Comparaciones de seguridad wifi: ¿qué son WEP, WPA, WPA2 y WPA3?

¿Qué son los protocolos de seguridad wifi?

Son conjuntos de reglas que protegen las redes inalámbricas mediante el cifrado de datos y el control del acceso. Ayudan a mantener la privacidad de tu información e impiden que los hackers se infiltren en tu red.

Dado que los datos transmitidos por redes inalámbricas suelen ser más vulnerables a la interceptación que mediante conexiones por cable como Ethernet, unos protocolos de seguridad inalámbricos sólidos son esenciales para mantener la seguridad en línea.

Todos los protocolos de seguridad de Wi-Fi están certificados por la Wi-Fi Alliance, la organización sin ánimo de lucro propietaria de la marca comercial Wi-Fi. Existen cuatro protocolos de seguridad inalámbrica:

• Privacidad equivalente por cable (WEP)

• Acceso Wi-Fi protegido (WPA)

• Acceso Wi-Fi protegido 2 (WPA2)

• Acceso Wi-Fi protegido 3 (WPA3)

Los protocolos de seguridad wifi han mejorado con el tiempo: WEP, la primera versión, está anticuada y es fácil de hackear; por su parte, WPA3 es el que actualmente proporciona la protección más sólida.

¿Qué son las herramientas de cifrado de Wi-Fi?

Las herramientas de cifrado de Wi-Fi te ayudan a defender tus datos y tu dispositivo cuando utilizas redes Wi-Fi. Las redes inalámbricas no seguras pueden estar plagadas de posibles vulnerabilidades de seguridad que los hackers y otros ciberdelincuentes pueden aprovechar para llevar a cabo filtraciones de datos o ataques de malware.

Si bien los protocolos de seguridad wifi como WPA2 y WPA3 protegen tu red local cifrando la propia conexión, una VPN (red privada virtual) añade otra capa cifrando todo tu tráfico de internet y dirigiéndolo a través de un servidor seguro. Esto oculta tu actividad a tu ISP, los hackers y otras miradas indiscretas; al mismo tiempo, te protege en redes wifi públicas y ayuda a desbloquear sitios web para tener un acceso más amplio a los contenidos.

Cuando se combinan, los protocolos de seguridad wifi y una VPN robusta crean un potente escudo que mantiene tus datos privados y seguros, tanto en casa como en una red wifi pública o en una ubicación en el extranjero.

¿Qué es el WEP (privacidad equivalente por cable)?

WEP, que significa privacidad equivalente por cable en inglés, es el protocolo de seguridad wifi más antiguo. En la actualidad, se considera obsoleto. Fue el componente de privacidad establecido en IEEE 802.11, un conjunto de normas técnicas cuyo objetivo era proporcionar una red de área local inalámbrica (WLAN) con un nivel de seguridad comparable al de una red de área local (LAN) por cable.

La Wi-Fi Alliance ratificó el WEP como norma de seguridad en 1999. Aunque en su día se dijo que ofrecía las mismas ventajas de seguridad que una conexión por cable, WEP ha estado plagado de problemas, como fallos criptográficos en el algoritmo RC4 y vulnerabilidad a los ataques debidos al reciclado de claves para ahorrar espacio.

Pese a los esfuerzos por mejorar el protocolo WEP, sigue siendo fundamentalmente inseguro y vulnerable a las infracciones de seguridad. A medida que ha aumentado la potencia de los ordenadores modernos, descifrar el cifrado de WEP ya resulta muy sencillo. La Wi-Fi Alliance-Fi retiró oficialmente WEP en 2004. Por eso, es aconsejable actualizar o sustituir cualquier sistema que aún utilice el protocolo.

Factores a favor y en contra del WEP

A favor:

• Mejor que no usar ningún protocolo de seguridad, aunque no por mucho

En contra:

• Plagado de vulnerabilidades de seguridad

• Solo claves de 64 y 128 bits para el cifrado

• Cifrado de clave fija

• Difícil de configurar

¿Qué es el WPA (acceso Wi-Fi protegido)?

El WPA (acceso Wi-Fi protegido) es un protocolo de seguridad inalámbrica lanzado en 2003 para solucionar las crecientes vulnerabilidades de su predecesor, WEP. El protocolo Wi-Fi WPA es más seguro que el WEP porque usa una clave de 256 bits para el cifrado, lo que supone una gran mejora respecto a las claves de 64 bits y 128 bits que usa el sistema WEP. Es decir, una clave de 256 bits significa que hay tantas combinaciones posibles que se tardarían millones de años en descifrarlas.

