El 1 de abril es un mal día en casi toda la comunidad de internet. Si bien la mayoría de los días la comunidad de internet está llena de promesas e innovación, el 1 de abril (Día de los Inocentes) un puñado de empresas de tecnología de élite deciden hacer perder el tiempo a literalmente miles de millones de personas con chistes tontos que solo a ellos les resultan graciosos.
Cloudflare nunca se ha prestado a las bromas tradicionales del Día de los Inocentes del 1 de abril. Por lo general, simplemente ignoramos el día y continuamos con nuestra misión de ayudar a crear una mejor internet. El año pasado decidimos hacer algo diferente y lanzamos un servicio que esperábamos que beneficiara a todos los usuarios de internet: 1.1.1.1.
El objetivo del servicio era simple: ser el servicio para soluciones de sistemas de nombre de dominio (DNS) más rápido, seguro y respetuoso de la privacidad en Internet. Fue nuestro primer intento en el área del servicio al consumidor. Si bien tratamos de no sonar ingenuos, en el fondo seguimos siendo tecnófilos, así que no pudimos resistirnos al lanzamiento de 1.1.1.1 el 1/4, a pesar de que fuera el Día de los Inocentes, Pascua y Pascua Judía, y un domingo cuando todas las conversaciones en los medios comenzaban con cosas como: “Ya sabes, si me estás tomando el pelo, rompemos relaciones”.
No es broma
No era una broma. Al año siguiente, la respuesta que tuvimos fue abrumadora. El uso de 1.1.1.1 ha aumentado en un 700% mes a mes y todo parece indicar que pronto se convertirá en el segundo servicio de DNS público más grande del mundo, detrás de Google (que tiene el doble de latencia, por lo tanto, creemos que también podremos alcanzarlo algún día). Hemos apoyado nuevos estándares como DNS mediante TLS y DNS mediante HTTPS, que garantizan la privacidad y la seguridad de las solicitudes de internet más básicas. Y hemos trabajado con grandes organizaciones como Mozilla para que estos nuevos estándares puedan ser fáciles de usar y sean accesibles para cualquier persona en cualquier lugar.
El 11/11, sí, otra vez nos sale el lado tecnófilo, lanzamos la primera aplicación móvil de Cloudflare. La aplicación 1.1.1.1 permite que cualquiera pueda aprovechar fácilmente la velocidad, seguridad y privacidad del servicio de DNS 1.1.1.1 desde su teléfono. Internamente, esperábamos que al menos 10.000 personas usaran la aplicación. Finalmente lo hicieron muchas más personas. Los meses siguientes, millones de usuarios de Android e iOS instalaron la aplicación y ahora pueden tener una internet más rápida, segura y privada en sus teléfonos.
Plan supersecreto
A decir verdad, la aplicación 1.1.1.1 fue en realidad un paso previo hasta hoy. Teníamos un plan para mejorar radicalmente el rendimiento, la seguridad y la privacidad de la internet móvil mucho más allá del DNS. Para lograrlo, necesitábamos entender las condiciones de la falla cuando una aplicación VPN cambiaba entre celular y WiFi, cuando había una degradación de señal, cuando intentaba registrarse en un portal cautivo, o cuando se encontraba con las diferentes condiciones que experimentan los teléfonos móviles en el campo.
Más sobre eso en un segundo. En primer lugar, debemos reconocer que la internet móvil podría ser mucho mejor de lo que es hoy. El protocolo de control de transmisión (TCP), el protocolo esencial de internet, nunca se diseñó para un entorno móvil. Literalmente hace exactamente lo contrario de lo que debería hacer cuando usted está tratando de navegar por internet en su teléfono y alguien que está cerca enciende el microondas o sucede alguna otra cosa que causa la pérdida de paquetes. La internet móvil podría mejorar mucho si tan solo actualizáramos los protocolos subyacentes. Se ha depositado mucha esperanza en la tecnología 5G, pero lamentablemente no se hace nada para resolver el hecho de que la internet móvil todavía funciona con protocolos de transporte diseñados para una red por cable.
