Cifrados Wi-Fi inseguros que se pueden romper hoy en día

Utilizar redes Wi-Fi es algo muy habitual hoy en día. Cada vez tenemos más dispositivos compatibles que nos permiten navegar sin necesidad de utilizar cableado. Sin embargo esto también tiene ciertos riesgos relacionados con la seguridad si no tomamos las precauciones adecuadas. En este artículo vamos a hablar de los tipos de cifrado Wi-Fi que pueden ser inseguros y que deberíamos evitar. También daremos algunos consejos relacionados con potenciar la fiabilidad del as redes inalámbricas.

Por qué debemos proteger las redes Wi-Fi

Siempre que utilicemos una red Wi-Fi debemos asegurarnos de que está correctamente protegida. De lo contrario estaríamos dejando una puerta abierta a posibles intrusos que podrían atacar todos los dispositivos que tengamos conectados a esa red.

¿Qué ocurre si utilizamos una red inalámbrica que no está protegida? Podemos tener problemas muy diversos, pero principalmente nos encontraremos con estas dos cuestiones:

• Pérdida de velocidad: sin duda es una de las causas que podemos sufrir si tenemos intrusos en nuestra red Wi-Fi. Notaremos una disminución notable del rendimiento, problemas de velocidad e incluso cortes a la hora de conectarnos. Esto podría afectar a todos los equipos que tenemos.
• Robo de información: pero también podríamos sufrir consecuencias peores, como es el robo de información. Mantener la seguridad en la red es algo muy importante y si tenemos intrusos en nuestro Wi-Fi podrían estar recopilando información de nuestra navegación, así como llegar incluso a infectar los equipos.

Por esto debemos asegurarnos de estar utilizando siempre un Wi-Fi protegido, pero no basta solo con la contraseña que pongamos. Hay que tener en cuenta un factor fundamental y que en muchas ocasiones pasa por alto y es el tipo de cifrado de seguridad. No todos son fiables hoy en día, como veremos.

Tipos de cifrados Wi-Fi inseguros

El tipo de cifrado que elijamos para nuestra red Wi-Fi va a ser determinante para evitar ataques. Hay algunos cifrados que pueden explotarse y romper la contraseña. Algo que podría dejar la seguridad en riesgo.

Cifrado WEP (de 64 y 128 bits)

Sin duda estamos ante el tipo de cifrado más inseguro y totalmente obsoleto. Tenemos aquí dos tipos de cifrado WEP: de 64 y 128 bits. Este último es superior, cuenta con una clave criptográfica mayor, pero realmente esto hoy en día sirve de poco. No importa si estamos usando un cifrado WEP de 64 o de 128 bits, va a ser inseguro.

Este tipo de cifrado fue lanzado en 1999, por lo que tiene ya más de 20 años. Desde entonces, lógicamente, todo ha cambiado mucho. En la actualidad, una persona con los conocimientos y herramientas necesarios puede romper un cifrado WEP sin muchas dificultades. Incluso podría averiguar la contraseña en apenas unos minutos.

Hoy en día es raro encontrarnos con este tipo de cifrado, aunque podríamos verlo en routers más antiguos y dispositivos viejos que no son compatibles con los más recientes. Siempre que nos encontremos con esta opción, ya sea en nuestra propia conexión o en una a la que intentemos acceder, deberíamos alejarnos y no usarlo.

WPA (TKIP y AES)

Muy pocos años después del cifrado WEP surgió WPA. Llegó como una actualización para evitar los problemas con el anterior cifrado. Esto fue en el año 2004, por lo que también estamos ante algo que cuenta con bastante tiempo.

Los investigadores de seguridad, con el paso del tiempo, han ido encontrando vulnerabilidades que afectan a este protocolo de cifrado Wi-Fi. Por ejemplo la reutilización del vector de inicialización, que permitiría romper una contraseña.

En este caso podemos encontrarnos con dos opciones: WPA TKIP y WPA AES. El primero es totalmente inseguro y obsoleto. Es el estándar, el que apareció en primer lugar. En el segundo caso estamos ante un cifrado posterior, que utiliza AES. Sin embargo este último también es inseguro y además hay que tener en cuenta que los dispositivos que son compatibles con esa actualización también lo son con WPA2, que vendría después, por lo que no es para nada aconsejable usarlo.

WPA2-PSK (TKIP)

El siguiente cifrado, que también es inseguro hoy en día, fue WPA2-PSK (TKIP). No es seguro ya que aunque utiliza un estándar más nuevo (WPA2) lo combina con un cifrado obsoleto, antiguo e inseguro (TKIP).

Por tanto, como pasaba con el cifrado WEP, estamos ante una opción también insegura y que no deberíamos utilizar. Es cierto que hoy en día sigue usándose en muchos casos por la mayor compatibilidad con dispositivos más viejos.

Cifrados Wi-Fi más seguros en la actualidad

Hemos visto que hay cifrados Wi-Fi que son inseguros y podrían ser explotados por intrusos para acceder a la red. Siempre que sea posible debemos evitarlos en nuestro router, pero también evitar acceder a redes que cuenten con estos protocolos. Así mejoraríamos la seguridad y evitaríamos problemas. Ahora vamos a ver algunos tipos de cifrado que sí son más adecuados.

WPA2-PSK (AES)

Uno de los tipos de cifrados que todavía hoy siguen siendo fiables es WPA2-PSK (AES). Anteriormente vimos que el que utiliza TKIP es inseguro, ya que se trata de un cifrado obsoleto y hoy en día puede romperse con las herramientas necesarias. Sin embargo el que utiliza AES sí es más fiable.

Esta es sin duda la mejor opción si no tenemos dispositivos compatibles con WPA3, que es el último estándar del que hablaremos a continuación. Los equipos protegidos con WPA2-PSK (AES) van a estar protegidos adecuadamente. Es una opción de cifrado mucho más robusta.

Hay que indicar que los routers modernos suelen tener esta configuración de serie. En muchos casos, cuando simplemente ponen WPA2 o WPA2-PSK, en realidad utilizan AES y no TKIP. De ahí que podamos estar más seguros.

WPA3

En este caso estamos ante el estándar más fiable. Es el último que tenemos disponible. Llega como sucesor de WPA2, principalmente después de los problemas que hubo hace unos años con KRACK. Utiliza cifrado de 128 bits y además sustituye la manera en la que se compartían claves entre dispositivos, otorgando ahora una mayor fiabilidad.

El problema de WPA3 es que hoy en día no tiene una gran compatibilidad, aunque cada vez son más los dispositivos que podemos encontrar que funcionan correctamente con este tipo de cifrado. No obstante, sin duda va a ser la opción que nos acompañará durante los próximos años y que mantendrá a salvo nuestras redes Wi-Fi.

En definitiva, elegir correctamente qué cifrado Wi-Fi vamos a utilizar es muy importante. Debemos evitar todos aquellos que están obsoletos y son inseguros, como los que hemos ido viendo. Es cierto que cualquier cifrado, por muy antiguo que sea, va a ser mejor que nada. Pero claro, siempre podremos toparnos con un intruso que cuente con las herramientas necesarias para atacarnos. Por ello, nuestro consejo es generar claves que sean totalmente fiables y a ser posible utilizar el cifrado WPA3 o, en su defecto, WPA2-PSK (AES).

El artículo Cifrados Wi-Fi inseguros que se pueden romper hoy en día se publicó en RedesZone.