El WPA también usa el Protocolo de integridad de clave temporal (TKIP), que genera de forma dinámica una nueva clave para cada unidad de datos o paquete de red. El TKIP es mucho más seguro que el sistema de clave fija que usas WEP.

Aun así, el WPA no está exento de defectos. El TKIP, el componente principal de WPA, se diseñó para implementarse en los sistemas con WEP mediante actualizaciones de firmware. Esto hizo que el WPA siguiera basándose en elementos fácilmente explotables.

Factores a favor y en contra del WPA

A favor:

• Aborda las vulnerabilidades de seguridad del estándar original de seguridad inalámbrica, WEP

• El método de cifrado TKIP es mejor que el cifrado de clave fija que usas el WEP

• Utiliza una clave de 256 bits para el cifrado

En contra:

• Cuando se extiende a los dispositivos WEP, el TKIP puede explotarse

• Vulnerabilidades de seguridad similares a las de WEP

¿Qué es el WPA2?

El WPA2 (acceso Wi-Fi protegido 2) es la segunda generación del protocolo de seguridad inalámbrica de acceso Wi-Fi protegido. El WPA2 cifra tu tráfico inalámbrico y limita el acceso a quienes tengan tu contraseña de red.

Una de las ventajas del sistema WPA2 fue que introdujo el sistema de cifrado avanzado (AES) para sustituir al sistema TKIP, más vulnerable, usado en el protocolo WPA original. AES es una norma de cifrado robusta en la que confían gobiernos, instituciones financieras y empresas de todo el mundo por su gran seguridad.

Aunque el WPA2 es seguro, algunos routers antiguos aún admiten los protocolos WEP/WPA. Si los sistemas WEP/WPA están activados, pueden crear una laguna de seguridad. Para eliminar esta amenaza, desactiva WEP/WPA en los dispositivos que funcionen con WPA2 y actualiza cualquier dispositivo que dependa únicamente de WEP. En principio, eso se puede hacer en la configuración de seguridad inalámbrica del router.

WPA2 Personal

WPA2 Personal es el modo más utilizado para las redes wifi domésticas. También conocido como modo Pre-Shared Key (PSK), utiliza un código de acceso compartido que debe introducirse en el dispositivo cliente y en el punto de acceso.

WPA2 Enterprise

WPA2 Enterprise suele utilizarse en entornos empresariales o institucionales. Utiliza el Protocolo de autenticación extensible (EAP) junto con un servidor de autenticación centralizado, lo que permite que cada usuario o dispositivo inicien sesión con credenciales únicas.

Factores a favor y en contra del WPA2

A favor:

• Aborda muchos fallos de seguridad de tus predecesores

• Exigido por la Wi-Fi Alliance para su uso en todos los productos certificados

• Utiliza clave AES de 256 bits para el cifrado

En contra:

• Todavía contiene algunas vulnerabilidades de seguridad

¿Qué es el WPA3?

WPA3 (Acceso protegido a Wi-Fi 3) es el protocolo de seguridad inalámbrica más reciente, diseñado para cifrar los datos de forma más segura y proteger las sesiones pasadas, incluso si una contraseña se ve comprometida posteriormente (una denominada Confidencialidad directa total. El WPA3 es aún más seguro que su predecesor, el WPA2.

WPA3 se basa en el protocolo AES-GCMP (Galois/Counter Mode Protocol), un modo de cifrado de alto rendimiento que aumenta la seguridad y la velocidad. Comparado con el modo AES-CCMP utilizado en WPA2, GCMP proporciona una mejor integridad de los datos y una mayor eficiencia general.

Con todo, aunque la adopción ha aumentado con los nuevos dispositivos, el WPA3 continúa sin ser universal. Muchos dispositivos antiguos no lo admiten y activar el protocolo puede requerir un nuevo hardware, con lo que la transición puede resultar costosa.

Factores a favor y en contra del WPA3

A favor:

• Ofrece protecciones de cifrado más sólidas mediante claves únicas y según la sesión, así como métodos de intercambio de claves más robustos

• Utiliza el protocolo SAE (Simultaneous Authentication of Equals)

• Proporciona mayor protección contra los ataques de fuerza bruta y de diccionario

En contra:

• Todavía no se admite de forma tan amplia como el WPA2

• Relativamente poca demanda de los consumidores

• Requiere más potencia de procesamiento que el WPA2 debido a las funciones avanzadas de cifrado y autenticación

WEP frente a WPA, WPA2 y WPA3

WEP es el protocolo de seguridad wifi más antiguo y básico; WPA, WPA2 y WPA3 son opciones más avanzadas, cada vez más fuertes y seguras conforme aumenta el número, que representa la generación del protocolo.

Aunque WPA3 es el protocolo de seguridad inalámbrica más reciente y seguro para proteger redes, no todos los dispositivos o routers lo admiten todavía, sobre todo los más antiguos. Si es así, el WPA2 suele ser la mejor alternativa para proteger tu red wifi.

Especificaciones técnicas

¿Qué tipo de seguridad tiene mi red wifi?

Probablemente, tu tipo de seguridad wifi sea WPA2 o WPA3, con las anticuadas WEP y WPA como alternativas menos probables. Puedes averiguar el protocolo que utiliza tu red conectada desde la configuración del sistema en la mayoría de los dispositivos.

Windows 11 y 10

A continuación, se explica cómo comprobar tu tipo de seguridad wifi en Windows 11:

1. En la parte inferior derecha de la pantalla, haz clic con el botón derecho en el icono de red y selecciona Configuración de red e Internet > Propiedades.

2. Tu clase de seguridad wifi figurará bajo el encabezado Tipo de seguridad.

A continuación, se indican los pasos para comprobar tu tipo de seguridad wifi en Windows 10:

1. En la parte inferior derecha de la pantalla, haz clic con el botón derecho en el icono de red y selecciona Abrir configuración de red e Internet.

2. En el menú de la izquierda, haz clic en Wi-Fi y selecciona tu red conectada.

3. Tu clase de seguridad wifi figurará bajo el encabezado Tipo de seguridad.

Mac

Para averiguar el tipo de seguridad de tu red wifi en macOS, mantén presionada la tecla Opción; en la esquina superior derecha de la pantalla, haz clic en el icono de wifi. Aparecerán los datos de tu red: busca la línea etiquetada como Seguridad.

Móvil

No es posible comprobar tu tipo de seguridad wifi en el menú Ajustes del iPhone. Los usuarios de iOS pueden comprobarlo desde otro dispositivo o accediendo a la página de administración de su router.

A continuación, se explica cómo comprobar tu tipo de seguridad wifi en la mayoría de los dispositivos Android:

1. Ve a Ajustes > Red e Internet > Internet (o Wi-Fi).

2. Toca tu red wifi conectada y busca el encabezado Seguridad. Según la marca y el modelo, puede que tengas que ir a Ajustes avanzados.

Si estos pasos son insuficientes para encontrar el tipo de seguridad wifi, comprueba que tu dispositivo está actualizado porque los pasos pueden diferir en sistemas operativos antiguos.

Cómo elegir el protocolo de seguridad wifi más adecuado

Para seleccionar el protocolo de seguridad wifi apropiado, ten en cuenta factores como el grado de cifrado y la compatibilidad del dispositivo. Si el dispositivo es compatible con WPA3, es aconsejable seleccionarlo como protocolo de seguridad porque ofrece el mayor nivel de protección.

Los dispositivos lanzados después de 2020 con compatibles de serie con WPA3. Por su lado, muchos otros dispositivos lanzados desde 2018 (e incluso algunos antes) han recibido actualizaciones que permiten la compatibilidad con WPA3. Normalmente puedes confirmar si tu dispositivo es compatible con WPA3 consultando el sitio web del fabricante o buscando la información pertinente en el embalaje o en el manual del usuario.

Si tus dispositivos son compatibles con WPA3, puedes cambiarlo accediendo al portal de administración de tu router con tu dirección IP. Ve a Configuración inalámbrica o Seguridad Wi-Fi; busca la opción Modo de seguridad, donde puedes seleccionar Modo mixto WPA3 o Modo mixto WPA2/WPA3. Los pasos exactos y las etiquetas pueden variar según el fabricante y el modelo de tu router. Asegúrate de guardar los cambios y de volver a conectar tus dispositivos.

Si tu dispositivo no está preparado para WPA3, lo mejor es elegir WPA2 como siguiente opción más segura.

Aumenta la seguridad de tu red Wi-Fi con Avast SecureLine VPN

Los protocolos de seguridad de Wi-Fi son esenciales para bloquear a los hackers de tu red local. Pero mantenerte a ti mismo y a tu familia a salvo en la red es una batalla a varios frentes. Para proteger tu red inalámbrica por completo, añade Avast SecureLine VPN a tu arsenal.

Avast SecureLine VPN proporciona un cifrado de nivel bancario para ayudarte a protegerte de amenazas como hackers y estafadores. Descarga la VPN de Avast para ocultar tu actividad de tu ISP, del gobierno y de otros fisgones. Cuando se usa junto con fuertes protocolos de seguridad de Wi-Fi estandarizados, Avast SecureLine VPN mantendrá tu red protegida en todos los frentes.