WPA2 son las siglas de Wi-Fi Protected Access 2 y ha sido el protocolo estándar de la industria para proteger el tráfico en redes inalámbricas desde que se introdujo por primera vez en 2004, reemplazando el estándar anterior Wired Equivalent Privacy (WEP). Todos los equipos Wi-Fi certificados fabricados desde 2006 incluyen seguridad WPA2 de serie.
A medida que Internet se ha vuelto cada vez más central en nuestra vida cotidiana, mantener el tráfico y los datos confidenciales protegidos de agentes maliciosos se ha vuelto cada vez más importante. Y si bien el software antivirus y otras protecciones de seguridad hacen un gran trabajo para mantenerlo seguro en línea, también existen otras medidas detrás de escena que protegen sus datos personales sin que usted lo sepa.
El tráfico WPA2 enviado o recibido por dispositivos conectados a Internet no puede ser interceptado ni identificado por un tercero cifrándolo para pasar a través de la red. Pero con la seguridad WPA2, que ahora tiene dos décadas, ¿sigue ofreciendo una seguridad lo suficientemente buena en la era moderna en la que lo digital es primero, y qué puede hacer para aprovechar al máximo la protección que ofrece?
Este artículo explora cómo funciona WPA2, sus ventajas e inconvenientes y cómo es el futuro de la seguridad inalámbrica.
Cómo funciona el cifrado WPA2?
Hay dos tipos diferentes de seguridad WPA2, según su uso y el tráfico de Internet involucrado:
- WPA2 personal: Apto para uso doméstico o individual, aquí es donde una contraseña WPA2 compartida permite el acceso al enrutador de Internet. Esto se basa en una clave precompartida (WPA2-PSK), que es una palabra, frase o mezcla de letras y símbolos de entre ocho y 63 caracteres de longitud.
- WPA2 Enterprise: el mismo principio pero llevado en mayor medida al depender de una base de datos de credenciales del cliente y un servidor separado para autenticar el acceso del usuario / dispositivo. Como resultado, esto generalmente solo es adecuado para empresas y organizaciones más grandes.
Lo que ambos tipos de protección WPA2 tienen en común es que utilizan el Protocolo de código de autenticación de mensajes de encadenamiento de bloques de cifrado en modo contador (CCMP). Esto está diseñado para garantizar que los datos estén cifrados para su transmisión a través de la red y que solo los dispositivos con las credenciales correctas puedan descifrar automáticamente esos datos en el otro extremo.
Por qué es tan importante la seguridad WPA2?
Quizás la mejor manera de describir la importancia de un protocolo de seguridad inalámbrico sólido es comparar su tráfico de Internet con una caja de seguridad en casa. Esta hipotética caja contiene muchos objetos de valor de alto valor económico y sentimental, así como elementos como su pasaporte y certificado de nacimiento que contienen datos muy confidenciales y personales .
No tener ninguna protección de seguridad inalámbrica es similar a no tener candado en esa caja y dejar la puerta principal abierta al mismo tiempo. Cualquiera podría simplemente entrar y llevarse los artículos si quisiera. En términos de seguridad inalámbrica, esto significa que no existe absolutamente nada que impida que los ciberdelincuentes intercepten el tráfico de Internet para sus propios fines maliciosos.
Tener un protocolo de seguridad antiguo como WEP o la primera versión de WPA es como proteger esa caja de seguridad con un candado delgado y barato: del tipo que usarías en un casillero en el gimnasio o en la piscina. Puede ofrecer una protección limitada, pero no se necesitará mucho tiempo o esfuerzo para que un delincuente determinado rompa el bloqueo o adivine el código para obtener acceso.
El cifrado WPA2, ciertamente cuando se compara WPA2 con WPA, es como proteger esa caja con un candado de combinación enorme que tiene muchos números diferentes para adivinar para abrir, como lo haría en la bóveda de un banco. Es casi imposible que cualquiera abra la caja si no tiene acceso a la clave / combinación, y les tomaría demasiado tiempo intentar adivinar el código.
