Blog AVG Signal Seguridad Internet WEP, WPA o WPA2 - ¿Qué protocolo de seguridad de Wi-Fi es mejor?
Signal-Wi-Fi-security-WEP-vs-WPA-or-WPA2-Hero

¿Por qué es importante la seguridad inalámbrica?

La seguridad inalámbrica es importante porque las vulnerabilidades de la red pueden exponer datos no seguros que posteriormente pueden robarle para usarlos en su contra. Aunque su equipo tenga una fuerte protección, otros dispositivos conectados a su red inalámbrica podrían verse comprometidos si la propia red no es segura.

Este artículo contiene:

    Su router de Internet no es solo el lugar donde puede aumentar la potencia de la conexión Wi-Fi en casa. También es un centro de seguridad crítico. Y si el router tiene vulnerabilidades, podrían secuestrar la configuración de sus DNS, entre otros problemas, y podría acabar visitando, sin saberlo, sitios web falsos o peligrosos.

    Las redes Wi-Fi públicas (como las de los restaurantes y cafeterías) también pueden dejarle expuesto. Sin protocolos de seguridad sólidos, puede dejar por error las contraseñas e incluso la información de los pagos en línea a disposición de alguien de la misma red que esté husmeando en busca de datos personales.

    A menos que cuente con la mejor seguridad inalámbrica, cualquier dispositivo en línea puede ser hackeado. Afortunadamente, los estándares de cifrado han mejorado a lo largo de los años para minimizar las vulnerabilidades y neutralizar las amenazas. El mejor protocolo de seguridad de Wi-Fi evitará que ataquen su router y le ayudará a navegar de forma segura en la Wi-Fi pública.

    Echemos un vistazo a los diferentes tipos de seguridad de Wi-Fi implementados a lo largo de los años.

    Tipos de protocolos de seguridad de Wi-Fi

    Los tipos de protocolo de seguridad inalámbrica más comunes hoy en día son WEP, WPA y WPA2. Cada protocolo usa un tipo de cifrado diferente para reforzar la seguridad de la red. Los protocolos más recientes, incluido el más reciente WPA3, han demostrado ser muy robustos, y los hackers lo tienen más difícil para aplicar soluciones alternativas.

    Privacidad equivalente por cable (WEP)

    La Privacidad equivalente por cable (WEP) era la forma estándar de cifrado, pero ya no es segura, porque la potencia de cálculo ha mejorado y ahora los hackers pueden crackearla fácilmente. La seguridad WEP se cifra con una clave estática, una de las principales razones por las que ya no se considera segura.

    WEP, que se introdujo en 1997, usa una única clave para garantizar la seguridad de toda una red. Si un usuario está comprometido, todos los de la red lo están. Cuando se introdujo la seguridad WEP, la cadena de 64 o 128 bits era difícil de crackear, creando un formidable muro entre una red de usuarios y los hackers que intentaban interceptar las señales inalámbricas.

    Ahora, ejecutar los cálculos necesarios para descifrar una clave WEP es una cuestión trivial para incluso un equipo doméstico. El protocolo de seguridad WEP se retiró en 2004, por lo que los sistemas que aún lo usen deben actualizarse.

    A favor


    • La mayoría de los dispositivos reconocen WEP, lo que significa que fue sencillo de configurar y usar.

    • Su objetivo era igualar las ventajas de seguridad de las conexiones a Internet por cable.

    • Cuando se introdujo, el algoritmo de cifrado era lo suficientemente complejo como para mantener alejados a los usuarios desconocidos.

    • WEP protegía contra los ataques «man in the middle».

    En contra


    • Usaba una clave de cifrado estática que debía cambiarse manualmente y actualizarse en cada máquina individual para garantizar las ventajas de seguridad de los protocolos posteriores.

    • Parte de la clave se transmitía como texto plano fácilmente descifrable.

    • Se han descubierto incontables agujeros de seguridad a lo largo de los años.

    Acceso Wi-Fi protegido (WPA)

    La seguridad WPA (acceso Wi-Fi protegido) se diseñó para solucionar muchos de los problemas que surgieron con WEP. WPA se convirtió en el estándar en 2003 y cifra la clave de acceso a la red de forma dinámica, cambiándola regularmente con TKIP (Temporal Key Integrity Protocol). Así, los hackers ya no pueden crackear la clave recopilando los datos transmitidos durante un largo periodo de tiempo.

