WireGuard vs OpenVPN vs IKEv2: uma comparação real
Abra praticamente qualquer app de VPN e a tela que decide como ele realmente se comporta está escondida nas configurações: o seletor de protocolo. WireGuard vs OpenVPN vs IKEv2 não é uma escolha de marketing.
Ela muda a velocidade do túnel, quanta bateria ele consome, com que rapidez se recupera quando o celular alterna do Wi-Fi para os dados móveis, e quanto código fica entre o seu tráfego e a rede.
Este é um olhar calmo, de engenheiro de verdade, sobre os três protocolos que você verá em apps de VPN para iPhone e Mac em 2026. Sem alarmismo, sem rankings de página de afiliados. Apenas o que cada um realmente é, o que faz de certo, o que faz de errado, e qual tende a ser o padrão correto para o uso móvel moderno.
Por que a escolha do protocolo importa
Um protocolo de VPN é o conjunto de regras que dois computadores usam para montar um túnel criptografado e então mover pacotes por ele. O protocolo decide como as chaves são trocadas, qual cifra protege os dados, como a conexão sobrevive a uma mudança de rede, e quanto processamento cada pacote custa.
Isso soa abstrato até você perceber as consequências. Um handshake mais pesado significa uma primeira conexão mais lenta. Uma base de código maior significa uma superfície maior para bugs de segurança. Um protocolo que não consegue retomar a conexão entre redes vai derrubar o túnel toda vez que você sair do Wi-Fi da cafeteria. Um protocolo que roda no kernel consome menos bateria do que um que roda em espaço de usuário.
Então, quando as pessoas perguntam qual VPN é a “mais rápida” ou a “mais segura”, geralmente estão fazendo uma pergunta sobre protocolo sem saber. Aqui está a resposta honesta.
WireGuard
O WireGuard é o mais novo dos três e o que mais mudou a forma como uma VPN moderna é construída. Ele foi projetado deliberadamente pequeno.
A implementação de referência tem cerca de 4.000 linhas de código. O OpenVPN, em comparação, tem dezenas de milhares de linhas quando você inclui suas dependências do OpenSSL. Linhas de código não são uma garantia de segurança, mas são uma estimativa da superfície de auditoria. Uma base de código pequena pode ser revisada de ponta a ponta por uma equipe competente em um tempo razoável. Uma base extensa, na prática, não pode.
O WireGuard também escolhe suas primitivas em vez de negociá-las. Há uma cifra (ChaCha20-Poly1305), uma troca de chaves (Curve25519), um hash (BLAKE2s). Sem menu de conjuntos de cifras, sem ataques de downgrade com que se preocupar. Se o protocolo um dia precisar trocar uma primitiva, o número da versão muda e os clientes antigos param de conectar. Isso é incomum e é proposital.
O handshake é sem estado do ponto de vista do servidor: o servidor não precisa lembrar o endereço de rede atual do cliente para manter o túnel ativo. É isso que faz o WireGuard parecer rápido quando você caminha entre redes. O celular alterna do Wi-Fi para o LTE, envia um pacote a partir de um novo IP, e o túnel continua funcionando. Não há etapa de renegociação.
Há uma crítica honesta ao WireGuard que vale a pena mencionar. Por padrão, um peer mantém o mesmo IP interno entre sessões, porque o servidor identifica os clientes pela chave pública, e não por uma concessão por sessão. Isso é aceitável para uma rede corporativa. Para um produto de privacidade, o provedor precisa lidar com isso de forma deliberada: rotacionar IPs internos, limitar o tempo de vida do peer, garantir que os logs não transformem esse endereço fixo em um identificador de longo prazo. O protocolo dá os blocos de construção; o provedor precisa usá-los corretamente.
O WireGuard é somente UDP. Essa é uma decisão de design deliberada e também sua maior desvantagem prática. Em uma rede que bloqueia UDP ou só permite tráfego na porta TCP 443 (algum Wi-Fi de hotel, algumas redes corporativas para visitantes, alguns ambientes de censura), o WireGuard simplesmente não conecta. Não há fallback para TCP embutido.
A outra coisa que vale saber é que o WireGuard está na linha principal do kernel do Linux. Isso significa que, em servidores Linux, o caminho dos dados tem velocidade de kernel, sem cópia em espaço de usuário. No iOS e no macOS, a implementação roda em um processo Network Extension gerenciado pelo sistema, que é o equivalente mais próximo em uma plataforma que não permite extensões de kernel de terceiros. Ainda é um processo em espaço de usuário em sandbox, mas o framework de rede da Apple entrega os pacotes a ele de forma eficiente e o overhead é pequeno na prática.
OpenVPN
O OpenVPN é o mais antigo dos três. Está sendo implantado e corrigido em produção desde 2001, o que significa que quase qualquer modo de falha que você possa imaginar já foi encontrado, reportado e corrigido na rede de alguém. Isso tem valor real.