Más allá de eso, con nuestros teléfonos móviles realizamos nuestras comunicaciones más personales. Y sin embargo, ¿qué seguridad tiene usted de que sean tan seguras y privadas? Si bien hay redes privadas virtuales (VPN) móviles que garantizan que el tráfico que se envía desde su teléfono mediante internet está cifrado, seamos francos: las VPN son muy malas, especialmente en los dispositivos móviles. Agregan latencia, agotan la batería y, en muchos casos, están administradas por empresas cuyos objetivos son precisamente opuestos a la idea de mantener la privacidad y la seguridad de sus datos.
Anuncio de 1.1.1.1 con Warp
Hoy nos complace anunciar algo que comenzamos a planificar hace más de dos años: la aplicación 1.1.1.1 con rendimiento Warp y tecnología de seguridad. Creamos Warp desde cero para avanzar en las difíciles condiciones de la internet móvil actual. Comenzó con nuestra adquisición de Neumob en noviembre de 2017. En ese momento, nuestro director de tecnología (CTO), John Graham-Cumming, escribió sobre cómo Neumob formaba parte de nuestro “Plan maestro supersecreto”. En ese momento escribió lo siguiente:
“Finalmente, el software de Neumob se amplía fácilmente para funcionar como una 'VPN' para dispositivos móviles que puede proteger y acelerar todo el tráfico HTTP desde un dispositivo móvil (lo que incluye la navegación en internet normal y las llamadas API de aplicaciones). La mayoría del software de VPN, francamente, es pésimo. El uso de una VPN significa un paso hacia atrás, una vuelta a la época de las conexiones por línea conmutada con mensajes de error oscuros, a las reducciones de velocidad y software rudimentario. En realidad, no tiene que ser así”.
Esa es la visión sobre la que hemos trabajado desde entonces: la ampliación de la red global de Cloudflare - ahora a pocos milisegundos de la gran mayoría de la población mundial - para ayudar a mejorar el rendimiento y la seguridad de la internet móvil.
Una VPN para personas que no saben qué significa V.P.N.
Técnicamente, Warp es una VPN. Sin embargo, creemos que el mercado de las VPN tal como se ha pensado hasta ahora es muy limitado. Imagínese tratando de convencer a un amigo que no tiene mucho conocimiento de tecnología que instale una aplicación que reducirá la velocidad de su internet y agotará su batería para que pueda estar un poco más seguro. Le deseamos suerte.
Creamos Warp porque también tuvimos esas conversaciones con nuestros seres queridos y no los convencimos. Por lo tanto, sabíamos que debíamos comenzar por convertir en fortalezas las debilidades de otras soluciones de VPN. En verdad, Warp funciona como una VPN. Pero ahora, en la aplicación 1.1.1.1, si los usuarios activan Warp, en lugar de solo activar las consultas de DNS que se protegen y optimizan, todo el tráfico de internet está protegido y optimizado. En otras palabras, Warp es la VPN para las personas que no saben lo que significa V.P.N.
Asegurar todo el tráfico...
Esto no solo se aplica a su navegador de internet, sino a todas las aplicaciones que se ejecutan en su teléfono. Las conexiones no cifradas se cifran automáticamente y de manera predeterminada. Warp respeta el cifrado de extremo a extremo y no es necesario que instale un certificado raíz o que brinde a Cloudflare alguna manera de ver el tráfico de internet cifrado que no obtendríamos de otra manera.
Lamentablemente, gran parte de la internet aún no está cifrada. Para ello, Warp agrega automáticamente el cifrado desde su dispositivo al perímetro de la red de Cloudflare, que no es perfecto, pero es lo que todas las demás VPN hacen y en realidad aborda las amenazas más grandes a las que se enfrentan los usuarios típicos de internet. El lado positivo es que si navega por la internet sin cifrado a través de Warp, cuando es seguro hacerlo, la red de Cloudflare puede almacenar en caché y comprimir el contenido para mejorar el rendimiento, y reducir potencialmente el uso de datos y el importe de la factura de la compañía de telefonía móvil.
