WiFi – Diferentes tipos de clave y cuál debemos elegir

WiFi – Diferentes tipos de clave y cuál debemos elegir

Hoy en día, la mayor parte de los usuarios tiene un router Wi-Fi para conectarse a Internet de forma inalámbrica tanto desde un ordenador como desde los dispositivos móviles y otros dispositivos. Para evitar que usuarios no autorizados puedan conectarse de forma inalámbrica a nuestro router, robar nuestra conexión a Internet e incluso acceder al resto de ordenadores de nuestra red local, estos suelen protegerse con una contraseña de manera que, sin ella, el acceso no pueda ser posible.

Por desgracia, las contraseñas de los routers pueden conseguirse fácilmente ya que, por un lado, existen ataques de red especialmente diseñados para ello y, por otro, muchas aplicaciones cuentan con una serie de «diccionarios» que, según la MAC y el SSID nos pueden decir, al menos, la clave que viene por defecto y que, si no se ha cambiado, nos permitirá conectarnos a dicho router.

Los routers ofrecen varios tipos de contraseñas y cifrados de datos diferentes, sin embargo, no todos son iguales. En este artículo vamos a ver los diferentes tipos de contraseña que podemos configurar a nuestro router Wi-Fi y cuál debemos utilizar para garantizar tanto la máxima compatibilidad como la mejor seguridad para nuestra conexión.

Qué es el cifrado y cómo afecta a las conexiones

El encriptado en las redes inalámbricas tiene como función añadir un plus de seguridad a través de un protocolo de autenticación que solicita una contraseña cuando un dispositivo intenta acceder a esta red.

Cifrado Wi-Fi desde el Símbolo del sistema

Ten en cuenta que, si tu red no tiene ningún tipo de protocolo de autenticación, cualquier usuario no autorizado podrá acceder sin problema a tu red de Internet con fines de toda índole, y seguramente ilícitos, por lo que más vale prevenir y proteger tu red WiFi.

Impacto en el rendimiento

El cifrado es una técnica que se realiza mediante el uso de algoritmos, los cuales codifican la información antes de que esta sea transmitida. Esto es algo que puede afectar al rendimiento de la red.  Vamos a diferenciar varios tipos de cifrado, en este caso son el WEP, WAP, WAP2, etc. Cada uno de ellos, cuenta con diferentes niveles de seguridad y también de rendimiento. En cuando al cifrado WEP, es el más antiguo de todos, y por lo cual menos seguro a día de hoy. En cambio, tenemos la contraposición, y es que se trata del más rápido de todos ellos. Si pasamos al WPA, aumentamos la seguridad, y a la vez se reduce el rendimiento. Como puedes deducir, a medida que subimos un nivel, estos se vuelven más seguros.

Estos cifrados afectan al rendimiento de la red de diferentes formas. Lo primero que debemos tener en cuenta, es que el cifrado puede hacer que la latencia aumente. Esto quiere decir que la información que es transmitida por la red, tarda más en llegar a sus destinos. Esto es algo que en ciertos casos no nos va a afectar, pero si lo hará cuando tratemos de utilizar alguna herramienta que necesite ejecutarse en tiempo real.

Por otro lado, tenemos la velocidad. La cual también va a reducirse un poco. Por lo cual, la cantidad de información que se peude transmitir por la red, será menor. Esto puede llegar a suponer un problema, sobre todo en aplicaciones que requieren el manejo de mucha cantidad de datos o archivos que sean muy pesados. Cosas tales como las descargas o la transmisión de video de alta calidad, se pueden ver más afectadas. Por lo cual, a pesar de que hoy en día es casi imperceptible, estas codificaciones afectan al rendimiento en mayor o menor medida.

Cifrados inseguros para nuestra red Wi-Fi

Sin cifrado o red Wi-Fi abierta

Las redes sin proteger, o abiertas, son aquellas que no tienen ninguna contraseña y que permiten a cualquier usuario conectarse a ellas sin necesidad de nada más. Estas redes son totalmente inseguras ya que, además de permitir a cualquiera conectarse al router, la conexión no cuenta con ningún tipo de protocolo de encriptado, por lo que cualquier usuario podría capturar los paquetes que enviamos y obtener así toda nuestra información.

