Tailscale es una compañía de software que nos permitirá interconectar equipos vía VPN de forma rápida y segura, y todo ello sin necesidad de realizar complicadas configuraciones. Esta herramienta hace uso de SDN (Software Defined Networks) para intercomunicar los diferentes nodos a la red privada virtual VPN e interconectarlos entre sí. Tailscale es muy similar en cuanto a funcionamiento a ZeroTier, por lo que es una gran alternativa para comunicar diferentes equipos sin necesidad de crear nosotros mismos túneles VPN entre los diferentes equipos. Esta herramienta es totalmente gratuita, pero también incorpora versiones de pago que nos permitirán más opciones de configuración y personalización. Hoy en RedesZone os vamos a explicar todo lo que debes saber sobre Tailscale.
Una VPN es una forma de protegernos en Internet y de mejorar nuestra privacidad online. Una red privada virtual a través de la cual viajan nuestros datos y que tienen muchas ventajas interesantes como conseguir nuestro anonimato en las webs que visitamos pero también nos permite saltarnos barreras geográficas, bloqueos en la dirección IP o simplemente navegar de una forma más segura.
Y entre todas las VPN que podemos utilizar, una herramienta muy cómoda e interesante es Tailscale que nos permite conectarnos a una red VPN privada para que nuestros equipos estén protegidos e incluso si no tenemos conocimientos avanzados podremos aumentar la privacidad de todos los equipos y aparatos que tengamos. Te explicamos todo sobre este servicio.
¿Qué es Tailscale y para qué sirve?
Tailscale nos proporcionará la posibilidad de interconectar diferentes equipos a través de Internet en una red privada virtual, y todo ello instalando un pequeño programa en cada equipo e iniciando sesión con las credenciales de registro en el servicio. Es muy fácil de utilizar y es compatible con diferentes sistemas operativos y equipos así que podremos utilizarlo en varios dispositivos que tengamos en una misma casa y oficina. No tendremos que abrir ningún tipo de puerto, montar un servidor VPN en cada equipo, ni realizar complicadas configuraciones. El objetivo de Tailscale es permitirnos acceder a todos los equipos de forma remota, independientemente de si están detrás de un CG-NAT o un NAT, y todo ello de forma rápida y muy fácil.
Hay que tener en cuenta que se trata de un servicio el cual nos ofrece varios niveles de suscripción, los cuales varían tanto en precio como en funciones. Por lo cual es importante analizar cómo vamos a utilizarlo, para adquirir el plan que mejor se ajuste a nuestros requerimientos. Si bien no nos precios muy altos, pues estamos ante un servicio bastante económico en comparación con otros del mercado, siempre nos permite ahorrar un poco de dinero si elegimos bien.
Algunas características muy importantes de Taulscale es que podremos configurar una red muy segura y rápida en segundos, sin necesidad de configurar absolutamente nada, porque la instalación del programa necesario es tan sencilla como seguir el asistente de instalación, iniciar sesión con la cuenta creada en Taiscale, y automáticamente se agregará el nodo a la red VPN para acceder remotamente y desde cualquier lugar. Este servicio nos permitirá gestionar y configurar reglas de firewall, configurar los servidores DNS, e incluso crear listas de control de acceso para diferentes equipos y mucho más.
Tailscale nos permitirá crear una red segura entre diferentes equipos, servidores e incluso en el Cloud, el software de Tailscale es compatible con sistemas operativos Windows, Linux, MacOS, Android, iOS y también es compatible con dispositivos basados en ARM como la popular Raspberry Pi. Podremos hacer uso de SSO y también de MFA para la autenticación y dar de alta los diferentes equipos, los dispositivos solamente se podrán conectar a nuestra red VPN cuando hayamos iniciado sesión con nuestras credenciales, además, podremos realizar autenticación en dos pasos, e incluso eliminar a antiguos equipos o empleados, ya que este software está orientado también a un ámbito profesional.
Además de que se conecta a servidores en la nube: AWS Lightsail, AWS VPC, Azure App Services, Azure Linux VMs, Azure Windows VMs, Google Compute Engine VMs, Hetzner VMs y Oracle Cloud VMs. Por lo que es una de las características que también se deben tener en cuenta de esta herramienta.
Tailscale proporcionará la misma dirección IP privada dentro de la red VPN a los mismos equipos, es decir, es una dirección IP fija y que no cambiará, independientemente de si nos conectamos a Internet por WiFi o cable, algo fundamental para que todo funcione correctamente. También tendremos la posibilidad de crear control de acceso basado en roles, para restringir el acceso a servidores o a los equipos que nosotros queramos.
