Después de años de desarrollo WireGuard, un enfoque revolucionario para las redes privadas virtuales (VPN) finalmente se aceleró al kernel de Linux. Ahora, por fin, WireGuard está en el árbol de códigos de Linus Torvald. Eso significa que WireGuard debería aparecer en la versión 5.6 del kernel de Linux. Esto puede ser tan temprano como abril de 2020.
Esto tiene el potencial de cambiar todo sobre las VPN, no solo en Linux, sino en todo el mundo VPN. Eso es porque esencialmente todos los servicios VPN se ejecutan en servidores Linux. Algunos servicios VPN, como StrongVPN y Mullvad VPN, ya han visto la escritura en la pared y están moviendo sus pilas de software a WireGuard.
Esto se está facilitando porque el código de WireGuard, que está licenciado bajo la versión 2.0 de la Licencia Pública General de Gnu (GPL) de código abierto, ya está disponible en Android, Windows, macOS, BSD Unix e iOS.
Lo están haciendo porque, como dijo uno de los mayores admiradores de WireGuard, Linus Torvalds: “¿Puedo expresar una vez más mi amor por él y esperar que se fusione pronto? Tal vez el código no sea perfecto, pero he lo hojeó y, en comparación con los horrores que tienen OpenVPN e IPSec, es una obra de arte “.
Con más detalle, WireGuard afirma que “En comparación con gigantes como * Swan / IPsec u OpenVPN/OpenSSL, en los que auditar las bases de código gigantescas es una tarea abrumadora incluso para grandes equipos de expertos en seguridad, WireGuard está destinado a ser revisado de forma exhaustiva por individuos individuales”. ”
Ciertamente hay algo en esto. La base de código WireGuard tiene aproximadamente 4,000 líneas de código, mientras que el popular OpenVPN tiene más de 100,000 líneas. ¿Cuál preferirías depurar?
A pesar de esta simplicidad, WireGuard incorpora tecnologías de criptografía de última generación, como el marco de protocolo de ruido, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 y HKD. También se ha demostrado que es seguro mediante una prueba criptográfica mecanizada académica.
A medida que WireGuard se acerca a la aceptación general en el kernel de Linux, su creador, Jason Donenfeld, todavía está trabajando en sus asperezas. El sitio WireGuard ahora declara que “algunas partes de WireGuard están trabajando hacia una versión 1.0 estable, mientras que otras ya están allí”.
En un mensaje de la Lista de correo del kernel de Linux (LKML), Donenfeld agregó que estaba ejecutando múltiples pruebas automatizadas de código WireGuard para varios árboles de código en casi todas las arquitecturas de hardware de Linux. Y, en el camino, “aunque la CI [Integración continua] en este momento se centra en el conjunto de pruebas Wireguard, tiene la costumbre de encontrar muchos errores y regresiones en otros lugares extraños. Por ejemplo, Linux-next está fallando por el momento en algunos arcos [arquitecturas] “.
No hay duda de que WireGuard, que ha estado en desarrollo desde 2015 , estará listo para el horario estelar en esta primavera. Para entonces, los desarrolladores de VPN ya tendrán programas y servicios de VPN con tecnología WireGuard listos tanto para los proveedores de servicios de VPN como para los usuarios finales.
Esto no pondrá fin de inmediato a otras tecnologías VPN. Pero, si WireGuard cumple con su promesa, podrá ver su final desde aquí. La VPN del mañana, en Linux y en cualquier otro lugar, se basará en WireGuard.