Ele suporta tanto UDP quanto TCP. O UDP oferece melhor desempenho em condições normais. O TCP, geralmente na porta 443, deixa o túnel se disfarçar de tráfego HTTPS comum. Em redes restritivas, essa às vezes é a única forma de conseguir estabelecer uma conexão. Se você já se conectou a partir do Wi-Fi de um evento que bloqueia tudo, exceto navegação web, provavelmente apreciou o fallback para TCP/443.
A criptografia é fornecida pelo OpenSSL. Isso é flexível, bem compreendido e dá aos operadores um amplo menu de cifras para escolher. Também é uma superfície de ataque significativamente maior do que as primitivas travadas do WireGuard. O Heartbleed, em 2014, é o exemplo clássico: uma falha em uma biblioteca amplamente implantada que afetou silenciosamente todo produto que dependia dela, incluindo implantações de OpenVPN que usavam versões vulneráveis do OpenSSL. As correções sempre chegam. O ponto é que a superfície é mais ampla do que a que o WireGuard expõe.
A história do desempenho é honesta: o handshake do OpenVPN é mais pesado (ele faz uma negociação completa no estilo TLS), e o overhead por pacote é maior. Em uma conexão rápida, você vai medir a diferença. Em uma conexão lenta, talvez não perceba. O consumo de bateria no celular também é maior, porque mais trabalho acontece em espaço de usuário.
O lugar do OpenVPN hoje não é “o mais rápido” nem “o mais leve”. É “o mais compatível”. Em uma rede que interfere ativamente no tráfego de VPN, o OpenVPN sobre TCP/443 ainda passa em casos em que o WireGuard não consegue. O custo dessa compatibilidade é o colapso do TCP-sobre-TCP: quando a camada TCP externa retransmite porque a camada TCP interna já retransmitiu, a taxa de transferência pode despencar em um link instável. É a válvula de escape certa, não o túnel certo para o dia a dia.
IKEv2 / IPsec
O IKEv2 (Internet Key Exchange versão 2) é a metade de troca de chaves de um túnel IPsec. Nas plataformas da Apple, é o protocolo que o sistema operacional entende nativamente. Você pode configurar um perfil IKEv2 nos Ajustes do iOS sem instalar nenhum app de terceiros. Essa é uma vantagem real quando você não quer software extra no caminho.
O recurso matador do IKEv2 no celular é o MOBIKE — uma pequena extensão que permite ao túnel sobreviver a uma mudança de endereço IP sem renegociar. Quando você passa do Wi-Fi para os dados móveis, o MOBIKE diz ao servidor “continuo sendo eu, só estou em um endereço novo”, e a sessão continua. O tempo de reconexão é praticamente zero para o usuário.
Por baixo dos panos, o plano de dados é o IPsec, que nas plataformas da Apple é implementado no kernel. Isso significa boa taxa de transferência e baixo custo de CPU — comparável ao WireGuard em muitos casos, embora a maioria dos benchmarks independentes ainda coloque o WireGuard à frente.
O problema é a complexidade da configuração. O IPsec tem muitos ajustes (algoritmos de criptografia, autenticação, perfect forward secrecy, tempos de vida do IKE, intervalos de rechaveamento), e a combinação errada pode deixar um túnel que funciona, mas é mais fraco do que parece. O protocolo está bem. O risco de configuração incorreta é real.
O IKEv2 também é um alvo menos interessante para o ecossistema de código aberto do que o WireGuard, o que significa que a inovação nos clientes desacelerou em comparação com o WireGuard. O protocolo em si é estável e maduro, improvável de surpreendê-lo em qualquer direção. O outro lado: você herda o que o sistema operacional lhe dá, incluindo a interface dele para kill switches e regras sob demanda, que tende a ser mais limitada do que a que um cliente feito sob medida pode oferecer.
Tabela comparativa
| Propriedade | WireGuard | OpenVPN | IKEv2 |
|---|---|---|---|
| Velocidade (típica) | A mais rápida | Mais lento | Rápido |
| Bateria no celular | A melhor | A pior | Boa |
| Reconexão na mudança de rede | Rápida (sem estado) | Lenta (renegocia) | Rápida (MOBIKE) |
| Tamanho do código / auditabilidade | ~4.000 linhas | Dezenas de milhares | Grande (pilha IPsec) |
| Flexibilidade de porta | Somente UDP | UDP e TCP, qualquer porta | UDP 500/4500 |
| Adequação ao celular | Excelente | Adequada | Excelente |
| Primitivas criptográficas modernas | Modernas e travadas | Configuráveis, incluem legadas | Configuráveis, modernas disponíveis |
| Suporte nativo no iOS/macOS | Network Extension | Network Extension | Nativo, sem precisar de app |
Algumas observações para ler isso com honestidade. “A mais rápida” é real, mas pequena. Em uma conexão doméstica típica, você não vai notar 50 Mbps de diferença. Os benchmarks de terceiros variam bastante dependendo do hardware, da distância e de como o teste é executado, mas a ordenação relativa entre os três protocolos tem sido consistente há anos. “Melhor bateria” é real e você vai notar em uma conexão de longa duração. “Tamanho do código” é um argumento de superfície de auditoria, não uma contagem de vulnerabilidades.
