Proteger la red Wi-Fi es algo fundamental para evitar intrusos y lograr que la velocidad se la adecuada y no tener problemas. Sin embargo no basta con poner una contraseña, ya que entran en juego otros factores. Lo primero es que esa clave realmente sea fuerte y compleja. Pero otro punto esencial es el tipo de cifrado que utilicemos. Hay que evitar los antiguos y obsoletos y usar los más recientes. Ahora bien, dentro de WPA3, que es el último, existen diferentes tipos como vamos a ver.
Utilizar redes Wi-Fi es algo muy habitual hoy en día. Cada vez tenemos más dispositivos compatibles que nos permiten navegar sin necesidad de utilizar cableado. Sin embargo esto también tiene ciertos riesgos relacionados con la seguridad si no tomamos las precauciones adecuadas. Por esto mismo, resulta clave conocer más de cerca qué es exactamente el cifrado de las redes inalámbricas y cuáles son los tipos que hay dentro del estándar WPA3. Además de todo esto, no cabe duda de que no está de más saber cuál es el mejor que puedes usar en cada caso concreto. De esta manera, sabrás cuál es la mejor opción para ti.
Por qué es importante el cifrado Wi-Fi
Los diferentes cifrados del Wi-Fi se basan en un protocolo de autenticación que va a encargarse de solicitar la clave de acceso para entrar en la red inalámbrica. Estos protocolos han ido mejorando con el paso del tiempo. No es lo mismo la seguridad que encontrábamos en redes Wi-Fi de hace 20 años, que en la actualidad. Según el tipo de cifrado la clave puede tener una serie de caracteres (números, letras, símbolos…). Por ejemplo, un cifrado de 256 bits va a requerir de una contraseña de 64 dígitos hexadecimales o de una frase de entre 8 y 63 caracteres ASCII. Una de 64 bits, en cambio, funcionaría con 10 caracteres hexadecimales o de 8 caracteres ASCII.
Como vemos, existen diferencias que sin duda van a ayudar a mejorar la seguridad de nuestras redes inalámbricas. Por eso es muy importante elegir bien qué tipo de cifrado vamos a usar en nuestro router Wi-Fi y lograr así la máxima protección. El objetivo es evitar la entrada de intrusos que puedan controlar nuestros equipos y también afectar al rendimiento. Hay que tener en cuenta que existen cifrados que hoy en día son obsoletos y no protegen correctamente. Por ejemplo WPA y WEP. Existen herramientas que podrían romper la contraseña y lograr entrar en la red inalámbrica. Por eso es esencial utilizar cifrados como WPA2 o WPA3, que son los más actuales. Especialmente este último es el más fiable hoy en día.
Si tu router no dispone de WPA3, debes saber que uno de los tipos de cifrados que todavía hoy siguen siendo fiables es WPA2-PSK (AES). Esta es sin duda la mejor opción si no tenemos dispositivos compatibles con WPA3, que es el último estándar del que hablaremos a continuación. Los equipos protegidos con WPA2-PSK (AES) van a estar protegidos adecuadamente. Es una opción de cifrado mucho más robusta. Hay que indicar que los routers modernos suelen tener esta configuración de serie. En muchos casos, cuando simplemente ponen WPA2 o WPA2-PSK, en realidad utilizan AES y no TKIP. De ahí que podamos estar más seguros.
Tipos de cifrado WPA3
WPA3 es el último y más seguro cifrado para proteger una red Wi-Fi. Es cierto que no es compatible con todos los routers y tampoco con todos los dispositivos, pero cada vez vemos más aparatos en el mercado que sí lo son. Existen varios tipos de cifrados WPA3, como vamos a ver. No todos son iguales y no con todos ellos vamos a estar protegidos de la misma forma.
WPA3 Personal
El primer tipo es el que se conoce como WPA3 Personal. Lo normal es que utilices este cuando te conectas a nivel doméstico. Permite que pongamos una contraseña, la que queramos, aunque no sea la opción más segura para proteger la red y evitar intrusos. A través de esa clave se van a poder conectar los dispositivos que se encuentren en el rango de alcance.
