Vista la gran decepción que supuso y sigue suponiendo la debilidad de WEP, la necesidad de encontrar un sistema de seguridad alternativo para las redes inalámbricas cada vez era mayor, hasta hoy en día que se puede considerar casi básica, a pesar del amplio soporte existente para WEP.
Pues he aquí que hizo acto de presencia “The Wi-Fi Alliance” (La Alianza Wi-Fi), la organización creada en 1999 y encargada de definir los estándares en las comunicaciones inalámbricas, y se puso manos a la obra para crear el WPA (Wi-Fi Protected Access).
Antes de seguir, debo de mencionar que a pesar de su mejor robustez, WPA no es infalible, de hecho recientemente se ha conseguido romper su protección, pero a pesar de ello el conseguir traspasar sus barreras se presenta muchísimo más complicado que su predecesor WEP.
WPA es un sistema de seguridad que puede utilizar un servidor para la tarea de autenticación, algo que en nuestras redes domésticas normalmente no nos podemos permitir por problemas obvios de infraestructura. Es por eso que WPA permite también otro sistema de autenticación mediante clave pre-compartida (PSK, Pre Shared Key), que utiliza el obligado password que usamos al configurar nuestra conexión Wi-Fi.
Curiosamente, WPA utiliza el mismo algoritmo de cifrado de WEP, el RC4. Pero, ¿no era tan sencillo como inseguro? Cierto, pero WPA hace uso de mecanismos de seguridad adicionales unidos a este cifrado para ofrecer una protección fiable. Por ejemplo el vector de inicialización (un parámetro utilizado en la encriptación RC4) es mayor en WPA que en WEP.
A esto se le une un protocolo interno que varía constantemente las claves internas de cifrado que se generan a partir de la clave que usamos nosotros como password, además de un código de integridad del mensaje (conocido como MIC o más coloquialmente como Michael) que comprueba que la información no ha sido alterada durante su viaje. WEP también dispone de un sistema parecido, el problema es que es posible alterar tanto los datos como la información que marca la integridad, permitiendo que las posibles modificaciones provocadas por agentes externos sean indetectables.
Todo esto puede sonar fantástico, pero la alianza Wi-Fi no se detuvo ahí y con la salida del estándar Wi-Fi 802.11i creó el WPA2, cuya mayor diferencia con respecto a WPA es el uso del mucho más fiable algoritmo de cifrado AES (Advanced Encryption Standard), abandonando al obsoleto RC4.
Lo ideal en estos días, sería que todas las redes inalámbricas domésticas utilizaran WPA (o mejor WPA2). Lamentablemente, como mencioné, WEP es un sistema ampliamente soportado por sistemas hardware y software mientras que WPA no lo es, aunque parezca mentira. Es por eso que os animo a comprobar vuestros equipos, routers, ordenadores, consolas, etcétera y si todos soportan WPA hagáis el cambio en cuanto podáis. La seguridad doméstica es un bien impagable al que solemos prestar atención cuando lo perdemos.
En Xataka ON | Conoce tu Router
Foto | El Nico
