Comparativa: OpenVPN vs WireGuard

By Juan Lagunas •  Updated: 04/03/22 •  5 min read

Hoy en día las VPN son más sencillas que nunca. Esto se debe a que los proveedores están compitiendo entre sí para crear aplicaciones minimalistas y fáciles de usar que son aún más intuitivas y sólo requieren pulsar un botón.

Pero en realidad hay muchas cosas que suceden en segundo plano cada vez que los usuarios encienden su VPN. Los protocolos de conexión son uno de los factores más importantes, ya que son responsables de la velocidad y la seguridad general de una sesión de VPN.

Y aunque se ha debatido mucho sobre los pros y los contras de cada uno, las características distintivas de OpenVPN lo han convertido en la opción preferida tanto de los proveedores de VPN como de los usuarios desde hace tiempo.

Sin embargo, en 2020 ha llegado WireGuard, una nueva alternativa que muchas empresas de VPN consideran el futuro del sector. Pero, ¿cómo se comparan OpenVPN y WireGuard?

CaracterísticasOpenVPNWireGuard
Código400.000 líneas de código4.000 líneas de código
ProtocolosTCP/UDPSólo UDP
IKEStatic Key o SSL/TLSIntercambio de claves Curve25519
CifradoAES-256ChaCha20
AutentificaciónX509 PKIPoly1305

OpenVPN

OpenVPN es una aplicación estable de código abierto con un equilibrio perfecto entre velocidad y seguridad. También es un protocolo multiplataforma que es compatible con los sistemas operativos de ordenadores y móviles más populares.

Es importante destacar que las conexiones de OpenVPN son difíciles de bloquear por los cortafuegos. Aunque puede utilizar cualquier puerto TCP o UDP, la opción preferida es el puerto TCP 443, ya que esto hace que una conexión OpenVPN parezca una conexión HTTPS normal, pasando así fácilmente a través de un cortafuegos.

Utilizando su propia encriptación personalizada basada en TLS/SSL, la alta seguridad es otra marca registrada de OpenVPN. La autenticación de paquetes HMAC, las claves de cifrado precompartidas de 256 bits y los cifrados fuertes son sólo algunas de las características de primera categoría que protegen activamente contra los ataques del hombre en el medio.

Su naturaleza de código abierto también permite a la comunidad modificar y mejorar el código de OpenVPN. Y, como capa de seguridad adicional, cuando OpenVPN se cae no hay pérdida o corrupción de datos, ya que la red se detiene para permitir su reparación o reconfiguración.

Pero OpenVPN no es perfecto, y uno de sus mayores inconvenientes es su complejidad. Con unas 400.000 líneas de código, OpenVPN tiene una inmensa gama de opciones y aspectos configurables que hacen que sea bastante difícil de configurar, especialmente para los principiantes.

WireGuard

WireGuard se implementó por primera vez en marzo de 2020 en el kernel de Linux, pero ahora ya es compatible con otras plataformas como Windows, Mac, Android e iOS. A pesar de ser bastante reciente y estar todavía en pleno desarrollo, se considera un cambio de juego en la industria de las VPN gracias a su diseño ligero y a sus características de seguridad de última generación.

La simplicidad es, de hecho, uno de los mayores puntos fuertes de WireGuard. Mientras que el código base de OpenVPN contiene 400.000 líneas, este nuevo protocolo lo reduce a unas 4.000.

Esto no sólo hace que sea más fácil de desplegar y auditar, sino que también reduce drásticamente la posibilidad de vulnerabilidades. A pesar de su ligereza, la seguridad de WireGuard no se ve comprometida, ya que cuenta con métodos avanzados de criptografía.

Desde fuertes claves de encriptación y cifrado hasta soporte de IPv4 e IPv6 sobre UDP, los aspectos más importantes de WireGuard son tan sofisticados que algunos proveedores de VPN de alto nivel ya lo están usando y recomendando por encima de OpenVPN.

Pero WireGuard tiene un defecto relacionado con el uso de direcciones IP locales estáticas, que compromete el anonimato de los usuarios. Sin embargo, esto ha sido resuelto por los proveedores de VPN que ya ofrecen WireGuard; cada uno de ellos ha ideado su propia solución para que los clientes puedan utilizar el protocolo sin preocupaciones.

Conclusión

En un mundo cada vez más digital, los peligros acechan en cada esquina y proteger tu conexión con una VPN es ahora más crucial que nunca. Los protocolos de conexión son los engranajes que hacen todo el trabajo mientras se sortean las barreras online.

OpenVPN sigue siendo una opción muy fiable y, como es tan popular, es probable que la utilices la mayor parte del tiempo. Pero la evolución natural de la tecnología nos ha traído el más seguro y ligero WireGuard, que acabará sustituyendo a su predecesor y conquistando el mercado al igual que hizo OpenVPN.

Mirándolo desde otra perspectiva, toda la tecnología que ahora está obsoleta fue en su día puntera. Así que, aunque no deberías pasar por alto las características distintivas de OpenVPN, es recomendable que des un paso hacia el futuro y elijas WireGuard siempre que sea posible.

También puedes encontrar nuestros análisis y comparaciones detalladas de proveedores de VPN:

Juan Lagunas

Juan Lagunas es experto en tecnología y programador web. Su pasión es la seguridad y la privacidad online, por eso ha creado ExpertoVPN.com junto con un equipo de especialistas en informática.