Seguridad Wi-Fi: ¿Debería usar WPA2-AES, WPA2-TKIP o ambos?

Muchos de los mejores routers Wi-Fi ofrecen WPA2-PSK (TKIP), WPA2-PSK (AES) y WPA2-PSK (TKIP/AES) como opciones. Sin embargo, elija el incorrecto y tendrá una red más lenta y menos segura.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) y Wi-Fi Protected Access II (WPA2) son los principales algoritmos de seguridad que verá al configurar una red inalámbrica. WEP es el más antiguo y ha demostrado ser vulnerable a medida que se descubren más y más fallas de seguridad. WPA mejoró la seguridad, pero ahora también se considera vulnerable a la intrusión. WPA2, aunque no es perfecto, es actualmente la opción más segura. El Protocolo de integridad de clave temporal (TKIP) y el Estándar de cifrado avanzado (AES) son los dos tipos diferentes de cifrado que verá utilizados en redes protegidas con WPA2. Echemos un vistazo a cómo difieren y cuál es el mejor para usted.

AES vs. TKIP

TKIP y AES son dos tipos diferentes de cifrado que pueden ser utilizados por una red Wi-Fi. TKIP es en realidad un protocolo de cifrado más antiguo introducido con WPA para reemplazar el cifrado WEP muy inseguro en ese momento. TKIP es en realidad bastante similar al cifrado WEP. TKIP ya no se considera seguro y ahora está en desuso. En otras palabras, no deberías usarlo.

AES es un protocolo de cifrado más seguro introducido con WPA2. AES tampoco es un estándar crujiente desarrollado específicamente para redes Wi-Fi. Es un estándar de cifrado mundial serio que incluso ha sido adoptado por el gobierno de los Estados Unidos. Por ejemplo, cuando cifra un disco duro con TrueCrypt, puede usar el cifrado AES para eso. AES generalmente se considera bastante seguro, y las principales debilidades serían los ataques de fuerza bruta (prevenidos mediante el uso de una frase de contraseña fuerte) y las debilidades de seguridad en otros aspectos de WPA2.

La versión corta es que TKIP es un estándar de cifrado más antiguo utilizado por el estándar WPA. AES es una nueva solución de cifrado Wi-Fi utilizada por el nuevo y seguro estándar WPA2. En teoría, ese es el final. Pero, dependiendo de su enrutador, simplemente elegir WPA2 puede no ser lo suficientemente bueno.

Si bien se supone que WPA2 usa AES para una seguridad óptima, también puede usar TKIP donde se necesita compatibilidad con versiones anteriores de dispositivos heredados. En tal estado, los dispositivos que admiten WPA2 se conectarán con WPA2 y los dispositivos que admiten WPA se conectarán con WPA. Así que “WPA2” no siempre significa WPA2-AES. Sin embargo, en dispositivos sin una opción visible “TKIP” o “AES”, WPA2 es generalmente sinónimo de WPA2-AES.

Y en caso de que se lo pregunte, el “PSK” en esos nombres significa “clave precompartida”: la clave precompartida es generalmente su frase de contraseña de cifrado. Esto lo distingue de WPA-Enterprise, que utiliza un servidor RADIUS para entregar claves únicas en redes Wi-Fi corporativas o gubernamentales más grandes.

Explicación de los modos de seguridad Wi-Fi

¿Confundido todavía? No nos sorprende. Pero todo lo que realmente necesita hacer es buscar la opción más segura de la lista que funciona con sus dispositivos. Estas son las opciones que es probable que vea en su enrutador:

  • Abierto (arriesgado): Las redes Wi-Fi abiertas no tienen frase de contraseña. No debe configurar una red Wi-Fi abierta; en serio, la policía podría derribar su puerta.
  • WEP 64 (arriesgado): El antiguo estándar de protocolo WEP es vulnerable y realmente no debería usarlo.
  • WEP 128 (arriesgado): Esto es WEP, pero con un tamaño de clave de cifrado más grande. En realidad, no es menos vulnerable que WEP 64.
  • WPA-PSK (TKIP): Utiliza la versión original del protocolo WPA (esencialmente WPA1). Ha sido reemplazado por WPA2 y no es seguro.
  • WPA-PSK (AES): Esto utiliza el protocolo WPA original, pero reemplaza TKIP con el cifrado AES más moderno. Se ofrece como una solución provisional, pero los dispositivos que admiten AES casi siempre admitirán WPA2, mientras que los dispositivos que requieren WPA casi nunca admitirán el cifrado AES. Por lo tanto, esta opción tiene poco sentido.
  • WPA2-PSK (TKIP): Esto utiliza el estándar WPA2 moderno con cifrado TKIP más antiguo. Esto no es seguro, y solo es una buena idea si tiene dispositivos más antiguos que no pueden conectarse a una red WPA2-PSK (AES).
  • WPA2-PSK (AES): Esta es la opción más segura. Utiliza WPA2, el último estándar de cifrado Wi-Fi y el último protocolo de cifrado AES. Debería utilizar esta opción. En algunos dispositivos, solo verá la opción “WPA2” o “WPA2-PSK”. Si lo hace, probablemente solo usará AES, ya que es una opción de sentido común.
  • WPAWPA2-PSK (TKIP/AES): Algunos dispositivos ofrecen, e incluso recomiendan, esta opción de modo mixto. Esta opción habilita tanto WPA como WPA2, tanto con TKIP como con AES. Esto proporcionas máxima compatibilidad con cualquier dispositivo antiguo que pueda tener, pero también permite a un atacante violar su red al descifrar los protocolos WPA y TKIP más vulnerables.
Te puede ser útil:  ¿Cuál es la diferencia entre APFS, Mac OS Extended (HFS+) y ExFAT?

La certificación WPA2 estuvo disponible en 2004, hace diez años. En 2006, la certificación WPA2 se convirtió en obligatoria. Cualquier dispositivo fabricado después de 2006 con un logotipo “Wi-Fi” debe admitir el cifrado WPA2.

Dado que sus dispositivos habilitados para Wi-Fi probablemente sean más nuevos que 8-10 años de antigüedad, debería estar bien simplemente eligiendo WPA2-PSK (AES). Seleccione esa opción y luego podrá ver si algo no funciona. Si un dispositivo deja de funcionar, siempre puede volver a cambiarlo. Aunque, si la seguridad es una preocupación, es posible que desee comprar un nuevo dispositivo fabricado desde 2006.

WPA y TKIP ralentizarán su Wi-Fi

Las opciones de compatibilidad WPA y TKIP también pueden ralentizar su red Wi-Fi. Muchos enrutadores Wi-Fi modernos que admiten 802.11n y estándares más nuevos y más rápidos se ralentizarán a 54 mbps si habilita WPA o TKIP en sus opciones. Hacen esto para asegurarse de que son compatibles con estos dispositivos más antiguos.

En comparación, incluso 802.11n admite hasta 300 mbps si está utilizando WPA2 con AES. Teóricamente, 802.11ac ofrece velocidades máximas de 3.46 Gbps en condiciones óptimas (léase: perfectas).


En la mayoría de los enrutadores que hemos visto, las opciones son generalmente WEP, WPA (TKIP) y WPA2 (AES), con tal vez un modo de compatibilidad WPA (TKIP) + WPA2 (AES) lanzado en buena medida.

Si tiene un tipo extraño de enrutador que ofrece WPA2 en sabores TKIP o AES, elija AES. Casi todos sus dispositivos seguramente funcionarán con él, y es más rápido y más seguro. Es una opción fácil, siempre y cuando puedas recordar que AES es la buena.

¿Qué tan útil te resultó el artículo?

¡Haz click en una estrella para valorar!

Valoración media / 5. Votos totales:

¡No hay votos hasta ahora! Sé el primero en valorar este artículo.

Utilizamos cookies para personalizar el contenido y los anuncios, para ofrecer funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Política de privacidad y cookies
Privacy & Cookies policy
Cookie name Active
El presente Política de Privacidad establece los términos en que Alternativa.click usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.

Información que es recogida

Nuestro sitio web podrá recoger información personal por ejemplo: Nombre,  información de contacto como  su dirección de correo electrónica e información demográfica. Así mismo cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o facturación.

Uso de la información recogida

Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios.  Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindarle algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento. Alternativa.click está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.

Cookies

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web. Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente. Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.

Enlaces a Terceros

Este sitio web pudiera contener en laces a otros sitios que pudieran ser de su interés. Una vez que usted de clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas. Control de su información personal En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web.  Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico.  En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento. Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con un orden judicial. Alternativa.click Se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.
Save settings
Cookies settings