WiFi – Diferentes tipos de clave y cuál debemos elegir

Hoy en día, la mayor parte de los usuarios tiene un router Wi-Fi para conectarse a Internet de forma inalámbrica tanto desde un ordenador como desde los dispositivos móviles. Para evitar que usuarios no autorizados puedan conectarse de forma inalámbrica a nuestro router, robar nuestra conexión a Internet e incluso acceder al resto de ordenadores de nuestra red local, estos suelen protegerse con una contraseña de manera que, sin ella, el acceso no pueda ser posible.

Por desgracia, las contraseñas de los routers pueden conseguirse fácilmente ya que, por un lado, existen ataques de red especialmente diseñados para ello y, por otro, muchas aplicaciones cuentan con una serie de «diccionarios» que, según la MAC y el SSID nos pueden decir, al menos, la clave que viene por defecto y que, si no se ha cambiado, nos permitirá conectarnos a dicho router.

Los routers ofrecen varios tipos de contraseñas y cifrados de datos diferentes, sin embargo, no todos son iguales. En este artículo vamos a ver los diferentes tipos de contraseña que podemos configurar a nuestro router Wi-Fi y cuál debemos utilizar para garantizar tanto la máxima compatibilidad como la mejor seguridad para nuestra conexión.

Cifrados inseguros para nuestra red Wi-Fi

Sin cifrado o red Wi-Fi abierta

Las redes sin cifrado, o abiertas, son aquellas que no tienen ninguna contraseña y que permiten a cualquier usuario conectarse a ellas sin necesidad de nada más. Estas redes son totalmente inseguras ya que, además de permitir a cualquiera conectarse al router, la conexión no cuenta con ningún tipo de cifrado, por lo que cualquier usuario podría capturar los paquetes que enviamos y obtener así toda nuestra información.

Este sistema es, sin duda, el menos recomendable. Los ciberdelincuentes pueden crear redes abiertas en lugares estratégicos como pueden ser un centro comercial, aeropuerto o cualquier lugar concurrido, simplemente con el objetivo de robar información personal de aquellos que se conecten.

Cifrado WEP

El cifrado WEP fue uno de los primeros cifrados utilizados para proteger las redes inalámbricas. Este cifrado es débil y vulnerable y, aunque en el pasado podía servir más o menos, actualmente con la potencia de los sistemas informáticos domésticos y las aplicaciones desarrolladas para explotar este tipo de cifrado, finalmente se considera un cifrado «inseguro» y es posible obtener su clave en tan solo unos minutos capturando paquetes mediante falsas solicitudes de acceso.

El cifrado WEP ofrece una protección insuficiente, por lo que no es recomendable su uso. Hoy en día cuando nos encontremos en una red que utilice este cifrado de seguridad no vamos a estar protegidos. Incluso puede ser aprovechado por piratas informáticos para modificar una red y acceder al contenido de los usuarios conectados.

En definitiva, este tipo de cifrados inseguros podrían comprometer seriamente la seguridad de nuestra red Wi-Fi. Podrían permitir la entrada de intrusos que no solo tengan acceso a nuestra conexión, sino también poner en riesgo el buen funcionamiento de todos los equipos conectados.

Cifrados seguros para nuestra red Wi-Fi

Cifrado WPA

El cifrado WPA nació a partir de la necesidad de solucionar los problemas del cifrado WEP. Este sistema de cifrado ofrece una serie de variantes según la finalidad que se le vaya a dar:

  • WPA-Personal: Utiliza un sistema de claves PSK o claves precompartidas donde el administrador especifica su propia contraseña y todos los usuarios se conectan a la red con ella, de manera que sea más fácil recordarla.
  • RADIUS: Enfocado a empresas, este sistema de seguridad se basa en un servidor en el que los usuarios deben autenticarse con un usuario y una contraseña diferente para cada uno en vez de conectarse todos con una contraseña global.

Cifrado WPA2

El cifrado WPA2 es la actualización del cifrado WPA y mejora tanto la seguridad como el rendimiento de este. Este sistema también cuenta con las variantes de claves personales PSK y sistemas RADIUS para la gestión de redes, aunque el cifrado es muy superior al de WPA.

Cifrado WPA3

Se trata de un cifrado de 192 bits que está presente en los routers más modernos. Ofrece una mayor garantía que todos los predecesores. Es hoy en día la mejor opción si queremos hacer que nuestras redes inalámbricas estén correctamente protegidas y evitar así la entrada de intrusos que nos comprometan.