... Y al mismo tiempo es más rápido y más confiable
La seguridad es lo mínimo que se puede pretender. Lo que realmente distingue a Warp es el rendimiento y la fiabilidad. Mientras que otras VPN reducen la velocidad de internet, Warp incorpora todo el trabajo que ha llevado a cabo el equipo de Neumob para mejorar el rendimiento de la internet móvil. Hemos creado Warp en torno a un protocolo de datagrama de usuario (UDP) que está optimizado para la internet móvil. También aprovechamos la enorme red global de Cloudflare, lo que permite que Warp se conecte en cuestión de milisegundos a los servidores de la mayoría de los usuarios de internet de todo el mundo. Con las conexiones directas de nuestra red y las rutas no congestionadas, podemos ofrecer una experiencia excelente en todo el mundo. Nuestras pruebas han demostrado que Warp, por lo general, mejorará de manera significativa el rendimiento de internet. Por lo general, cuanto peor sea la conexión de red, Warp debería mejorar su rendimiento.
Y también se mejora la confiabilidad. Si bien Warp no puede eliminar los puntos muertos móviles, el diseño del protocolo permite una recuperación rápida de las pérdidas. Esto hace que ese lugar donde su teléfono pierde la señal en el tren cuando está viajando hacia o desde el trabajo sea un poco menos molesto.
También sabíamos que era fundamental asegurarnos de que Warp no aumentara mucho el uso de la batería. Creamos Warp en función de WireGuard, un protocolo de VPN moderno y mucho más eficiente que los protocolos de VPN heredados. También trabajamos para minimizar todo uso excesivo de la radio de su teléfono a través de retransmisiones que, si alguna vez usted ha estado en algún lugar con una cobertura móvil irregular, sabe que puede recalentar su teléfono y quemar rápidamente la batería de su teléfono. El diseño de Warp permite minimizar eso.
¿Cuánto cuesta?
Por último, sabíamos que si queríamos que Warp fuera algo para que usaran quienes no tienen mucho conocimiento de tecnología, el precio no podía ser una barrera para su adopción. La versión básica de Warp se incluye como opción con la aplicación 1.1.1.1 de forma gratuita.
También estamos trabajando en una versión premium de Warp, que denominamos Warp+, y que será aún más rápida con la utilización de la red troncal privada virtual de Cloudflare y la tecnología Argo. Cobraremos un cargo mensual bajo para aquellos que, como muchos de los que están leyendo este blog, quieren aún más velocidad. El costo de Warp+ probablemente varíe según la región, y tendrá un precio que garantice una experiencia móvil lo más rápida y asequible que se pueda para la mayor cantidad de personas.
Cuando John insinuó hace más de dos años que queríamos crear una buena VPN, eso es exactamente lo que estuvimos haciendo. Pero se trata de algo más que solo tecnología, también se trata de la política de cómo ejecutaremos la red y para quiénes vamos a hacer accesible el servicio.
¿Cuáles son en realidad los beneficios?
Debemos reconocer que muchas partes de la industria de la VPN para el usuario son realmente espantosas, por lo tanto, es razonable preguntar si tenemos algún motivo oculto. Que muchas empresas de VPN le hagan creer que mantendrán la privacidad de sus datos y que luego los vendan para que a usted le envíen publicidad selectiva es, en una palabra, indignante. Ese no es el modelo de negocio de Cloudflare, y nunca lo será. La aplicación 1.1.1.1 con Warp seguirá teniendo todas las protecciones de privacidad con las que se lanzó 1.1.1.1, lo que incluye lo siguiente:
1. No escribimos los datos de registro de identificación del usuario en el disco;
2. Nunca venderemos sus datos de navegación ni los usaremos de ninguna manera para que le envíen publicidad selectiva;
3. No es necesario brindar información personal - su nombre, número de teléfono o dirección de correo electrónico - para poder utilizar la aplicación 1.1.1.1 con Warp; y
4. Habitualmente contrataremos auditores externos para asegurarnos de cumplir estas promesas.
Esto parece demasiado bueno para que sea verdad
Eso es exactamente lo que pensé cuando leí sobre el lanzamiento de Gmail hace hoy exactamente 15 años. En ese momento resultaba difícil creer que pudiera haber un servicio de correo electrónico sin límite de almacenamiento ni cargos. Lo que yo no entendía en ese momento era que Google había hecho tan buen trabajo al descubrir cómo almacenar los datos de manera económica y eficiente, que lo que parecía imposible para el resto del mundo resultara tan obvio para ellos. Por supuesto, la publicidad es el modelo de negocio de Google, no es el modelo de negocio de Cloudflare, por lo tanto, no es una analogía perfecta.
