Cuáles son los tipos de cifrado WPA3 en el Wi-Fi y cuál usar

Proteger la red Wi-Fi es algo fundamental para evitar intrusos y lograr que la velocidad se la adecuada y no tener problemas. Sin embargo no basta con poner una contraseña, ya que entran en juego otros factores. Lo primero es que esa clave realmente sea fuerte y compleja. Pero otro punto esencial es el tipo de cifrado que utilicemos. Hay que evitar los antiguos y obsoletos y usar los más recientes. Ahora bien, dentro de WPA3, que es el último, existen diferentes tipos como vamos a ver.

Por qué es importante el cifrado Wi-Fi

Los diferentes cifrados del Wi-Fi se basan en un protocolo de autenticación que va a encargarse de solicitar la clave de acceso para entrar en la red inalámbrica. Estos protocolos han ido mejorando con el paso del tiempo. No es lo mismo la seguridad que encontrábamos en redes Wi-Fi de hace 20 años, que en la actualidad.

Según el tipo de cifrado la clave puede tener una serie de caracteres (números, letras, símbolos…). Por ejemplo, un cifrado de 256 bits va a requerir de una contraseña de 64 dígitos hexadecimales o de una frase de entre 8 y 63 caracteres ASCII. Una de 64 bits, en cambio, funcionaría con 10 caracteres hexadecimales o de 8 caracteres ASCII.

Como vemos, existen diferencias que sin duda van a ayudar a mejorar la seguridad de nuestras redes inalámbricas. Por eso es muy importante elegir bien qué tipo de cifrado vamos a usar en nuestro router Wi-Fi y lograr así la máxima protección. El objetivo es evitar la entrada de intrusos que puedan controlar nuestros equipos y también afectar al rendimiento.

Hay que tener en cuenta que existen cifrados que hoy en día son obsoletos y no protegen correctamente. Por ejemplo WPA y WEP. Existen herramientas que podrían romper la contraseña y lograr entrar en la red inalámbrica. Por eso es esencial utilizar cifrados como WPA2 o WPA3, que son los más actuales. Especialmente este último es el más fiable hoy en día.

Tipos de cifrado WPA3

WPA3 es el último y más seguro cifrado para proteger una red Wi-Fi. Es cierto que no es compatible con todos los routers y tampoco con todos los dispositivos, pero cada vez vemos más aparatos en el mercado que sí lo son. Existen varios tipos de cifrados WPA3, como vamos a ver. No todos son iguales y no con todos ellos vamos a estar protegidos de la misma forma.

WPA3 Personal

El primer tipo es el que se conoce como WPA3 Personal. Lo normal es que utilices este cuando te conectas a nivel doméstico. Permite que pongamos una contraseña, la que queramos, aunque no sea la opción más segura para proteger la red y evitar intrusos. A través de esa clave se van a poder conectar los dispositivos que se encuentren en el rango de alcance.

Básicamente podemos decir que con WPA3 Personal vamos a poder crear contraseñas que son más sencillas de recordar. ¿Es buena idea? Lo cierto es que si queremos optimizar al máximo la protección, lo ideal es no poder recordar la contraseña que estamos poniendo. Esto será señal de que es realmente compleja.

Este tipo es lo que se conoce también como contraseña precompartida o PSK. Se trata de una clave de seguridad que previamente se ha compartido entre dos partes. Aquí el router (que sería el punto de acceso) va a compartir la misma clave con los diferentes dispositivos que usemos para conectarnos (un ordenador, un móvil, etc).

Cifrado WPA3 Enterprise

Otro tipo de WPA3 es lo que se conoce como Enterprise o empresarial. En este caso estamos ante algo mucho más seguro, que ha sido diseñado para proteger empresas, instituciones públicas, etc. Va a utilizar un cifrado de autenticación mínimo de 128 bits y un cifrado de derivación de clave de 256 bits.

Además, se basa en un servidor de autenticación y no en una contraseña, como ocurría en el caso del cifrado personal. Se conoce como servidor RADIUS y sirve para autenticar diferentes usuarios  con la clave de acceso y un certificado válido. No es algo que a nivel doméstico vayamos a utilizar.

Este tipo va a permitir una mayor protección. Es ideal de cara a enviar datos sensibles que puedan comprometer a una empresa, por ejemplo. Es una capa extra de seguridad que sin duda resulta muy útil en determinados casos.

WPA3 Enterprise con modo de 192 bits

Pero en el caso de WPA3 Enterprise hay una variante que es el modo de 192 bits. Realmente no hay grandes diferencias respecto a la anterior, ya que únicamente difiere en que mínimo el cifrado de autenticación va a ser de 192 bits en vez de 128. Sí mantiene el mismo cifrado de derivación de clave de 256 bits.

Es, por tanto, un plus aún mayor de seguridad. Hace que los dispositivos conectados a la red estén aún más protegidos y sea más complicado para los piratas informáticos llegar a acceder a nuestros equipos y comprometer la privacidad. Nuevamente, esto va a ser usado por grandes empresas e instituciones públicas, básicamente.

WPA2/WPA3

Más allá de los tres principales tipos de cifrado WPA3 que puedes encontrarte, también es posible que veas la opción de WPA2/WPA3. Se conoce también como WPA3 Transition o de transición. Es muy útil para utilizar en equipos donde se conecten aparatos que no son tan nuevos y no admiten el último cifrado.

Lo que conseguimos con esta opción es que el router puede aceptar conexiones que llegan desde un ordenador a través de WPA3 y desde un móvil mediante WPA2, por ejemplo. Esto ocurre de forma simultánea y realmente no tendríamos que configurar nada cada vez que quisiéramos conectarnos.

Por tanto, es un cuarto tipo o cuarta posibilidad que va a permitir a los equipos que no tengan compatibilidad, poder conectarse. Esto se usa a nivel doméstico, principalmente. De hecho, por el momento incluso es lo más habitual precisamente por lo que explicamos de la compatibilidad de los dispositivos.

Conclusiones

Como has podido ver, existen diferentes tipos de cifrado WPA3 que te vas a encontrar. ¿Cuál debes usar? Lo cierto es que a nivel doméstico prácticamente se reduce a WPA3 Personal y WPA2/WPA3, que es la versión con compatibilidad para dispositivos que sean más antiguos y puedan tener problemas. Es muy raro que a nivel de usuario particular utilicemos WPA3 Enterprise.

Debes tener en cuenta que es muy importante utilizar un buen cifrado, además de tener una contraseña del Wi-Fi adecuada. Esta clave debe ser compleja, nunca debes utilizar palabras sencillas o dígitos que puedas recordar. Lo ideal es que sea totalmente aleatoria y única. Siempre, como hemos visto, combinada con un buen cifrado que actualmente la mejor opción es WPA3.

El artículo Cuáles son los tipos de cifrado WPA3 en el Wi-Fi y cuál usar se publicó en RedesZone.