Web Analytics
Conecta con nosotros

Noticias

Ya está disponible Warp, la «VPN» gratuita de Cloudflare para móviles

Publicado el
warp

Con un poco más de retraso del esperado, el gigante de los servicios en red Cloudflare ha cumplido con lo prometido y por fin está disponible Warp, una «VPN» para móviles que, valga la redundancia, promete lo que ninguna hasta el momento: velocidad, seguridad, privacidad y transferencia ilimitada a coste cero, si bien ofrece como añadido una modalidad de pago mediante la cual ampliar las virtudes de la misma. Lamentablemente, tiene truco (de ahí las comillas).

Warp se basa en el servicio de DNS 1.1.1.1 que la compañía lanzó hace unos meses y que va camino de competir con el de Google por el primer puesto a nivel mundial. De funcionar como cualquier otra VPN (Virtual Private Network o red privada virtual), una vez activada Warp cifraría todas las conexiones del dispositivo, invisibilizando el tráfico entre este e Internet, sitios e ISP incluidos. La pega, común a cualquier VPN, es una menor velocidad de transmisión, tal y como sucede al utilizar HTTPS en lugar de HTTP; pero las ventajas en seguridad y privacidad lo suplen con creces.

No obstante, Warp no pretende ser una VPN gratuita más, que ya las hay, sino ofrecer un servicio de calidad, rápido y con unos altos estándares de privacidad. La compañía se compromete a recolectar «el mínimo imprescindible de información para proveer el servicio», por lo que no guardarán logs que permitan identificar al usuario ni compartirán los datos con empresas externas sin pedir antes confirmación expresa por parte del usuario (algo que tampoco se espera que ocurra).

Según su política de privacidad, los datos de los usuarios de Warp que manejará Cloudflare incluyen un número de identificación único aleatorio por cada instalación, la cantidad de datos transferidos y la velocidad de transmisión, por el motivo de siempre: utilizar esa información para mejorar el servicio. Con una excepción, y es que a la modalidad gratuita de Warp se le suman dos superiores: Warp+, a la cual se puede acceder a través de un programa de referidos; y Warp+ Unlimited por un pago mensual.

Tanto Warp+ como Warp+ Unlimited ofrecen más velocidad, aunque la idea de Cloudflare es promover la segunda en el mercado corporativo, porque basta con probar la gratuita para darse cuenta de que la grandísima mayoría de usuarios va a tener de sobra con ella. Es más, Warp puede incluso mejorar la calidad de la conexión en redes lentas al hacer uso de las DNS de Cloudflare.

Warp es una VPN… Pero no es una VPN

La pregunta que te puedes estar haciendo es, ¿se puede confiar en la privacidad que ofrece Warp? Pero la respuesta no es sencilla. Por un lado, Cloudflare es una de las compañías más grandes del sector, y de hecho Mozilla utilizará sus servicios para proporcionar la VPN que integrarán en las próximas versiones de Firefox. Por el otro, se trata de una empresa estadounidense… Así que quédate con esto: más seguro y privado que navegar sin nada, lo es sin duda.

Sin embargo, como explican en el extenso y de muy recomendable lectura anuncio oficial: «Desde una perspectiva técnica, Warp es una VPN. Pero está diseñado para un público muy diferente al de una VPN tradicional. Warp no está diseñado para permitirle acceder a contenido georestringido cuando viaja. No ocultará su dirección IP de los sitios web que visite. Si está buscando ese tipo de protección de alta seguridad, entonces una VPN tradicional o un servicio como Tor son probablemente mejores opciones para usted».

Entonces, ¿qué diantres es Warp? Lo dicho: «desde una perspectiva técnica, es una VPN»… Pero no funciona como tal, puesto que no oculta la IP en destino. Lo que hace es cifrar las conexiones a través de las DNS de Cloudflare, de manera que cualquier fisgón que haya en tu red o tu propia ISP no sabrá a qué sitios accedes, solo verá tráfico cifrado; pero el sitio de destino recibirá tu IP real.

Sea como fuere, el servicio está muy bien y funciona muy bien. Pruébalo por ti mismo en Android o iOS, es realmente sencillo de echar a andar: instalas, dos pasos de información y un interruptor para encender o apagar la «VPN».

Enfocado en las nuevas tecnologías empresariales y de usuario final. Especializado en Linux y software de código abierto. Dirijo MuyLinux y escribo en MC, MCPRO y MuySeguridad, entre otros.

