WireGuard
¿Qué es WireGuard?
WireGuardProtocolo VPN moderno y minimalista que usa un conjunto fijo de primitivas criptográficas actuales y se integra en el kernel de Linux.
WireGuard es una VPN diseñada para simplicidad y rendimiento, con un código órdenes de magnitud más pequeño que IPsec u OpenVPN. Emplea una suite criptográfica fija (Curve25519, ChaCha20-Poly1305, BLAKE2s, HKDF, handshake Noise IK) e identifica a los pares por sus claves públicas estáticas, no por contraseñas por sesión. Al residir en el kernel de Linux (con ports en espacio de usuario para otros SO), ofrece baja latencia, poca sobrecarga y un comportamiento amigable con el roaming: las conexiones sobreviven a cambios de IP. Se utiliza ampliamente para acceso remoto, site-to-site y mallas overlay como Tailscale o Netmaker, y cada vez más es la opción por defecto en nuevos despliegues.
● Ejemplos
- 01
Red mesh de Tailscale que usa WireGuard internamente para unir portátiles, servidores e instancias cloud.
- 02
Concentrador WireGuard autoalojado en UDP/51820 que da acceso a empleados remotos.
● Preguntas frecuentes
¿Qué es WireGuard?
Protocolo VPN moderno y minimalista que usa un conjunto fijo de primitivas criptográficas actuales y se integra en el kernel de Linux. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa WireGuard?
Protocolo VPN moderno y minimalista que usa un conjunto fijo de primitivas criptográficas actuales y se integra en el kernel de Linux.
¿Cómo defenderse de WireGuard?
Las defensas contra WireGuard combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para WireGuard?
Nombres alternativos comunes: Protocolo WireGuard.