WPA2 son las siglas de Wi-Fi Protected Access 2 y ha sido el protocolo estándar de la industria para proteger el tráfico en redes inalámbricas desde que se introdujo por primera vez en 2004, reemplazando el estándar anterior Wired Equivalent Privacy (WEP). Todos los equipos Wi-Fi certificados fabricados desde 2006 llevan la seguridad WPA2 de serie.
A medida que Internet se ha vuelto cada vez más central en nuestra vida cotidiana, mantener el tráfico y los datos confidenciales protegidos de actores malintencionados se ha vuelto cada vez más importante. Y si bien el software antivirus y otras protecciones de seguridad hacen un gran trabajo para mantenerlo seguro en línea, también existen otras medidas detrás de escena que protegen sus datos personales sin que usted lo sepa.
El tráfico WPA2 enviado o recibido por dispositivos conectados a Internet no puede ser interceptado o identificado por un tercero cifrándolo para pasar a través de la red. Pero con la seguridad WPA2 que tiene dos décadas de antigüedad, ¿sigue ofreciendo una seguridad lo suficientemente buena en la era moderna de lo digital? ¿Qué puede hacer para aprovechar al máximo la protección que ofrece?
Este artículo explora cómo funciona WPA2, sus ventajas e inconvenientes, y cómo se ve el futuro de la seguridad inalámbrica.
Cómo funciona el cifrado WPA2?
Existen dos tipos diferentes de seguridad WPA2, según su uso y el tráfico de Internet involucrado:
- WPA2 Personal: Adecuado para uso doméstico o individual, aquí es donde una contraseña WPA2 compartida permite el acceso al enrutador de Internet. Esto se basa en una clave precompartida (WPA2-PSK), que es una palabra, frase o mezcla de letras y símbolos de entre ocho y 63 caracteres de longitud.
- WPA2 Enterprise: el mismo principio, pero llevado en mayor medida al depender de una base de datos de credenciales de cliente y un servidor separado para autenticar el acceso de usuarios / dispositivos. Como resultado, esto generalmente solo es adecuado para empresas y organizaciones más grandes.
Lo que tienen en común ambos tipos de protección WPA2 es que utilizan el Protocolo de código de autenticación de mensajes de encadenamiento de bloques de cifrado (CCMP) en modo contador. Esto está diseñado para garantizar que los datos estén cifrados para su transmisión a través de la red y que solo los dispositivos con las credenciales correctas puedan descifrar automáticamente esos datos en el otro extremo.
Por qué es tan importante la seguridad WPA2?
Quizás la mejor manera de describir la importancia de un protocolo de seguridad inalámbrico sólido es comparar su tráfico de Internet con una caja de seguridad en casa. Esta caja hipotética contiene muchos objetos de valor de alto valor financiero y sentimental, así como elementos como su pasaporte y certificado de nacimiento que contienen información altamente confidencial y personal .
No tener ninguna protección de seguridad inalámbrica en su lugar es similar a no tener candado en esa caja y dejar la puerta de entrada abierta al mismo tiempo. Cualquiera podría simplemente entrar y llevarse los artículos si quisiera. En términos de seguridad inalámbrica, esto significa que no hay absolutamente nada para evitar que los ciberdelincuentes intercepten el tráfico de Internet para sus propios fines maliciosos.
Tener un protocolo de seguridad antiguo como WEP o la primera versión de WPA es como proteger esa caja de seguridad con un candado delgado y barato: del tipo que usaría en un casillero en el gimnasio o en la piscina. Puede ofrecer una protección limitada, pero no se necesitará mucho tiempo o esfuerzo para que un delincuente determinado rompa el bloqueo o adivine el código para obtener acceso.
El cifrado WPA2, ciertamente cuando se compara WPA2 con WPA, es como proteger esa caja con un candado de combinación enorme que tiene muchos números diferentes para adivinar para abrir, como lo haría en la bóveda de un banco. Es casi imposible que alguien abra la caja si no tiene acceso a la clave / combinación, y les tomaría demasiado tiempo intentar adivinar el código.
