WireGuard vs OpenVPN vs IKEv2: una comparación real
Abre casi cualquier app de VPN y la pantalla que decide cómo se comporta de verdad está escondida en los ajustes: el selector de protocolo. WireGuard vs OpenVPN vs IKEv2 no es una decisión de marketing.
Cambia lo rápido que va el túnel, cuánta batería te cuesta, lo deprisa que se recupera cuando tu teléfono pasa de Wi-Fi a datos móviles, y cuánto código hay entre tu tráfico y la red.
Esta es una mirada tranquila, de ingeniero en ejercicio, a los tres protocolos que verás en las apps de VPN para iPhone y Mac en 2026. Sin alarmismo, sin rankings de una página de afiliados. Solo qué es cada uno en realidad, qué hace bien, qué hace mal, y cuál suele ser el valor predeterminado correcto para el uso móvil moderno.
Por qué importa la elección del protocolo
Un protocolo VPN es el conjunto de reglas que dos computadoras usan para montar un túnel cifrado y luego mover paquetes a través de él. El protocolo decide cómo se intercambian las claves, qué cifrado protege los datos, cómo sobrevive la conexión a un cambio de red y cuánto cómputo cuesta cada paquete.
Suena abstracto hasta que notas las consecuencias. Un handshake más pesado significa una primera conexión más lenta. Una base de código más grande significa una superficie más amplia para fallos de seguridad. Un protocolo que no puede reanudarse al cambiar de red derribará el túnel cada vez que salgas del Wi-Fi de la cafetería. Un protocolo que se ejecuta en el kernel consumirá menos batería que uno que se ejecuta en espacio de usuario.
Así que cuando la gente pregunta qué VPN es la «más rápida» o la «más segura», por lo general está haciendo una pregunta de protocolo sin saberlo. Aquí está la respuesta honesta.
WireGuard
WireGuard es el más nuevo de los tres y el que más ha cambiado la forma en que se construye una VPN moderna. Se diseñó deliberadamente pequeño.
La implementación de referencia ronda las 4.000 líneas de código. OpenVPN, en comparación, son decenas de miles de líneas una vez que incluyes sus dependencias de OpenSSL. Las líneas de código no son una garantía de seguridad, pero son una estimación de la superficie de auditoría. Una base de código pequeña puede revisarla de principio a fin un equipo competente en un tiempo razonable. Una desmedida, prácticamente no.
WireGuard además elige sus primitivas en lugar de negociarlas. Hay un solo cifrado (ChaCha20-Poly1305), un solo intercambio de claves (Curve25519), un solo hash (BLAKE2s). Sin menú de suites de cifrado, sin ataques de downgrade de los que preocuparse. Si el protocolo necesita alguna vez cambiar una primitiva, cambia el número de versión y los clientes antiguos dejan de conectar. Eso es inusual y es deliberado.
El handshake es sin estado desde la perspectiva del servidor: el servidor no necesita recordar la dirección de red actual de un cliente para mantener vivo su túnel. Esto es lo que hace que WireGuard se sienta rápido cuando te mueves entre redes. El teléfono pasa de Wi-Fi a LTE, envía un paquete desde una IP nueva, y el túnel sigue funcionando. No hay paso de renegociación.
Hay una crítica honesta a WireGuard que vale la pena nombrar. Por defecto, un peer conserva la misma IP interna entre sesiones, porque el servidor identifica a los clientes por la clave pública y no por una asignación por sesión. Eso está bien para una red corporativa. Para un producto de privacidad, el proveedor tiene que gestionarlo de forma deliberada: rotar las IP internas, acotar la vida del peer, asegurarse de que los registros no conviertan esa dirección estática en un identificador a largo plazo. El protocolo te da las piezas; el proveedor tiene que usarlas correctamente.
WireGuard es solo UDP. Es una decisión de diseño deliberada y también su mayor desventaja práctica. En una red que bloquea UDP o que solo permite tráfico por el puerto TCP 443 (algunas redes Wi-Fi de hotel, algunas redes de invitados corporativas, algunos entornos de censura), WireGuard sencillamente no conectará. No hay un mecanismo de respaldo integrado por TCP.
La otra cosa que vale la pena saber es que WireGuard está en la línea principal del kernel de Linux. Eso significa que, en servidores Linux, la ruta de datos va a velocidad de kernel, sin copias en espacio de usuario. En iOS y macOS la implementación se ejecuta en un proceso Network Extension gestionado por el sistema, que es lo más parecido en una plataforma que no permite extensiones de kernel de terceros. Sigue siendo un proceso en espacio de usuario aislado, pero el framework de red de Apple le entrega los paquetes de forma eficiente y la sobrecarga es pequeña en la práctica.
OpenVPN
OpenVPN es el más antiguo de los tres. Se ha desplegado y parcheado en producción desde 2001, lo que significa que casi cualquier modo de fallo que puedas imaginar ya se ha producido, reportado y corregido en la red de alguien. Eso tiene un valor real.