Básicamente podemos decir que con WPA3 Personal vamos a poder crear contraseñas que son más sencillas de recordar. ¿Es buena idea? Lo cierto es que si queremos optimizar al máximo la protección, lo ideal es no poder recordar la contraseña que estamos poniendo. Esto será señal de que es realmente compleja.
Este tipo es lo que se conoce también como contraseña precompartida o PSK. Se trata de una clave de seguridad que previamente se ha compartido entre dos partes. Aquí el router (que sería el punto de acceso) va a compartir la misma clave con los diferentes dispositivos que usemos para conectarnos (un ordenador, un móvil, etc).
Cifrado WPA3 Enterprise
Otro tipo de WPA3 es lo que se conoce como Enterprise o empresarial. En este caso estamos ante algo mucho más seguro, que ha sido diseñado para proteger empresas, instituciones públicas, etc. Va a utilizar un cifrado de autenticación mínimo de 128 bits y un cifrado de derivación de clave de 256 bits.
Además, se basa en un servidor de autenticación y no en una contraseña, como ocurría en el caso del cifrado personal. Se conoce como servidor RADIUS y sirve para autenticar diferentes usuarios con la clave de acceso y un certificado válido. No es algo que a nivel doméstico vayamos a utilizar.
Este tipo va a permitir una mayor protección. Es ideal de cara a enviar datos sensibles que puedan comprometer a una empresa, por ejemplo. Es una capa extra de seguridad que sin duda resulta muy útil en determinados casos.
WPA3 Enterprise con modo de 192 bits
Pero en el caso de WPA3 Enterprise hay una variante que es el modo de 192 bits. Realmente no hay grandes diferencias respecto a la anterior, ya que únicamente difiere en que mínimo el cifrado de autenticación va a ser de 192 bits en vez de 128. Sí mantiene el mismo cifrado de derivación de clave de 256 bits.
Es, por tanto, un plus aún mayor de seguridad. Hace que los dispositivos conectados a la red estén aún más protegidos y sea más complicado para los piratas informáticos llegar a acceder a nuestros equipos y comprometer la privacidad. Nuevamente, esto va a ser usado por grandes empresas e instituciones públicas, básicamente.
WPA2/WPA3
Más allá de los tres principales tipos de cifrado WPA3 que puedes encontrarte, también es posible que veas la opción de WPA2/WPA3. Se conoce también como WPA3 Transition o de transición. Es muy útil para utilizar en equipos donde se conecten aparatos que no son tan nuevos y no admiten el último cifrado.
Lo que conseguimos con esta opción es que el router puede aceptar conexiones que llegan desde un ordenador a través de WPA3 y desde un móvil mediante WPA2, por ejemplo. Esto ocurre de forma simultánea y realmente no tendríamos que configurar nada cada vez que quisiéramos conectarnos.
Por tanto, es un cuarto tipo o cuarta posibilidad que va a permitir a los equipos que no tengan compatibilidad, poder conectarse. Esto se usa a nivel doméstico, principalmente. De hecho, por el momento incluso es lo más habitual precisamente por lo que explicamos de la compatibilidad de los dispositivos.
Romper el cifrado
Poder medir la seguridad de estos tipos de cifrado, es algo muy complicado. Más bien se trata de una búsqueda de vulnerabilidades lo que define su seguridad. Por lo cual tampoco se conoce de forma exacta cuánto tiempo se podría tardar en romperlo, pero si hay alguna estimación. La teoría nos dice que cualquier tipo de cifrado puede ser roto, al menos con el suficiente tiempo disponible y los recursos necesarios. En cambio, el objetivo de estos protocolos no es ser irrompibles. Sino que el proceso de romperlo sea tan largo y costoso en cuanto a recursos, que sea directamente inviable tratar de romperlo.
En el caso de WAP 3, da uso de tecnologías combinadas para disponer de una seguridad mejorada. Lo cual nos ayuda a mantener a salvo las comunicaciones inalámbricas, donde podemos encontrarnos el protocolo de Establecimiento de Clave Simultánea (SAE). Esto nos protege contra los posibles ataques de fuerza bruta, bloqueando de forma temporal a los dispositivos después de que se realice un cierto número de intentos de inicio de sesión fallidos.
