1 puntos por GN⁺ 2025-04-09 | 1 comentarios | Compartir por WhatsApp
  • Tailscale recaudó alrededor de 160 millones de dólares (160m USD, 230 millones CAD) en una Series C liderada por Accel, con el objetivo de acelerar el desarrollo de productos que hagan que el networking sea algo menos visible para los usuarios
  • El punto de partida de la empresa fue reducir tareas repetitivas de red como NAT traversal y la configuración de VPN, y hoy millones de personas la usan a diario para conectar homelabs, apps, empresas y cargas de trabajo de IA
  • Los fondos se destinarán a escalar redes sin aumentar la complejidad y a poner identity-first networking en el centro de las conexiones seguras, en lugar de las direcciones IP
  • Las empresas de IA enfrentan problemas de infraestructura como conectar GPUs en múltiples nubes, proteger cargas de trabajo entre continentes y migrar entre proveedores cloud; Perplexity, Mistral, Cohere, Groq y Hugging Face usan Tailscale
  • Tailscale seguirá invirtiendo en ampliar sus equipos de ingeniería y producto, soporte gratuito para clientes gratuitos y compatibilidad retroactiva permanente, con foco en hacer que las redes “simplemente funcionen” para todos, desde startups y empresas Fortune 500 hasta operadores de servidores personales

Ronda Series C e inversionistas

  • Tailscale recaudó 160 millones de dólares (230 millones de dólares canadienses) en una Series C
  • La ronda fue liderada por Accel, con participación de CRV, Insight Partners, Heavybit y Uncork Capital
  • También participó George Kurtz, CEO de Crowdstrike y ángel inversionista existente, mientras que Anthony Casalena, CEO de Squarespace, se sumó como nuevo inversionista en la Series C
  • Amit Kumar, de Accel, fue quien lideró la Series A de Tailscale, y esta vez volvió a liderar la ronda desde el fondo de crecimiento de Accel

Hacia dónde se orientará el producto con la inversión

  • Cuando Tailscale comenzó en 2019, no estaba claro si se convertiría en una empresa respaldada por venture capital, y su objetivo central era resolver problemas de networking
    • Más concretamente, se enfocó en evitar que las personas tuvieran que pensar una y otra vez en NAT traversal y la configuración de VPN
    • Hoy, millones de personas conectan a diario homelabs, apps, empresas y cargas de trabajo de IA con Tailscale
  • Esta Series C se levantó para avanzar más rápido, aunque la empresa ya contaba con margen financiero
    • Eliminar fricción
    • Escalar redes sin aumentar la complejidad
    • Hacer que identity, y no las direcciones IP, sea el núcleo de las conexiones seguras
  • Tailscale considera que internet fue construido alrededor de la ubicación, no de la identidad, y que las VPN, los firewalls y Zero Trust son intentos de cerrar esa brecha inicial
  • El modelo hacia el que avanza la empresa es identity-first networking
    • Al conectarse con Tailscale, los usuarios no acceden a un servidor con una IP específica, sino a sus propias apps, compañeros de equipo y servicios, sin importar dónde se estén ejecutando en ese momento

Demanda de IA y redes empresariales

  • En la industria de IA, madurar rápidamente la infraestructura de base es difícil, y tareas como conectar GPUs a través de varias nubes, proteger cargas de trabajo entre continentes o migrar entre proveedores cloud son complejas y se rompen con frecuencia
    • Perplexity, Mistral, Cohere, Groq y Hugging Face usan Tailscale
    • Instacart, SAP, Telus, Motorola, Duolingo y miles de empresas más también usan Tailscale para redes híbridas, remotas y cloud
  • La nueva inversión se usará para ampliar los equipos de ingeniería y producto, acelerar la salida al mercado e invertir en soporte gratuito para clientes del plan gratuito y en una plataforma con compatibilidad retroactiva permanente
  • Tailscale considera que las capas de seguridad e identidad deben estar dentro de la red, y que el perímetro se está desplazando del datacenter al dispositivo, y luego a la persona que lleva ese dispositivo o al contenedor que se ejecuta encima de él

