La seguridad de Wi-Fi es fundamental. Con los dispositivos siempre encendidos, las vulnerabilidades de la red y las posibilidades de ser hackeados son más altas que nunca. Siga leyendo para conocer las diferencias entre WEP, WPA y WPA2, y descubra cuál es el mejor protocolo de seguridad inalámbrica. A continuación, consiga un software antivirus para una protección esencial, independientemente del protocolo inalámbrico que utilice.
La seguridad inalámbrica es importante porque las vulnerabilidades de la red pueden exponer datos no seguros que posteriormente pueden robarle para usarlos en su contra. Aunque su equipo tenga una fuerte protección, otros dispositivos conectados a su red inalámbrica podrían verse comprometidos si la propia red no es segura.
Su router de Internet no es solo el lugar donde puede aumentar la potencia de la conexión Wi-Fi en casa. También es un centro de seguridad crítico. Y si el router tiene vulnerabilidades, podrían secuestrar la configuración de sus DNS, entre otros problemas, y podría acabar visitando, sin saberlo, sitios web falsos o peligrosos.
Las redes Wi-Fi públicas (como las de los restaurantes y cafeterías) también pueden dejarle expuesto. Sin protocolos de seguridad sólidos, puede dejar por error las contraseñas e incluso la información de los pagos en línea a disposición de alguien de la misma red que esté husmeando en busca de datos personales.
A menos que cuente con la mejor seguridad inalámbrica, cualquier dispositivo en línea puede ser hackeado. Afortunadamente, los estándares de cifrado han mejorado a lo largo de los años para minimizar las vulnerabilidades y neutralizar las amenazas. El mejor protocolo de seguridad de Wi-Fi evitará que ataquen su router y le ayudará a navegar de forma segura en la Wi-Fi pública.
Echemos un vistazo a los diferentes tipos de seguridad de Wi-Fi implementados a lo largo de los años.
Los tipos de protocolo de seguridad inalámbrica más comunes hoy en día son WEP, WPA y WPA2. Cada protocolo usa un tipo de cifrado diferente para reforzar la seguridad de la red. Los protocolos más recientes, incluido el más reciente WPA3, han demostrado ser muy robustos, y los hackers lo tienen más difícil para aplicar soluciones alternativas.
La Privacidad equivalente por cable (WEP) era la forma estándar de cifrado, pero ya no es segura, porque la potencia de cálculo ha mejorado y ahora los hackers pueden crackearla fácilmente. La seguridad WEP se cifra con una clave estática, una de las principales razones por las que ya no se considera segura.
WEP, que se introdujo en 1997, usa una única clave para garantizar la seguridad de toda una red. Si un usuario está comprometido, todos los de la red lo están. Cuando se introdujo la seguridad WEP, la cadena de 64 o 128 bits era difícil de crackear, creando un formidable muro entre una red de usuarios y los hackers que intentaban interceptar las señales inalámbricas.
Ahora, ejecutar los cálculos necesarios para descifrar una clave WEP es una cuestión trivial para incluso un equipo doméstico. El protocolo de seguridad WEP se retiró en 2004, por lo que los sistemas que aún lo usen deben actualizarse.
A favorLa mayoría de los dispositivos reconocen WEP, lo que significa que fue sencillo de configurar y usar.
Su objetivo era igualar las ventajas de seguridad de las conexiones a Internet por cable.
Cuando se introdujo, el algoritmo de cifrado era lo suficientemente complejo como para mantener alejados a los usuarios desconocidos.
WEP protegía contra los ataques «man in the middle».
En contraUsaba una clave de cifrado estática que debía cambiarse manualmente y actualizarse en cada máquina individual para garantizar las ventajas de seguridad de los protocolos posteriores.
Parte de la clave se transmitía como texto plano fácilmente descifrable.
Se han descubierto incontables agujeros de seguridad a lo largo de los años.
