WEP, WPA, WPA2, WPA3: ¿conoces los tipos de cifrado que te protegen al conectarte al WiFi?

Las conexiones WiFi cuentan con un cifrado que permite estar protegidos a la hora de conectarse a Internet. Este puede ser de varios tipos y ha progresado a medida que ha pasado el tiempo o que las tecnologías han mejorado. Probablemente has escuchado sobre WEP, WPA, WPA2 y WPA3, estos se encuentran en los routers, dispositivos con WiFi y adaptadores, y evitan que usuarios no autorizados sean capaces de obtener información personal o usar la conexión.

Existen algunos tipos de cifrado y la mayoría de routers y adaptadores WLAN soportan las versiones más modernas, pero puede ser que tengas un dispositivo obsoleto que no sea capaz de aguantar WPA2 o WPA3, por ejemplo.

Tipos de cifrado

Inicialmente, las redes WiFi eran protegidas por el estándar WEP, Wired Equivalent Privacy, que a pesar de su denominación se demostró que no brindaba la seguridad de una red cableada. Con un software específico, y en solo dos minutos, era fácil saltarse este sistema de protección de las redes WiFi. Luego llegó WPA, el cual solo duró un año su primera versión porque se demostró que tampoco era seguro o no tanto como se pretendía.

WEP

WEP significa Wired Equivalent Privacy. Es un sistema de privacidad por cable que llegó en 1997 con el propósito de ser una opción para proteger a los usuarios cuando usen redes inalámbricas. La idea era cifrar los datos para que no pudiesen leerse.

Además, se encargaba de cifrar el tráfico con una clave estática que podía ser de 64 bits de 10 dígitos hexadecimales o una clave de 128 bits de 26 dígitos hexadecimales. La idea era evitar ataques, pero no se consiguió porque contaba con defectos graves y vulnerabilidades que permitían que cualquiera consiga los datos. Así, en el 2004, la WiFi Alliance retiró oficialmente WEP como mecanismo o tipo de seguridad para las conexiones WiFi.

Actualmente, utilizar WEP no es recomendable y se considera obsoleto. De hecho, Windows 10 afirmó en el 2019 que impediría a los usuarios conectarse a redes que utilicen WEP o TKIP como cifrado desde su actualización May 2019 Update.

WPA

WPA o WiFi Protected Access fue el sustituto de WEP para evitar vulnerabilidades y la falta de seguridad. La principal mejora que ofrecía es el uso de un protocolo de integridad de clave temporal frente a que WEP proporcionaba la misma clave a cada sistema autorizado. Es lo conocido como TKIP o Temporal Key Integrity Protocol, que permite que se cambie dinámicamente la clave que utilizan los sistemas.

Era más seguro que WEP, pero no es totalmente seguro hoy en día y tampoco se utiliza. Es decir, WPA supuso un cambio y una mejora, pero no fue definitivo, ya que seguía siendo débil y presentaba vulnerabilidades. La encriptación era mejor y las claves dinámicas y con distribución automática ayudaban, pero en 2004 la WiFi Alliance introducía WPA2 con un gran cambio: el uso del Estándar de cifrado avanzado AES.

WPA2

Esta versión fue creada para corregir los fallos y las deficiencias del sistema WPA. Se lanzó en 2004, apenas un año después que el sistema al que sirve de evolución. Utiliza el algoritmo de cifrado AES (Advanced Encryption Standard) y sirve para el sector privado como para el público.

Su avance implica una mayor seguridad a la hora del acceso a los datos, ya sea mediante contraseña o mediante el acceso a un servidor. El sistema estuvo en vigor durante más de una década, pero finalmente se encontró una vulnerabilidad y procedieron a crear su evolución, el WPA3.

WPA3

Este protocolo refuerza el cifrado para impedir el acceso malintencionado a los datos de una persona cuando está utilizando una red WiFi. Lo hace a través de un cifrado de 192 bits frente a los 128 de sus predecesores, logrando que sea más difícil acceder a los datos que se quieren proteger.

Salvaguarda mejor las contraseñas débiles porque es menos vulnerable a un ataque de fuerza bruta. Es el protocolo actual, cada vez más implantado y el que ofrece una mayor robustez ante los ataques e intentos de robo de datos.