Este sistema es, sin duda, el menos recomendable. Los ciberdelincuentes pueden crear redes abiertas en lugares estratégicos como pueden ser un centro comercial, aeropuerto o cualquier lugar concurrido, simplemente con el objetivo de robar información personal de aquellos que se conecten.

Cifrado WEP

El cifrado WEP fue uno de los primeros cifrados utilizados para proteger las redes inalámbricas. Este protocolo de seguridad es débil y vulnerable y, aunque en el pasado podía servir más o menos, actualmente con la potencia de los sistemas informáticos domésticos y las aplicaciones desarrolladas para explotar este tipo de protocolo, finalmente se considera un tipo de encriptación»inseguro» y es posible obtener su clave en tan solo unos minutos capturando paquetes mediante falsas solicitudes de acceso.

Seguridad del cifrado Wi-Fi

El cifrado WEP ofrece una protección insuficiente, por lo que no es recomendable su uso. Hoy en día cuando nos encontremos en una red que utilice este protocolo de seguridad no vamos a estar protegidos. Incluso puede ser aprovechado por piratas informáticos para modificar una red y acceder al contenido de los usuarios conectados.

En definitiva, este tipo de cifrados inseguros podrían comprometer seriamente la seguridad de nuestra red Wi-Fi. Podrían permitir la entrada de intrusos que no solo tengan acceso a nuestra conexión, sino también poner en riesgo el buen funcionamiento de todos los equipos conectados.

Cifrados seguros para nuestra red Wi-Fi

Cifrado WPA

El cifrado WPA nació a partir de la necesidad de solucionar los problemas del protocolo de encriptación WEP. Este sistema ofrece una serie de variantes según la finalidad que se le vaya a dar:

  • WPA-Personal: Utiliza un sistema de claves PSK o claves pre compartidas donde el administrador especifica su propia contraseña y todos los usuarios se conectan a la red con ella, de manera que sea más fácil recordarla.
  • RADIUS: Enfocado a empresas, este sistema de seguridad se basa en un servidor en el que los usuarios deben autenticarse con un usuario y una contraseña diferente para cada uno en vez de conectarse todos con una contraseña global.

Cifrado WPA2

El cifrado WPA2 es la actualización de WPA y mejora tanto la seguridad como el rendimiento de este. Este sistema también cuenta con las variantes de claves personales PSK y sistemas RADIUS para la gestión de redes, aunque el protocolo de encriptación es muy superior al de WPA.

Se lanzó en al año 2004, y estableció el tipo de cifrado AES. El cual resultaba mucho más seguro, y se podía disponer de el de una forma más amplia. El primer problema al que se enfrentó, fue la compatibilidad, lo que al final quedó en términos menores. Debido a la seguridad que ofrecía en comparación con WPA. Todo esto, hizo que se pudiera aplicar tanto a los hogares como a los negocios. Espacialmente en este último, mejorando la potencia de procesamiento. La cual sin ser mucho mayor que WPA, es suficiente para consumir menos recursos. En todo caso, aparecieron otras opciones, como WAP2-Enterprise. El cual estaba dirigido a las empresas. Y WPA2-Perosonal, que era más recomendado para redes de uso doméstico. O incluso para pequeñas empresas.

Pero lo cierto es que hoy en día incluso WPA2 ya cae en desuso. Y esto es porque con la evolución de la tecnología, aparecen nuevas amenazas. Y WPA2 es hoy en día considerado ya un protocolo no seguro. Sobre todo, si lo comparamos con WPA3. En este caso, las redes que dan uso de WAP2, se pueden ver afectadas por un ataque KRAK. Este ocurre en el momento que una red autentifica un nuevo dispositivo cliente, donde el entre estos dos, los hackers pueden obtener acceso a la red. Las finalidades pueden ser variadas, como robar contraseña y otros datos personales. Esta vulnerabilidad ha sido solucionada en WPA3, que es la tercera generación de este protocolo.