Una de las ventajas principales es que está protegido frente ataques de fuerza bruta. Incluso con contraseñas que no sean del todo complejas estaríamos más protegidos que con el cifrado WPA2, por ejemplo. Esto hace que sin duda sea la mejor opción en la actualidad y que debemos tener en cuenta si nuestro router es compatible, además de los dispositivos que usemos.

Tipo de cifrado (TKIP / AES) en WPA / WPA2

Las contraseñas WPA y WPA2 pueden utilizar dos tipos de cifrado diferente: TKIP y AES. Los usuarios que buscan compatibilidad con dispositivos antiguos (por ejemplo, una Nintendo DS) deben utilizar WPA con cifrado TKIP, sin embargo, recientemente se han detectado varias vulnerabilidades en este cifrado, por lo que, salvo en casos de extrema necesidad, no es recomendable utilizarlo.

Si lo que queremos es asegurarnos de tener la máxima seguridad en nuestra red a la vez que le mejor rendimiento debemos elegir el cifrado AES ya que, además de la mejora en la seguridad, este algoritmo soporta mayores velocidades que TKIP.

Configurar seguridad Wi-Fi

¿Cómo configuramos nuestra red Wi-Fi para tener el mejor rendimiento y la mayor seguridad?

Resumiendo, si tenemos dispositivos relativamente modernos y queremos obtener la mayor seguridad y velocidad posible en nuestra red Wi-Fi debemos configurar la red como:

  • WPA2-Personal con cifrado AES

A la hora de configurar la contraseña debemos pensar en una original y sencilla de recordar e introducir en nuevos dispositivos. Por ejemplo, contraseñas como 1234567890 son inseguras, aunque utilicemos WPA2 AES, ya que es una contraseña muy obvia, incluida en todos los diccionarios y que incluso con fuerza bruta sería sencilla de obtener.

Si queremos una contraseña blindada, debemos utilizar trucos como cambiar las letras “a” por “@”, las “i” por “1” o las “e” por “3″, así como incluir mayúsculas y signos que compliquen su deducción.

Así podremos generar una contraseña larga, segura y sencilla de recordar, por ejemplo:

  • T3st#D3#V3l0c1d@d

En definitiva, contar con una contraseña que sea realmente fuerte y compleja es fundamental para proteger nuestras redes. Debemos aplicar en todo momento las medidas de seguridad adecuadas. Hay que evitar cifrados obsoletos, que no protejan realmente nuestros equipos. Necesitamos utilizar aquellos que nos protegen bien, que hacen que una red Wi-Fi no pueda ser utilizada por piratas informáticos. Ya sabemos que hoy en día las redes inalámbricas son cada vez más utilizadas y eso puede suponer un problema si no las protegemos. Son muchos los dispositivos que usamos en nuestro día a día.

Noticias de última hora

Qué puedes hacer para tener Internet más rápido en el móvil

Qué puedes hacer para tener Internet más rápido en el móvil

El uso de dispositivos móviles para conectarnos a Internet ha aumentado considerablemente en los últimos años. Cada vez tenemos más equipos de este tipo disponibles, tecnología más potente y adaptada a las necesidades. Sin embargo en ocasiones la velocidad de Internet no es la mejor. Podemos tener problemas que afecte a la navegación. En este […]

¿Por qué me va lento Chrome? Comprueba estos puntos

¿Por qué me va lento Chrome? Comprueba estos puntos

El navegador es una pieza fundamental para las conexiones de Internet en nuestro día a día. Son muchas las opciones que tenemos a nuestra disposición. Podemos encontrar algunos que cuentan con más extensiones, más funciones o características diferentes. Pero en definitiva el uso es el mismo: poder entrar en páginas, servicios y plataformas online. Sin […]

¿Necesito un cable nuevo para que la fibra vaya rápida?

¿Necesito un cable nuevo para que la fibra vaya rápida?

Para que una conexión de Internet funcione correctamente son muchos los factores que entran en juego. Por un lado vamos a tener que disponer de un router en condiciones, que sea actual y no cuente con ningún fallo. También es esencial cuidar las redes inalámbricas, en caso de que nos conectemos por Wi-Fi. Los dispositivos […]

Protégete en Internet: ataques más comunes que puedes sufrir

Protégete en Internet: ataques más comunes que puedes sufrir

Cuando navegamos por Internet podemos sufrir ataques muy variados. Hay muchos tipos de malware que de una u otra forma pueden afectarnos. Muchas estrategias utilizadas por los ciberdelincuentes para lograr sus objetivos. Es por ello que resulta interesante conocer cuáles son los ataques más comunes y ver cómo podemos protegernos. De ello vamos a hablar […]