Este lunes, el mantenedor de la pila de red del kernel de Linux, David Miller, dio a conocer que se incluirá el proyecto WireGuard, una aplicación de software y un nuevo protocolo de comunicación de código abierto y gratuito, en el árbol «net-next» del Kernel de Linux.

Según las discusiones sobre el proyecto, aunque todavía hay pruebas por hacer, debería publicarse en la próxima versión principal del kernel de Linux, la versión 5.6, en el primer o segundo trimestre de 2020 ya que WireGuard recibió la aprobación de Linus Torvalds para integrarse en Linux.



WireGuard es una VPN extremadamente simple, pero rápida y moderna que utiliza cifrado avanzado. Este se posiciona por ser más rápido, más simple, más liviano y más útil que IPsec ademas de que pretende ser mucho mejor que OpenVPN.

WireGuard fue diseñado como una VPN versátil para operar en interfaces integradas, pero también en supercomputadoras, adecuadas para muchas circunstancias diferentes. Originalmente lanzado para el kernel de Linux, ahora es multiplataforma y ampliamente desplegable.

WireGuard utiliza Curve25519 para el intercambio de claves, ChaCha20 para el cifrado, Poly1305 para la autenticación de datos, SipHash para las claves de la tabla hash y BLAKE2s para el hash. Admite la capa 3 para IPv4 e IPv6 y puede encapsular v4-in-v6 y viceversa.

WireGuard ha sido adoptado por algunos proveedores de servicios VPN como Mullvad VPN, AzireVPN, IVPN y cryptostorm, mucho antes de su incorporación en Linux, debido a su diseño considerado «excelente». Ha recibido donaciones de Private Internet Access, IVPN y la Fundación NLnet.

Actualmente se encuentra en pleno desarrollo, pero ya podría considerarse la solución VPN más segura, fácil de usar y más simple en la industria. Es una solución VPN segura de capa 3.

A diferencia de sus antiguos rivales, que se pretende reemplazar, su código es mucho más limpio y simple. De acuerdo con las especificaciones del proyecto, WireGuard funciona encapsulando paquetes IP de forma segura a través de UDP. Su autenticación y diseño de interfaz tienen más que ver con Secure Shell (SSH) que otras VPN.

El autor principal de WireGuard, Jason Donenfeld, dice que:

Solo se necesita configurar la interfaz de WireGuard con su clave privada y las claves públicas de sus pares, y está listo para hablar de forma segura. Fue escrito en C (módulos del kernel de Linux) y en Go (la interfaz de usuario).

Para simplificar el desarrollo, el repositorio monolítico «WireGuard.git», que fue diseñado para una existencia separada, será reemplazado por tres repositorios separados que son más adecuados para organizar el trabajo con código en el núcleo principal:

wireguard-linux.git : un árbol de kernel completo con cambios del proyecto Wireguard, cuyos parches se revisarán para su inclusión en el kernel y se transferirán regularmente a las ramas net / net-next.

: un árbol de kernel completo con cambios del proyecto Wireguard, cuyos parches se revisarán para su inclusión en el kernel y se transferirán regularmente a las ramas net / net-next. wireguard-tools.git : un repositorio de utilidades y scripts que se ejecutan en el espacio del usuario, como wg y wg-quick. El repositorio se puede usar para crear paquetes para distribuciones.

: un repositorio de utilidades y scripts que se ejecutan en el espacio del usuario, como wg y wg-quick. El repositorio se puede usar para crear paquetes para distribuciones. wireguard-linux-compat.git un repositorio con una opción de módulo, suministrado por separado del núcleo e incluye la capa compat.h para garantizar la compatibilidad con los núcleos más antiguos. El desarrollo principal se llevará a cabo en el repositorio wireguard-linux.git, pero hasta ahora los usuarios tienen la oportunidad y la necesidad de una versión separada de los parches también serán compatibles en forma de trabajo.

Se espera que se convierta rápidamente en el nuevo estándar para las VPN de Linux cuando llegue. Con su pequeño tamaño de código, primitivas criptográficas de alta velocidad y diseño de núcleo, debería ser más rápido que cualquier otra VPN existente.

En su forma de aprobar la nueva VPN, Linus Torvalds cree que la ha comparado con las otras VPN y considera que es mucho mejor.

«¿Puedo expresar una vez más mi amor por él y esperar que se fusione pronto?» Tal vez el código no sea perfecto, pero lo he descremado y, en comparación con los horrores de OpenVPN e IPSec, es una obra de arte «, dijo sobre WireGuard.