Si contamos con un router antiguo, que solo dispone de WAP2, hay algunas recomendaciones de seguridad que podemos seguir.

  • Deshabilitar el acceso remoto.
  • Mantenerlo actualizado, pero puede ser complicado en algunos casos. Sobre todo, si el dispositivo ya no recibe soporte.
  • Crear contraseñas complejas y con variedad de caracteres.
  • En algunos casos utilizar una conexión VPN puede ser buena idea. De este modo tendremos más capas de seguridad.

Cifrado WPA3

Se trata de un cifrado de 192 bits que está presente en los routers más modernos. Ofrece una mayor garantía que todos los predecesores. Es hoy en día la mejor opción si queremos hacer que nuestras redes inalámbricas estén correctamente protegidas y evitar así la entrada de intrusos que nos comprometan.

Una de las ventajas principales es que está protegido frente ataques de fuerza bruta. Incluso con contraseñas que no sean del todo complejas estaríamos más protegidos que con el cifrado WPA2, por ejemplo. Esto hace que sin duda sea la mejor opción en la actualidad y que debemos tener en cuenta si nuestro router es compatible, además de los dispositivos que usemos.

Diferencias protocolo de cifrado TKIP vs AES en WPA

Las contraseñas WPA y WPA2 pueden utilizar dos tipos de protocolo diferente: TKIP y AES. Los usuarios que buscan compatibilidad con dispositivos antiguos (por ejemplo, una Nintendo DS) deben utilizar WPA con protocolo TKIP, sin embargo, recientemente se han detectado varias vulnerabilidades, por lo que, salvo en casos de extrema necesidad, no es recomendable utilizarlo.

Si lo que queremos es asegurarnos de tener la máxima seguridad en nuestra red a la vez que le mejor rendimiento debemos elegir el protocolo AES ya que, además de la mejora en la seguridad, este algoritmo soporta mayores velocidades que TKIP.

Configurar seguridad Wi-Fi

 

Cómo cambiar el tipo de cifrado que tenemos

Por último, si quieres cambiar el tipo de cifrado que tiene tu conexión a Internet, la única forma posible es a través del router. Para ello, deberás acceder al mismo escribiendo en tu navegador 192.168.1.1. Ten en cuenta que cada fabricante tiene su propio procedimiento, por lo que te recomendamos buscar la guía de tu router por Internet, pero por lo general el usuario y contraseña suelen ser admin/admin o 1234/1234.

Una vez dentro de la configuración de tu router WiFi, busca la opción «WiFi» y dentro de esta pantalla habrá algún apartado que ponga seguridad y autenticación. Ahí será donde podrás elegir el tipo de protocolo de seguridad que prefieras.

Redes OWE

Las redes Wi-Fi OWE son una tecnología de seguridad, la cual permite que los dispositivos se conecten a ella como si de una red pública y de acceso libre se tratara. Por lo cual no tienen la necesidad de proporcionar contraseñas En su lugar, este tipo de redes OWE, utilizan un cifrado en los puntos de acceso para que se pueda garantizar la seguridad durante la transmisión de datos entre diferentes dispositivos y el AP.

Este estándar de seguridad, es reciente desarrollo. El objetivo de este es mejorar la seguridad de todas las redes públicas, sin que estas lleguen a suponer que la comodidad, seguridad y accesibilidad queden comprometidas. De este modo todos los usuarios, se pueden conectar a la red Wi-Fi de forma segura, y sin tener que preocuparse por proporcionar contraseñas y con la seguridad que estas son capaces de ofrecer a los usuarios.

