Desmontando mitos de las VPN – Así funciona TailScale por dentro

Carlos

TailScale VPN

Hace más de dos años publiqué mi primer vídeo sobre TailScale. En aquel entonces, todavía tenía el pelo negro. Desde entonces, he recibido muchas preguntas recurrentes sobre este tipo de VPNs sin configuración y su seguridad. Preguntas como: ¿Cuánto tiempo seguirá siendo gratis? ¿Es realmente segura? ¿Para qué montar una VPN si nuestro tráfico termina pasando por el servidor de alguien más? ¿Es muy lenta? ¿Qué ocurre si tengo CGNAT o no puedo abrir puertos? E incluso, ¿cómo hacer para ganar el Euromillones?

¡Suscríbete a mi newsletter!

En este artículo, vamos a desmontar algunos mitos sobre las VPN y a explicar cómo funciona TailScale, una VPN de tipo zero-config que no necesita abrir puertos en el router. Así que, siéntate, relájate y prepárate para un viaje técnico que te ayudará a entender mejor estos conceptos.

También te dejo el vídeo completo:

¿Qué es una VPN?

De forma resumida, una VPN (Red Privada Virtual) es un túnel encriptado que viaja a través de internet desde un cliente, como nuestro móvil u ordenador, hacia un servidor. Todo el tráfico que enviamos a través de este túnel está cifrado, lo que significa que ojos fisgones pueden ver que pasan datos, pero no pueden saber qué datos son ni qué contienen.

Las VPNs solían ser comunes en entornos corporativos para permitir que los empleados se conectaran a la red de la empresa cuando no estaban en la oficina. Sin embargo, con el auge de las redes WiFi públicas, las VPNs se han vuelto esenciales también para los usuarios domésticos. Conectarse a una WiFi pública sin encriptar nuestro tráfico puede ser muy peligroso.

Tecnologías de VPN

Existen varias tecnologías de VPN. En entornos corporativos, IPsec y IKE son muy comunes, aunque son tediosas de configurar en casa. OpenVPN es más conocido y WireGuard es una opción más moderna y rápida. Con WireGuard, creamos una red de tipo Hub & Spoke, donde múltiples clientes se conectan a un servidor central.

Para que WireGuard funcione, el cliente necesita conocer la IP y el puerto del servidor, así como las claves públicas y privadas necesarias para establecer la conexión. Esto puede volverse complejo si tenemos varios dispositivos y necesitamos configurar cada uno de ellos.

La magia de TailScale

Aquí es donde entra TailScale. TailScale es un conjunto de servicios que permite crear una VPN ZeroConfig y ZeroTrust. ZeroConfig significa que no necesitamos configurar manualmente cada nodo, ni abrir puertos en el router. ZeroTrust significa que todo el tráfico está siempre encriptado y solo el destinatario puede descifrarlo.

TailScale está construido sobre WireGuard, así que todo lo explicado sobre WireGuard se aplica aquí. Pero TailScale simplifica la gestión de claves y la configuración de nodos, creando una estructura de red mesh de forma sencilla. La gestión se realiza a través de un servidor de coordinación, conocido como TailScale Coordination Server, que distribuye las claves públicas y mantiene la configuración de los nodos, pero nunca ve el tráfico en sí.

Seguridad y privacidad en TailScale

El servidor de coordinación de TailScale nunca ve el tráfico porque los datos no pasan por él. Los nodos generan un conjunto de clave pública-privada, donde la clave pública se envía al servidor de coordinación para distribuirla entre los nodos, pero la clave privada nunca sale del nodo. Esto asegura que, incluso si el servidor de coordinación fuera comprometido, no se podría desencriptar el tráfico.

Además, TailScale es una empresa que apoya el open source. Muchos de sus componentes, incluyendo los clientes, son de código abierto y están disponibles en GitHub. Si alguien tiene dudas sobre la privacidad o el control del servidor de coordinación, existe un proyecto alternativo llamado Headscale, que es una implementación open source de un servidor de coordinación similar al de TailScale.

Conexiones punto a punto sin abrir puertos

Una de las características más impresionantes de TailScale es su capacidad para establecer conexiones punto a punto sin necesidad de abrir puertos. Esto se logra mediante técnicas de NAT Traversal y el uso de servidores DERP (Designated Encrypted Relay for Packets). Estos servidores DERP solo redirigen el tráfico encriptado cuando una conexión directa no es posible.

Gracias a estas tecnologías, TailScale permite conexiones seguras y privadas sin las complicaciones típicas de las VPNs tradicionales.

Configuración y uso de TailScale

Configurar TailScale es sencillo. Instalas el cliente en tus dispositivos, te logueas y autoriza cada dispositivo desde la consola de administración. TailScale asigna IPs privadas y gestiona todo automáticamente. Además, puedes exponer subnets y configurar nodos de salida (Exit Nodes) para enrutar todo tu tráfico a través de tu red local, lo que es muy útil en redes WiFi públicas.

Conclusión

TailScale es una solución poderosa y fácil de usar para crear una VPN sin las complejidades de la configuración tradicional. Con su enfoque en la seguridad y la simplicidad, permite a los usuarios crear redes privadas seguras sin necesidad de conocimientos técnicos avanzados. Si te preocupa la privacidad y la seguridad de tus conexiones, TailScale es una excelente opción a considerar.

En el próximo artículo, te mostraré paso a paso cómo configurar TailScale de forma sencilla. Mientras tanto, si tienes alguna pregunta o comentario, no dudes en dejarlo abajo. ¡Nos vemos en el próximo post!

Deja un comentario