Letters mosaic
Volver al blog

WPA2 vs WP3, ¿cuáles son las diferencias?

- Acrylic Team

La seguridad de las redes que utilizamos para conectarnos a internet es realmente importante, ya que trabajamos con datos de valor en ellas. Por ello, el usuario debe ser consciente de qué vulnerabilidades existen y con qué protocolos trabaja su red WiFi, ya sea WPA2 o WPA3, para así poder tener mayor seguridad al conectarse a estas redes.

Breve historia de los protocolos de seguridad WiFi

Antes de poder diferenciar entre WPA2 y WPA3 debemos conocer que es WiFi Protected Access o WPA, por sus siglas. Se trata de protocolos de seguridad diseñados para proteger redes WiFi, teniendo como objetivo principal el de cifrar los datos que se transmiten entre un dispositivo y el punto de acceso. Gracias a esto, estos protocolos de seguridad evitan que los intrusos puedan interceptar y acceder a la información.

El WPA2 es la mejora del protocolo WPA, su predecesor. Utiliza el protocolo de seguridad 802-11i y tiene dos modos de operación: profesional y empresarial. En el caso del protocolo WPA3, es un protocolo de seguridad WiFi de última generación e introduce mejoras sobre el WPA2, tanto en términos de seguridad como de facilidad de uso. Además, WPA2 y WPA3 son compatibles, por lo que permiten una transición gradual.

Si todavía usas WPA o WEP, la seguridad de tu red inalámbrica está en riesgo

Además, utilizar sistemas de cifrado antiguo, como WPA o WEP, no es recomendable, ya que suponen un problema de seguridad y privacidad. Es importante que ambos protocolos sean evitados en favor de WPA2 o, preferiblemente, WPA3. Cabe hacer una mención especial al método de conexión WPS PIN/Push button, se trata de un método simplificado con el cual dispositivos se pueden unir a la red wifi tras simplemente pulsar un botón o introducir una clave de 4 dígitos, se trata de un mecanismo roto desde el punto de vista de la seguridad y se deberá desactivar siempre, y activarlo únicamente cuando sea estrictamente necesario.

Para entender el funcionamiento de WPA2 y WPA3 es necesario saber que durante el proceso de conexión a una red wifi se realizan dos procesos, por un lado la autenticación, mediante la cual el dispositivo y el punto de acceso intercambian información criptográfica para verificar que conoces la clave y te puedes conectar a la red y por otro lado el cifrado, que se utiliza una vez conectado a la red para mantener segura la comunicación.

Características de WPA2

En primer lugar, hablaremos del protocolo WPA2 y de sus principales características y vulnerabilidades.

  • Autenticación: el protocolo WPA2 utilizará PSK para entornos domésticos o pequeñas oficinas. Con PSK los dispositivos se autentican utilizando una clave precompartida. En el caso de los grandes entornos empresariales, WPA2 utilizará 802.1X/EAP. Este método de autenticación requiere de un servidor RADIUS para gestionar la autenticación y proporciona así una mayor seguridad al permitir diferentes métodos de autenticación y mayor flexibilidad para conectarlo a listados de empleados, etc.
    Para realizar estos procesos de autenticación, WPA2 usará Handshake de 4 vías. Este proceso asegura que tanto el punto de acceso como el cliente tengan la misma clave precompartida. Durante este Handshake se generan claves temporales que se utilizan para cifrar los datos transmitidos.
  • Cifrado: WPA2 utiliza Advanced Encryption Standard, AES por sus siglas en inglés, en modo CCMP para cifrar sus datos. AES es conocido por ser un estándar de cifrado fuerte que ofrece una seguridad robusta. Por otro lado, WPA2 también utiliza Temporal Key integrity Protocol o TKIP, para poder mantener la compatibilidad con dispositivos más antiguos, aunque este es menos seguro que AES.
  • Vulnerabilidades: los procesos de handshake de 4 vías para WPA2 tienen una vulnerabilidad conocida como KRACK, Key Reinstallation Attack, que permite la reinstalación de claves y, potencialmente, la interceptación de datos caídos.

Características de WPA3

Es el momento de hablar de WPA3, el protocolo más actual de los dos y una evolución de WPA2.

