Tipos de encriptación Wifi WEP WPA WPA2

COPIO Y PEGO DE OTRA WEB

Las redes Wi-Fi son prácticas y cada vez más habituales. Pero deben protegerse. Lo normal es hacerlo mediante WEP o WPA, que cifran la información de la red inalámbrica. No es igual un sistema que otro. Ve en qué se diferencian y cuál conviene más usar.

¿Por qué debes proteger tu Wi-Fi?

En una red inalámbrica las comunicaciones entre los PC de la red se transmiten por el aire en vez de mediante cables.

so permite conectarse a ella a cualquier equipo que esté dentro del radio de acción del Wi-Fi. Esa misma ventaja es un riesgo de seguridad si la red no está cifrada.

Saber si alguien roba tu Wi-Fi

Estos son dos de los riesgos principales de una red Wi-Fi "abierta". Es decir, no cifrada:

• Que alguien se conecte a Internet usando tu red Wi-Fi

Las redes inalámbricas son cada vez más potentes y su radio de acción mayor. Eso garantiza cobertura en toda tu casa. Pero también en la de tus vecinos o incluso en la calle.

Conectar el Wi-Fi

Sin protección, esos vecinos o cualquiera que esté 

entro del alcance de tu red inalámbrica puede "parasitar" tu Wi-Fi. Quizá no entren en tu PC ni roben tus datos pero harán más lenta tu conexión a Internet. A ellos, se la estarás pagando tú.

• Robo de tus datos personales o confidenciales

Una red Wi-Fi sin protección es una presa fácil incluso para un hacker aficionado, que podrá acceder a tu computadora y hacer lo que quiera con ella.

Si las comunicaciones inalámbricas no están protegidas, todos los datos almacenados en tu PC quedan expuestos. También los datos de tarjetas o cuentas bancarias que uses en Internet.

¿Es mejor el WEP o el WPA?

La respuesta corta para quien tenga prisa: es MUCHO más seguro el WPA, sobre todo el WPA2 con cifrado AES.

Si quieres saber más detalles sigue leyendo.

• WEP (Wired Equivalent Privacy)

WEP fue el primer estándar de seguridad para redes Wi-Fi. Hoy está superado.

NO debes usar WEP para proteger tu red inalámbrica si tienes alternativa. Su protección es demasiado débil. Se puede crackear un cifrado WEP en pocos minutos usando las herramientas adecuadas.

• WPA (Wi-Fi Protected Access)

Surgió para corregir las limitaciones del WEP. Introdujo mejoras de seguridad como el TKIP (Temporal Key Integrity Protocol), que varía por sí solo la contraseña Wi-Fi cada cierto tiempo.

Su variante más normal es la WPA-Personal. Usa el sistema PSK, o de clave precompartida. En él, todos los usuarios de la red inalámbrica tienen una misma contraseña Wi-Fi, que el propio usuario define. Ve más abajo cómo elegir una clave fuerte.

También hay una versión WPA empresarial (WPA-Enterprise). Ofrece seguridad adicional al obligar al usuario a identificarse con un nombre y contraseña en sistemas de autentificación especiales, como RADIUS o 802.1X.

• WPA2

Es el estándar más moderno para proteger redes inalámbricas y el que recomienda laWi-Fi Alliance. Existe también una versión personal (WPA2-Personal) y empresarial (WPA2-Enterprise).

WPA2 es compatible con WPA, lo que significa que en tu red Wi-Fi puedes usar PCs o dispositivos (router, adaptadores de red…) que admitan uno u otro sistema.

WPA2 no es compatible, sin embargo, con sistemas WEP. No podrás juntar en una misma red Wi-Fi dispositivos que sólo admitan WEP con otros válidos para WPA2. Es por razones de seguridad. Sería como ponerle a un Ferrari las ruedas de un Ford T.

¿TKIP o AES?

El cifrado AES es sin duda el más fuerte y el más capaz de proteger mejor tu red Wi-Fi.

Del TKIP se han descubierto ciertas vulnerabilidades que hacen que ya no ofrezca una seguridad suficiente.

¿Cómo saber qué protección tiene mi Wi-Fi?

Lo más fácil es mirar tu router Wi-Fi. Es un aparato con una o varias antenas que habrá traído y configurado quien instaló tu red inalámbrica.

Dale la vuelta al router y mira la etiqueta de abajo. Allí suele aparecer si es WEP o WPA. Al lado de una ristra de cifras y letras, que es la clave asignada a ese router.

Resumen sobre cómo proteger tu red Wi-Fi

1. Asegúrate de que tu router, los PC de tu red inalámbrica y los adaptadores de redsean compatibles con WPA2. Pregunta en la tienda donde los compres o consulta sus especificaciones.

2. Al configurar tu red Wi-Fi usa WPA2-Personal con cifrado AES.

3. Define una contraseña Wi-Fi fuerte. Por fuerte quiero decir en concreto que:
   
   -Tenga al menos 15 caracteres.
   
   -Combine letras mayúsculas y minúsculas, números y caracteres especiales ($, #, @, etc.).
   
   -No incluya NINGUNA información personal, como nombres, fechas de cumpleaños o aniversarios o el nombre de tu mascota.
   
   -No contenga palabras completas en ningún idioma, por raras que sean.
   
   -No sea obvia. Claves como "qwerty", "1234" o "contraseña" no son originales ni seguras, créeme.
   
   Y después de hacer todo eso cambia tu contraseña Wi-Fi cada cierto tiempo siguiendo las mismas recomendaciones. Ninguna clave es segura eternamente.