WWWhat's new

WireGuard, el VPN elogiado por Linus Torvalds, llega este año al kernel de Linux

WireGuard es una VPN de código abierto que se caracteriza por su sencillez, eficiencia y sus cualidades avanzadas de cifrado. Durante la primera mitad de este año se espera que se integre en la nueva versión del kernel de Linux, la 5.6, tras recibir los elogios del mismo Linus Torvalds.

El anuncio fue emitido en diciembre de 2019 por David Miller, mantenedor de la pila de red del kernel de Linux, confirmando rumores e intenciones que empezaron a ser conocidas dede 2018. Aunque el proyecto sigue en discusión y faltan aún detalles por resolver, la iniciativa ya cuenta con luz verde para llevar a cabo su integración.

¿Qué hace especial a WireGuard?

Además de ser una solución VPN de código abierto robusta, WireGuard cuenta con ventajas comparativas frente a otras herramientas ampliamente usadas hoy, en lo que respecta a velocidad, simplicidad y seguridad.

A diferencia de OpenVPN, que se compone de 100 mil líneas de código, Wireguard sólo consta de 4000 líneas, lo que es sumamente meritorio al no sacrificar calidad ni seguridad, mientras se ofrece una herramienta compacta y limpia.

Además de garantizar las bondades previamente enumeradas, esta simplicidad le hace más fácil ciertas tareas a los desarrolladores, como la de depuración de errores y problemas de seguridad, frente a otras alternativas.

En sus inicios, fue creado para Linux y desde entonces ha estado disponible como un módulo instalable en su kernel de forma manual. Posteriormente, se perfiló como una solución multiplataforma, gracias a la llegada de sus versiones para BSD, Windows, macOS, iOS y Android.

Linus Torvalds, el padre del sistema operativo del pingüino, declaró en 2018 sobre WireGuard que “tal vez el código no sea perfecto, pero lo he revisado y, en comparación con los horrores de OpenVPN e IPSec, es una obra de arte”. “¿Puedo expresar una vez más mi amor por él y esperar que se fusione pronto?”, agregó Torvalds en momentos en los que aún no se debatía la posibilidad que hoy para él y muchos desarrolladores será un sueño cumplido.

Declaraciones originales de Torvalds, archivadas en LKML.org

¿Qué implica su integración con el kernel de Linux?

WireGuard fue concebido como una VPN versátil, diseñada para funcionar tanto en interfaces integradas, como también en supercomputadoras. Esto dota de gran versatilidad a este servicio.

Con esta implementación, se espera que WireGuard se convierta en el nuevo estándar para las VPN de Linux. Gracias al diseño de su núcleo, el reducido tamaño de su código y su tecnología de encriptado veloz perfilan a esta alternativa como la más rápida conocida en la industria, por lo que no sería extraño ver en el futuro que más servicios de VPN empiecen a usar esta tecnología. Mullvad VPN, AzireVPN e IVPN son algunos de los servicios que ya se valen de WireGuard para operar, obteniendo el reconocimiento de los mismos e incluso, recibiendo donaciones de entidades como Private Internet Access, IVPN y la Fundación NLnet, que han querido apoyar este proyecto.

Recientemente, ya hemos podido conocer algunos anuncios significativos al respecto. La próxima versión LTS (con soporte extendido) de Ubuntu, a pesar de no alcanzar a contar con la versión 5.6 del kernel de Linux, incluirá un back-port de WireGuard hecho por Canonical.

 

Salir de la versión móvil