La privacidad es algo que se ve claramente mejorada. Con las redes Wi-Fi convencionales, los datos que se transmiten entre los dispositivos pueden llegar a ser interceptados por terceros. Y con más facilidad si estos no están correctamente cifrados. En cambio, con OWE, los datos se cifran de forma automática en los puntos de acceso. Lo cual garantiza una transmisión segura y privada de los datos. En todo caso, es importante conocer que, aunque la seguridad se ve beneficiada en estos casos, no son perfectas. Por lo cual, aún quedan muchos riesgos asociados a las redes Wi-Fi que son públicas. La interceptación de datos, es el principal problema al que nos vamos a exponer siempre. Por lo cual sigue siendo recomendable no utilizar estas redes para realizar transacciones o manejar información muy sensible. Todo esto a pesar de que OWE se encuentre habilitado. Al fin y al cabo, la seguridad total en internet, es algo que no existe.

Consejos para configurar una clave Wi-Fi segura

Resumiendo, si tenemos dispositivos relativamente modernos y queremos obtener la mayor seguridad y velocidad posible en nuestra red Wi-Fi debemos configurar la red como:

  • WPA2-Personal con cifrado AES

A la hora de configurar la contraseña debemos pensar en una original y sencilla de recordar e introducir en nuevos dispositivos. Por ejemplo, contraseñas como 1234567890 son inseguras, aunque utilicemos WPA2 AES, ya que es una contraseña muy obvia, incluida en todos los diccionarios y que incluso con fuerza bruta sería sencilla de obtener.

Mejores cifrados Wi-Fi

Si queremos una contraseña blindada, debemos utilizar trucos como cambiar las letras “a” por “@”, las “i” por “1” o las “e” por “3″, así como incluir mayúsculas y signos que compliquen su deducción.

Así podremos generar una contraseña larga, segura y sencilla de recordar, por ejemplo:

  • T3st#D3#V3l0c1d@d

En definitiva, contar con una contraseña que sea realmente fuerte y compleja es fundamental para proteger nuestras redes. Debemos aplicar en todo momento las medidas de seguridad adecuadas. Hay que evitar cifrados obsoletos, que no protejan realmente nuestros equipos. Necesitamos utilizar aquellos que nos protegen bien, que hacen que una red Wi-Fi no pueda ser utilizada por piratas informáticos. Ya sabemos que hoy en día las redes inalámbricas son cada vez más utilizadas y eso puede suponer un problema si no las protegemos. Son muchos los dispositivos que usamos en nuestro día a día.

Noticias de última hora

Los usos más sorprendentes de la fibra óptica

Los usos más sorprendentes de la fibra óptica

El cableado de fibra óptica es muy utilizado hoy en día para muchos fines diferentes. Entre todo esto, podemos encontrar fines decorativos con sorprendentes efectos de luz, así como diferentes campos de investigación. En cambio, nos podemos encontrar con otros usos que son más inusuales. Los usos más sorprendentes de la fibra óptica, son grandes […]

Cómo la fibra óptica está impulsando la inteligencia artificial

Cómo la fibra óptica está impulsando la inteligencia artificial

Con el paso del tiempo, la fibra óptica se ha convertido en una de las mayores revoluciones en el mundo de las comunicaciones. Su gran capacidad para la transmisión de datos a través de fibras de vidrio, ha revolucionado la forma en la que interactuamos, trabajamos y nos comunicamos. Esta tecnología, está impulsando muchos sectores […]

La importancia de la fibra óptica en la educación a distancia

La importancia de la fibra óptica en la educación a distancia

La fibra óptica es una tecnología que está revolucionado la forma en la que establecemos las comunicaciones. Esta utiliza diferentes hilos de vidrio o plástico, para poder realizar la transmisión de datos a través de pulsos de luz. Como decimos, esta ha revolucionado la forma en la que nos comunicamos. Y esto es algo que […]

Así es como pueden espiar tu conexión de fibra óptica

Así es como pueden espiar tu conexión de fibra óptica

Actualmente una gran mayoría de actividades de nuestro día a día, se realiza por internet, bien sea desde la comodidad de nuestras casas, de nuestro lugar de trabajo, o desde prácticamente cualquier sitio con los dispositivos móviles. Todo esto es en parte gracias a la fibra óptica, la cual ha ganado mucha popularidad gracias a […]