Hay pocas empresas que tengan la amplitud, el alcance, la escala y la flexibilidad de red de Cloudflare. No creemos que haya empresas que no estén motivadas principalmente por la venta de datos de los usuarios o de publicidad. Hace unos años nos dimos cuenta de que brindar un servicio de VPN no cambiaría de manera significativa los costos de la red que ya estamos ejecutando con éxito. Eso significaba que si podíamos lograr la tecnología podríamos permitirnos ofrecer este servicio.
Puede resultar algo trillado, pero la razón principal por la que creamos Warp es para ayudar a crear una mejor internet, y la internet móvil no era tan rápida o segura como debía ser y todas las VPN son malas. En repetidas ocasiones, hemos oído decir que internet debería ser mejor si alguien hiciera algo. Estamos en una posición en la que podemos hacer algo, y lo hemos hecho. Hemos logrado el cifrado gratis para todos nuestros clientes y al mismo tiempo duplicamos el tamaño de la web, hemos impulsado la adopción de IPv6, hemos facilitado las extensiones de seguridad para el sistema de nombres de dominio (DNSSEC), y fuimos los primeros en ascender a HTTP/2.
Es nuestra tarea: detectar los mayores problemas en internet y hacer lo correcto para resolverlos. Y el mayor problema actual en internet es que la web móvil es demasiado insegura y lenta, y las soluciones de VPN actuales vienen con muchas sanciones por mal rendimiento y, lo que es aún peor, a menudo no respetan la privacidad de los usuarios.
Una vez que nos dimos cuenta de que la creación de Warp era posible desde el punto de vista técnico y económico, realmente se convirtió en algo que no requirió demasiado esfuerzo. En Cloudflare hacemos todo lo posible por crear tecnologías para toda la internet, no solo para los apasionados por la tecnología de Silicon Valley a quienes les divierten los jueguitos del Día de los Inocentes. Ayudar a crear una mejor internet es lo que motiva a los ingenieros excelentes, sensibles, con principios y curiosos que contratamos en Cloudflare.
De acuerdo, está claro, pero siguen siendo una empresa con fines de lucro
Es justo, y creemos que la aplicación 1.1.1.1 con Warp será un buen negocio para nosotros. Hay tres factores principales que hacen que esto tenga sentido desde el punto de vista económico. El primero, y más directo, es el servicio premium que se mencionó anteriormente, Warp+, que usted puede actualizar para obtener un rendimiento aún más rápido. Cloudflare lanzó nuestro servicio de transacciones comerciales entre empresas (B2B) con un modelo de servicios básicos gratuitos y otros más avanzados que son pagos (freemium) que nos ha funcionado muy bien. Entendemos el concepto de freemium y nos complace extender nuestra experiencia con este concepto al espacio de los usuarios.
En cuanto al segundo, creemos que hay una excelente oportunidad en el espacio de la VPN empresarial. Si bien las empresas exigen que sus empleados instalen y usen las VPN, incluso las VPN en la nube de última generación, estas son bastante malas. El software del cliente ralentiza todo y agota la batería. Pensamos que la manera más adecuada de lograr la mejor VPN empresarial es crear primero la mejor VPN para usuarios y dejar que millones de estos vean por sí mismos la calidad antes de la compra. Imagine si realmente esperara a iniciar sesión en su VPN corporativa. Si usted pertenece a una empresa que desea trabajar en estrecha colaboración para lograr ese sueño, no deje de comunicarse y le permitiremos ingresar en nuestra hoja de ruta.
