A la hora de proteger nuestra conexión a internet de miradas indiscretas, bien por estar fuera de casa utilizando una wifi pública, por necesitar acceder a una web que nuestro proveedor de internet mantiene bloqueada, o para evitar ser rastreados por terceros, Warp de Cloudflare es la opción más sencilla y económica.
Para prestar el servicio VPN de Warp, Cloudflare hace uso de su vasta red global de distribución de contenido con centros de datos por todo el mundo para alojar los nodos de salida. Entre el dispositivos del usuario y estos nodos se establece un túnel cifrado que oculta el contenido del tráfico a ojos de terceras partes.
La VPN de Warp es gratuita en su modalidad básica, aunque cuenta con un modo premium llamado Warp+ que tiene un coste mensual de 3,99€ y que además de tráfico ilimitado, permite utilizar un mayor número de nodos de salida.
MASQUE como sustituto de WireGuard
Desde su lanzamiento Warp ha utilizado el protocolo de comunicación open source WireGuard para crear el túnel cifrado, pero dadas sus limitaciones, Cloudflare anuncia1 la adopción de MASQUE (Multiplexed Application Substrate over QUIC Encryption) como una nueva opción para proteger y transportar el tráfico de Warp.
MASQUE es una especie de extensión de HTTP/3 para el manejo de proxys, por lo que utiliza como protocolo de transporte QUIC (Quick UDP Internet Connections), de forma que se beneficia de su cifrado integrado y de su diseño centrado en el rendimiento y la tolerancia al cambio de condiciones de la conexión, lo cual es especialmente útil desde el móvil, donde la calidad de la red cambia constantemente.
Otra ventaja de MASQUE es que al utilizar tráfico HTTP/3 a través del puerto habitual que usamos para acceder a las webs seguras HTTPS, el 443, su tráfico es tratado por la red de las operadoras como tráfico web convencional, manteniendo así una mayor discreción y complicando su filtrado.
Cloudflare menciona otras ventajas, como Multipath QUIC, que aunque aún no está implementado, permitirá que el tráfico se envíe a través de dos interfaces a la vez, como por la red móvil y el wifi, aumentando velocidad y resiliencia, complicando enormemente su inspección puesto que ninguna parte puede obtener la fotografía completa.
MASQUE activado por defecto en Warp
MASQUE pasa a ser la opción por defecto en Warp para todas las versiones de la aplicación, incluyendo iOS, Android, macOS, Windows y Linux.
- En la app, puedes comprobar si tu conexión está utilizando MASQUE en Avanzado → Opciones de conexión → Protocolo de tunel.
- En la versión de escritorio es necesario ejecutar el siguiente comando en la línea de comandos para activarlo:
warp-cli tunnel protocol set MASQUE.
