089 | Tailscale: VPN impecablemente simple basada en WireGuard

¿Qué es Tailscale?

Tailscale es un servicio VPN que se presenta como una VPN sin configuración (Zero-config). Utiliza el protocolo WireGuard para crear una red en malla protegida entre todos tus dispositivos. La diferencia clave respecto a otras soluciones es la simplicidad. En lugar de configurar manualmente túneles y gestionar claves, Tailscale hace todo el trabajo por ti. Solo necesitas instalar la aplicación en cada dispositivo y autenticarte.

¿Cómo funciona bajo el capó?

Cuando te autenticas, el cliente de Tailscale se comunica con el servidor de gestión (Control Plane). Este servidor, en esencia, es el “cerebro” de la red:

1. Genera y distribuye las claves WireGuard para cada dispositivo.
2. Informa a los clientes las direcciones IP y las claves públicas de otros dispositivos en tu red.
3. Ayuda a los clientes a sortear obstáculos de red, como NAT y cortafuegos, usando técnicas de NAT Traversal. Esto permite que dispositivos ubicados detrás de distintos routers se comuniquen directamente entre sí sin necesidad de reenvío de puertos.

Después del intercambio de información, el servidor de gestión deja de participar en la transmisión de datos. Todo el tráfico va directamente entre los dispositivos, lo que garantiza latencias mínimas y alta velocidad, como si estuvieran en la misma red local.

Características clave y casos de uso

• Simplicidad y automatización: El argumento más fuerte. Instalar y conectar un nuevo dispositivo toma menos de un minuto. Ya no es necesario copiar claves ni configurar rutas.
• Acceso remoto seguro: Accede a tu NAS doméstico, servidor o equipo desde cualquier parte del mundo.
• Compatibilidad con cualquier red: Tailscale funciona en macOS, Windows, Linux, así como en iOS, Android e incluso en Raspberry Pi. Puede unir en una sola red dispositivos en diferentes países.
• Enrutamiento de subred (Subnet Routing): Posibilidad de configurar un router (por ejemplo, basado en Keenetic) como “nodo de salida” (exit node) para toda una subred. Esto permite acceder no solo a un dispositivo individual, sino a toda la red local detrás de él.
• Seguridad: Cada conexión está cifrada y las claves se generan y gestionan automáticamente. Toda la infraestructura de Tailscale (excepto los servidores de gestión) funciona peer-to-peer.

Limitaciones y desventajas

• Dependencia del servicio: Aunque el tráfico se transmite directamente entre dispositivos, el proceso de autenticación y la gestión de claves depende de Tailscale. Esto puede ser un problema para quienes desean control total.
• Funciones de pago: El plan gratuito tiene limitaciones en el número de usuarios y dispositivos, pero para la mayoría de escenarios domésticos es suficiente.

Conclusión

Tailscale es un ejemplo ideal de cómo el enfoque Zero-config resuelve problemas reales. Convierte el proceso complejo de crear una VPN en una operación simple, accesible para cualquiera. Para quienes valoran la sencillez, la velocidad y la fiabilidad sin configuraciones innecesarias, Tailscale es la mejor opción.

En el siguiente artículo lo compararemos con otros servicios, como ZeroTier y NetBird.