Blog AVG Signal Seguridad Internet ¿Qué es el WPA2 (Acceso protegido inalámbrico 2)?
Signal-What-is-WPA2-Hero

¿Qué es el WPA2?

WPA2 (Acceso protegido Wi-Fi 2) es un protocolo cifrado de seguridad que protege el tráfico de Internet en redes inalámbricas. La segunda generación del protocolo de seguridad de Acceso protegido Wi-Fi (WPA2) aborda errores anteriores y ofrece un cifrado más potente. Desde su lanzamiento en 2004, se ha convertido en el estándar de seguridad de las redes Wi-Fi.

Este artículo contiene:

    Su router de Internet crea redes y administra los datos enviados y recibidos por sus dispositivos conectados, y esto hace a su router vulnerable frente a las amenazas de seguridad, ya que los datos privados son valiosos para los hackers.

    Al igual que sus predecesores WPA y WEP, WPA2 utiliza la tecnología de cifrado para codificar datos, con el fin de que resulten indescifrables para los hackers. Entre todos esos protocolos de seguridad, WPA2 ofrece los niveles de cifrado más sofisticados.

    WPA frente a WPA2

    No existe una comparación real entre WPA frente a WPA2. Diseñado para abordar los errores de su predecesor WPA, WPA2 presenta una tecnología de cifrado más sólida.

    A continuación, se presentan las diferencias entre WPA y WPA2:

     

    WPA

    WPA2

    Fecha de lanzamiento

    2003

    2004

    Tipo de cifrado

    TKIP, un sistema imperfecto que se puede descifrar

    AES, un sistema más seguro y ampliamente disponible

    Compatibilidad

    Compatible con software más antiguo

    Solo compatible con software más reciente

    Uso típico

    Solo para el hogar

    Opciones para el hogar y para la empresa

    Potencia de procesamiento requerida

    Mínima

    Más que WPA, pero insignificante para la mayoría de los sistemas


    ¿Cómo funciona WPA2?

    Todos los protocolos de seguridad funcionan mediante el uso de claves criptográficas para cifrar los datos y hacerlos indescifrables. Se usa la misma clave para descifrar los datos.

    Pero no todos los protocolos de seguridad utilizan la misma tecnología. En la actualidad, WPA2 es el estándar de seguridad de redes gracias a sus avanzados métodos de cifrado de datos. En función de sus necesidades, puede elegir también configuraciones específicas dentro de WPA2 para optimizar la seguridad.

    Estas son algunas de las configuraciones de seguridad de WPA2 que hay que considerar:

    WPA2-PSK

    Al configurar su router para WPA2, puede orientar su seguridad para un uso comercial o doméstico. Mientras que WPA2-enterprise se dirige a grandes empresas, WPA2-personal (WPA2-PSK) es mejor para redes domésticas o pequeñas empresas.

    Los routers están protegidos mediante claves de cifrado, que codifican sus datos y los protegen de los hackers. WPA2 utiliza el cifrado de clave dinámica, que cambia la clave con frecuencia y la hace más difícil de descifrar.

    En una red WPA2-personal, los clientes individuales de la red reciben claves de cifrado únicas cuando proporcionan una clave previamente compartida. Esta clave es una sencilla frase de contraseña en inglés de entre 8 y 63 caracteres.

    WPA2-PSK es ideal para redes domésticas, dado que permite fácilmente que los clientes confíen en la red de host y no precisa un servidor de autenticación empresarial. Pero como se basa en una frase de contraseña para todos los clientes de la red, solo es adecuado para uso doméstico. En una red más grande, una sola frase de contraseña es una vulnerabilidad potencial que puede ser susceptible de ataque.

    ¿Qué configuración de cifrado debería usar?

    Una de las características más importantes de WPA2 es su método de cifrado de datos: AES (Sistema de cifrado avanzado). Utilizado inicialmente por el gobierno de EE. UU. para proteger datos clasificados, AES es una de las tecnologías de cifrado más complejas disponibles.

    Al configurar su router, es posible que también disponga de la siguiente configuración de cifrado: TKIP (Protocolo de integridad de clave temporal). Desarrollado para WPA, el cifrado TKIP ha demostrado ser fácil de hackear, lo que lo hace mucho menos seguro que el AES.

    Aunque el cifrado TKIP es superior al cifrado de clave estática de WEP (un protocolo de seguridad inalámbrico anterior), WPA2-AES es la mejor configuración de cifrado.

    ¿Hasta qué punto WPA2 es seguro?

    ¿WPA2 es lo suficientemente seguro? Hay una razón por la que ha sido el protocolo de seguridad estándar durante años. Y se debe en gran parte a su método de cifrado AES.