    TKIP creó un entorno de seguridad dinámico, pero todavía no era suficiente. Los expertos en seguridad descubrieron rápidamente que TKIP se podía crackear incluso con pequeñas cantidades de datos.

    Como resultado, se solicitó a criptógrafos de todo el mundo un cifrado (o algoritmo de cifrado) que sustituyera al cifrado RC4 de WEP y WPA, y el cifrado AES, de fabricación belga, resultó ser el más seguro durante el proceso de selección competitivo. AES encontró una amplia adopción con el sucesor de WPA, WPA2, del que hablaremos en la siguiente sección.

    A favor


    • Introdujo el TKIP, o cifrado de clave dinámica, que cambia regularmente la clave de acceso a la red.

    • Todos los dispositivos de la red reconocen la nueva clave cuando se genera.

    • Aumentó la complejidad de las claves de seguridad y su autenticación.

    En contra


    • TKIP ha demostrado ser vulnerable y puede hackearse con facilidad.

    • La complejidad del algoritmo puede superarse con la potencia de procesamiento moderna.

    • A menos que los usuarios y los administradores de la red crearan contraseñas seguras, los datos eran vulnerables.

    • Si se compara WPA frente a WEP, las ventajas de seguridad de WPA eran significativas, pero los propios defectos de WPA se volvieron evidentes muy rápido.

    Acceso Wi-Fi protegido II (WPA2)

    El protocolo de seguridad WPA2 aumentó la complejidad de su predecesor (WPA) y ha sido el estándar de seguridad de la red durante más de una década. Usa el cifrado AES, un proceso de cifrado que incluso un ordenador avanzado necesitaría miles de millones de años para descifrarlo.

    Pero WPA2 también tiene sus fallos de seguridad. Un ataque KRACK puede obtener acceso durante el establecimiento de comunicación, el momento en que una red autentifica la conexión de un dispositivo, dejando las contraseñas y otros datos de la víctima vulnerables. Para llevar a cabo un ataque de este tipo, el hacker debe estar muy cerca de la red, lo cual no resulta ideal ni siquiera para los mejores hackers.

    Las importantes diferencias de seguridad entre WPA y WPA2 han hecho que el protocolo WPA2 dure más que cualquier otro protocolo de seguridad anterior.

    A favor


    • Conserva las mismas ventajas introducidas con WPA.

    • Suele usar el cifrado AES, un cifrado extremadamente robusto.

    • Requiere que las contraseñas sean más largas, lo que añade seguridad adicional.

    En contra


    • Requiere una mayor cantidad de potencia de procesamiento (ahora insignificante con la tecnología actual).

    • Puede ser vulnerable a los ataques «man in the middle».

    • Después de más de una década desde su introducción, finalmente se descubrió una grieta.

    ¿Y el protocolo WPA3?

    WPA3 se introdujo en 2018 y se convirtió en un protocolo de seguridad estándar en 2020, pero puede tardar en producirse una adopción generalizada. La mayoría de los hogares y empresas siguen usando WPA2, y el hardware compatible con WPA3 puede ser costoso. Con WPA3, el cifrado entre el dispositivo del usuario y la red es específico e individualizado, y los usuarios ni siquiera tendrán que introducir una contraseña.

    Con WPA2, un dispositivo y sus datos pueden verse comprometidos una vez que un hacker rompa el cifrado de la red. Eso ya no será posible con WPA3, debido a la capa añadida de cifrado individualizado.

    WPA3 también soluciona el fallo de seguridad de WPA2 que permite los ataques KRACK. Y el algoritmo de cifrado es mucho más complejo, tanto que los ordenadores modernos necesitarían miles de millones de años de cálculos para entrar en una sola red protegida por WPA3.

    WPA frente a WPA2

    Resumamos las diferencias entre WPA y WPA2.

     

    WPA

    WPA2

    Fecha de introducción

    2003

    2004

    El mejor método
    de codificación disponible

    TKIP, un sistema imperfecto
    que se puede crackear

    AES, el cifrado
    más seguro ampliamente
    disponible

    Longitud de la contraseña

    La longitud mínima es muy corta,
    lo cual compromete la seguridad

    La longitud mínima es larga,
    lo cual refuerza la seguridad

    Opciones para el hogar
    y para el negocio

    Solo para el hogar

    Opción para empresas

    Potencia de procesamiento
    requerida

    Mínima

    Más que WPA,
    pero insignificante según
    los estándares actuales

    Fecha de descubrimiento
    del fallo de seguridad

    2008

    2018


    En la actualidad, WPA2 sigue siendo el protocolo estándar para la seguridad de Wi-Fi, especialmente debido a su sólido método de cifrado AES.