La seguridad WPA (acceso Wi-Fi protegido) se diseñó para solucionar muchos de los problemas que surgieron con WEP. WPA se convirtió en el estándar en 2003 y cifra la clave de acceso a la red de forma dinámica, cambiándola regularmente con TKIP (Temporal Key Integrity Protocol). Así, los hackers ya no pueden crackear la clave recopilando los datos transmitidos durante un largo periodo de tiempo.
TKIP creó un entorno de seguridad dinámico, pero todavía no era suficiente. Los expertos en seguridad descubrieron rápidamente que TKIP se podía crackear incluso con pequeñas cantidades de datos.
Como resultado, se solicitó a criptógrafos de todo el mundo un cifrado (o algoritmo de cifrado) que sustituyera al cifrado RC4 de WEP y WPA, y el cifrado AES, de fabricación belga, resultó ser el más seguro durante el proceso de selección competitivo. AES encontró una amplia adopción con el sucesor de WPA, WPA2, del que hablaremos en la siguiente sección.
A favorIntrodujo el TKIP, o cifrado de clave dinámica, que cambia regularmente la clave de acceso a la red.
Todos los dispositivos de la red reconocen la nueva clave cuando se genera.
Aumentó la complejidad de las claves de seguridad y su autenticación.
En contraTKIP ha demostrado ser vulnerable y puede hackearse con facilidad.
La complejidad del algoritmo puede superarse con la potencia de procesamiento moderna.
A menos que los usuarios y los administradores de la red crearan contraseñas seguras, los datos eran vulnerables.
Si se compara WPA frente a WEP, las ventajas de seguridad de WPA eran significativas, pero los propios defectos de WPA se volvieron evidentes muy rápido.
El protocolo de seguridad WPA2 aumentó la complejidad de su predecesor (WPA) y ha sido el estándar de seguridad de la red durante más de una década. Usa el cifrado AES, un proceso de cifrado que incluso un ordenador avanzado necesitaría miles de millones de años para descifrarlo.
Pero WPA2 también tiene sus fallos de seguridad. Un ataque KRACK puede obtener acceso durante el establecimiento de comunicación, el momento en que una red autentifica la conexión de un dispositivo, dejando las contraseñas y otros datos de la víctima vulnerables. Para llevar a cabo un ataque de este tipo, el hacker debe estar muy cerca de la red, lo cual no resulta ideal ni siquiera para los mejores hackers.
Las importantes diferencias de seguridad entre WPA y WPA2 han hecho que el protocolo WPA2 dure más que cualquier otro protocolo de seguridad anterior.
A favorConserva las mismas ventajas introducidas con WPA.
Suele usar el cifrado AES, un cifrado extremadamente robusto.
Requiere que las contraseñas sean más largas, lo que añade seguridad adicional.
En contraRequiere una mayor cantidad de potencia de procesamiento (ahora insignificante con la tecnología actual).
Puede ser vulnerable a los ataques «man in the middle».
Después de más de una década desde su introducción, finalmente se descubrió una grieta.
WPA3 se introdujo en 2018 y se convirtió en un protocolo de seguridad estándar en 2020, pero puede tardar en producirse una adopción generalizada. La mayoría de los hogares y empresas siguen usando WPA2, y el hardware compatible con WPA3 puede ser costoso. Con WPA3, el cifrado entre el dispositivo del usuario y la red es específico e individualizado, y los usuarios ni siquiera tendrán que introducir una contraseña.
Con WPA2, un dispositivo y sus datos pueden verse comprometidos una vez que un hacker rompa el cifrado de la red. Eso ya no será posible con WPA3, debido a la capa añadida de cifrado individualizado.
WPA3 también soluciona el fallo de seguridad de WPA2 que permite los ataques KRACK. Y el algoritmo de cifrado es mucho más complejo, tanto que los ordenadores modernos necesitarían miles de millones de años de cálculos para entrar en una sola red protegida por WPA3.
Resumamos las diferencias entre WPA y WPA2.
En la actualidad, WPA2 sigue siendo el protocolo estándar para la seguridad de Wi-Fi, especialmente debido a su sólido método de cifrado AES.