En este caso, a menos que se llegue a descubrir alguna vulnerabilidad concreta del estándar WAP 3 y que pueda ser explotada, romper el cifrado requeriría un grandísimo esfuerzo a nivel computacional. Y también muy prolongado en el tiempo, por lo cual es inviable tratar de romper este cifrado. A pesar de eso, debemos recordar que la seguridad no recae por completo en estos estándares, sino que depende de muchos más factores. La complejidad de la contraseña, la seguridad de los propios equipos conectados, entre otros factores, pueden marcar la seguridad de nuestra red y hacer que sea más vulnerable. Independientemente del cifrado que se utilice, las redes son vulnerables si no se utilizan de forma correcta. Por lo cual, se deben seguir los consejos básicos para mantener la red lo más segura posible.
Tipos de cifrados Wi-Fi inseguros
El tipo de cifrado que elijamos para nuestra red Wi-Fi va a ser determinante para evitar ataques. Hay algunos cifrados que pueden explotarse y romper la contraseña. Algo que podría dejar la seguridad en riesgo.
Cifrado WEP (de 64 y 128 bits)
Sin duda estamos ante el tipo de cifrado más inseguro y totalmente obsoleto. Tenemos aquí dos tipos de cifrado WEP: de 64 y 128 bits. Este último es superior, cuenta con una clave criptográfica mayor, pero realmente esto hoy en día sirve de poco. No importa si estamos usando un cifrado WEP de 64 o de 128 bits, va a ser inseguro.
Este tipo de cifrado fue lanzado en 1999, por lo que tiene ya más de 20 años. Desde entonces, lógicamente, todo ha cambiado mucho. En la actualidad, una persona con los conocimientos y herramientas necesarios puede romper un cifrado WEP sin muchas dificultades. Incluso podría averiguar la contraseña en apenas unos minutos.
Hoy en día es raro encontrarnos con este tipo de cifrado, aunque podríamos verlo en routers más antiguos y dispositivos viejos que no son compatibles con los más recientes. Siempre que nos encontremos con esta opción, ya sea en nuestra propia conexión o en una a la que intentemos acceder, deberíamos alejarnos y no usarlo.
WPA (TKIP y AES)
Muy pocos años después del cifrado WEP surgió WPA. Llegó como una actualización para evitar los problemas con el anterior cifrado. Esto fue en el año 2004, por lo que también estamos ante algo que cuenta con bastante tiempo.
Los investigadores de seguridad, con el paso del tiempo, han ido encontrando vulnerabilidades que afectan a este protocolo de cifrado Wi-Fi. Por ejemplo la reutilización del vector de inicialización, que permitiría romper una contraseña.
En este caso podemos encontrarnos con dos opciones: WPA TKIP y WPA AES. El primero es totalmente inseguro y obsoleto. Es el estándar, el que apareció en primer lugar. En el segundo caso estamos ante un cifrado posterior, que utiliza AES. Sin embargo este último también es inseguro y además hay que tener en cuenta que los dispositivos que son compatibles con esa actualización también lo son con WPA2, que vendría después, por lo que no es para nada aconsejable usarlo.
WPA2-PSK (TKIP)
El siguiente cifrado, que también es inseguro hoy en día, fue WPA2-PSK (TKIP). No es seguro ya que aunque utiliza un estándar más nuevo (WPA2) lo combina con un cifrado obsoleto, antiguo e inseguro (TKIP).
Por tanto, como pasaba con el cifrado WEP, estamos ante una opción también insegura y que no deberíamos utilizar. Es cierto que hoy en día sigue usándose en muchos casos por la mayor compatibilidad con dispositivos más viejos.
¿Cómo saber qué cifrado tiene una red?
Para saber qué tipo de cifrado tiene una red Wi-Fi, puedes hacer lo siguiente:
En Windows
- Ir al Centro de redes y recursos compartidos:
- Ve al menú de Configuración > Red e Internet.
- Haz clic en Centro de redes y recursos compartidos (opción visible en versiones anteriores de Windows).
- Seleccionar la red Wi-Fi:
- Busca la red Wi-Fi a la que estás conectado y haz clic en ella.
- En la ventana de Estado de Wi-Fi, selecciona Propiedades de la red inalámbrica.
