Tailscale

Tailscale es una aplicación de red privada virtual construida sobre WireGuard, y en la cual puedes conectar todos tus dispositivos sin importar dónde estén. Las conexiones a través de Tailscale se realizan de manera segura y cifrada de extremo a extremo sin necesidad de configurar routers, abrir puertos ni tocar ningún cortafuegos. A diferencia de las VPN tradicionales que enrutan todo el tráfico por un servidor central, Tailscale crea conexiones directas peer-to-peer entre cada dispositivo, con lo que obtienes menor latencia y mayor velocidad. Además de conexiones directas, puedes hacer que un dispositivo sea el centro de tus conexiones, como un PC o un NAS.

Cómo funciona tu red malla (tailnet)

Cuando instalas Tailscale en un dispositivo y te identificas con tu cuenta, el nodo genera un par de claves pública/privada y se registra en el servidor de coordinación de Tailscale, que actúa como un "buzón compartido de claves públicas". Cada nodo descarga automáticamente las claves y direcciones del resto de dispositivos de tu red (tu tailnet), configura WireGuard con esa información y establece conexiones directas con los demás sin que tengas que hacer nada más. Tras ello, todos tus dispositivos aparecen en la misma red privada con IPs fijas del rango 100.x.x.x (Carrier-Grade NAT) que nunca cambian aunque cambies de red WiFi o móvil. Si la conexión directa no es posible por restricciones de NAT o firewall, Tailscale usa sus servidores DERP como relé cifrado para que los paquetes siempre lleguen, aunque con algo más de latencia.

MagicDNS, Subnet Routers y Exit Nodes

Tailscale incluye MagicDNS, que asigna automáticamente nombres de host legibles a cada nodo de tu tailnet, pudiendo conectarte a servicios con nombres que tu elijas para no tener que recordar direcciones IP. Desde la app de Android puedes consultar los detalles de cada nodo, sus resolvers DNS, dominios y configuración de enrutado. Los Subnet Routers te permiten conectar no solo los dispositivos con Tailscale instalado, sino redes enteras, de manera que desde tu terminal puedes acceder a todos los dispositivos de tu red doméstica (impresoras, NAS, cámaras IP) aunque no tengan el cliente instalado. Los Exit Nodes van un paso más allá: puedes designar uno de tus dispositivos como nodo de salida a Internet, enrutando todo el tráfico de tu dispositivo a través de él igual que haría una VPN convenciona. Gracias a ello, si te encuentras en otro país, puedes hacer como si estuvieras navegando en el tuyo a través de un dispositivo propio, ahorrándote el dinero de tener que pagar una VPN. También puedes hacer Split Tunneling para evitar que algunas apps concretas redirijan su tráfico a través de Tailscale.

Shields Up, Taildrop y gestión desde Android

La app de Android incluye el modo Shields Up, un interruptor de firewall simple que bloquea todas las conexiones entrantes desde tu tailnet cuando lo necesitas, sin desconectarte de la red. También soporta Taildrop, el sistema para enviar archivos directamente entre dispositivos de tu tailnet sin pasar por servicios de terceros, como un AirDrop entre cualquier plataforma. Desde la app puedes gestionar múltiples cuentas y tailnets con cambio rápido entre perfiles, ver el estado de conectividad de cada nodo en tiempo real con indicadores visuales y acceder a la configuración de Tailnet Lock, que protege la incorporación de nuevos nodos con un sistema de verificación de claves. En entornos empresariales, la app soporta MDM (Mobile Device Management) con soluciones como Google Workspace, Microsoft Intune o TinyMDM para despliegue y configuración automática en flotas de dispositivos.

Mi experiencia probando Tailscale

Usando Tailscale durante meses en mi red local, mi NAS es el servidor al que se conectan todos mis dispositivos para redirigir el tráfico. Gracias a ello, puedo acceder a todos mis ficheros desde fuera de casa, así como interactuar con los dispositivos inteligentes de mi hogar sin tener que abrir puertos y exponer mi red a posibles accesos indebidos. Además, puedo filtrar por aplicaciones, de manera que por ejemplo sólo mi explorador de archivos en Android pueda acceder a mi NAS como si estuviera en casa, y el resto de las apps accedan a la red sin pasar por Tailscale. A su vez, es muy cómodo poder elegir si quiero que mi NAS actúe como nodo de salida, ya que así tengo opción de estar en una red local virtual sin redirigir tráfico, o puedo forzar que mi tráfico pase a través del NAS.

Lo que más me ha gustado y lo que mejoraría de Tailscale

· Lo que más me ha gustado: la facilidad de configuración, la conexión a mi NAS pudiendo elegir si quiero o no redireccionar el tráfico a través de él, y el split tunneling para filtrar las apps que acceden a la red.

· Lo que mejoraría: la gestión agresiva de batería de Android puede interrumpir la conexión en segundo plano si no configuras manualmente la excepción de optimización. Para uso doméstico la app está genial, pero el plan gratuito tiene un límite de tres usuarios y cien dispositivos que puede quedarse corto para homelabs grandes o equipos medianos.

Descarga el APK de Tailscale y conecta todos tus dispositivos en una red privada malla segura basada en WireGuard, accediendo desde tu dispositivo Android a servidores, NAS y equipos remotos como si estuvieras en casa, sin configurar routers ni abrir puertos.