    WEP frente a WPA y WPA2

    WPA2 es la mejor opción de protocolo de seguridad disponible hoy en día, y todos seguiremos usando contraseñas WPA2 en los hogares y cafeterías durante varios años. WPA2 usa una clave de acceso a la red dinámica y múltiples capas de protección para cualquier red que esté protegiendo. Mientras tanto, el antiguo estándar WEP tiene una clave estática que es fácilmente crackeable.

    De todos los tipos de seguridad de Wi-Fi, el WPA2 es el que más tarda en crackearse. Y esta vulnerabilidad es todavía solo teórica: aún no se ha visto en el mundo real. Se ha demostrado que los protocolos WEP y WPA se pueden crackear en cuestión de minutos, por lo que ni los hogares ni las empresas deberían usarlos.

    WEP, WPA o WPA2, ¿qué protocolo de seguridad de Wi-Fi es mejor para mi router?

    La mejor opción de seguridad de Wi-Fi para su router es WPA2-AES. Puede que vea WPA2-TKIP como opción, pero no es tan seguro. Sin embargo, WPA2-TKIP es el segundo más seguro, seguido de WPA y WEP.

    WPA3 se convertirá pronto en la opción más segura, una vez que se adopte de forma generalizada, y debería cambiar a ese protocolo cuando esté disponible.

    Aquí tiene las normas de seguridad clasificadas de mejor a peor. Siga las recomendaciones de seguridad adecuadas y la Wi-Fi de su casa o negocio será lo más segura posible.

    • WPA2 + AES

    • WPA2 + TKIP

    • WPA + AES

    • WPA + AES/TKIP (TKIP se usa como método de reserva)

    • WPA + TKIP

    • WEP

    • Red abierta

    Incluso algo de seguridad es mejor que nada, así que asegúrese de implementar una de estas opciones, aunque la mejor no esté disponible para usted. Utilice una contraseña larga y compleja y cámbiela con regularidad para mantener una conexión WEP o WPA un poco más segura de lo que sería de otro modo.

    Si quiere comprar un nuevo router o conectarse a Internet con un nuevo proveedor, compruebe si puede conseguir un router con certificación Wi-Fi WPA3. No debe preocuparse de periodos de transición ni problemas de incompatibilidad: estará todo listo para usar la opción más capaz y segura una vez que WPA3 esté disponible para su red.

    Esperemos que esa inestimable cajita haga lo que debe y la eliminación de los virus del router se convierta en algo del pasado. Y tal vez ninguno de nosotros tenga que preocuparse nunca más de cómo arreglar una Wi-Fi que no funciona.

    ¿Cómo puedo encontrar mi protocolo de seguridad de Wi-Fi actual?

    Aquí le explicamos cómo encontrar el protocolo de seguridad de Wi-Fi que está usando:

    1. Haga clic en el menú Inicio de Windows y seleccione Configuración (el icono del engranaje).

    2. Seleccione Red e Internet.

    3. Elija Wi-Fi en el panel de la izquierda.

    4. Haga clic en el nombre de la red inalámbrica a la que está conectado.

    5. Junto a Tipo de seguridad verá el protocolo de red inalámbrica que esté usando.

      Un tipo de protocolo de seguridad WPA2-Personal en la configuración de Wi-Fi en Windows 10.

    Si está usando WPA2 frente a WPA3, pero quiere cambiar a WPA3, primero tiene que asegurarse de que el campo de Protocolo en la configuración de su red Wi-Fi diga Wi-Fi 6.

    Proteja su red Wi-Fi con AVG AntiVirus FREE

    La seguridad inalámbrica ha mejorado mucho con los años. Pero cuando la seguridad de su red aún se queda corta, un software antivirus dedicado proporciona una línea de defensa adicional.

    La seguridad de la red doméstica es esencial, y AVG AntiVirus FREE le ayudará a cubrir las posibles lagunas de seguridad. AVG Detiene virus, ransomware y otro malware con seis potentes capas de protección. Además, se actualiza continuamente, lo que significa que su dispositivo está protegido en tiempo real contra la gran variedad de amenazas de ciberseguridad. Tanto si ha hecho el cambio a WPA3 como si no, añada AVG a su arsenal de seguridad doméstica.

    Proteja su conexión a Internet con AVG AntiVirus para Android

    Instalación gratuita

    Proteja su conexión a Internet y su iPhone con AVG Mobile Security

    Instalación gratuita