Deberías protegerte bien: Estas son las diferencias entre WPA2 y WPA3

A la hora de usar el router tenemos claro que es fundamental utilizar una buena contraseña que nos proteja y que evite intrusos. Cambiarla, usar mayúsculas y minúsculas y que no sea fácil de adivinar. Pero no solo la clave del router va a protegerte sino que debes tener otra cosa muy en cuenta para mejorar la seguridad: el cifrado.

Puede que no hayas caído en esto o que simplemente te dejes llevar por lo que instala tu operador, tu compañía o el técnico que ha dejado la fibra funcionando en tu casa. Pero conocer la importancia del cifrado o las diferencias entre uno y otro es fundamental si queremos conectarnos a Internet de una forma segura y evitar todo tipo de ataques.

La importancia del cifrado

En un mundo cada vez más conectado, donde se comparte información y se transmiten datos constantemente, el cifrado tiene un papel muy importante. El candado que asegura que solo las personas autorizadas accedan a la información que estás compartiendo.

A lo largo de la historia ha habido diferentes métodos de cifrado pero actualmente solo es aconsejable que apuestes por dos: WPA2 o WPA3. Son los únicos aconsejables en el caso de querer protegernos y evitar todo tipo de ataques.

Con la evolución de la tecnología, también avanzan los métodos de descifrado y es por ello que sea necesaria la continua evolución de los diferentes tipos de estándares que nos protegen ante posibles ataques.

¿WPA2 o WPA3?

Con el estándar WPA2, uno de los más fáciles de ejecutar era el ataque de fuerza bruta, en base a un ataque de diccionario. Es decir, tomar el registro de claves que asocia a un SSID con su contraseña, en base a los diversos modelos de routers y otros puntos de acceso, y probar contraseñas genéricas. Este es un tipo de ataque, pero es el ataque de fuerza bruta convencional, probando claves aleatorias de forma constante hasta dar con la correcta. Esto es más complicado con WPA3, según describió Kevin Robinson, vicepresidente de marketing de la Wi-Fi Alliance, en tanto que el proceso de autenticación es una de las principales mejoras: es más complicado y requiere de mucho más tiempo de intentos, puesto que cada clave requiere de interacción con la red WiFi.

Una vez que se ha conseguido acceso a la red WiFi de manera no autorizada –o sí, pero con fines cuestionables-, hay otra mejora de seguridad importante. Sobre el estándar WPA2, las comunicaciones en una red WiFi se hacen con cifrado, pero con claves de 128 bits como longitud máxima. Ahora, con la llegada de WPA3, la principal diferencia radica en que estas claves de cifrado en las comunicaciones se extienden hasta los 192 bits. Es decir, que hay cadenas más largas y por tanto con combinaciones más complejas –para entenderlo de forma más sencilla-, luego es destacablemente más complicado que alguien espíe el contenido de las comunicaciones entre un dispositivo y su punto de acceso, utilizando WiFi.

Otros cifrados obsoletos

Mucho antes hubo otros cifrados y nunca debes utilizarlos, como WEP o WPA.

WEP significa Wired Equivalent Privacy y es un sistema de privacidad por cable que llegó en el año 1997 con la intención de convertirse en una opción para protegernos cuando usábamos redes inalámbricas. La idea inicial de WEP era cifrar los datos para que no pudiesen leerse en caso de estar cifrados. Pero había muchos problemas y el principal lo hemos explicado en la introducción. Apenas se tardaban unos minutos en conseguir descifrar estos datos. WEP se encargaba de cifrar el tráfico con una clave estática que podía ser de 64 bits de 10 dígitos hexadecimales o una clave de 128 bits de 26 dígitos hexadecimales. La idea era correcta pero no conseguía su misión. Tanto es así que en el año 2004 la WiFi Alliance retiró oficialmente WEP como mecanismo o tipo de seguridad para las conexiones WiFi.

En la actualidad utilizar WEP es totalmente desaconsejable y se considera un tipo de seguridad obsoleta. Se sustituyó en el año 2003 por WPA que buscaba suplir estos problemas de seguridad e inconvenientes que se habían encontrado.

WPA o WiFi Protected Access (es decir, acceso de WiFi protegido) fue el sustituto de WEP para evitar las vulnerabilidades y la falta de seguridad. Fue lanzado en el año 2003 por la WiFi Alliance y ofrecía mejoras. La principal es el uso de un protocolo de integridad de clave temporal frente a que WEP proporcionaba la misma clave a cada sistema autorizado. Es lo conocido como TKIP o Temporal Key Integrity Protocol que permite que se cambie dinámicamente la clave que utilizan los sistemas. Era más seguro que WEP, pero no es totalmente seguro a día de hoy y tampoco se utiliza. Es decir, WPA supuso un cambio y una mejora sobre WEP pero no fue el cambio definitivo ya que seguía siendo débil y seguía teniendo vulnerabilidades. La encriptación era mejor y las claves dinámicas y con distribución automática ayudaban, pero en 2004 la WiFi Alliance introducía WPA2 con un gran cambio: el uso del estándar de cifrado avanzado AES para el cifrado. Por eso también es desaconsejable que uses WPA.

Fuente: adslzone