Existen diferentes tipos de cifrados en red WiFi, pero ¿cuál es mejor? Lo cierto es que el cifrado de las redes WiFi ha estado desde el comienzo de las mismas, porque es la única forma de garantizar que solo se conecten aquellos dispositivos o personas autorizados; simple: una contraseña que ofrece acceso.
Pero el cifrado no es solamente una clave para entrar a la red, sino una forma de proteger las comunicaciones que realizan dentro de esa conexión, es por ello que las llamadas redes WiFi abiertas, disponibles en hoteles, aeropuertos y establecimientos comerciales son tan peligrosas, ya que cualquiera puede tener acceso, incluso los cibercriminales.
¿Acabará el WiFi a las conexiones cableadas?
Existen tres tipos de cifrado más conocidos, son el WEP, WPA y WPA 2, cada uno de ellos emplea un protocolo diferente que le permite reforzar la seguridad de la red que protege. Sin embargo, existen protocolos más novedosos y que son mucho más complejos frente al ataque de un cibercriminal, como puede ser el WPA 3.
WEP: Privacidad equivalente por cable
Comenzamos por el principal estándar de cifrado conocido en el mercado y es el WEP, que su mismo nombre lo identifica y ofrece la misma privacidad que puedes obtener cuando te conectas por cable directo al dispositivo, sin embargo, este protocolo es tan antiguo como inseguro.
El cifrado WEP está cifrado bajo una contraseña estática, esto permite que los criminales puedan identificarla fácilmente, porque cuentan con sistemas que tienen mayor potencia de cálculo y es más sencillo identificar las diferentes probabilidades en una clave de red de este tipo en su cadena de 64 o 128 bits.
Este protocolo llegó al mercado en 1997, todavía el día de hoy algunos dispositivos de uso doméstico emplean este protocolo, lo cierto es que su sistema de una única contraseña compromete la privacidad y seguridad de todos los usuarios de esa red, una vez que uno de sus miembros esté comprometido.
En 2004 fue eliminado el protocolo WEP y no podía ser incorporado en dispositivos que salgan a la venta desde entonces.
Ciertamente, es un cifrado que es más fácil de identificar y de configurar en los dispositivos, es un proceso rápido y cómodo para cualquier usuario promedio, pero su formato de transmisión de clave como texto plano era completamente descifrable ante cualquier ataque.
WPA: Acceso WiFi protegido
En 2003, ya se tenía el protocolo que sucedería al WEP y se trata de WPA, que es el Acceso WiFi protegido. En este cifrado la contraseña empleada era dinámica y limitaba el acceso a la red, ya que la contraseña era modificada de forma regular con claves temporales de integridad de protocolo.
Este sistema, llamado TKIP, fue desarrollado para garantizar que los cibercriminales no tuviesen la oportunidad de recopilar datos que pudieran vulnerar la propia red; sin embargo, su muro de seguridad no era tan elevado.
Ciertamente, le podía tomar un poco más de tiempo a los criminales en violar la red, pero tras la obtención de algunos datos del cifrado, podían igualmente ingresar.
En muchos lugares, especialmente en redes de Europa, optaron por sustituir el cifrado de sus redes con el protocolo belga AES, que luego fue empleado para reemplazar el cifrado en el siguiente protocolo.
La ventaja de este protocolo es que los dispositivos podían reconocer la nueva contraseña dinámica en cuanto se generaba, así que el proceso de registro era más ligero. Sin embargo, la robustez de la red todavía recaía en que sus administradores crearan contraseñas seguras.
WPA 2
La evolución en la seguridad y la complejidad de las contraseñas llegó con WPA 2, un estándar de cifrado que se ha mantenido en el mercado por más de una década y es el que hoy en día utilizan la mayoría de los dispositivos domésticos, incluso los de uso comercial.
El protocolo WPA 2 utiliza el cifrado AES, este es un método de protección tan robusto, que exigiría a un ordenador uno cuantos miles de años para que pueda descifrar las contraseñas empleadas.
Sin embargo, existe una ventana de seguridad y es que WPA 2 puede ser vulnerado al momento en el que se establece la comunicación al conectar un nuevo dispositivo autorizado. Justo en ese momento, el atacante podría vulnerar el cifrado de la contraseña, así como tener acceso a otros datos de la víctima.
Pero este tipo de ataques no son tan comunes, ya que el criminal debe estar muy cerca de la red que pretende atacar, además de tener que conocer el momento exacto en el que se hará una petición de acceso al cifrado.
Dado que el sistema de contraseñas exige que sean claves robustas, añade una capa adicional de seguridad, pero necesita más potencia de procesamiento, que en dispositivos antiguos necesita el uso de mayores recursos que no tenían disponibles.
WPA 3
En 2018 se anunció un nuevo protocolo y era nuevamente una evolución de WPA, se trataba de WPA 3, que se estandarizó en 2020; sin embargo, el proceso de adopción todavía está en proceso. El uso generalizado de este estándar dependerá de la renovación tecnológica que hagan las personas en los dispositivos y routers para el uso doméstico y comercial.
Aunque los nuevos equipos que llegan al mercado lo van introduciendo, también exige que los dispositivos que se conecten, como móviles, televisores, ordenadores y otros más, cuenten con el software para poder reconocerlo.
En el caso de WPA 3, el cifrado entre el dispositivo y la red es individual y específico, es decir, que los usuarios ni siquiera tienen que añadir una contraseña, además de no colocar en riesgo a los demás participantes de la red.
Este nuevo protocolo añade una capa adicional de seguridad, debido a que, en caso de comprometerse la seguridad del dispositivo, el criminal solamente tendrá acceso a los datos de esa persona, pero el resto de los miembros de la red se mantienen seguros.
Así mismo, el nuevo estándar soluciona otro de los problemas de seguridad de la anterior generación y es que elimina por completo los ataques krack, porque su algoritmo es completamente robusto y no hay forma de crear un sistema de cálculos que determine las contraseñas rápidamente. A una máquina le tomaría millones de años.
¿Cuál es mejor? Definitivamente, el mejor cifrado es el WPA 3, aunque de momento el WPA 2 está más extendido y es una herramienta ideal para proteger conexiones en nuestros hogares y en pequeñas oficinas, mientras que la nueva generación sería necesaria para poder proteger redes empresariales con datos más sensibles.
9 motivos por los que se corta tu conexión WiFi: soluciones
- Ver Comentarios