1 comentarios

 
GN⁺ 2025-04-09
Opiniones en Hacker News
  • Me gusta TS y soy cliente de pago desde hace casi un año para infraestructura de trabajo. En general está bien hecho y es fácil de usar, pero cuando uno profundiza hay varias molestias que me gustaría que se resolvieran.
    El plan básico es razonable, US$6 por usuario al mes, pero si quieres controlar las cosas correctamente con ACL, de inmediato salta al triple: US$18 por usuario al mes, lo cual frustra. A ese precio hay mejores alternativas, y ni quiero imaginar cuánto costará el siguiente nivel de precio, el de “contáctanos”.
    Hace poco se rompió el enrutamiento de subred en Ubuntu, y no hubo alertas ni comunicación de TS, ni herramientas para identificar la causa. Solo después de encontrar por casualidad una solución alternativa instalando un router de subred en una máquina Windows pude encontrar casos de gente con el mismo problema, y perdí medio día en una respuesta de emergencia.
    También hacen falta más herramientas para entender por qué los clientes remotos hacen fallback a DERP en vez de conectarse directamente. Para clientes del plan Business, el relay DERP es muy lento, así que debería ser realmente el último recurso, pero TS parece funcionar con la lógica de “con que conecte, ya está”.
    Es excelente cómo abstrae de forma simple el networking VPN complejo, pero cuando aparece un problema o una necesidad avanzada, uno queda empujado de inmediato al mundo de bajo nivel de UDP/NAT/STUN que intentaba evitar. En ese punto, las VPN tradicionales como WireGuard, OpenVPN o IPSec pueden resultar más intuitivas, aunque no tengan la abstracción ni el botón fácil.

    • Tailscale presume mucho las ventajas de rendimiento del protocolo WireGuard, pero en la práctica parece usar WireGuard en espacio de usuario en todas las plataformas, incluido Linux, y además tiene una fuerte dependencia de DERP, así que casi no quedan las ventajas reales de rendimiento de WireGuard.
    • No existe un plan empresarial separado como “siguiente nivel de precio”; la estructura es pagar por cada función adicional que necesites. Por ejemplo, el streaming de logs cuesta US$2 por usuario al mes y la grabación de SSH cuesta US$3 por usuario al mes.
    • Me da curiosidad cuáles serían mejores alternativas a considerar en rangos de precio más altos.
    • Que al necesitar ACL pases de US$6 por usuario al mes a US$18 es segmentación de mercado. Necesitar ACL es señal de que al menos eres una pyme, y para una empresa de tamaño real la diferencia entre US$6 y US$18 por usuario es prácticamente cero.
    • Hace falta más información sobre eso de que se rompió el enrutamiento de subred en Ubuntu. Uso Debian, así que si es cierto sería un problema grande.
  • Apenas vi la nueva ronda de inversión me preocupó que viniera un cambio de rumbo, y sentí que podría terminar desplazando a los usuarios comunes de una herramienta que a todos les gusta.
    En la discusión de hace 3 años, cuando recibieron una inversión de US$100M, había un ambiente parecido.
    https://news.ycombinator.com/item?id=31259950

    • Creo que cuando recibieron esos US$100M hace 3 años dijeron que no era porque necesitaran el dinero, sino para guardarlo para tiempos difíciles, lo cual ya en ese momento se veía bastante raro.
      Me pregunto si ya se gastaron toda esa inversión o, si no, por qué necesitan más capital. Por ahora no parece que el producto tenga competidores reales, y lo único que puedo imaginar es algún proyecto secreto Tailscale 2 que requiera una cantidad enorme de desarrolladores o de capital. Solo espero que no sea para subirse a la moda de la IA.
    • Si quieres quedarte más tranquilo, puedes probar la alternativa open source NetBird.
      https://github.com/netbirdio/netbird
    • Si los clientes empresariales pagan por operar el servicio y por mejores integraciones, hay bastante margen para seguir manteniendo a los usuarios open source.
      Eso sí, si algunas funciones pasan a ser exclusivas para clientes de pago, habrá quejas. Es muy difícil seguir desarrollando todo esto y ofrecerlo todo gratis, y con que sea parcialmente open source ya se da una base para que la comunidad crezca. Al final, es muy probable que mantengan el tier gratuito para conseguir más clientes empresariales.
    • Esta inversión parece tener en gran parte el objetivo de que los fundadores puedan convertir parte de su participación en efectivo. Después de eso, los fundadores podrían quedarse con unos 10 millones de dólares en efectivo y no volver a preocuparse por pagar la renta.
  • Tailscale es excelente. Lo veo como una navaja suiza para lograr enrutamiento y conectividad más fáciles.
    En un proyecto lo uso para transmitir el internet/la conectividad de un celular a una línea NVIDIA Jetson, y gracias a eso puedo acceder y depurar con facilidad proyectos de robótica.
    https://github.com/burningion/bicyclist-defense-jetson?tab=r...