- Ver el tipo de seguridad:
- En la pestaña Seguridad, verás el tipo de seguridad y el cifrado que usa la red, como WPA2-Personal o WPA3.
En macOS
- Ir a Preferencias del Sistema:
- Abre Preferencias del Sistema y ve a Red.
- Seleccionar la red Wi-Fi:
- Selecciona Wi-Fi en el menú de la izquierda y haz clic en Avanzado.
- En la lista de redes guardadas, puedes ver el tipo de seguridad de cada red Wi-Fi.
- O desde el icono de Wi-Fi:
- Si mantienes presionada la tecla Opción mientras haces clic en el icono de Wi-Fi en la barra de menús, verás información avanzada, incluido el tipo de seguridad.
En Android
- Abrir Configuración > Wi-Fi.
- Seleccionar la red Wi-Fi:
- Haz clic en la red Wi-Fi a la que estás conectado, y aparecerá información sobre el tipo de cifrado (por ejemplo, WPA2, WPA3).
En iOS (iPhone)
- Abrir Configuración > Wi-Fi.
- Ver la red conectada:
- Al lado del nombre de la red conectada, verás un icono de información (una “i” en un círculo). Al tocarlo, a veces puedes ver el tipo de seguridad en “Seguridad” o “Seguridad de Red”.
Si estás usando otro sistema operativo, es probable que tengas forma de conocerlo de una manera similar a estas, ya que siempre suelen indicar el tipo de cifrado, y no es algo oculto en la propia red, ni es necesario conocer la clave o estar conectado para ello.
¿Por qué no siempre hay que usar WP3?
Una de las claves que muchas veces pasan desapercibidas de este estándar en concreto es la limitación que tiene en cuanto a compatibilidad. Por lo que se puede decir que se trata de una clara desventaja que no hay que dejar de lado a la hora de querer implementar este cifrado en tu red Wi-Fi. ¿Qué sucede con esto? Pues que básicamente no todos los dispositivos y sistemas operativos admiten este estándar.
En función de los aparatos que tengas que se puedan conectar a una red WiFi, podrán ser o no compatibles con este estándar WPA-3. ¿Qué pasa si tu móvil, tablet, TV… no es compatible? Pues que no se va a conectar al WiFi. En estos casos, no quedará más remedio que cambiar al estándar anterior, es decir, al cifrado WPA2. De lo contrario, en aquellos dispositivos que no son compatibles, no podrás conectarlos a la red WiFi que tiene esta última versión de cifrado.
A pesar de este aspecto, no cabe duda de que es el cifrado más seguro. Además, hay que tener en cuenta que cada vez son más los equipos que tienen ya compatibilidad. Por lo que será el cifrado a elegir en todo momento para tener una mayor seguridad. Y, como mínimo, usa el cifrado WPA2 para evitar correr riesgos con cifrados que ya se han quedado más que obsoletos en cuanto a seguridad.
Conclusiones
Como has podido ver, existen diferentes tipos de cifrado WPA3 que te vas a encontrar. ¿Cuál debes usar? Lo cierto es que a nivel doméstico prácticamente se reduce a WPA3 Personal y WPA2/WPA3, que es la versión con compatibilidad para dispositivos que sean más antiguos y puedan tener problemas. Es muy raro que a nivel de usuario particular utilicemos WPA3 Enterprise.
Debes tener en cuenta que es muy importante utilizar un buen cifrado, además de tener una contraseña del Wi-Fi adecuada. Esta clave debe ser compleja, nunca debes utilizar palabras sencillas o dígitos que puedas recordar. Lo ideal es que sea totalmente aleatoria y única. Siempre, como hemos visto, combinada con un buen cifrado que actualmente la mejor opción es WPA3.
En definitiva, elegir correctamente qué cifrado Wi-Fi vamos a utilizar es muy importante. Debemos evitar todos aquellos que están obsoletos y son inseguros, como los que hemos ido viendo. Es cierto que cualquier cifrado, por muy antiguo que sea, va a ser mejor que nada. Pero claro, siempre podremos toparnos con un intruso que cuente con las herramientas necesarias para atacarnos. Por ello, nuestro consejo es generar claves que sean totalmente fiables y a ser posible utilizar el cifrado WPA3 o, en su defecto, WPA2-PSK (AES).