  • Autenticación: en este caso deberemos hacer una diferenciación. El llamado WPA3-Personal utiliza SAE para proteger las claves precompartidas y mejorar la resistencia a ataques de fuerza bruta, gracias a lo que es mucho más resistente a los ataques de diccionario. Mientras que WPA3-Enterprise ofrece autenticación y cifrado más fuerte, adecuado para entornos que manejan datos sensibles.
  • Cifrado: este protocolo de seguridad WiFi utiliza SAE, un protocolo de autenticación robusto basado en el intercambio de claves de Diffie-Hellman. Con SAE remplaza el handshake de 4 vías que utiliza WPA2. Además, WPA3 cuenta con un cifrado más fuerte al utilizar uno de 192 bits en modo Enterprise, con el que proporciona un nivel de seguridad equivalente al estándar de Suite-B de la NSA.
    A mayores, WPA3 contará con protección adicional. Esta es gracias al Opportunistic Wireless Encryption, el cual proporciona un cifrado individualizado incluso en redes abiertas, mejorando significativamente la seguridad en comparación con las redes abiertas tradicionales.
  • Mejoras sobre WPA2: existen algunas características que han evolucionado desde WPA2 a WPA3. En primer lugar, WPA3 cuenta con un cifrado individualizado de datos, ya que cifra cada conexión entre el dispositivo y el punto de acceso de manera única, incluso en redes abiertas. Esto proporcionará una capa adicional de seguridad en lugares públicos.
  • Por otro lado, WP3 incluye un mecanismo de configuración simplificada conocido como Wi-Fi Easy Connect, que simplifica la conexión de dispositivos sin pantalla.

WPA2 vs WPA3: qué versión debe utilizar un usuario

La seguridad nunca debería ser algo exclusivo de las empresas, cualquier usuario doméstico debería poder contar y hacer uso de los últimos estándares de seguridad, por eso siempre que sea posible, deberían usar los últimos sistemas de cifrado posibles.

La diferencia entre usuarios domésticos ya no es tanto en su usar WPA3 o no. La respuesta para esto es rápida: sí, deberías.

La gran diferencia es el tipo de autenticación que se configura. No tiene sentido que un usuario doméstico tenga que instalar un servidor RADIUS para conectarse a su red WiFi, pero sí que es lo más adecuado en entornos corporativos, ya que limita y restringe el acceso a la red de usuarios de la compañía con sus credenciales.

Si tu router lo permite, la mejor opción siempre es usar WPA3

Aunque la utilización de un protocolo u otro siempre dependerá de las necesidades de compatibilidad con dispositivos existentes, ya que a día de hoy siguen coexistiendo dispositivos que no tienen soporte de WPA3. Además, debemos tener en cuenta que si utilizamos una red híbrida que soporta tanto WP2 como WPA3, la seguridad mejorará para los que se conecten con dispositivos WPA3 pero tendrá debilidades para los de WPA2.

¿Por qué son importantes los métodos de cifrado?

Estos métodos de cifrado son esenciales para proteger la confidencialidad e integridad de los datos transmitidos a través de una red WiFi. Sin cifrado, cualquier persona con las herramientas adecuadas podría interceptar y leer el tráfico de la red. Los métodos de cifrado aseguran que los datos sean ilegibles para los intrusos, incluso si logran capturar el tráfico. Además, el cifrado tiene tres grandes beneficios: confidencialidad, integridad y autenticación.

Gracias a la confidencialidad, sólo remitente y el receptor previsto pueden leer los datos. La integridad garantiza que los datos no han sido alterados durante la transmisión y la autenticación verifica que los datos provienen de una fuente legítima.

¿Cómo puedo saber que cifrado tiene mi WiFi?

Existen múltiples maneras de poder saber si mi red WiFi utiliza protocolos WPA2 o WPA3. Además, si deseas saber el cifrado de cualquier red WiFi, aunque no estés conectado a ella, puedes utilizar herramientas como Acrylic Wi-Fi Analyzer. Con ella podrás listar todos los routers y puntos de acceso a tu alrededor para encontrar información detallada de su seguridad. Adicionalmente, puedes evaluar la seguridad de tu red y te ofrecerá recomendaciones de mejora sobre cómo proteger mejor tu red WiFi.

En el caso de estar conectado a la red WiFi, la información de qué protocolo utiliza se realizará de diferentes formas dependiendo del sistema operativo que utilice:

  • Para Windows, tendremos que abrir el Centro de redes y recursos compartidos para seleccionar la red WiFi activa. Tras ello, iremos a Propiedades inalámbricas y posteriormente a la pestaña seguridad.
  • Para macOS, mantendremos pulsada la tecla Option y haremos click en el ícono de WiFi de la barra del menú. Ahí verás la información detallada sobre la red, incluida la seguridad.