5 comentarios
  • L1ch

    Warp: «Ser o no ser, esa es la cuestión»

  • Varan Rosev

    «Desde una perspectiva técnica, es una VPN… Pero no funciona como tal, puesto que no oculta la IP en origen»… esto me tiene un poco confuso, la he probado esta tarde en mi móvil Android, y he probado a entrar desde el navegador en cualesmiip.com, tanto con Warp activado como desactivado, y según lo reflejado ahí, la IP sí cambiaba… entonces, no termino de entender… ¿ese sitio web estaría recibiendo mi IP real a entrar con Warp o no? si es así, ¿por qué ese sitio web me indicaba una IP distinta al tener Warp activado?…

  • jp

    Ahí me he equivocado, no quería decir en origen sino en destino, ya está corregido. Pero la confusión no te la puedo aclarar porque yo también la tengo. No he encontrado más información sobre eso ni documentación que lo especifique, lo máximo este artículo donde se detalla cómo lo han montado y se me puede haber escapado algo porque es un tocho de cuidado y tampoco soy un experto.

    Según lo veo el tema de la geolocalización puede deberse a que Cloudflare tiene servidores en todo el mundo y para agilizar las peticiones utilizará los más cercanos, que muy posiblemente sean en el mismo país (otros VPN permiten elegir zonas geográficas o incluso países concretos, este no); y sobre la IP, lo que suelen hacer los VPN es asignar una pública que suele ser compartida y las van rotando, pero nunca se transmite más allá del equipo (la conexión ya sale del router cifrada). La cuestión es que si advierten de ello será por algo.

    Por lo que he podido leer hay quien se queja de que no le cambia la IP; y por lo que he comprobado yo mismo, me asigna otra pero siempre es la misma, por lo menos por ahora, con unas cuantas horas de desconexión de por medio.

  • Varan Rosev

    En ese artículo que citas:
    «Destination IP doesn’t generally change, WARP clients are always connecting to the same Anycast addresses. Similarly, Destination Port doesn’t change, we always listen on the same port for WARP traffic. The other two values, Source IP and Source Port, were changing much more frequently than we had planned.

    One source of these changes was expected. WARP runs on cell phones, and cell phones commonly switch from Cellular to Wi-Fi connections. When you make that switch you suddenly go from communicating over the Internet via your cellular carrier’s (like AT&T or Verizon) IP address space to that of the Internet Service Provider your Wi-Fi connection uses (like Comcast or Google Fiber). It’s essentially impossible that your IP address won’t change when you move between connections.

    The port changes occurred even more frequently than could be explained by network switches however.

    (…)

    Inside the payload encrypted by WireGuard we have a complete TCP header which contains all the information necessary to ensure reliable delivery. We then wrap it with WireGuard’s encryption and use UDP to (less-than-reliably) send it over the Internet. Should it be dropped TCP will do its job just as if a network link lost the message and resend it. If we instead wrapped our inner, encrypted, TCP session in another TCP packet as some other protocols do we would dramatically increase the number of network messages required, destroying performance.

    The second interesting component of WireGuard relevant to our discussion is public-key encryption. WireGuard allows you to secure each message you send such that only the specific destination you are sending it to can decrypt it. That is a powerful way of ensuring your security as you browse the Internet, but it means it is impossible to read anything inside the encrypted payload until the message has reached the server which is responsible for your session.

    Returning to our load balancing issue, you can see that only three things are accessible to us before we can decrypt the message: The IP Header, the UDP Header, and the WireGuard header. Neither the IP Header or UDP Header include the information we need, as we have already failed with the four pieces of information they contain (source IP, source port, destination IP, destination port). That leaves the WireGuard header as the one location where we can find an identifier which can be used to keep track of who the client was before decrypting the message. Unfortunately, there isn’t one.»

    Según me parece entender, la IP de origen que ve el servidor de destino es la del encabezado WireGuard, no la IP de origen real, por eso no termino de entender eso de que Warp no oculta tu IP real.

  • jp

    Gracias, se me pasó ese trozo (era tarde y el tocho muy tocho). Aun así, en el anuncio especifican lo de «No ocultará su dirección IP de los sitios web que visite» y hay gente que se queja justo por eso.

    Lo bueno es que el empujón que le va a dar Cloudflare a WireGuard, que aún no está considerado como estable, puede venirle muy bien al escritorio Linux. Para todo lo demás está Tor.

Lo más leído