Seguridad
Tailscale hace uso de la popular VPN WireGuard para proporcionar confidencialidad, autenticación e integridad de datos, por tanto, no solamente estaremos seguros, sino que el rendimiento que conseguiremos será realmente rápido.
Por otro lado, hay que tener en cuenta una característica muy importante de Tailscale, y es que las comunicaciones son punto a punto. Por tanto, hay que tener claro que el tráfico de red no pasará a través de sus servidores, así que, de esta manera, tendremos una baja latencia y una muy buena velocidad real.
Entre otras características que podemos ver de esta alternativa está el hecho de que cuenta con una rotación automática de claves. Concretamente, las claves se rotan por hora y día para reducir el riesgo de robo de claves o credenciales obsoletas. Por último, también se comprueba que el tráfico de la red sea a prueba de manipulaciones.
Sin olvidar que también se pueden definir un control de acceso que está basado en un rol para restringir los servidores confidenciales o hasta autorizar solamente a aquellos usuarios que lo necesitan. Además de que cada conexión se registra de manera centralizada desde ambos extremos. Al igual que nos deja usar SSO y MFA, o hasta es compatible con audotiría, así se garantiza el registro de ambos extremos de la conexión para que el tráfico de la red esté protegida de posibles manipulaciones.
Planes y precios
Tailscale es una herramienta gratuita para uso personal, pero disponemos de varios planes de pago que aumentan el número de configuraciones y personalizaciones. Dependiendo de nuestras necesidades, tendremos que pagar más o menos para tener las características que necesitemos. No necesariamente tenemos que pagar si nos basta con las características de la versión gratuita y sin coste pero debes tener en cuenta que hay limitaciones.
- Personal (versión gratis): hasta 100 dispositivos, un administrador, seguridad punto a punto, soporte para DNS, podremos compartir el acceso con amigos y familia, con soporte de la comunidad. Aunque si se quieren añadir dispositivos complementarios hay que pagar 0,50 dólares cada uno.
En el caso de querer pagar y de necesitar más herramientas o más configuración, hay diferentes planes de Tailscale que puedes comrpar desde su web y cuyo precio variará dependiendo de los usuarios que estén conectados a esa red VPN con precios por usuario y por mes, pensado para equipos.
- Starter (6$ por usuario y mes): hasta 100 dispositivos, se puede compartir credenciales con el equipo, se pueden gestionar rutas y nodos, se puede invitar a todo el equipo, rotación automática de claves, control de acceso básico, múltiples administradores y soporte por email.
- Premium (18$ por usuario y mes): hasta 500 dispositivos, se puede compartir credenciales con el equipo, incluye todo lo anterior, pero tenemos listas de control de acceso basado en identidad, también tenemos controles de acceso basado en roles y grupos de ACL. Se puede personalizar la rotación de las claves, integración Okta y soporte por email.
- Enterprise (no especifica precio, ya que es personalizado): el precio se personaliza en función de los usuarios de la empresa, también se pueden integrar dispositivos IoT, se pueden monitorizar los terminales y conexiones para auditorías. Incorpora SAML SSO y soporte personalizado.
Con la versión personal podremos dar de alta hasta 100 dispositivos, por tanto, es ideal para entornos domésticos e incluso de pequeñas y medianas empresas. Tan solo será necesario que creemos una dirección de email de Gmail y que todos los usuarios tengan acceso a esta cuenta, de esta forma, podremos dar de alta todos los dispositivos de amigos o familiares. Y si se supera esa barrera de 100 dispositivos, cada dispositivo extra hay que pagar 0,50 dólares por cada uno. Por otro lado, también se ofrece otro complemento: Mullvad VPN. Por 5 dólares al mes se puede añadir este extra en hasta cinco dispositivos diferentes. Con esta opción se puede navegar de manera segura y privada con Tailscale + Mullvad, es decir, se disfrutaría de dos VPN bajo una misma experiencia. De esta manera nos ahorramos tiempo y se optimizan en todo momento las operaciones.
Lo primero que nos vamos a encontrar es la suscripción gratuita como mencionábamos. Esta es muy sencilla, pues permite un usuario, pero con la ventaja de que nos da la opción de conectar hasta 20 dispositivos. Lo cual es un margen bastante bueno. La propia página nos indica que este está orientado a un uso personas y para proyectos los cuales se afrontan como un hobby. Pero las ventajas no acaban ahí, pues podremos establecer una «subnet router», y tendremos la seguridad en las conexiones «peer-to-peer», entre otras funciones.
En caso de que se pretenda subir de nivel, ya tendremos que pagar una cantidad al mes. En concreto disponemos de dos opciones, una de 5 dólares y una de 15. La primera de ellas, nos permite conectar cinco dispositivos con cinco usuarios, y en las «subnet router» que comentamos antes, también subirá hasta las cinco. Pero una de las mejores ventajas que nos dan estos planes, son los usuarios administradores, donde es posible establecer dos. En temas de seguridad también suben las opciones, pues tendremos periodos de autenticación customizados.
Como hemos mencionado, hay un plan de 18 dólares mensuales. Este duplica en todas las funciones al plan de 5, pero con algunas peculiaridades. En cuanto a los usuarios administradores, pueden ser ilimitados, y no con el límite de dos. Entro otras funciones. Y luego en el rango más alto está el plan customizado, el cual es necesario contactar con el soporte de Tailscale para poder crearlo a medida.
Por qué elegir Tailsacale
Como hemos visto, este servicio proporciona algunas ventajas que son interesantes. Pero cuenta con otras funciones, las cuales pueden ser de gran utilidad para el día a día incluso. Quizás están más orientadas al mundo empresarial, donde lo utiliza una empresa, pero en todo caso puede ser utilizado por cualquiera en su casa.
- Permite el acceso a los dispositivos de las redes locales, sin que se tenga que abrir ningún puerto en el router. Para conseguir esto, no utiliza una conexión directa, si no que utiliza sus propios nodos. Pero en el caso de que estos sean de difícil acceso, siempre existe la posibilidad de realizar conexiones directas, pero para esto es recomendable abrir algunos puertos, pero solo hará falta en al menos uno de los dispositivos conectados a la red Tailscale.
- Como es recomendable, en ciertas ocasiones se debe resetear el router, o este se cambia por algún motivo. Con Tailscale no tendremos que hacer prácticamente nada si esto sucede, pues seguiremos teniendo acceso a los servicios a pesar de realizar el cambio de router. El acceso remoto seguirá activo, por lo cual es sencillo establecer la configuración igual que estaba previamente. Todo esto es posible hacerlo incluso con CG-NAT.
- La posibilidad de realizar el enrutamiento del tráfico está presente, y en un proceso bastante sencillo. Nos permite enrutar todo el tráfico por la VPN, o realizar algún filtro para elegir qué es lo que queremos o no enrutar. De forma predeterminada, el enrutamiento será solo parcial.
- Cuenta con la opción de resolver las peticiones DNS a través de un servidor que nosotros establezcamos. A mayores, es compatible con la resolución de peticiones con servicios alojados, como puede ser Adguard, por ejemplo.
- La transferencia de archivos entre diferentes dispositivos es muy sencilla y rápida.
- Con la versión de pago tendremos algunas mejoras, como la posibilidad de crear nuevos usuarios, y establecer permisos a los mismos. De esta forma los accesos pueden ser limitados por el administrador.
Por lo tanto, toda esta serie de puntos sin duda alguna son cada una de las ventajas que ofrece esta alternativa que permite a cualquier usuario conectar sus equipos a una VPN de una manera bastante sencilla. Ahora bien, hay que tener claro que la conexión es uno a uno. ¿Qué quiere decir esto? Pues que los usuarios probablemente tendrán que hacer un trabajo adicional si quieren tener un alto rendimiento. Además de que es necesario llegar a generar y almacenar las claves de manera seguro, al igual que el protocolo aún es UDP, lo que esto conlleva que la red debe admitir el tráfico UDP. Por lo que son aspectos que también se deben tener en cuenta. A pesar de esto, es una de las soluciones más completas del mercado.
Rendimiento de Tailscale
Esta herramienta está muy enfocada en dar facilidad de uso y simplicidad, pero esto no quiere decir que tenga un buen rendimiento. En todo caso, se la conoce como una solución de alto rendimiento. Esto es principalmente porque utiliza un protocolo propietario de alto rendimiento llamado «Magis Wormhole», el cual permite conexiones muy rápidas y seguras a través de la red. Por otro lado, da uso de diferentes técnicas de compresión de datos para reducir el tamaño de los paquetes transmitidos. Lo cual mejora la latencia y la velocidad de la conexión.
En cuanto a su arquitectura, utiliza una red descentralizada. Esto quiere decir quiere decir que los datos se transmiten de forma directa entre los diferentes dispositivos sin tener que pasar por un servidor centralizado. Para hacer que este proceso sea más rápido y eficiente, se utilizan las técnicas de compresión que mencionamos previamente. Lo cual se suma a la capacidad que tiene la herramienta para poder funcionar en gran variedad de dispositivos. Entre los que se incluyen los sistemas operativos de Linux, MacOS, Android e iOS. Lo cual quiere decir que los usuarios pueden utilizarla de forma remota, desde cualquiera de los equipos que utilice esos sistemas.