Reconexões no celular, na prática
A dimensão em que esses protocolos mais diferem no celular é o que acontece quando sua rede muda. Sair de um escritório, entrar em um trem, alternar de um Wi-Fi com portal cativo para o LTE porque a página do portal nunca carregou: uma VPN móvel passa uma parcela real da sua vida lidando com essas transições.
O WireGuard lida com isso de forma quase invisível. Como o servidor é sem estado em relação ao endereço do cliente, o celular apenas envia um pacote a partir do seu novo IP e o túnel continua. O IKEv2 com MOBIKE se comporta de forma semelhante por design: a mesma associação de segurança migra para o novo endereço. O tempo de reconexão em ambos é praticamente zero.
O OpenVPN lida com mudanças de rede pior do que os outros dois. O comportamento padrão é detectar que o link mudou, derrubar o túnel e reconstruí-lo do zero — um handshake completo no estilo TLS. Isso é perceptível em um celular, geralmente um segundo ou dois e às vezes mais se a primeira tentativa falhar. Os clientes modernos de OpenVPN disfarçam isso com lógica de reconexão, mas o protocolo subjacente é o mais lento na recuperação.
Opinião honesta
Para uma VPN móvel moderna, o WireGuard é o padrão certo. A criptografia é moderna e não negociável, a base de código é pequena o suficiente para realmente ser revisada, o handshake é rápido, o custo de bateria é baixo, e as reconexões entre redes são limpas. Isso não é uma escolha de modismo. É o que toda equipe séria de VPN móvel convergiu ao longo dos últimos cinco anos.
O OpenVPN ainda tem um caso de uso real: o fallback para TCP/443 em redes restritivas. Se o seu trabalho às vezes o coloca em uma rede que bloqueia tudo, exceto o tráfego web, um cliente de OpenVPN no bolso é genuinamente útil. Para o uso cotidiano do consumidor no celular, é o padrão errado.
O IKEv2 é uma escolha perfeitamente razoável se você quer um perfil de VPN sem instalar um app. A configuração nativa do iOS é sólida e as reconexões são limpas. O trade-off é que você perde os recursos que um cliente de verdade lhe dá — logs de conexão que você pode ler, uma interface clara de kill switch, seletor de servidor, troca rápida. Os perfis nativos são ótimos para uma configuração corporativa sempre ativa e um pouco decepcionantes para uso pessoal.
Um protocolo não resolve o resto da questão de privacidade. O provedor ainda precisa ser honesto sobre o que uma política de não registro realmente significa, o app ainda precisa lidar com as chaves corretamente, e uma VPN não consegue impedir que o seu sistema operacional ou o seu navegador vazem informações sobre você para terceiros. O protocolo é uma parte da resposta, não a resposta inteira.
Conclusão
Se você está escolhendo um protocolo de VPN em 2026 e sua prioridade é um túnel para iPhone que funcione, conecte rápido, economize bateria e sobreviva ao trajeto de trem do Wi-Fi para o LTE — escolha o WireGuard. Se você precisa regularmente se conectar a partir de redes que dificultam sua vida, mantenha o OpenVPN como reserva. Se você quer um perfil nativo sem app instalado, o IKEv2 é a resposta certa.
O Snap VPN usa somente WireGuard. Tomamos essa decisão porque, depois que você de fato compara os protocolos nas dimensões que importam em um celular (velocidade, bateria, reconexão, auditabilidade), não há argumento honesto para entregar os outros como padrão. Adicionar protocolos extras significaria mais código no túnel, mais menus de cifras, mais configuração para errar, e um padrão mais lento para usuários que nunca teriam mudado o seletor de protocolo de qualquer forma. Preferimos fazer uma coisa bem feita.
WireGuard vs OpenVPN não é, na verdade, a disputa interessante em um iPhone moderno. O WireGuard venceu essa comparação no mérito técnico alguns anos atrás. A pergunta interessante é se o resto do produto em torno do protocolo é construído com a mesma contenção: identidade anônima, sem registros de tráfego, um kill switch que realmente funciona, uma base de código de cliente pequena.
Se você quer ver o WireGuard se comportar do jeito que deveria no iOS, o Snap já está na App Store, com o macOS a caminho. Sem cadastro de e-mail. Sem registros de tráfego. Sem identificadores vinculados a uma pessoa real. Anônimo por design, sobre o protocolo que conquistou seu lugar como padrão.