Piratear
WiFi es una de las búsquedas más populares en Google debido a que
históricamente ha sido bastante sencillo. Los protocolos
pocos seguros (WEP), las
conexiones abiertas sin clave o los algoritmos de generación de claves de los
operadores y fabricantes han sido un verdadero quebradero de cabeza para los
usuarios. Por suerte, todo está mejorando a nivel de seguridad y ahora toca ir
un paso más allá para conocer si debemos apostar por el cifrado
WPA2-AES, WPA2-TKIP o
ambos para más protección.
Muchos routers ofrecen la posibilidad de elegir entre WPA2-PSK
(TKIP), WPA2-PSK (AES) y WPA2-PSK (TKIP/AES) como opciones de seguridad para las redes WiFi.
Una mala elección puede dejarnos con una conexión algo menos segura. Haciendo
algo de retrospectiva, seguro que algunos recuerdan los tiempos en que el
cifrado Wired Equivalent Privacy (WEP) era la norma.
Su
escaso nivel de protección rápido hizo que entraran en escena Wi-Fi Protected
Access (WPA) y, más tarde, Wi-Fi Protected Access
II (WPA2). Esas, con
sus diferentes variantes, son las opciones que nos ofrece el menú de
configuración de nuestro router para definir la seguridad de las redes
inalámbricas.
Dejando en el camino a WEP, protocolo que ha
demostrado ser totalmente inseguro y vulnerable, y a WPA, por existir una
versión más moderna y actual del mismo, la opción ahora mismo pasa por
establecer WPA2 como
modo de seguridad de la red WiFi de nuestra casa u oficina.
¿WPA2-AES,
WPA2-TKIP o ambos?
No obstante, dentro de WPA2 tenemos dos variantes
diferentes, que incluso se ofrecen como opción combinada en algunos modelos de
router. Es el momento de ver lo que ofrece cada una de ellas y comprobar si es
más recomendable aplicarlas por separado o bien optar por la opción combinada.
En este punto, hablamos de WPA2-AES y WPA2-TKIP.
Estos
son dos tipos de cifrados que pueden utilizarse en redes WiFi. TKIP es el más antiguo de los dos y fue introducido
junto con WPA para intentar reemplazar al ineficaz WEP. En estos momentos no se
considera seguro por su antigüedad y características, recomendando en todos los
casos que dejemos de utilizarlo.
Por su parte, AES o “Advanced
Encryption Standard” fue
introducido junto con WPA2, por lo que hablamos de un cifrado más moderno y que
cumple mejor su función original. Además, no se trata de algo diseñado
expresamente para proteger redes WiFi, es un estándar de cifrado usado
mundialmente y adoptado incluso por gobiernos.
Por ejemplo, si ciframos el disco duro utilizando una
herramienta como TrueCrypt, en realidad estamos usando AES para lograrlo. En
general, se considera un protocolo de seguridad bastante bueno. No obstante, no
es perfecto y los ataques de fuerza bruta son su principal debilidad (amén de
los problemas propios de WPA2).
Entonces ¿AES o
TKIP?
Una vez que hemos contando el origen de ambos
estándares, lo cierto es que responder a esta pregunta resulta bastante
sencillo. Por eso, siempre elegiremos AES por
encima de TKIP junto con el protocolo WPA2. Sin embargo, dependiendo de la configuración del
router puede que esto no resulte tan sencillo.
Aunque se supone que WPA2 conlleva el uso de AES, la
realidad es bien diferente. En algunos casos podemos seleccionar la opción WPA2-TKIP que busca asegurar la compatibilidad con
dispositivos más antiguos. Por eso debemos tener claro que WPA2 no quiere decir
que usemos AES y si podemos elegirlo de forma manual, será mucho mejor.
Pero, ¿cuántas opciones de
seguridad WiFi me puede ofrecer el router? Es posible que nuestro router nos ofrezca más opciones
de seguridad a la hora de configurar la red WiFi. Casi
todas las opciones son las
siguientes:
- Abierta o sin protección: Redes WiFi sin contraseña a
las que nos podemos conectar libremente. No tienen ninguna seguridad y no se
recomiendan en ningún caso. Además, debemos huir de las redes abiertas que
encontremos por la calle.
- WEP 64: Cifrado Wired Equivalent Privacy ya obsoleto.
- WEP 128: Cirafo Wired Equivalent Privacy, con una clave de
cifrado más larga, ya obsoleto.
- WPA-PSK (TKIP): El original Wi-Fi Protected Access con cifrado TKIP,
ya obsoleto.
- WPA-PSK (AES): Un intento por aprovechar el protocolo Wi-Fi
Protected Access con cifrado AES, algo que no tiene demasiado sentido desde
varios puntos de vista.
- WPA2-PSK (TKIP): Versión de Wi-Fi Protected Access 2 creada para ser
retrocompatible con dispositivos más antiguos.
- WPA2-PSK (AES): La opción más segura en estos momentos que hace uso
de Wi-Fi Protected Access 2 y el protocolo de cifrado AES. Debemos
usar esta opción.
- WPAWPA2-PSK (TKIP/AES): Una opción que ofrecen algunos dispositivos que
busca ofrecen mayor retrocompatibilidad con dispositivos antiguos. Al utilizar
sistemas inseguros como WPA o TKIP, no se recomienda su utilización.
Finalmente,
debemos dejar claro que el router ralentizará la conexión si establecemos las
opciones WPA o TKIP para asegurar la compatibilidad con dispositivos más
antiguos.
Estás a la espera de alguien que no deja de decirte
"ya casi llego". Pero claro, tras media hora tienes serias dudas de
que sea cierto. Esa persona ya nos
puede demostrar que de verdad se está acercando a donde estamos, gracias a la
nueva función de WhatsApp que permite ver, en tiempo real, el
recorrido y movimientos de nuestros contactos sobre el
mapa.