En resumen: una contraseña WPA2 es la clave que mantiene seguros sus objetos de valor digitales, ya sea información personal confidencial, archivos sentimentales como fotos o datos de valor financiero como los datos de su cuenta bancaria.
Cuáles son las ventajas de una contraseña WPA2?
Tener una contraseña segura para WPA2 y medidas de seguridad puede ser fundamental para permitir actividades en línea seguras y sin estrés, gracias a una combinación de:
Simplicidad
WPA2 Personal significa que los dispositivos cliente pueden confiar en la red del host sin la necesidad de un servidor de autenticación empresarial. Esto permite que prácticamente cualquier persona se beneficie de la protección que ofrece WPA2 sin necesidad de conocimientos técnicos complejos o especializados.
Mayor control del usuario
El propietario del enrutador puede ejercer un control total sobre cuál es la contraseña WPA2 y con quién decide compartirla. Esto hace que sea fácil y rápido para ellos proporcionar acceso a familiares y amigos si es necesario, y evitar cualquier acceso a otras personas que no deberían tener acceso a la red.
La tecnología de cifrado AES
El cifrado WPA2 se basa en el Sistema de cifrado avanzado (AES), que fue desarrollado inicialmente por el gobierno de los Estados Unidos como una forma de proteger los datos clasificados. Incluso ahora, más de 20 años después de su introducción, sigue representando una tecnología de cifrado muy compleja que incluso los esfuerzos avanzados de ciberdelincuencia y las supercomputadoras no han podido superar.
Cuáles son las limitaciones de WPA2?
Si bien la seguridad de WPA2 es sólida, no es a prueba de balas y hay algunos escollos e inconvenientes potenciales que debe tener en cuenta. Entre ellos:
Contraseñas WPA2 explotables
Dado que una contraseña WPA2 (al menos en el nivel WPA2 Personal) es una única frase de contraseña, es mucho más vulnerable a la filtración o interceptación de datos que otras credenciales de seguridad más detalladas. Este es especialmente el caso si la contraseña WPA2 es especialmente fácil de recordar o adivinar.
Ataques KRACK
Algunas redes WPA2 se han visto afectadas por ataques 'KRACK' , donde los ciberdelincuentes logran obtener acceso a las redes durante el proceso de protocolo de enlace entre hosts de red y clientes. Esto les ha permitido obtener acceso a la red y confiscar datos a partir de entonces.
Rendimiento reducido
La solidez del cifrado WPA2 significa que puede llevar tiempo cifrar y descifrar los datos de nuevo. Si bien esto puede no ser un problema en el uso diario, puede conducir a un rendimiento más lento cuando los volúmenes de datos y las cargas de trabajo son especialmente altos.
Qué depara el futuro para WPA2 y la seguridad inalámbrica en general?
Debido a algunas de las vulnerabilidades a las que WPA2 puede exponer a los usuarios y dispositivos, se ha desarrollado e introducido gradualmente una versión más reciente de WPA en los últimos años.
La certificación WPA3 de Wi-Fi Alliance comenzó en 2018, y todos los dispositivos Wi-Fi que buscan la certificación a partir de julio de 2020 deben admitir el cifrado WPA3 de forma estándar. Al analizar WPA3 v WPA2, la versión más reciente presenta tramas de administración protegidas que están diseñadas para proteger contra intentos de escucha clandestina; elimina la capacidad de continuar usando protocolos de seguridad más antiguos que son obsoletos; y se puede utilizar con un cifrado de seguridad de 192 bits más sólido.
WPA3 ha demostrado ser especialmente eficaz para abordar la vulnerabilidad KRACK que ha afectado a algunos usuarios de WPA2. Ha logrado esto con un protocolo de enlace más seguro conocido como Autenticación simultánea de iguales (SAE), donde cada dispositivo involucrado en una conexión transmite credenciales de autenticación de un solo uso a los demás. Ningún usuario o dispositivo no involucrado en la conexión puede acceder a este protocolo de enlace, y como se generan diferentes credenciales cada vez que se establece una conexión, los ciberdelincuentes no pueden reutilizar las credenciales más antiguas para obtener acceso en una fecha posterior.