En resumen: una contraseña WPA2 es la clave que mantiene seguros sus objetos de valor digitales, ya sea información personal confidencial, archivos sentimentales como fotos o datos de valor financiero como los detalles de su cuenta bancaria.
Cuáles son las ventajas de una contraseña WPA2?
Tener una contraseña segura para WPA2 y medidas de seguridad puede ser fundamental para permitir actividades en línea seguras y sin estrés, gracias a una combinación de:
Sencillez
WPA2 Personal significa que los dispositivos cliente pueden confiar en la red host sin la necesidad de un servidor de autenticación empresarial. Esto permite que prácticamente cualquier persona se beneficie de la protección que ofrece WPA2 sin necesidad de conocimientos técnicos complejos o especializados.
Mayor control del usuario
El propietario del enrutador puede ejercer un control total sobre cuál es la contraseña WPA2 y con quién decide compartirla. Esto hace que sea fácil y rápido para ellos proporcionar acceso a familiares y amigos si es necesario, y evitar el acceso a otras personas que no deberían tener acceso a la red.
La tecnología de cifrado AES
El cifrado WPA2 se basa en el Sistema de cifrado avanzado (AES), que fue desarrollado inicialmente por el gobierno de los Estados Unidos como una forma de proteger los datos clasificados. Incluso ahora, más de 20 años después de su introducción, todavía representa una tecnología de cifrado altamente compleja que incluso los esfuerzos avanzados de ciberdelincuencia y las supercomputadoras no han podido superar.
Cuáles son las limitaciones de WPA2?
Si bien la seguridad WPA2 es sólida, no es a prueba de balas, y hay algunas trampas e inconvenientes potenciales a tener en cuenta. Por ejemplo:
Contraseñas WPA2 explotables
Dado que una contraseña WPA2 (al menos en el nivel WPA2 Personal) es una sola frase de contraseña, es mucho más vulnerable a la filtración o interceptación de datos que otras credenciales de seguridad más detalladas. Este es especialmente el caso si la contraseña WPA2 es especialmente fácil de recordar o adivinar.
Ataques KRACK
Algunas redes WPA2 se han visto afectadas por ataques 'KRACK' , en los que los ciberdelincuentes logran obtener acceso a las redes durante el proceso de protocolo de enlace entre los hosts de la red y los clientes. Esto les ha permitido obtener acceso a la red y apoderarse de los datos a partir de entonces.
Disminución del rendimiento
La solidez del cifrado WPA2 significa que los datos pueden tardar un tiempo en cifrarse y descifrarse nuevamente. Si bien esto puede no ser un problema en el uso diario, puede provocar un rendimiento más lento cuando los volúmenes de datos y las cargas de trabajo son especialmente altos.
Qué depara el futuro para WPA2 y la seguridad inalámbrica en general?
Debido a algunas de las vulnerabilidades a las que WPA2 puede exponer a los usuarios y dispositivos, se ha desarrollado e introducido gradualmente una versión más nueva de WPA en los últimos años.
La certificación WPA3 por parte de Wi-Fi Alliance comenzó en 2018, y todos los dispositivos Wi-Fi que buscan la certificación a partir de julio de 2020 deben admitir el cifrado WPA3 como estándar. Al analizar WPA3 v WPA2, la versión más reciente presenta Frames de administración protegidos que están diseñados para proteger contra intentos de espionaje; elimina la capacidad de seguir utilizando protocolos de seguridad más antiguos que están obsoletos; y se puede utilizar con un cifrado de seguridad más fuerte de 192 bits.
WPA3 ha demostrado ser especialmente eficaz para abordar la vulnerabilidad KRACK que ha afectado a algunos usuarios de WPA2. Lo ha logrado con un protocolo de enlace más seguro conocido como Autenticación simultánea de iguales (SAE), donde cada dispositivo involucrado en una conexión transmite credenciales de autenticación de un solo uso a los demás. Ningún usuario o dispositivo que no esté involucrado en la conexión puede acceder a este protocolo de enlace, y como se generan diferentes credenciales cada vez que se establece una conexión, los ciberdelincuentes no pueden reutilizar las credenciales más antiguas para obtener acceso en una fecha posterior.