Admite tanto UDP como TCP. UDP te da mejor rendimiento en condiciones normales. TCP, normalmente en el puerto 443, deja que el túnel se haga pasar por tráfico HTTPS común. En redes restrictivas esa es a veces la única forma de lograr que pase una conexión. Si alguna vez te has conectado desde el Wi-Fi de un congreso que bloquea todo excepto la navegación web, probablemente hayas agradecido el respaldo por TCP/443.
La criptografía la proporciona OpenSSL. Es flexible, está bien entendida y da a los operadores un amplio menú de cifrados entre los que elegir. También es una superficie de ataque sensiblemente mayor que las primitivas blindadas de WireGuard. Heartbleed, en 2014, es el ejemplo de manual: un fallo en una biblioteca ampliamente desplegada que afectó en silencio a todos los productos que dependían de ella, incluidos los despliegues de OpenVPN que usaban versiones vulnerables de OpenSSL. Los parches siempre llegan. El punto es que la superficie es más amplia que la que expone WireGuard.
La historia del rendimiento es honesta: el handshake de OpenVPN es más pesado (hace una negociación completa al estilo TLS), y su sobrecarga por paquete es mayor. En una conexión rápida medirás la diferencia. En una conexión lenta puede que no la notes. El consumo de batería en móvil también es mayor porque más trabajo ocurre en espacio de usuario.
El lugar de OpenVPN hoy no es el «más rápido» ni el «más liviano». Es el «más compatible». En una red que interfiere activamente con el tráfico VPN, OpenVPN sobre TCP/443 todavía pasa en casos en que WireGuard no puede. El costo de esa compatibilidad es el colapso de TCP sobre TCP: cuando la capa TCP externa retransmite porque la capa TCP interna ya ha retransmitido, el rendimiento puede desplomarse en un enlace inestable. Es la salida de emergencia correcta, no el túnel correcto para todos los días.
IKEv2 / IPsec
IKEv2 (Internet Key Exchange versión 2) es la mitad de intercambio de claves de un túnel IPsec. En las plataformas de Apple es el protocolo que el sistema operativo entiende de forma nativa. Puedes configurar un perfil IKEv2 en los Ajustes de iOS sin instalar ninguna app de terceros. Esa es una ventaja real cuando no quieres software extra de por medio.
La función estrella de IKEv2 en el móvil es MOBIKE, una pequeña extensión que permite que el túnel sobreviva a un cambio de dirección IP sin renegociar. Cuando pasas de Wi-Fi a datos móviles, MOBIKE le dice al servidor «sigo siendo yo, solo que en una dirección nueva», y la sesión continúa. El tiempo de reconexión es prácticamente cero para el usuario.
Por dentro, el plano de datos es IPsec, que en las plataformas de Apple está implementado en el kernel. Eso significa buen rendimiento y bajo costo de CPU, comparable a WireGuard en muchos casos, aunque la mayoría de las pruebas comparativas independientes siguen poniendo a WireGuard por delante.
El inconveniente es la complejidad de configuración. IPsec tiene muchos parámetros (algoritmos de cifrado, autenticación, perfect forward secrecy, tiempos de vida de IKE, intervalos de renovación de claves), y la combinación equivocada puede dejar un túnel que funciona pero es más débil de lo que parece. El protocolo está bien. El riesgo de configuración incorrecta es real.
IKEv2 es además un objetivo menos interesante para el ecosistema de código abierto que WireGuard, lo que significa que la innovación en los clientes se ha frenado en comparación con WireGuard. El protocolo en sí es estable y maduro, y es poco probable que te sorprenda en ninguna dirección. La otra cara: heredas lo que el sistema operativo te dé, incluida su interfaz para kill switches y reglas bajo demanda, que suele ser más limitada que la que puede ofrecer un cliente hecho a propósito.
Tabla comparativa
| Propiedad | WireGuard | OpenVPN | IKEv2 |
|---|---|---|---|
| Velocidad (típica) | La más rápida | Más lenta | Rápida |
| Batería en móvil | La mejor | La peor | Buena |
| Reconexión al cambiar de red | Rápida (sin estado) | Lenta (renegocia) | Rápida (MOBIKE) |
| Tamaño de código / auditabilidad | ~4.000 líneas | Decenas de miles | Grande (pila IPsec) |
| Flexibilidad de puertos | Solo UDP | UDP y TCP, cualquier puerto | UDP 500/4500 |
| Idoneidad para móvil | Excelente | Adecuada | Excelente |
| Primitivas criptográficas modernas | Modernas y blindadas | Configurables, incluyen heredadas | Configurables, modernas disponibles |
| Soporte nativo en iOS/macOS | Network Extension | Network Extension | Nativo, sin app necesaria |
Algunas notas para leer esto con honestidad. «La más rápida» es real pero pequeña. En una conexión doméstica típica no vas a notar 50 Mbps de diferencia. Las pruebas comparativas de terceros varían mucho según el hardware, la distancia y cómo se ejecuta la prueba, pero el orden relativo entre los tres protocolos ha sido constante durante años. «La mejor batería» es real y la notarás en una conexión que dura mucho tiempo. «Tamaño de código» es un argumento sobre la superficie de auditoría, no un recuento de vulnerabilidades.
