¿Cuál es la mejor encriptación Wi-Fi?

Los estándares de encriptación del Wi-Fi cambian con el tiempo a medida que se desarrollan nuevos y los más antiguos se vuelven inseguros y obsoletos. He aquí un vistazo a la mejor encriptación que deberías utilizar para asegurar tu router Wi-Fi en 2022.

Un router Wi-Fi con candado y llave

El mejor cifrado Wi-Fi es el WPA3

A partir de febrero de 2022, el mejor estándar de seguridad Wi-Fi se llama Acceso Protegido Wi-Fi Versión 3, o WPA3 para abreviar. Introducido en 2018 por la Alianza Wi-Fi, hay varias variantes de la norma WPA3:

  • WPA3-Personal: Está diseñado para usuarios individuales y domésticos de Wi-Fi. Para facilitar su uso, te permite elegir tu propia contraseña arbitraria, incluso una que podría no ser óptimamente segura.
  • WPA3-Empresa: Esta norma impone un cifrado mínimo de autenticación de 128 bits, un cifrado de derivación de clave de 256 bits y el uso de un servidor de autenticación en lugar de una contraseña. También utiliza Marcos de gestión protegidos para una mayor protección de los hackers, e impone otros requisitos de autenticación para asegurar la red.
  • WPA3-Empresa con modo de 192 bits: Es similar a WPA3-Empresa pero con la opción de cifrado mínimo de 192 bits en lugar de 128 bits. También aumenta el cifrado de la autenticación a 256 bits y el cifrado de la clave a 384 bits.

Para los usuarios de Wi-Fi doméstico, la mejor opción es WPA3-Personal, ya que no requiere un profundo conocimiento de la seguridad inalámbrica para configurarla correctamente. Si diriges una empresa u organización con grandes necesidades de seguridad de datos, consulta a expertos en informática que puedan ayudarte a configurar WPA3-Empresa siempre que sea posible.

La Alianza Wi-Fi también promueve una norma llamada «Wi-Fi Enhanced Open«que aplica sin problemas un nivel bajo de encriptación (llamado OWE) para abrir puntos de acceso Wi-Fi (los que no requieren contraseña). Sin embargo, OWE tiene ya ha sido comprometida por investigadores. Aunque no haya sido comprometido, no recomendamos utilizar un punto de acceso Wi-Fi abierto.

¿Qué pasa si mis dispositivos no son compatibles con WPA3?

Un router Wi-Fi Asus RT-AX88U sobre un fondo dorado estilizado.
ASUS

Dado que WPA3 sigue siendo es moderadamente nuevo, es posible que tengas algunos dispositivos antiguos que no admitan la conexión a un router configurado para utilizar el cifrado WPA3. O puede que tu router tampoco lo admita. Si ese es el caso, tienes varias opciones:

  • Utiliza WPA2 en su lugar: Los estándares más antiguos llamados WPA2-Personal y WPA2-Empresa son inseguros y se han visto comprometidos, pero siguen siendo mejores que los estándares de seguridad Wi-Fi más antiguos. Si utilizas WPA2 con encriptación AES, los hackers pueden interceptar o inyectar datos pero no recuperar las claves de seguridad (por ejemplo, la contraseña del Wi-Fi). Si utilizas WPA2-TKIP, los piratas informáticos también pueden recuperar las claves de seguridad y conectarse a tu red, así que evita completamente WPA2-TKIP.
  • Utiliza un modo WPA2/WPA3 de transición: Muchos routers Wi-Fi de consumo que admiten WPA3 también admiten un modo de transición WPA3/WPA2 que permite las conexiones de dispositivos que utilizan el cifrado WPA2 o WPA3. De este modo, puedes conectarte con WPA3 cuando sea posible, pero también con dispositivos WPA2 heredados.
  • Actualiza tus dispositivos: Si ya tienes un router compatible con WPA3, puedes comprar nuevos dispositivos o adaptadores Wi-Fi compatibles con WPA3 y dejar de utilizar los dispositivos más antiguos que no sean compatibles con WPA3. Si la seguridad de los datos es importante para ti, esto es imprescindible.
  • Actualiza tu router: Si tu router no admite WPA3 en absoluto, probablemente sea el momento de comprar un nuevo router. Si tu router es especialmente antiguo, es probable que también puedas aprovechar las velocidades Wi-Fi más rápidas disponibles en los nuevos estándares como el Wi-Fi 6.

Estándares de encriptación a evitar

Ilustración de tres hackers con sombreros negro, gris y blanco.
delcarmat / Shutterstock

Ahora que has leído sobre el mejor cifrado Wi-Fi, hemos creado una galería de normas de seguridad inalámbrica obsoletas e inseguras que debes evitar. Hay más por ahí, pero éstas son las más destacadas:

  • WEP (Privacidad equivalente al cableado): Esta antigua norma de seguridad inalámbrica de 1997 fue comprometida en 2005pero ya había sido obsoleto en 2004. Es fácil de crackear rápidamente. En definitiva, no utilices WEP.
  • WPA versión 1: Introducida en 2003, la versión 1 de la WPA (o simplemente «WPA» sin número) fue comprometida en 2008 y de nuevo en 2009 en mayor medida. La grieta es rápida, a veces tarda menos de un minuto. No utilices WPA1.
  • WPA2-TKIP: La versión 2 de WPA que utiliza el cifrado TKIP fue descifrada en 2017 utilizando el Método KRACKque permite a los hackers revelar claves de seguridad o contraseñas privadas. Como ya se ha dicho, si tienes que usar WPA2, utiliza el cifrado AES en su lugar. Como se ha mencionado anteriormente, WPA2-AES ha sido comprometido tambiénpero no en la misma medida.
  • WPS (Configuración Protegida del Wi-Fi): Esta función te permite conectar rápidamente un dispositivo a un punto de acceso Wi-Fi pulsando un botón. El PIN correspondiente es corto y puede adivinarse con un ataque de fuerza bruta, y cualquiera con acceso físico al router puede conectarse a tu red. Evita el WPS y desactívalo si es posible.

¿Cómo puedo cambiar la configuración de seguridad Wi-Fi de mi router?

Para comprobar o cambiar la configuración de seguridad Wi-Fi de tu router o punto de acceso, tendrás que conectarte a la interfaz de configuración del dispositivo. La mayoría de los dispositivos te permiten conectarte a través de una dirección web local especial en un navegador (como 192.168.0.01), y otros también te permiten configurarlos a través de una aplicación para smartphone. Consulta la documentación de tu router para saber cómo hacerlo.

Una vez que hayas iniciado la sesión, busca etiquetas como «Seguridad inalámbrica», «Configuración inalámbrica», «Nivel de seguridad», «Configuración del SSID» o algo similar. Haz clic en ella, y es probable que veas un menú desplegable en el que puedes elegir el método de encriptación utilizado en tu router.

Selecciona "Nivel de seguridad," y luego elige el método de encriptación Wi-Fi.

Después de elegir el cifrado más potente que admita tu router, aplica los cambios y reinicia tu router. Cuando tu router o punto de acceso se inicie de nuevo, estarás listo para empezar.

Si tu router no admite WPA2, definitivamente tienes que cambiarlo por uno nuevo inmediatamente. Si no es compatible con WPA3, también es hora de considerar seriamente una actualización. ¡Mantén la seguridad ahí fuera!

 

Deja un comentario