Dos protocolos.
Ambos modernos.

ClownVPN trae WireGuard y OpenVPN. Ambos revisados por pares, ambos recomendados actualmente. Saltamos deliberadamente todo lo demás.

🤖 Coger la app gratis

⚡

WireGuard

Rápido. Moderno. Default.

🛡️

OpenVPN

Compatible. Curtido. Fallback.

⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ AUTO-SELECT • 🛡️ TCP FALLBACK • ⚡ SOLO MODERNO • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ AUTO-SELECT • 🛡️ TCP FALLBACK • ⚡ SOLO MODERNO • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ AUTO-SELECT • 🛡️ TCP FALLBACK • ⚡ SOLO MODERNO • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ AUTO-SELECT • 🛡️ TCP FALLBACK • ⚡ SOLO MODERNO • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ AUTO-SELECT • 🛡️ TCP FALLBACK • ⚡ SOLO MODERNO • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ AUTO-SELECT • 🛡️ TCP FALLBACK • ⚡ SOLO MODERNO • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ AUTO-SELECT • 🛡️ TCP FALLBACK • ⚡ SOLO MODERNO • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ AUTO-SELECT • 🛡️ TCP FALLBACK • ⚡ SOLO MODERNO • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ AUTO-SELECT • 🛡️ TCP FALLBACK • ⚡ SOLO MODERNO • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ AUTO-SELECT • 🛡️ TCP FALLBACK • ⚡ SOLO MODERNO • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ AUTO-SELECT • 🛡️ TCP FALLBACK • ⚡ SOLO MODERNO • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ AUTO-SELECT • 🛡️ TCP FALLBACK • ⚡ SOLO MODERNO • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ AUTO-SELECT • 🛡️ TCP FALLBACK • ⚡ SOLO MODERNO • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ AUTO-SELECT • 🛡️ TCP FALLBACK • ⚡ SOLO MODERNO • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ AUTO-SELECT • 🛡️ TCP FALLBACK • ⚡ SOLO MODERNO • ⚡ WIREGUARD • 🛡️ OPENVPN • ⚡ AUTO-SELECT • 🛡️ TCP FALLBACK • ⚡ SOLO MODERNO •

🎪 Cara a cara

Spec	⚡ WireGuard	🛡️ OpenVPN
Lanzado	2015	2001
Líneas de código (core)	~4.000	~70.000+
Velocidad (típica)	Excelente (casi line-rate)	Buena (algo más lenta)
Consumo de batería móvil	Muy bajo	Moderado
Cifra por defecto	ChaCha20-Poly1305	AES-256-GCM
Transporte por defecto	Solo UDP	UDP o TCP
Tiempo de handshake	~50ms (1-RTT)	~200ms+ (TLS multi-RTT)
Funciona tras firewalls estrictos	Bloqueo de UDP puede joder	Sí (TCP/443)
Estado de auditoría	Múltiples auditorías académicas	Largo historial de despliegue
Rol en ClownVPN	Default	Fallback

🎪 Por qué estos dos (y no el resto)

⚡

WireGuard: velocidad + modernidad

Codebase pequeña. Cifras modernas (ChaCha20, Curve25519, BLAKE2s). Diseñado en los 2010s para las condiciones de red actuales. Mejor perfil de batería en móvil.

🛡️

OpenVPN: compatibilidad

Dos décadas curtidas en despliegue. Puede correr sobre TCP/443 lo que lo hace parecer tráfico HTTPS normal — pasa por redes restrictivas donde el UDP de WireGuard se cae.

🎯

Con dos basta

Tres o cuatro protocolos parecen completo pero significa más superficie de ataque, más bugs, más coste de mantenimiento. Preferimos mantener dos bien que cinco mal.

🎪 Protocolos que saltamos

Protocolo	Por qué lo saltamos
PPTP	Roto desde 2012. Autenticación crackeable en horas por fuerza bruta.
L2TP/IPsec	Handshake lento, config compleja, footguns de implementación de IPsec.
IKEv2	Técnicamente OK, pero añade carga de mantenimiento sin beneficio real sobre WireGuard para nuestro caso.
SSTP	Propietario de Microsoft, centrado en Windows, sin revisión por pares amplia.
SoftEther	Frankenstein multi-protocolo. Potente pero la herramienta equivocada para una app de consumo.
Shadowsocks	Diseñado para circunvalación de censura, no VPN de propósito general. Otro espacio de problema.

🎪 Lógica de auto-select

El modo por defecto es "Auto". Esto es lo que pasa cuando tocas Conectar:

Intentar WireGuard primero

Abrir socket UDP al puerto 51820. Enviar handshake. Si recibimos respuesta en 1 segundo, conectado. Listo.

Si WireGuard falla, fallback a OpenVPN/UDP

Algunas redes bloquean el puerto 51820 pero permiten otro tráfico UDP. Probamos OpenVPN sobre UDP/1194.

Si UDP falla por completo, OpenVPN/TCP-443

Las redes estrictas (corporativas/escuela) suelen permitir solo TCP/443 (HTTPS). OpenVPN sobre TCP/443 parece HTTPS normal para un firewall y casi siempre pasa.

🎪 Preguntas frecuentes

¿Qué protocolo debería usar?

WireGuard para casi todo. Es más rápido, más eficiente en batería y usa criptografía más moderna. ClownVPN elige WireGuard automáticamente por defecto.

¿Cuándo cambiar a OpenVPN?

Algunas redes (corporativas, escuelas, ciertos hoteles) bloquean el puerto UDP 51820 de WireGuard pero permiten tráfico TCP. OpenVPN puede correr sobre TCP/443 (parece HTTPS normal) y pasa. Si WireGuard falla en conectar, ClownVPN puede auto-fallback a OpenVPN.

¿Por qué no L2TP/IPsec ni IKEv2?

L2TP/IPsec es lento, complejo y ha tenido varios problemas de implementación. IKEv2 está bien pero añade carga de mantenimiento sin beneficio real sobre WireGuard. Elegimos soportar solo las dos mejores opciones modernas en lugar de una lista larga.

¿WireGuard es mejor que OpenVPN de verdad?

Rendimiento: sí, significativamente. Complejidad de código: WireGuard son ~4.000 líneas vs las ~70.000+ de OpenVPN. Menos código = menor superficie de ataque. Ambos son seguros bien configurados.

¿Puedo fijar un protocolo específico?

Sí. In-app: Ajustes → Protocolo → elige WireGuard, OpenVPN o Auto. "Auto" elige el protocolo más rápido que funcione en tu red actual.

Dos protocolos.
Ambos modernos.

WireGuard

OpenVPN

🎪 Cara a cara

🎪 Por qué estos dos (y no el resto)

🎪 Protocolos que saltamos

🎪 Lógica de auto-select

🎪 Preguntas frecuentes

🎪 Lectura relacionada

🔒 Cifrado →

🪓 Kill Switch →

🚫 Sin logs →

🎪 Prueba ambos protocolos

Dos protocolos. Ambos modernos.

WireGuard

OpenVPN

🎪 Cara a cara

🎪 Por qué estos dos (y no el resto)

🎪 Protocolos que saltamos

🎪 Lógica de auto-select

🎪 Preguntas frecuentes

🎪 Lectura relacionada

🔒 Cifrado →

🪓 Kill Switch →

🚫 Sin logs →

🎪 Prueba ambos protocolos

Dos protocolos.
Ambos modernos.