    • Nosotros también tuvimos un caso de uso inicial parecido para Tailscale. Empezamos a hacer crecer el equipo en mayo de 2020 y necesitábamos una forma fluida de acceder de forma remota a varios Xavier, pero en ese entonces ni siquiera se permitía estar en la misma sala.
    • Me salgo un poco del tema, pero rerun.io es realmente genial. Lo conocí por este proyecto, y me pregunto si también ofrece una función de “reproducción” como rosplay.
  • Me pregunto cómo podría Tailscale llegar al menos a US$1B de ingresos anuales. Para recibir una inversión de este tamaño seguramente tuvieron que prometerles algo así a los inversionistas.

    • US$1B de ingresos anuales equivale a unos 4 millones de usuarios empresariales. Es mucho más pequeño que empresas como Zscaler u Okta. Es una meta grande, pero no es un nivel que solo sea posible contratando a la mayoría de las empresas o creando un monopolio.
    • Podría haber un camino en convertirse en el proveedor elegido para redes de TI empresariales, o en ser adquirida por Azure.
    • Probablemente al menos parte de eso estuvo en el pitch deck.
    • Tailscale resuelve uno de los problemas más difíciles del software, así que podría lograrlo fácilmente.
    • Me gustaría que crearan algo parecido a Google Drive, por lo que la gente estaría dispuesta a pagar, pero donde uno sea dueño de sus propios datos.
  • Es curioso que las empresas pongan en su sitio web “inversionistas”, “asesores”, etc., pero no a las personas que realmente trabajan ahí.
    Aun así, Tailscale es simplemente uno de esos productos que funcionan bien.

    • Como alguien cuya foto está en la página “About Us” de la empresa, lo detesto. No sé por qué a alguien le importaría quién es el enésimo desarrollador, y solo quiero trabajar sin que me obliguen a aparecer en una lista pública para volverme blanco de spammers y estafadores.
    • Es cierto que resulta gracioso, pero el público objetivo de esas páginas suele ser clientes potenciales e inversionistas potenciales.
      Ambos grupos se dejan convencer mucho más por pruebas sociales como la lista de inversionistas que por los desarrolladores. Infieren credibilidad al ver quién invirtió. Es la misma razón por la que en las páginas de marketing aparecen con frecuencia logos de grandes empresas: buscan el efecto de “esa empresa grande no puede haberse equivocado al evaluar este producto”.
    • Creo que en algún momento mi empresa quitó a todos los que no eran ejecutivos. Fue para frenar a los headhunters, aunque no sé cuánto ayuda si todos están en LinkedIn.
    • Las personas para las que tiene valor saber quién trabaja realmente en Tailscale ya lo saben.
      No es que lo estén ocultando en especial; simplemente no aporta mucho ponerlo en la página principal de la empresa. Si solo quieres ver fotos, también están en https://tailscale.com/careers.
    • Da la impresión de que las empresas tecnológicas tratan a los ingenieros como detalles de implementación hasta que llega el momento de contratar más.
  • Hay una frase que dice: “Cuando empezamos Tailscale en 2019, ni siquiera estábamos seguros de querer convertirnos en una empresa respaldada por capital de riesgo. Solo queríamos arreglar el networking. Más precisamente, queríamos hacer que el networking desapareciera”, pero me parece que lo que llevó a Avery y compañía a empezar fue logtail.
    https://github.com/tailscale/tailscale/tree/main/logtail
    https://apenwarr.ca/log/20190216 / https://archive.vn/xlsA1

    • Visto en ese contexto, es bastante perspicaz. El nombre Tailscale también podría explicarse un poco mejor.
  • El fin de semana pasado estuve revisando a fondo Tailscale y sus competidores para armar una solución de red personal, y no me gustó que Tailscale solo permita iniciar sesión con SSO.
    Básicamente te obliga a usar una cuenta de Microsoft, GitHub, Google o Apple, y en la opción gratuita parece que quedas a merced de esas empresas.
    Al final probablemente termine usando la cuenta principal de una de ellas. Crear una cuenta secundaria real también es difícil y, por lo general, en el backend acaba vinculada de nuevo con la cuenta principal, así que si algo sale mal de un lado o la empresa cambia algo, todo se ve afectado. No me gusta ese diseño.