Además, WPA3 también presenta funciones como Wi-Fi Easy Connect, que proporciona una integración simple y segura para dispositivos de Internet de las cosas; y Wi-Fi Enhanced Open, que proporciona cifrado automático cuando se utilizan conexiones Wi-Fi públicas que de otro modo serían vulnerables .
Qué puedo hacer para maximizar el valor de la seguridad inalámbrica WPA2?
En primer lugar, si aún se está conectando a Internet mediante la seguridad WPA2, no se preocupe, ya que sigue representando una protección muy sólida para su tráfico de Internet diario.
Avanzar hacia enrutadores y hardware habilitados para WPA3 en el futuro es definitivamente una buena idea, pero aún es relativamente poco común y también puede ser costoso de adoptar. Por lo tanto, si WPA3 no es posible o práctico para usted en este momento, recomendamos las siguientes mejores prácticas para garantizar que la seguridad de WPA2 sea lo más fuerte posible:
Desactive el acceso remoto en el enrutador
Muchos enrutadores cuentan con un control remoto función de acceso, que permite a los usuarios con las credenciales de seguridad correctas conectarse al enrutador desde casi cualquier parte del mundo y supervisar el tráfico que entra y sale de él. Sin embargo, si puede acceder al enrutador de forma remota, es posible que un ciberdelincuente haga lo mismo a través de medios sofisticados, como un troyano de acceso remoto (RAT).Por lo tanto, la forma más segura de mitigar este riesgo es deshabilitar la función de acceso remoto a menos que sea absolutamente necesario, e incluso entonces, mantenerla deshabilitada en los momentos en que no sea necesaria.
Use contraseñas seguras y actualícelas regularmente
Es sorprendente la cantidad de personas que todavía configuran una contraseña WPA2 como '00000000' o 'contraseña12345'. Cuanto más fácil y genérica sea una contraseña, más fácil será para un ciberdelincuente adivinar con suerte y obtener acceso al tráfico de red. Piense en la caja de seguridad que mencionamos anteriormente: no establecería el código del candado en '1234', ¿verdad?
Por lo tanto, debe hacer que sus contraseñas sean lo más complicadas y personales que pueda y usar un administrador de contraseñas para ayudarlo a recordarlas. También se recomienda cambiar las contraseñas al menos cada pocos meses, de modo que las credenciales más antiguas que caigan inadvertidamente en las manos equivocadas no se puedan seguir utilizando.
Actualice el software y el hardware, especialmente el enrutador
Cada pieza de software y hardware puede estar expuesta a vulnerabilidades de seguridad con el tiempo, especialmente a medida que envejecen, y los ciberdelincuentes aprenden más sobre ellas. Los enrutadores ciertamente no son una excepción a esto y, por lo tanto, deben actualizarse y parcharse regularmente para que las últimas correcciones y protecciones estén constantemente implementadas.
Implementar una red privada virtual (VPN)
Si bien su contraseña WPA2 puede proteger sus datos mientras está en casa o en la oficina, ¿qué sucede cuando está fuera de casa, especialmente si se conecta a una red Wi-Fi pública no segura? Aquí es donde una buena red privada virtual como Kaspersky VPN Secure Connection es tan importante, ya que ofrece seguridad y privacidad en todos los dispositivos y en cualquier ubicación.
Certificada por AV-TEST GmbH como la VPN más rápida del mercado, también garantiza que obtenga la mejor protección posible sin comprometer la velocidad y el rendimiento de su conexión.
Artículos relacionados:
- Qué pueden hacer los piratas informáticos con su dirección de correo electrónico?
- Robo de identidad y fraude de identidad: qué hacer si le roban su identidad
- Cómo elegir el administrador de contraseñas correcto: qué buscar
Productos relacionados:
