como decimos cada vez más VPN comerciales usan este protocolo. Todos funcionan bajo OpenVPN, pero de los 15 VPN más populares más de la mitad ofrece la posibilidad de usar WireGuard para tener la mayor velocidad.

¿Qué prefieres tú, WireGuard u OpenVPN? ¿O usarías IPSec? ¡Cuéntanoslo en los comentarios!

Breixo Gómez

Apasionado del Hardware, exigente con la calidad de los productos. Intento aprender lo máximo cada día. No dudes en dejarme cualquier duda o sugerencia en los comentarios ;)
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba