Hoy en día existe una gran cantidad de opciones de clientes VPN gratuitos, usados por todos, consumidores domésticos e incluso empresas. De la mano de TunSafe AB, llega este cliente con su mismo nombre, TunSafe, el cliente seguro y de altas prestaciones el cual ha demostrado tener un rendimiento 6 veces superior a su principal competidor, OpenVPN. ¿Quieres conocer las principales características de TunSafe?
TunSafe es un túnel VPN de capa 3, gratuito, seguro y de alto rendimiento que utiliza el novedoso protocolo WireGuard. WireGuard está ganando un gran número de adeptos dentro de la comunidad VPN, ya que entre sus características más destacadas encontramos su alta seguridad, una increíble velocidad y una gran facilidad de uso, incluso desde dispositivos móviles.
TunSafe fue desarrollado en 2018, con una impactante primera versión, con la misión de extender el protocolo WireGuard a todos los usuarios de Windows de todo el mundo. Con ello, TunSafe AB ha decidido liberar el código fuente del cliente para Windows, y del protocolo WireGuard para así poder llegar a un mayor número de plataformas, concretamente TunSafe a día de hoy es compatible con:
- Windows 7, 8 y 10
- Linux
- Mac OS
- FreeBSD
- Android
Y ahora veremos por qué TunSafe se ha hecho tan popular, este secreto no es otro que el uso del protocolo anteriormente mencionado, el protocolo WireGuard, vamos a explicar cómo funciona este protocolo para que podamos entender mejor cómo funciona TunSafe y por qué tiene ese nivel tan alto de eficiencia.
WireGuard encapsula de forma segura los paquetes IP sobre protocolo UDP. Agrega una interfaz WireGuard, la configura con su clave privada y las claves públicas de sus compañeros, y luego envía paquetes a través de ella. Todos los problemas de distribución de claves y configuraciones que importamos desde el servidor, las cuales están fuera del alcance de WireGuard, estas cuestiones es mejor dejarlas para otras capas, para que no terminemos con los típicos problemas de sobrecarga que ocurre en protocolos como IKE o OpenVPN. WireGuard imita el modelo de comunicación SSH y Mosh en el que ambas partes tienen las claves públicas de cada una, y simplemente pueden comenzar a intercambiar paquetes a través de la interfaz.
Ya conocemos un poco mejor WireGuard, ahora veremos cómo funciona TunSafe. A diferencia de WireGuard, pero muy similar a OpenVPN, TunSafe no se ejecuta dentro del kernel, si no que se ejecuta como una aplicación en modo usuario. TAP-Windows es el adaptador que utiliza TunSafe para facilitar todo el proceso, este adaptador, es un adaptador de red de código abierto el cual fue creado por el equipo de OpenVPN para obtener el acceso a los paquetes TCP/IP de bajo nivel. El principal problema de OpenVPN es el rendimiento, generalmente se prefiere ejecutar este tipo de enrutamiento de paquetes completamente dentro del kernel, pero el equipo de TunSafe ha decidido romper con ese precepto, ya que ha sido minuciosamente optimizado para que el coste de rendimiento sea superado por los beneficios en cuanto a velocidad de enrutamiento se refiere al ejecutar TunSafe como aplicación en modo usuario. Por todo esto, el equipo de TunSafe AB promete que el uso de TunSafe nunca comprometerá la estabilidad del sistema operativo, ni hará que el ordenador quede bloqueado.
Dentro de el conjunto de características del cliente TunSafe para Windows encontramos las siguientes:
- Completamente libre, su código es 100% abierto. Por lo cual no incorpora ningún tipo de cargo, incluso con fines comerciales.
- Está escrito en C++ con mucho trabajo para optimizar al máximo el código fuente
- Funciona con todo tipo de conexiones de Internet.
- Puede funcionar con tus propios archivos que hayas creado para WireGuard.
- Herramienta online para comandos compatibilizados en WireGuard.
- Cuenta con buen rendimiento, consumiendo menos recursos del sistema.
- Tiene la capacidad de alcanzar los 10 Gbit/s con CPUs modernas.
- Soporta IPV4 e IPV6.
- Kill-Switch y ByPass LAN-IP.
- Incluye protección contra fugas DNS. Bloqueando las solicitudes fuera del túnel WireGuard de forma predeterminada.
- Admite tunelización sobre los paquetes UDP de WireGuard mediante una conexión TCP. Es uno de los protocolos más seguros, pero cuenta con pérdidas de rendimiento.
Otras funciones que pueden ser interesantes de TunSafe, y que nos pueden ayudar en la gestión de las redes son:
- Permite realizar el enrutamiento de todo el tráfico de la red.
- Se puede enrutar el tráfico de DNS
- Nos da la posibilidad de implementar una función que crea bloqueos en Internet usando reglas de enrutamiento cero o firewall. Esto hace que al tráfico le sea imposible evitar el cliente VPN. En todo caso, es una opción que debe ser habilitada por el usuario.
Y como antes decíamos, también tenemos una versión para dispositivos móviles Android, estas son sus características:
- Completamente gratuito y sin anuncios de ningún tipo.
- Optimizado en C++ para que consuma la mínima batería posible.
- Incluye los servidores oficiales TunSafe VPN.
- No precisa de registro para su uso.
- Límites de uso muy amplios y sin límite de tiempo.
- Totalmente anónimo, sin registro de datos ni de tráfico.
- Funciona con cualquier tipo de conexión a Internet.
- Funciona con tus propios archivos que hayas creado para WireGuard.
- Kill-Switch y Bypass LAN-IP
- Exclusor de aplicaciones.
La aplicación para dispositivos Android está disponible para su descarga en Google Play Store. Utiliza los servidores oficiales de manera automática, de esta manera, no es necesario configurar la cuenta de TunSafe VPN.
Cuando está conectado, se cifra todo el tráfico y lo tuneliza, por tanto, oculta la dirección IP original. Con las funciones de desvío de LAN-IP y aplicaciones excluidas, se puede personalizar el tráfico que debería evitar la conexión VPN. Cuando Kill-Switch está habilitado, todo el tráfico de Internet se bloqueará en caso de que se pierda la conexión VPN.
El equipo propietario del protocolo WireGuard encabezado por Jason A. Donenfeld, está trabajando para lanzar su propio cliente VPN para Windows. Cuando TunSafe fue lanzado, el propio Donenfeld cuestionó su existencia, hecho que TunSafe aprovechó para desarrollar más su potente herramienta, y a día de hoy es considerado el cliente VPN más fiable y veloz para Windows.
TunSafe posee un servicio gratuito de VPN el cual garantiza el completo anonimato, y aseguran un correcto funcionamiento gracias a sus servidores de gran ancho de banda por todo el mundo.
Las características de el servicio gratuito de VPN que nos ofrece TunSafe AB son las siguientes:
- Múltiples servidores libres, ancho de banda de alta velocidad.
- Los datos de los clientes que usen este servicio no se venden bajo ningún concepto.
- Totalmente anónimo, no hay logs que registren el tráfico.
- No es necesario registrarse para poder hacer uso del servicio.
Y ahora vamos a ver la prueba de rendimiento que generó el equipo de TunSafe para la prueba de su cliente. Está realizada bajo Windows 10 de 64 Bits, con un procesador Intel Core i7-860 2.80 GHz comunicado por Gigabit Ethernet a un servidor Linux que utiliza el módulo de kernel de WireGuard.
Aquí vemos el gráfico de rendimiento que generó la prueba que realizó TunSafe.
Y en este otro gráfico veremos el ping que arrojó la prueba.
Otra característica muy importante de TunSafe es que nos permitirá utilizar una conexión con WireGuard en sistemas operativos Windows, y no necesitaremos hacer uso del cliente WireGuard oficial que no funciona demasiado bien. En RedesZone utilizamos WireGuard habitualmente, y nos hemos encontrado con algunos problemas al utilizar el cliente para Windows oficial, sin embargo, con TunSafe ha funcionado todo perfectamente. Lo único que tenemos que hacer en TunSafe para usarlo como cliente VPN de nuestro servidor VPN WireGuard, es eliminar el perfil TunSafe que nos crea automáticamente, e importar el perfil, una vez que hayamos hecho esto, ya podremos pinchar en «Connect» para establecer el túnel VPN con este protocolo, y nos funcionará perfectamente en la última versión de Windows 10.
Aspectos a tener en cuenta antes de contratar
Una VPN puede ayudarte a mantenerte seguro y protegido cuando estás en línea, con la VPN adecuada, también puedes eludir las restricciones de Internet y acceder a prácticamente cualquier contenido en Internet, sin embargo, antes de decidirse por cualquier proveedor, hay algunos aspectos primordiales que debe considerar. El estándar y los protocolos de cifrado VPN, el cifrado y los protocolos utilizados determinan qué tan segura es una VPN.
Los principales estándares de cifrado son con AES de 128 y 256 bits, y ambos tienen sus pros y sus contras. Mientras que AES 128 es un poco más rápido, AES 256 es más robusto y la opción ideal para usuarios centrados en la seguridad, en cuanto a los protocolos, los principales proveedores de VPN ofrecen OpenVPN, IKEv2 y L2TP/IPsec, siendo OpenVPN la opción más rápida y segura, pero, de nuevo, también hay que considerar el nuevo protocolo WireGuard.
Por otro lado, se trata de una aplicación que es desarrollada constantemente. Esto es bueno para la seguridad, y para obtener nuevas funcionalidades que ofrecen nuevos tipos de servicio para todos los usuarios.
¿El proveedor mantiene registros?
Hoy en día, si una VPN registra y almacena datos de uso, simplemente no vale la pena usarla, muchos proveedores anunciarán un servicio estricto de ‘cero registros’ solo para que luego descubras que mantienen registros de actividad y conexión.
Por lo tanto, es importante leer detenidamente la política de privacidad antes de suscribirse, de forma que no solo valoramos la seguridad de los sistemas, si no que podremos elegir el que mejor se adapta a nuestras necesidades.
¿Es la VPN lo suficientemente rápida?
Para los fanáticos de la transmisión, la velocidad debe ser su máxima prioridad, como probablemente sepas, las VPN funcionan encriptando y redirigiendo su tráfico de Internet. Esto provoca una reducción de la velocidad, pero los mejores proveedores aún pueden garantizar conexiones rápidas.
- Servidores y ubicaciones de servidores: Una VPN puede tener una gran cantidad de servidores, pero aún carecer de servidores en su ubicación preferida, recuerda, para que puedas acceder a medios bloqueados geográficamente, tu VPN debe tener servidores en un país donde el contenido específico esté disponible.
- Compatibilidad y facilidad de uso: En general, debes evitar cualquier VPN que no venga con un cliente listo para usar para su dispositivo, sin embargo, si conoces bien las VPN, aún puedse optar por las opciones menos intuitivas que requieren configuraciones manuales.
- Soporte técnico: Al igual que cualquier otro software que existe, las VPN también pueden desarrollar problemas, cuando eso sucede, un equipo de soporte técnico rápido y confiable puede ayudar a que todo vuelva a funcionar rápidamente.
Fiabilidad de TunSafe
Al tratarse de una implementación basada en WireGuard para Windows, ya tenemos un resumen muy bueno de su fiabilidad. Pero lo cierto es que lejos de eso, TunSafe ha ganado bastante popularidad. Esto puede ser debido a su simplicidad, rendimiento y la seguridad que ofrece. Pero hay algunas consideraciones que podemos tener con respecto a esto. Al estar basado en WireGuard, nos deja ver que no estamos ante una solución muy antigua. Pero eso no la hace mala, sino que ha sido elogiada por su diseño minimalista y eficiente. Cuenta con menos líneas de código que otras soluciones, lo que, en teoría, también hace que se reduzca la superficie de ataque. Facilitando también las auditorias.
El rendimiento de esta solución es bastante bueno. Esto parte de que es una herramienta que ha sido diseñada para ser liviana y rápida. Por lo cual eso es algo, que por lo general suele ayudar mucho al rendimiento. Y en este caso, llegando a hacerse efectivo. Esto también es gracias a que cuenta con un desarrollo activo, donde tienen mucha actividad en forma de actualizaciones y desarrollo de software. Estos son signos muy positivos, que ayudan mucho en la fiabilidad y la seguridad. Siempre es bueno verificar que el software se mantiene totalmente actualizado.
Al ser de código abierto, puede ser auditada. Esto nos lleva a la posibilidad de realizar alguna contribución a la identificación y corrección de posibles, vulnerabilidades. En cambio, es este mismo aspecto lo que nos indica, que vamos a depender mucho de la comunidad y administradores. Para mantenerse así actualizados y protegidos. Pero esto también hace que tenga un alto nivel de compatibilidad. Si bien de inicio no había una implementación nativa en Windows, ahora mismo si cuenta con un cliente oficial. Por lo cual vamos a estar bastante cubiertos en ese aspecto.
TunSafe para Android e iOS
Este servicio también está disponible para Android e iOS, y cuenta con prácticamente todo lo necesario para poder conectarnos casi de inmediato. La aplicación es simple, y cuenta con una lista integrada de los servidores que proporciona gratis. Pero aquí también podremos agregar otros de forma sencilla, o mediante la importación de archivos de configuración.
Con esta podremos realizar exclusiones de aplicaciones, de forma que si queremos que algo en concreto no utilice esta conexión VPN, podremos simplemente desactivarlo. También disponemos de la opción de Kill Switch, de forma que se puede conectar nada más de iniciar la aplicación, y siempre que el dispositivo se encuentre encendido. Otras características importantes, son que permite el tráfico en red local LAN, nos facilita indicaciones sobre la latencia de los servidores y muestra las direcciones IP, la real o VPN en este caso.
Tal y como podéis ver, a la hora de elegir un cliente VPN, una de las mejores opciones, si no la mejor, es TunSafe. Os recomendamos acceder a la web oficial de TunSafe donde encontraréis todas las características de esta VPN segura y rápida.