Como puedes ver, Tailscale utiliza un protocolo propio orientado a disponer de un muy buen rendimiento, con altas velocidades y con una red descentralizada. Lo cual sumado a la compresión que utilizan, hace que la conexión sea rápida y fiable desde cualquier lugar en remoto. Por lo cual estamos ante una solución segura, sencilla y rápida para gran variedad de plataformas. Siendo una muy buena opción para disponer de accesos remotos a una red en particular. En todo caso lo mejor que se puede hacer, es revisar cómo puede funcionar esta herramienta dentro de nuestra red. A pesar de todas sus características, su funcionamiento puede verse afectado dependiendo de cual sea la red y cómo esté configurada.
Registro y todas las opciones
Después de conocer las principales características y los diferentes motivos por los que es buena idea elegir esta solución para montar una red VPN, es el turno en el que vamos a ver cómo podemos registrarnos en Tailscale, y empezar a añadir dos equipos con Windows que estarán conectados a Internet a través de la misma conexión de FTTH.
Lo primero que tenemos que hacer es entrar en la web de Tailscale y registrarnos, pinchando en «Get Started» que lo tenemos en la parte superior derecha. Por lo que, en este aspecto, no esconde ningún tipo de misterio.
Para registrarnos será tan fácil como hacer uso de un email de Gmail de Google o un email de Microsoft, no nos da más opciones, si tenemos un email empresarial tendremos que ponernos en contacto con ellos para que nos den de alta en el servicio, pero seguramente te asignen los planes de pago y no los gratuitos, por lo que os recomendamos que os creéis un email de Gmail o Hotmail (Outlook) para usar este servicio. Aunque, en este paso la última decisión la tiene de manera individual cada usuario, esto es solamente una recomendación.
En cuanto nos registramos, nos llevará al menú principal de administración de Tailscale, aquí veremos varios submenús con las diferentes configuraciones que podremos realizar. Así que ahora es el momento de bucear entre todas las distintas opciones que se pueden encontrar en esta solución VPN.
Por ejemplo, dentro de la sección de «Machines» podremos ver todos los equipos, servidores y dispositivos que están dados de alta actualmente. Por defecto, nos creará un nodo del propio Tailscale para comprobar la conectividad. Debemos tener en cuenta que todos los equipos que conectemos estarán aquí, podremos editar el nombre del host, pero la dirección IP asignada no se puede cambiar y es fija por cada uno de los dispositivos. En la pestaña «External» es donde podremos dar de alta equipos de amigos o familiares y que queremos que se conecten a nuestra red principal.
Ya en la sección de «Services» es donde podremos monitorizar en tiempo real todos los servicios de Internet que hay funcionando en las máquinas de la red, podremos habilitar o deshabilitar esta funcionalidad, pero nos servirá para saber qué se está intercambiando dentro de la red privada virtual que tenemos configurada.
En la versión «Solo» o gratuita del servicio solamente puede haber un administrador, si adquirimos las versiones de pago podremos añadir más administradores en esta sección.
En la sección de «Access Control» podremos crear listas de control de acceso basado en JSON para permitir o denegar el tráfico de ciertos equipos, usuarios e incluso puertos. Para configurar esto en detalle tendremos que leer a fondo la documentación asociada para entender la sintaxis correctamente y no cometer ningún fallo en un aspecto tan importante como son las ACL.
En la sección de «DNS» es donde podremos configurar los «Magic DNS» que está en versión beta, de esta forma, podremos registrar los nombres DNS para los dispositivos de nuestra red local. Además, también tenemos la posibilidad de configurar «nameservers» de forma manual. Todo lo relacionado con los servidores DNS que tendrán los equipos para intercomunicarse uno con otro está aquí.
En la sección de «Settings» es donde podremos ver las características beta que tiene actualmente el servicio, e incluso podremos habilitar o deshabilitar la recolección de datos de los servicios.
En nuestro caso, nos hemos registrado con la versión gratuita, por tanto, en «Billing» lo tenemos todo vacío porque no hay ninguna información de compras.
Dentro de la sección de «Features» veremos las características beta y también la gestión de los «Magic DNS» como os hemos enseñado anteriormente.