Reconexiones en el teléfono, en la práctica
La dimensión en la que estos protocolos más se diferencian en un teléfono es lo que ocurre cuando cambia tu red. Salir de una oficina, subirte a un tren, pasar de un Wi-Fi con portal cautivo a LTE porque la página del portal nunca cargó: una VPN móvil pasa una parte real de su vida lidiando con estas transiciones.
WireGuard lo gestiona de forma casi invisible. Como el servidor no guarda estado sobre la dirección de un cliente, el teléfono simplemente envía un paquete desde su nueva IP y el túnel continúa. IKEv2 con MOBIKE se comporta de forma similar por diseño: la misma asociación de seguridad migra a la nueva dirección. El tiempo de reconexión en ambos es prácticamente cero.
OpenVPN gestiona los cambios de red peor que los otros dos. El comportamiento por defecto es detectar que el enlace ha cambiado, derribar el túnel y reconstruirlo desde cero: un handshake completo al estilo TLS. Eso se nota en un teléfono, normalmente uno o dos segundos y a veces más si el primer intento falla. Los clientes modernos de OpenVPN disimulan esto con lógica de reconexión, pero el protocolo subyacente es el más lento en recuperarse.
Opinión honesta
Para una VPN móvil moderna, WireGuard es el valor predeterminado correcto. La criptografía es moderna y no negociable, la base de código es lo bastante pequeña como para revisarla de verdad, el handshake es rápido, el costo de batería es bajo y las reconexiones entre redes son limpias. No es una cuestión de moda. Es a lo que ha convergido todo equipo serio de VPN móvil en los últimos cinco años.
OpenVPN aún tiene un caso de uso real: el respaldo por TCP/443 en redes restrictivas. Si tu trabajo a veces te pone en una red que bloquea todo excepto el tráfico web, tener un cliente de OpenVPN a mano es realmente útil. Para el uso cotidiano de consumo en un teléfono, es el valor predeterminado equivocado.
IKEv2 es una opción perfectamente razonable si quieres un perfil de VPN sin instalar una app. La configuración nativa de iOS es sólida y las reconexiones son limpias. La compensación es que pierdes las funciones que te da un cliente de verdad: registros de conexión que puedes leer, una interfaz clara de kill switch, selector de servidor, cambio rápido. Los perfiles nativos son geniales para una configuración corporativa siempre activa y algo decepcionantes para el uso personal.
Un protocolo no resuelve el resto de la cuestión de la privacidad. El proveedor todavía tiene que ser honesto sobre qué significa de verdad una política sin registros, la app todavía tiene que gestionar las claves correctamente, y una VPN no puede impedir que tu sistema operativo o tu navegador filtren información sobre ti a terceros. El protocolo es una parte de la respuesta, no toda la respuesta.
En resumen
Si estás eligiendo un protocolo VPN en 2026 y tu prioridad es un túnel que funcione en el iPhone, que conecte rápido, consuma poca batería y sobreviva al viaje en tren de Wi-Fi a LTE, elige WireGuard. Si con regularidad necesitas conectarte desde redes que te ponen trabas, ten OpenVPN como respaldo. Si quieres un perfil nativo sin ninguna app instalada, IKEv2 es la respuesta correcta.
Snap VPN es solo WireGuard. Tomamos esa decisión porque, una vez que de verdad comparas los protocolos en las dimensiones que importan en un teléfono (velocidad, batería, reconexión, auditabilidad), no hay un argumento honesto para ofrecer los demás como predeterminados. Añadir protocolos extra significaría más código en el túnel, más menús de cifrado, más configuración que se puede equivocar y un predeterminado más lento para usuarios que de todos modos nunca habrían tocado el selector de protocolo. Preferimos hacer una sola cosa bien.
WireGuard vs OpenVPN no es en realidad la batalla interesante en un iPhone moderno. WireGuard ganó esa comparación por méritos técnicos hace un par de años. La pregunta interesante es si el resto del producto en torno al protocolo está construido con la misma contención: identidad anónima, sin registros de tráfico, un kill switch que de verdad funciona, una base de código de cliente pequeña.
Si quieres ver a WireGuard comportarse como se supone que debe hacerlo en iOS, Snap ya está en la App Store, con macOS en camino. Sin registro por correo. Sin registros de tráfico. Sin identificadores vinculados a una persona real. Anónimo por diseño, sobre el protocolo que se ganó su lugar como predeterminado.