Por último, el objetivo principal de Cloudflare es lograr que el contenido y las aplicaciones de nuestros clientes en internet sean rápidos y seguros. Si bien con Warp hacemos todo lo posible para que toda la internet sea rápida, los sitios y las aplicaciones con tecnología Cloudflare serán aún más rápidos. Al tener un software ejecutándose en ambos lados de una conexión a internet, podemos lograr importantes optimizaciones que de otra manera no serían posibles. En el futuro, tenemos planes de agregar compresión diferencial en dispositivos locales (piense en Railgun en su teléfono), compresión de encabezado más avanzada, control de congestión adaptable de manera inteligente y enrutamiento multitrayecto. Es más fácil proporcionar todas estas cosas cuando alguien accede a un cliente de Cloudflare a través de su teléfono ejecutando Warp. Por lo tanto, cuantas más personas instalen Warp, más valiosos serán los servicios básicos de Cloudflare.
¿Cómo me inscribo?
Queríamos lanzar Warp en toda la internet el 1 de abril de 2019, sin restricciones. Nuestro equipo de Ingeniería de Confiabilidad de Sitios vetó la idea. Nos recordaron que incluso Google, cuando lanzó Gmail (también un 1 de abril), organizó la lista de quién podía obtenerlo y cuándo. Y, al escucharlos, eso claramente tiene sentido. Queremos asegurarnos de que las personas tengan una excelente experiencia y que nuestra red esté preparada a medida que los vamos incorporando a todos.
A decir verdad, aún no estamos preparados. Si bien nuestro equipo ha trabajado durante meses para preparar la nueva aplicación 1.1.1.1 con Warp para el lanzamiento, lo que incluye el trabajo de las últimas horas antes del lanzamiento, nos dimos cuenta de que todavía hay demasiados problemas o situaciones en algunos parámetros extremos y que aún no está a punto para su lanzamiento. No es nada que no podamos resolver, sin embargo, llevará un poco más de tiempo de lo que esperábamos. Lo bueno de una fecha tope como la del 1 de abril es que motiva a un equipo, y todo nuestro equipo ha estado haciendo un excelente trabajo de preparación, lo difícil es que no se puede mover.
Por lo tanto, a partir de hoy, lo que puede hacer es reclamar su lugar en la fila para estar entre los primeros en obtener Warp. Si ya tiene la aplicación 1.1.1.1 en su teléfono, puede actualizarla a través de Apple App Store o Google Play Store. Si todavía no tiene la aplicación 1.1.1.1, puede descargarla gratis desde Apple o Google. Una vez que lo haya hecho, verá una opción para reclamar su lugar en la fila para Warp. A medida que empecemos a incorporar usuarios, su posición en la fila avanzará. Cuando sea su turno, le enviaremos una notificación y usted podrá activar Warp para experimentar una internet más rápida, segura y privada.
Y no se preocupe, si quiere seguir usando la aplicación 1.1.1.1 solo para mejorar el rendimiento y la seguridad de DNS, seguirá teniendo el valor predeterminado de manera gratuita para toda persona que ya la haya instalado. Y, para futuras instalaciones, siempre podrá bajar de categoría a esa opción de forma gratuita si, por cualquier razón, no desea obtener los beneficios de Warp.
Esperamos poder comenzar a hacer las invitaciones en la lista de espera para probar Warp en las próximas semanas. Y, suponiendo que la demanda sea la prevista, esperamos tenerla a disposición de todos para finales de julio.
Ayudando a crear una mejor internet
En Cloudflare, nuestra misión es ayudar a crear una mejor internet. Nos tomamos esa misión muy en serio, incluso los días en que el resto de la industria tecnológica se dedica a hacer bromas. Hemos cumplido esa misión para una parte importante de los creadores de contenido de todo el mundo. Todo nuestro equipo se siente orgulloso de que hoy, por primera vez, hayamos ampliado el alcance de esa misión de manera significativa a los miles de millones de personas que diariamente usan internet.
Haga clic para obtener un lugar en línea para la aplicación 1.1.1.1 con Warp para iOS de Apple o Android de Google.
Haga clic aquí para obtener más información sobre trabajos de ingeniería en Cloudflare.
Y, sí, las versiones de escritorio llegarán pronto...