WPA2 es la mejor opción de protocolo de seguridad disponible hoy en día, y todos seguiremos usando contraseñas WPA2 en los hogares y cafeterías durante varios años. WPA2 usa una clave de acceso a la red dinámica y múltiples capas de protección para cualquier red que esté protegiendo. Mientras tanto, el antiguo estándar WEP tiene una clave estática que es fácilmente crackeable.
De todos los tipos de seguridad de Wi-Fi, el WPA2 es el que más tarda en crackearse. Y esta vulnerabilidad es todavía solo teórica: aún no se ha visto en el mundo real. Se ha demostrado que los protocolos WEP y WPA se pueden crackear en cuestión de minutos, por lo que ni los hogares ni las empresas deberían usarlos.
La mejor opción de seguridad de Wi-Fi para su router es WPA2-AES. Puede que vea WPA2-TKIP como opción, pero no es tan seguro. Sin embargo, WPA2-TKIP es el segundo más seguro, seguido de WPA y WEP.
WPA3 se convertirá pronto en la opción más segura, una vez que se adopte de forma generalizada, y debería cambiar a ese protocolo cuando esté disponible.
Aquí tiene las normas de seguridad clasificadas de mejor a peor. Siga las recomendaciones de seguridad adecuadas y la Wi-Fi de su casa o negocio será lo más segura posible.
WPA2 + AES
WPA2 + TKIP
WPA + AES
WPA + AES/TKIP (TKIP se usa como método de reserva)
WPA + TKIP
WEP
Red abierta
Incluso algo de seguridad es mejor que nada, así que asegúrese de implementar una de estas opciones, aunque la mejor no esté disponible para usted. Utilice una contraseña larga y compleja y cámbiela con regularidad para mantener una conexión WEP o WPA un poco más segura de lo que sería de otro modo.
Si quiere comprar un nuevo router o conectarse a Internet con un nuevo proveedor, compruebe si puede conseguir un router con certificación Wi-Fi WPA3. No debe preocuparse de periodos de transición ni problemas de incompatibilidad: estará todo listo para usar la opción más capaz y segura una vez que WPA3 esté disponible para su red.
Esperemos que esa inestimable cajita haga lo que debe y la eliminación de los virus del router se convierta en algo del pasado. Y tal vez ninguno de nosotros tenga que preocuparse nunca más de cómo arreglar una Wi-Fi que no funciona.
Aquí le explicamos cómo encontrar el protocolo de seguridad de Wi-Fi que está usando:
Haga clic en el menú Inicio de Windows y seleccione Configuración (el icono del engranaje).
Seleccione Red e Internet.
Elija Wi-Fi en el panel de la izquierda.
Haga clic en el nombre de la red inalámbrica a la que está conectado.
Junto a Tipo de seguridad verá el protocolo de red inalámbrica que esté usando.
Si está usando WPA2 frente a WPA3, pero quiere cambiar a WPA3, primero tiene que asegurarse de que el campo de Protocolo en la configuración de su red Wi-Fi diga Wi-Fi 6.
La seguridad inalámbrica ha mejorado mucho con los años. Pero cuando la seguridad de su red aún se queda corta, un software antivirus dedicado proporciona una línea de defensa adicional.
La seguridad de la red doméstica es esencial, y AVG AntiVirus FREE le ayudará a cubrir las posibles lagunas de seguridad. AVG Detiene virus, ransomware y otro malware con seis potentes capas de protección. Además, se actualiza continuamente, lo que significa que su dispositivo está protegido en tiempo real contra la gran variedad de amenazas de ciberseguridad. Tanto si ha hecho el cambio a WPA3 como si no, añada AVG a su arsenal de seguridad doméstica.
Privacidad | Informar de una vulnerabilidad | Contactar con seguridad | Contratos de licencia | Declaración sobre la esclavitud moderna | Cookies | Declaración de accesibilidad | No vender mi información | | Todas las marcas comerciales de terceros son propiedad de sus respectivos propietarios.