Y en la sección de «Auth-Keys» es donde podremos registrar nuevos dispositivos sin realizar login en la cuenta de Gmail o Hotmail, podremos autenticar una máquina con un código de un solo uso, una vez utilizado expirará y no se podrá utilizar más. También tenemos la posibilidad de configurar una clave de varios usos, para autenticar diferentes máquinas con la misma clave y no tener que estar cambiándola continuamente. Por último, tenemos la sección de «API Key» que nos dará acceso a la API de Tailscale.
Descarga del cliente y dar de alta los equipos
Para descargar Tailscale en los ordenadores, simplemente tendremos que irnos a la sección de «Download», ya sea dentro del panel de administración o fuera del panel de administración. Deberemos elegir nuestro sistema operativo, debemos recordar que es compatible con Windows 7 o superior, sistemas operativos Linux, MacOS, Android y también iOS. Además, es compatible con dispositivos ARM como Raspberry Pi.
Una vez descargado, ejecutamos el instalador y en unos minutos ya lo tendremos instalado.


Al hacer doble click sobre el icono de la barra de tareas, nos lanzará el navegador web predeterminado del ordenador para proceder con la autenticación vía Gmail o Hotmail. Y en cuanto nos hayamos autenticado, ya estará dado de alta el equipo, tan sencillo y fácil como esto. En las opciones del propio programa de Tailscale para los dispositivos finales tendremos lo siguiente:
- Expiración de la autenticación
- Dirección IP privada asignada por la red
- Tráfico recibido y enviado
- Conectar
- Desconectar
- Habilitar conexiones entrantes
- Arrancar con el equipo
- Lanzar la consola de administración
- Ver todos los dispositivos de la red VPN
- Hacer login en otra cuenta
- Cerrar sesión de la cuenta actual
- Ver la versión del programa
- Salir
En cuanto demos de alta el equipo, nos aparecerá en el listado de «Machines» tal y como podéis ver, nos habrá asignado una dirección IP privada, detecta que es un sistema operativo Windows y que está actualmente conectado.
Cuando realizamos el mismo proceso en nuestro ordenador portátil, veremos que la única diferencia es el nombre del host y la dirección IP asignada a nuestro equipo.
Respecto a las opciones disponibles en cada uno de los equipos, tendremos la posibilidad de compartir esta máquina con amigos y familiares, editar el nombre del dispositivo, ver las opciones de enrutamiento, deshabilitar la expiración de clave y eliminar al equipo de la red VPN.
Si nos metemos en la sección de «Services» podremos ver todo el tráfico que hay enviendo y recibiendo de los diferentes dispositivos y que se comunican a través de esta red VPN. Por ejemplo, el tráfico que hagamos a Internet directamente no pasará por esta red, porque el objetivo de Tailscale es proporcionar conectividad entre los diferentes dispositivos.
Una vez que ya hemos visto cómo añadir equipos, vamos a comprobar la velocidad y la latencia de la conexión de Tailscale.
Velocidad y latencia
Ahora bien, uno de los puntos que más te van a interesar de este servicio en concreto no cabe duda de que es la velocidad y la latencia que ofrece a los usuarios. Por esto mismo, lo vamos a ver con detalle en las siguientes líneas. Y es que para tener una idea aún más a fondo de estos dos puntos, hemos hecho la prueba por nuestra cuenta. En este caso, el escenario de pruebas de latencia y velocidad es el siguiente:
- PC1 conectado por cable al router y con conexión a Internet de Pepephone 600Mbps simétricos.
- PC2 conectado por WiFi al punto de acceso WiFi, y en la misma conexión que el PC1.
Al hacer el típico ping, podremos ver que en un primer momento la latencia es alta, pero la latencia media es realmente buena tal y como podéis ver a continuación. Debemos tener en cuenta que todo el tráfico va cifrado y autenticado con WireGuard. Se puede comprobar que hay comunicación entre los equipos dentro de la red privada virtual de Tailscale.
En cuanto a la velocidad, podremos ver que tenemos una velocidad media de unos 55Mbps aproximadamente, tal y como podéis ver a continuación:
Os recomendamos visitar la documentación oficial de Tailscale, donde encontraréis todos los detalles técnicos y las posibilidades de esta gran alternativa al popular ZeroTier.
En definitiva, gracias a Tailscale podremos interconectar equipos de forma fácil y rápida, por ejemplo, podríamos dar de alta todos nuestros equipos y conectarnos por control remoto vía Escritorio Remoto de Windows o vía VNC, sin necesidad de programas como Teamviewer, AnyDesk o Supremo Control. De esta forma, no dependeremos de un software de terceros para control remoto, solamente de la red VPN para interconectar los diferentes equipos.