    Todos los protocolos de seguridad tienen como objetivo abordar los errores de sus predecesores. Así, WPA2 mejoró los problemas de seguridad que surgieron con WPA y WEP. Estos protocolos de seguridad anteriores demostraron ser de menor calidad, ya que sus sistemas de cifrado fueron fácilmente atacados por hábiles hackers. El cifrado AES utilizado por WPA2 tardaría miles de millones de años en descifrarse incluso con un superequipo avanzado.

    Los hackers desarrollan constantemente virus nuevos y sofisticados y otras formas de malware, algunos dirigidos a su router. Como su router es un centro de seguridad importante, actúe rápido para eliminar un virus del router en caso de que detecte una infección.

    Cómo encontrar y configurar su contraseña WPA2

    Antes de poder configurar su contraseña WPA2, necesitará su dirección IP, pero no se preocupe, encontrar su dirección IP es sencillo.

    Una vez que tenga su dirección IP, así puede encontrar y configurar su contraseña WPA2:

    1. Escriba su dirección IP en el navegador de Internet para abrir la configuración del router.

    2. Escriba su contraseña para iniciar sesión o haga clic en «Olvidé mi contraseña» para restablecer su contraseña.

      Pantalla de inicio de sesión de configuración del router TP Link.
    3. Según el router que tenga, vaya a la configuración del menú para buscar dónde puede establecer una nueva contraseña del router.

      Configuración del router TP Link.

    Si necesita encontrar la contraseña predeterminada de su router, debería estar en el manual que venía junto con su router. Pero si ha perdido o cambiado su contraseña, puede restablecerla siguiendo los pasos anteriores.

    Vulnerabilidades de WPA2

    Aunque WPA2 es el protocolo de seguridad estándar que se utiliza hoy en día, no deja de tener sus propios errores y vulnerabilidades informáticos de seguridad.

    Las redes WPA2 pueden verse comprometidas a través de un ataque KRACK, que ocurre en el momento en que una red autentifica un dispositivo cliente. Durante este «apretón de manos» entre el host y el cliente, los hackers pueden obtener acceso a una red y robar contraseñas y otros datos personales.

    Esta vulnerabilidad de WPA2 se aborda en WPA3, la tercera generación del protocolo de acceso protegido inalámbrico. Pero WPA3 sigue siendo infrecuente y costoso, y no está claro cuándo se adoptará de forma generalizada.

    Cómo mejorar la seguridad de WPA2

    En función de sus necesidades, una red protegida por WPA2 se puede personalizar para obtener beneficios óptimos de seguridad.

    Actualizaciones

    Como es habitual, la actualización del software y la aplicación de parches a sus dispositivos, incluido el router, es un paso crucial de seguridad. Las actualizaciones a menudo abordan errores y vulnerabilidades de seguridad para evitar el hackeo del router y otros problemas.

    Además, actualizar su software puede reiniciar su red si su Wi-Fi no funciona, y también puede aumentar su señal Wi-Fi y acelerar una conexión a Internet lenta.

    Deshabilite el acceso remoto

    Deshabilitar el acceso remoto al router también puede mejorar la seguridad de WPA2. El acceso remoto permite acceder al router desde cualquier lugar del mundo. Es una forma útil de controlar su red cuando se encuentra fuera de casa, pero también puede dejar su red vulnerable a ataques remotos.

    Cree contraseñas seguras

    Uno de los consejos de seguridad más elementales es sencillo: cree contraseñas seguras. Los hackers cuentan con métodos creativos para robar contraseñas y acceder a redes y cuentas, por lo que debe usar contraseñas largas y únicas (o frases de contraseña) para todas sus cuentas. Después, consiga uno de los mejores administradores de contraseñas para mantener el control de todas ellas.

    Use una VPN

    La tecnología de cifrado en WPA2 protege su red personal. ¿Pero qué sucede con otras redes inalámbricas no seguras? Con una VPN, podrá cifrar su conexión a Internet desde cualquier lugar, incluso si utiliza una Wi-Fi pública. Obtenga información acerca de cómo configurar una VPN para dispositivos Windows, Mac y Android y iPhone.

    Añada otra capa de seguridad con AVG Secure VPN

    Los protocolos de seguridad de Internet son esenciales para proteger su red. Pero incluso WPA2 tiene errores y vulnerabilidades. AVG Secure VPN ofrece una capa de cifrado adicional, lo que permite que sus comunicaciones por Internet estén absolutamente blindadas.

    AVG Secure VPN cuenta con un cifrado de grado militar que mantiene alejados de sus datos a hackers y curiosos. Con una interfaz fácil de usar y un gran número de diferentes servidores que elegir, puede proteger su conexión a Internet desde cualquier lugar. Consiga una seguridad impenetrable y una privacidad absoluta mediante AVG Secure VPN.

    Consiga un acceso seguro y privado a la Web con AVG Secure VPN

    Prueba gratuita

    Consiga un acceso seguro y privado a la Web con AVG Secure VPN

    Prueba gratuita