El protocolo de AdGuard VPN ahora es open-source: conoce TrustTunnel
Hoy es un gran día para nosotros y para todos los que se preocupan por la transparencia, la privacidad y por tener control total sobre su propio tráfico. Por fin estamos haciendo público el protocolo que impulsa AdGuard VPN. Y ahora tiene un nombre: TrustTunnel.
Durante mucho tiempo quisimos hacer público el protocolo. Muchos de ustedes lo pidieron, y siempre dijimos: sí, lo vamos a hacer, solo es cuestión de tiempo. Pues bien, ese momento ha llegado.
¿Qué es TrustTunnel?
En esencia, TrustTunnel es un protocolo de VPN moderno, seguro y optimizado para dispositivos móviles. Es la misma tecnología que ha estado funcionando en todas las apps de AdGuard VPN: en dispositivos móviles, computadoras de escritorio y extensiones de navegador.
¿Por qué TrustTunnel? Porque necesitábamos algo mejor
Existen muchos protocolos de VPN, así que alguien podría preguntarse: ¿por qué crear uno propio? La respuesta es que ya hemos visto en la práctica las fallas de los protocolos de VPN más populares, especialmente en países con restricciones estrictas al acceso a internet. Protocolos como OpenVPN, WireGuard e IPSec comparten debilidades comunes: son fáciles de detectar y bloquear a nivel de red, y los intentos de ocultar el tráfico VPN suelen reducir la velocidad. Los enfoques tradicionales “envuelven” los datos de la VPN dentro de una conexión TCP e imitan el tráfico web normal, pero la forma en que TCP confirma cada paquete de datos genera retrasos y vuelve la conexión más lenta.
A diferencia de estos protocolos convencionales, TrustTunnel fue diseñado para mezclarse con el tráfico HTTPS común, lo que lo hace mucho más difícil de bloquear o ralentizar y ayuda a pasar desapercibido ante la inspección profunda de paquetes, todo esto manteniendo una sólida privacidad y seguridad. Esto se logra mediante cifrado basado en TLS, el mismo estándar que protege HTTPS, y utilizando transporte HTTP/2 o HTTP/3, ampliamente presentes en la web. Cada conexión se ejecuta en su propio stream dedicado, que agrupa paquetes para una transmisión más rápida y eficiente. Además, está optimizado para plataformas móviles y ofrece un buen rendimiento incluso en condiciones de red inestables.
Un protocolo que puedes usar como quieras
Al lanzar TrustTunnel, esperamos lograr dos objetivos. Primero, queremos por fin mostrar a nuestros usuarios qué protocolo impulsa AdGuard VPN, permitiéndoles auditarlo de forma abierta. En AdGuard siempre hemos sido firmes defensores del software open source, y muchos de nuestros productos ya lo son desde hace tiempo. AdGuard VPN se había quedado atrás en este aspecto, pero con el lanzamiento público de TrustTunnel empieza a alinearse.
Pero, más importante aún, queremos cambiar el statu quo en el mundo de los protocolos de VPN y ofrecer una alternativa a las soluciones existentes. Esto significa que no queremos que sea solo una acción de marketing, donde el código del protocolo sea “open source”, pero solo un servicio de VPN lo use realmente. Creemos en el software libre y de código abierto (FOSS) y queremos que TrustTunnel se utilice ampliamente, incluso por otros servicios de VPN. Creemos que este es el camino correcto para el desarrollo open source y esperamos que la comunidad participe en la evolución de TrustTunnel. Cualquier contribución es bienvenida, ya sea una solicitud de funcionalidad, un reporte de errores o incluso una contribución directa al desarrollo del proyecto.
¿Qué hicimos para que esto fuera posible?
- Publicamos la primera versión de la especificación de TrustTunnel.
- Lanzamos el código completo de nuestra implementación de referencia del servidor TrustTunnel y de sus clientes bajo una licencia muy permisiva.
No necesitas instalar AdGuard VPN para usar TrustTunnel. Puedes configurar tu propio servidor y usar clientes TrustTunnel open source:
- Los clientes TrustTunnel de línea de comandos son compatibles con Linux, Windows y macOS
- También estamos lanzando dos apps cliente para iOS y Android
Los clientes TrustTunnel ya cuentan con muchas funcionalidades, lo que permite:
- Usar reglas de enrutamiento flexibles para decidir qué solicitudes pasan por el túnel y cuáles permanecen en la red local
- Ejercer un control detallado, separando el tráfico de trabajo y personal, enrutar dominios o apps específicos y ajustar el comportamiento de la red sin configuraciones complicadas
- Beneficiarse de un registro de solicitudes en tiempo real que ofrece total transparencia sobre a dónde envía tráfico el dispositivo, cómo se aplican las reglas de enrutamiento y qué conexiones utilizan el túnel
Enlaces útiles
Este es un momento muy esperado para nosotros. Prometimos hacer nuestro protocolo open source, y hoy estamos cumpliendo esa promesa. Con TrustTunnel ahora como open source, usuarios y desarrolladores pueden explorar, alojar y desarrollar sobre esta tecnología.
Para comenzar, revisa los siguientes recursos:
Sitio web de TrustTunnel
Repositorio open source de TrustTunnel en GitHub
App TrustTunnel para iOS
App TrustTunnel para Android