  • Es digno de elogio que TS haya creado un nuevo mercado en un espacio ya saturado de herramientas VPN. Compite con empresas como Palo Alto, Netskope, Check Point y Cisco.
    Según mi breve experiencia en el mercado, para realmente dominar el mercado de VPN hay que fabricar firewalls o routers. Las ventas suelen ocurrir cuando un proveedor llega con firewalls, routers y switches, ofrece conectividad e infraestructura de oficina y múltiples ubicaciones de red, y luego hace upselling de la VPN. Por eso la calidad del software VPN suele ser bastante mala.
    También existe la tendencia SASE, que incluye tecnologías como las de TS, pero hay quienes cuestionan la valoración de esas empresas. Netskope y Cato Networks son ejemplos.
    El camino enterprise de Tailscale parece difícil. Hay jugadores establecidos con mucha experiencia vendiendo al segmento alto del mercado, y la estrategia para entrar en enterprise es completamente distinta. Hay que construir redes de revendedores, socios de integración de sistemas, personalizaciones de alto valor, etc.
    Para adoptar un posicionamiento de seguridad, el portafolio de productos también debe ser diverso. Si se toma como modelo a una organización como Palo Alto, se necesita una enorme diversidad de productos: VPN, hardware, herramientas de seguridad en la nube, herramientas de seguridad de aplicaciones, etc. El cliente ideal, el CISO, busca optimizar el presupuesto asignado, y las empresas aceptan productos “suficientemente buenos” si cumplen con compliance, encajan en el presupuesto y no entorpecen las operaciones.
    Con este financiamiento podrían adquirir varias empresas.

  • Los inversionistas esperan que Tailscale recupere de sus usuarios varias veces el dinero invertido.
    Si quieres evitar esa recuperación, puedes hacer un fork del código del cliente de línea de comandos y ejecutar una red mesh entre máquinas Linux con el servidor open source headscale. También puedes aprovechar las ventajas del Magic DNS conocido y del stack TCP/IP en espacio de usuario, y Tailscale ha publicado mucho trabajo de ingeniería gratis.
    Pero en cuanto el fork deje de ser compatible con el stack de Tailscale, se pierde gran parte del valor agregado: el soporte de plataformas propietarias. Hoy puedes agregar el iPhone de un vendedor a un tailnet en segundos. Aunque la caprichosa seguridad automática de la App Store de Apple retire la app de Tailscale, Tailscale Corp es lo suficientemente grande como para llamar la atención de Apple. Un pequeño grupo de software libre y open source que publica un cliente bifurcado en GitHub difícilmente puede ofrecer la misma estabilidad operativa.

  • Tengo sentimientos encontrados sobre Tailscale. Me gusta el producto, y tanto yo como varias personas que conozco usamos mucho el nivel gratuito.
    Pero su estrategia enterprise le resta simpatía. Probablemente esté enfocada en matar los productos VPN tradicionales. El nivel gratuito que nos gusta es costo de marketing, y ni siquiera parece ser una estrategia de conversión.
    La gente se queja de unos $10 al mes por usuario, pero si agregas soporte SAML/SCIM, que son funciones básicas necesarias para gestionar a más de 10 personas, queda en alrededor de $20 al mes por usuario. Para una empresa pequeña como la nuestra, de menos de 200 personas, perdieron la oportunidad de inmediato. En seguridad hay muchos problemas por los que estaríamos dispuestos a pagar más de $20 al mes por usuario para resolverlos, pero el acceso a redes heredadas no es uno de ellos.

    • Si $20 al mes por usuario te parece demasiado caro, creo que podrías levantar headscale y conectarlo a tu propio proveedor OIDC.
      No lo he probado personalmente; solo administro un tailnet pequeño, así que el nivel gratuito me basta.
    • Considerando lo horrible que es Cisco AnyConnect, ojalá logren matar los productos VPN tradicionales.