Además, WPA3 también presenta funciones como Wi-Fi Easy Connect, que proporciona una integración simple y segura para dispositivos de Internet de las cosas; y Wi-Fi Enhanced Open, que proporciona cifrado automático cuando se utilizan conexiones Wi-Fi públicas vulnerables .
Qué puedo hacer para maximizar el valor de la seguridad inalámbrica WPA2?
En primer lugar, si todavía se está conectando a Internet utilizando la seguridad WPA2, no se preocupe, ya que aún representa una protección muy fuerte para su tráfico de Internet diario.
Avanzar hacia enrutadores y hardware habilitados para WPA3 en el futuro es definitivamente una buena idea, pero aún es relativamente poco común y también puede ser costoso de adoptar. Por lo tanto, si WPA3 no es posible o no es práctico para usted en este momento, le recomendamos las siguientes mejores prácticas para garantizar que la seguridad de WPA2 sea lo más fuerte posible:
Desactive el acceso remoto en el enrutador
Muchos enrutadores cuentan con un control remoto función de acceso, que permite a los usuarios con las credenciales de seguridad adecuadas conectarse al enrutador desde casi cualquier lugar del mundo y monitorear el tráfico que entra y sale de él. Sin embargo, si puede acceder al enrutador de forma remota, es posible que un ciberdelincuente haga lo mismo a través de medios sofisticados, como un troyano de acceso remoto (RAT).Por lo tanto, la forma más segura de mitigar este riesgo es deshabilitar la función de acceso remoto a menos que sea absolutamente necesario, e incluso entonces, mantenerla deshabilitada en los momentos en que no sea necesaria.
Use contraseñas seguras y actualícelas regularmente
Es sorprendente la cantidad de personas que todavía configuran una contraseña WPA2 como '00000000' o 'password12345'. Cuanto más fácil y genérica sea una contraseña, más fácil será para un ciberdelincuente adivinar y obtener acceso al tráfico de la red. Piense en la caja de seguridad que mencionamos anteriormente: no establecería el código del candado en '1234', ¿verdad?
Por lo tanto, debe hacer que sus contraseñas sean lo más complicadas y personales que pueda y usar un administrador de contraseñas para ayudarlo a recordarlas. También se recomienda cambiar las contraseñas al menos cada pocos meses, de modo que las credenciales más antiguas que caigan inadvertidamente en las manos equivocadas no se puedan usar.
Actualice el software y el hardware, especialmente el enrutador
Cada pieza de software y hardware puede estar expuesta a vulnerabilidades de seguridad con el tiempo, especialmente a medida que envejecen, y los ciberdelincuentes obtienen más información sobre ellas. Ciertamente, los enrutadores no son una excepción a esto y, por lo tanto, deben actualizarse y parcharse regularmente para que las últimas correcciones y protecciones estén constantemente en su lugar.
Implementar una red privada virtual (VPN)
Si bien su contraseña WPA2 puede proteger sus datos mientras está en casa o en la oficina, ¿qué sucede cuando está fuera de casa, especialmente si se conecta a una red Wi-Fi pública no segura? Aquí es donde una buena Red Privada Virtual como Kaspersky VPN Secure Connection es tan importante, ya que brinda seguridad y privacidad en todos los dispositivos y en cualquier lugar.
Certificada por AV-TEST GmbH como la VPN más rápida del mercado, también garantiza que obtenga la mejor protección posible sin comprometer la velocidad y el rendimiento de su conexión.
Artículos relacionados:
- Qué pueden hacer los piratas informáticos con su dirección de correo electrónico?
- Robo de identidad y fraude de identidad: qué hacer si su identidad es robada
- Cómo elegir el administrador de contraseñas adecuado: qué debe tener en cuenta
Productos relacionados:
