Si alguna vez has cambiado la contraseña de tu buzón de Internet, seguro que te has encontrado con las siglas WEP o WPA. Estos protocolos de seguridad sirven para proteger tu red de intrusiones externas. Te explicamos qué significan y cuál elegir.
WEP
WEP o Wired Equivalent Privacy es el primer estándar de seguridad que se utilizó con el nacimiento de las redes WiFi. Se introdujo en 1999. Su antigüedad hace de este estándar de seguridad un escudo menos eficaz en el mundo virtual actual. Fue rápidamente sustituido por WPA a principios de la década de 2000 para proteger los datos de los usuarios de redes inalámbricas.
El protocolo de seguridad WPA
El protocolo de seguridad WPA (o Wi-Fi Protected Access) sustituyó al protocolo WPE en 2003. Fue introducido rápidamente por la Wi-Fi Alliance para mejorar la seguridad de las redes inalámbricas. WPA no es compatible con la mayoría de los puntos de acceso Wi-Fi anteriores a 2003. Inicialmente, WPA se concibió simplemente como un sustituto de WPE, pero con el tiempo los ingenieros han encontrado diversas formas de mejorarlo hasta convertirlo en un estándar de seguridad muy conocido.
Para que la red inalámbrica sea accesible a distintos usuarios del mismo punto de acceso, el estándar utilizado debe proporcionar claves de autenticación para los dispositivos conectados. El protocolo WPA, por ejemplo, incorpora el algoritmo TKIP y el cifrado AES.. Se trata de dos tecnologías de protección de la conexión inalámbrica integradas en el estándar WPA.
WPA + TKIP
TKIP es un método de cifrado de datos que se une a los relativos al estándar de seguridad WEP. Lo utiliza WPA para permitir que los equipos que sólo admiten el estándar WEP se conecten a un punto de acceso WiFi WPA. Básicamente, La protección WPA + TKIP es similar a la protección WEPSin embargo, está reforzado por el MAC, o código de autenticación de mensajes.
Con TKIP, la cantidad de datos cifrados con una sola clave es limitada. Este protocolo de cifrado limita los recursos de los posibles piratas informáticos. Aunque el estándar WPA + TKIP es más avanzado que WEP, no es infalible. Aunque es posible utilizar una caja o un router inalámbrico ofrece un estándar de protección más fiable, es aconsejable no utilizar WPA + TKIP.
WPA + AES
AES también es un método de cifrado. A diferencia de TKIP, AES es más "robusto. AES son las siglas de Advanced Encryption Standard (estándar de cifrado avanzado). En este sentido, este estándar permite cifrar los datos con mayor eficacia que con el estándar TKIP. De hecho, las instituciones gubernamentales y el ejército dieron prioridad al estándar WPA + AES cuando no estaban disponibles ni WPA2 ni WPA3.
Con la norma AES, el cifrado se ha reforzado al máximo nivel. La única forma de atacar una red con AES es con un ataque de alta probabilidad basado en un cifrado de 128, 192 o 256 bits.
WPA2
La norma WPA2 incluye todas las claves y modos de cifrado exigidos por la norma Wifi 802.11. En la norma WPA2, el modo CCMP sustituye al TKIP. Este modo de cifrado se basa en los principios del cifrado AES, pero es aún más eficaz. La seguridad de los dispositivos conectados al mismo punto de acceso Wi-Fi es mayor con la norma WPA2. Sin embargo, el fallo de esta norma reside en los propios usuarios. Es posible piratear una red Wifi protegida por la norma WPA2 mientras se está conectado a ella. Sin embargo, la ventaja de la norma WPA2 es que ofrece dos tipos de protección personal o empresarial).
WPA2 Personal
WPA2 Personal se utiliza en redes privadas. Es la norma de seguridad Wi-Fi recomendada para personas como usted y yo. El principio de WPA2 Personal se basa en la autenticación del usuario mediante una contraseña. Uso de WPA2 Personal, creas una contraseña para permitir a los usuarios conectarse a tu box o router.
WPA2 para empresas
Para las empresas, la idea de conectarse a una red compartida mediante una simple contraseña no es muy segura. Ahí es donde entra en juego el estándar de seguridad WPA2 Enterprise, basado en la autenticación mediante una Servidor RADIUS. Este sistema centraliza todos los datos de autenticación para maximizar la supervisión de la seguridad.
WPA3
La norma de seguridad Wi-Fi más reciente es WPA3. La base de esta norma es una combinación de los mejores principios de la norma WPA2. De hecho, es simplemente una versión mejorada de WPA2. El estándar de autenticación WPA3 es compatible con el hardware que soporta los estándares anteriores. Su mayor ventaja es que permite conectar dispositivos sin pantalla, así como dispositivos con solo una pantalla pequeña, gracias a la tecnología Easy Connect. WPA3 se lanzó en 2018, pero aún no se ha adoptado por completo. En cualquier caso, los operadores y las empresas que fabrican puntos de acceso WiFi están dando prioridad a este estándar de seguridad, que ha pasado a ser obligatorio en Dispositivos Wifi 6.
WEP vs WPA vs WPA2 vs WPA3: ¿Cuáles son las diferencias?
La diferencia entre los distintos estándares de seguridad WiFi es la potencia de procesamiento. WEP requiere la menor potencia de procesamiento, mientras que WPA3 requiere la mayor. En otras palabras, es muy fácil acceder a la red con el estándar WEP, y la dificultad de acceso aumenta a medida que evoluciona el estándar de seguridad.
Las tecnologías de cifrado también son diferentes y evolucionan en todos estos estándares de protección WiFi. Cuanto más alto sea el estándar de seguridad, más encontramos tecnologías de protección interesantes !
¿Qué protocolo debo utilizar en mi caja de Internet o router?
Si ha seguido correctamente este artículo, el mejor protocolo para proteger un buzón de internet o un router es la norma WPA3WPA3 ofrece un método de cifrado muy eficaz, protege los datos entrantes y salientes y refuerza los métodos de autenticación. Aunque WPA3 aún no está tan extendido como WPA o WPA2 AESEs preferible elegirlo siempre que sea posible. En cualquier caso, WPA3 es compatible con versiones anteriores.
Si no encuentra WPA3, siempre puede optar por WPA2 AES. Este estándar de seguridad ofrece un rendimiento satisfactorio, tanto para redes inalámbricas domésticas como para las de pequeñas y medianas empresas.
Elija una contraseña segura
Proteger correctamente su buzón de Internet significa definir una contraseña. Puede optar por la mejor seguridad posible, pero si su contraseña es demasiado simple, será fácilmente descifrada por un pirata informático. Es importante elegir una contraseña segura.
Una contraseña segura es aquella que incluye :
- 12 caracteres como mínimo
- Números, símbolos, mayúsculas y minúsculas
- No es una palabra del diccionario o una combinación de palabras
- No utilice sustituciones demasiado simples (como sustituir una o por un 0).
A medida que nuestras vidas se digitalizan cada vez más, resulta difícil recordar todas nuestras contraseñas. Muchos utilizamos la misma contraseña para todo. Pero un fallo en un sitio y toda tu vida digital podría quedar al descubierto.
Existen varios métodos para recordar tus contraseñas, aparte de guardarlas en un archivo de Word en tu ordenador, algo que te desaconsejamos encarecidamente. Encontrarás muchas buenas prácticas en Internet. Pero si tienes más de una docena de sitios, lo mejor es pasar por un gestor de contraseñas como NordPass.
Este tipo de gestor de contraseñas suele ofrecer mucho más que una simple copia de seguridad de tus contraseñas. Por ejemplo, puede alertarte en caso de violación en uno de los sitios registrados, guardar tus medios de pago para no tener que introducirlos cada vez que realices un nuevo pago online o sincronizar tus contraseñas en tus distintos dispositivos conectados.
FR_FR 
DE 
IT 
ES 
PT