Saltar al contenido principal
resources

WEP, WPA, WPA2 y WPA3: diferencias y explicación

La seguridad inalámbrica es un aspecto crucial para mantener la protección online. Conectarse a Internet a través de enlaces o redes no fiables es un riesgo de seguridad que podría dar lugar a la pérdida de datos, la filtración de credenciales de cuentas y la instalación de malware en tu red. El uso de las medidas adecuadas de seguridad de Wi-Fi es fundamental. Sin embargo, al hacerlo, es importante comprender las diferencias entre los diferentes estándares de cifrado inalámbrico, como WEP, WPA, WPA2 y WPA3.

El acceso Wi-Fi protegido (WPA) es un estándar de seguridad para dispositivos informáticos con conexiones inalámbricas a Internet. Fue desarrollado por Wi-Fi Alliance para proporcionar mejores niveles de cifrado de datos y autenticación de usuarios que el sistema Privacidad equivalente por cable (WEP), que era el estándar de seguridad Wi-Fi original. Desde finales de los 90, los tipos de seguridad Wi-Fi han pasado por múltiples evoluciones para mejorarlos.

¿Qué es WEP?

Dado que las redes inalámbricas transmiten datos a través de ondas de radio, estos se pueden interceptar fácilmente a menos que se implementen medidas de seguridad. El sistema Privacidad equivalente por cable (WEP) se introdujo en 1997 y fue el primer intento de protección inalámbrica. El objetivo era añadir seguridad a las redes inalámbricas mediante el cifrado de datos para que, en caso de que estos fueran interceptados, los causantes no pudieran reconocerlos al estar cifrados. Sin embargo, los sistemas autorizados en la red podrían reconocer y descifrar los datos. Esto se debe a que los dispositivos en la red utilizan el mismo algoritmo de cifrado.

WEP cifra el tráfico con una clave en hexadecimal de 64 o 128 bits. Se trata de una clave estática, por lo que todo el tráfico se cifra con una única clave, sin importar el dispositivo. Una clave WEP permite que los ordenadores de una red intercambien mensajes cifrados ocultando su contenido a los intrusos. Esta clave es la que se utiliza para conectarse a una red con seguridad inalámbrica.

Uno de los principales objetivos de WEP, el cual consiguió durante un tiempo, era evitar los ataques de intermediario. Sin embargo, a pesar de las revisiones del protocolo y el aumento del tamaño de la clave, se acabaron detectando varias deficiencias de seguridad en el estándar WEP. A medida que aumentaba la potencia informática, los criminales pudieron aprovechar esos defectos con mayor facilidad. Debido a sus vulnerabilidades, Wi-Fi Alliance retiró oficialmente WEP en 2004. Hoy en día, la seguridad WEP se considera obsoleta aunque a veces se usa, ya sea porque los administradores de red no cambiaron la seguridad predeterminada en sus routers inalámbricos o porque los dispositivos son demasiado antiguos como para admitir métodos de cifrado más nuevos como WPA.

¿Qué es WPA?

Posteriormente, surgió WPA o Acceso Wi-Fi protegido. Wi-Fi Alliance introdujo este protocolo en 2003, como reemplazo para WEP. Compartía similitudes con WEP, pero ofrecía mejoras en la gestión de claves de seguridad y la autorización de usuarios. Mientras que WEP proporciona la misma clave a cada sistema autorizado, WPA usa el protocolo de integridad de clave temporal (TKIP), que cambia dinámicamente la clave que usan los sistemas. De esta forma, se evita que los intrusos creen su propia clave de cifrado para que coincida con la utilizada por la red protegida. El estándar de cifrado TKIP fue reemplazado posteriormente por el estándar de cifrado avanzado (AES).

Además, WPA incluía comprobaciones de integridad de mensajes para determinar si un atacante había capturado o alterado paquetes de datos. Las claves utilizadas por WPA eran de 256 bits, un aumento significativo con respecto a las claves de 64 y 128 bits utilizadas en el sistema WEP. Sin embargo, a pesar de estas mejoras, se empezaron a aprovechar vulnerabilidades en elementos de WPA, lo cual llevó a crear WPA2.

Es probable que hayas escuchado el término "clave WPA" en relación con el protocolo WPA. Una clave WPA es una contraseña que se utiliza para conectarse a una red inalámbrica. La persona encargada de la red es la que proporciona la contraseña WPA. En algunos casos, puede haber una contraseña o frase de contraseña WPA predeterminada impresa en un router inalámbrico. Si no puedes determinar la contraseña en tu router, quizás puedas restablecerla.

Kaspersky VPN Secure Connection, Mer information

¿Qué es WPA2?

WPA2 se introdujo en 2004 como una versión mejorada de WPA. WPA2 se basa en el mecanismo de red de seguridad robusta (RSN) y funciona en dos modos:

  • Modo personal o clave precompartida (WPA2-PSK): se basa en un código de acceso compartido y generalmente se usa en entornos domésticos.
  • Modo empresarial (WPA2-EAP): como sugiere el nombre, este modo es más adecuado para uso en empresas u organizaciones.

Ambos modos utilizan CCMP, que significa Protocolo de código de autenticación de mensajes de encadenamiento de bloques de cifrado en modo contador. El protocolo CCMP se basa en el algoritmo Estándar de cifrado avanzado (AES), que proporciona una verificación de la autenticidad e integridad de los mensajes. CCMP es más resistente y fiable que el Protocolo de integridad de clave temporal (TKIP) original de WPA, que dificulta a los atacantes la detección de patrones.

Sin embargo, WPA2 también tiene sus inconvenientes. Por ejemplo, es vulnerable a los ataques de reinstalación de claves (KRACK). Un ataque KRACK explota una debilidad en WPA2, la cual permite a los atacantes hacerse pasar por una red clonada y obligar a la víctima a conectarse a una red maliciosa. Esto permite al hacker descifrar una pequeña parte de los datos que se puede añadir a otras para descubrir la clave de cifrado. Sin embargo, los dispositivos se pueden parchear y WPA2 todavía se considera más seguro que WEP o WPA.

¿Qué es WPA? Comprender cómo funciona la seguridad Wi-Fi puede ayudarte a garantizar que tu propia red doméstica esté correctamente protegida. La imagen muestra a un adolescente sentado en un sofá examinando un router Wi-Fi

¿Qué es WPA3?

WPA3 es la tercera iteración del protocolo Acceso Wi-Fi protegido. Wi-Fi Alliance introdujo WPA3 en 2018. WPA3 integra nuevas funciones para uso personal y empresarial, que incluyen:

Cifrado de datos individualizado: al iniciar sesión en una red pública, WPA3 registra un nuevo dispositivo a través de un proceso distinto a una contraseña compartida. WPA3 utiliza un sistema de Protocolo de aprovisionamiento de dispositivos Wi-Fi (DPP) que permite a los usuarios usar etiquetas de comunicación de campo cercano (NFC) o códigos QR para permitir dispositivos en la red. Además, la seguridad WPA3 utiliza el cifrado GCMP-256 en lugar del cifrado de 128 bits utilizado anteriormente.

Protocolo de autenticación simultánea de iguales: se utiliza para crear un protocolo de enlace seguro, en el que un dispositivo de red se conectará a un punto de acceso inalámbrico y ambos dispositivos se comunicarán para verificar la autenticación y la conexión. Incluso si la contraseña de un usuario es débil, WPA3 proporciona un protocolo de enlace más seguro mediante Wi-Fi DPP.

Protección más sólida frente ataques de fuerza bruta: WPA3 protege contra las suposiciones aleatorias de contraseña sin conexión a Internet dejando al usuario una sola oportunidad para adivinarla, lo que obliga a este a interactuar con el dispositivo Wi-Fi directamente. Por lo tanto, el usuario tendría que estar físicamente presente cada vez que quisiera adivinar la contraseña. WPA2 carece de cifrado integrado y privacidad en las redes públicas abiertas, por lo que los ataques de fuerza bruta son una amenaza importante.

Los dispositivos WPA3 están disponibles de forma generalizada desde 2019 y son retrocompatibles con los dispositivos que utilizan el protocolo WPA2.

¿Qué tipo de seguridad tiene mi Wi-Fi?

Conocer el tipo de cifrado de tu Wi-Fi es importante para la seguridad de tu red. Los protocolos más antiguos son más vulnerables que los más nuevos y, por lo tanto, es más probable que sean víctimas de un intento de hackeo. Esto se debe a que los protocolos más antiguos se diseñaron antes de que se entendiera completamente cómo los hackers atacan a los routers. Los protocolos más recientes han solucionado estas vulnerabilidades y, por lo tanto, se considera que ofrecen la mejor seguridad Wi-Fi.

Cómo identificar tu tipo de seguridad Wi-Fi:

En Windows 10:

  • Busca el icono de conexión Wi-Fi en la barra de tareas y haz clic en él.
  • A continuación, haz clic en Propiedades debajo de la conexión Wi-Fi actual.
  • Desplázate hacia abajo y busca los detalles de la conexión Wi-Fi en Propiedades.
  • En dicha sección, busca Tipo de seguridad, donde se muestra el protocolo Wi-Fi.

En macOS:

  • Mantén pulsada la tecla Opción.
  • Haz clic en el icono de Wi-Fi en la barra de herramientas.
  • Esto mostrará los detalles de la red, entre ellos el tipo de seguridad Wi-Fi.

En Android:

  • En un teléfono Android, ve a Configuración.
  • Abre la categoría Wi-Fi.
  • Selecciona el router al que te has conectado y consulta sus detalles.
  • Esto mostrará el tipo de seguridad Wi-Fi que tiene la conexión.
  • La ruta a esta pantalla puede variar según el dispositivo.

En iPhone:

Desafortunadamente, iOS no tiene forma de verificar la seguridad de tu red Wi-Fi. Si deseas comprobar la solidez de la seguridad de la red Wi-Fi, puedes usar un ordenador o iniciar sesión en el router a través del teléfono. Cada router puede ser diferente, por lo que es posible que debas consultar la documentación que vino con el dispositivo. De forma alternativa, si tu proveedor de servicios de Internet configuró el router, puedes ponerte en contacto con él para obtener ayuda. 

Comparación entre WEP y WPA: conclusión

Si el router no está protegido, los criminales podrían robar tu ancho de banda de Internet, realizar actividades ilegales a través de tu conexión, supervisar tu actividad en Internet e instalar software malicioso en tu red. Por lo tanto, un aspecto importante para la protección de tu router es comprender las diferencias entre los protocolos de seguridad e implementar el más avanzado que tu router pueda admitir (o actualizarlo si no es compatible con los estándares de seguridad de la generación actual). WEP ahora se considera obsoleto como estándar de cifrado de Wi-Fi, por lo que los usuarios deben intentar utilizar protocolos más recientes siempre que sea posible.

Estos son algunos ajustes que pueden mejorar la seguridad del router:

  1. Cambiar el nombre predeterminado de la red Wi-Fi de tu hogar.
  2. Cambiar el nombre de usuario y la contraseña del router.
  3. Mantener actualizado el firmware.
  4. Desactivar el acceso remoto, Universal Plug and Play y Wi-Fi Protected Set-up.
  5. Usar una red de invitados si es posible.

Puedes leer nuestra guía completa para configurar una red doméstica segura aquí. Una de las mejores formas de mantener la protección online es utilizar una solución antivirus actualizada como Kaspersky Total Security. Funciona de forma permanente para protegerte de hackers, virus y malware, e incluye herramientas de privacidad para protegerte desde todos los ángulos.

Artículos relacionados:

WEP, WPA, WPA2 y WPA3: diferencias y explicación

La seguridad inalámbrica es esencial para mantener la protección online. ¿Cuál es la diferencia entre WEP, WPA, WPA2 y WPA3? Los tipos de seguridad Wi-Fi y la mejor seguridad Wi-Fi.
Kaspersky Logo