Los servicios VPN de pago como Surfshark, utilizan habitualmente protocolos como OpenVPN o IPsec, sin embargo, ahora han lanzado la posibilidad de conectarnos a los servidores VPN a través del nuevo protocolo WireGuard, un protocolo VPN muy rápido y fiable, que incorpora por defecto la mejor seguridad posible para que nuestras comunicaciones viajen cifradas y autenticadas. En RedesZone ya tenemos un completo tutorial de cómo configurar un servidor VPN WireGuard en Linux o Windows, ahora Surfshark tiene la posibilidad de conectarnos usando este protocolo, y, además, lo hace así de manera predeterminada.
Características de WireGuard cuando lo usamos con Surfshark
WireGuard es un protocolo VPN open-source relativamente nuevo, además, ya se ha integrado en el kernel de Linux para tener el mejor rendimiento posible. La gran mayoría de sistemas operativos son compatibles con él, como Windows, Linux, Android, macOS y también iOS. Este nuevo protocolo es muy ligero, viene con la mejor seguridad por defecto, y sobre todo, es realmente rápido en comparación con otros protocolos de VPN como OpenVPN o IPsec. Conoce nuestro tutorial para ver si la VPN funciona bien.
En comparación con OpenVPN, mientras que WireGuard tiene tan solo 4.000 líneas de código, OpenVPN es mucho más complejo y tiene 400.000. Debido a que el código de WireGuard es muy pequeño, se puede auditar su seguridad fácilmente. Además, hace uso de protocolos de seguridad muy modernos, concretamente utiliza lo siguiente:
- ChaCha20 para el cifrado simétrico, y Poly1305 para los datos autenticados, es AEAD.
- Curve25519 para ECDH.
- BLAKE2s para hashing.
- SipHash24 para la tabla de hashes de la clave
- HKDF para la derivación de claves
Uno de los puntos fuertes de WireGuard es que la conexión con el servidor se realiza en menos de un segundo, es realmente rápido, mucho más que el establecimiento de la conexión de OpenVPN. Otra característica es que sus claves rotan cada pocos minutos, para proporcionar PFS (Perfect Forward Secrecy), además, WireGuard realiza esta tarea tan rápido que no se pierden paquetes durante el handshake, con el objetivo de que tengan siempre el mejor rendimiento posible.
Surfshark en su aplicación para Windows, macOS, Android y iOS, ya dispone de este protocolo VPN de manera predeterminada, es decir, por defecto haremos uso de WireGuard y veremos cómo el establecimiento de la conexión es mucho más rápido que antes, y no solo eso, sino que conseguiremos un mayor rendimiento. Nosotros hemos probado la última versión del software Surfshark 2.7.4 para Windows, nos hemos conectado con un protocolo «Automático» al servidor VPN más rápido y cercano, que está en Madrid:
También podríamos elegir el protocolo de manera específica, es decir, utilizar siempre WireGuard aunque tengamos que conectarnos a otro servidor VPN más lejano, si no está disponible el más cercano.
Si estamos conectados a un servidor VPN con WireGuard, y queremos cambiar a OpenVPN con UDP, se debe reiniciar la conexión VPN, como suele ser habitual. Podremos comprobar que el establecimiento de la conexión tarda bastante más, con WireGuard es casi instantáneo.
En cuanto a la diferencia de rendimiento entre WireGuard y OpenVPN, en RedesZone hemos realizado unas pruebas y hemos obtenido estas velocidades:
- WireGuard: 600Mbps de descarga y 600Mbps de subida.
- OpenVPN con TCP: 170Mbps de descarga y 280Mbps de subida.
En el siguiente vídeo podéis ver todas las pruebas realizadas por nosotros, haciendo uso de diferentes protocolos VPN: IPsec IKEv2, OpenVPN con protocolo TCP y UDP, y también WireGuard.
Tal y como podéis ver, las diferencias son abismales, y también notaremos un rendimiento mucho mejor en los dispositivos móviles, ya que WireGuard es especialmente eficiente y funciona muy bien en smartphones y tablets.
Os recomendamos acceder a la web oficial de Surfshark donde podréis probar su servicio VPN de manera totalmente gratuita durante el primer mes, en RedesZone hemos realizado un completo análisis de la VPN de Surfshark donde os explicamos todas sus características, precio y más.