Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

WPA3: el protocolo de seguridad a configurar en tu router

Fecha de publicación 12/03/2024
Imagen decorativa - WPA3: el protocolo de seguridad a configurar en tu router

Explora las capas de seguridad que ofrece el protocolo WPA3 para las redes Wi-Fi. Aprende a configurar estas funciones en tu router y protege todos tus dispositivos conectados.

WPA3 emerge como una pieza clave en el mundo de la conectividad, puesto que proporciona un nivel más avanzado de seguridad para nuestras redes Wi-Fi. Para ello, introduce características innovadoras para contrarrestar amenazas de ciberseguridad, fortalece el sistema de cifrado y la protección de las contraseñas y, además, da la posibilidad de una configuración más simplificada.

Qué es WPA3, el protocolo de seguridad para tu router

Se trata de la tercera versión del protocolo WPA introducido en 2018, relacionado con la seguridad en redes Wi-Fi con siglas provenientes de Wi-Fi Protected Access. La primera versión fue presentada en 2003, aunque solo tardó un año en ser sustituida por WPA2, la cual ya se considera obsoleta puesto que se descubrieron diversas vulnerabilidades.

La finalidad del protocolo WPA consiste en garantizar que los datos transmitidos son privados a través de la conexión Wi-Fi, evitando su interceptación por terceros, lo que es importante a la hora de realizar cualquier gestión online como puede ser una comunicación, una transacción bancaria o una compra.

 

Tabla comparativa de los protocolos de cifrado disponibles en un router

Tabla comparativa de los protocolos de cifrado disponibles en un router.

 

Descubriendo su funcionamiento

En el protocolo WPA3 se introduce el modo Simultaneous Authentication of Equals (SAE), que resiste muchos más tipos de ataques y además también aborda vulnerabilidades en las contraseñas débiles mediante la implementación de protección contra ataques de diccionario durante la fase de autenticación.

WPA3 utiliza un cifrado de 192 bits. Este cifrado se logra mediante la combinación de la Autenticación Simultánea de Iguales (SAE, por sus siglas en inglés) con el cifrado de flujo de datos individualizado (Individualized Data Encryption). Esto refuerza significativamente la seguridad de la red inalámbrica al hacer más difícil para los atacantes realizar ataques de fuerza bruta y descifrar el tráfico de la red.

¿Cuáles son las diferencias respecto a WPA2?

WPA3 es un protocolo más seguro y robusto que WPA2, ya que resuelve algunas de sus vulnerabilidades, como el ataque KRACK que permitía romper el cifrado de WPA2 y acceder al tráfico de la red. WPA3 también se diseñó para proporcionar un mayor nivel de seguridad para las redes Wi-Fi. A continuación, detallamos algunas de sus características, aunque pueden variar dependiendo del dispositivo:

  • Seguridad individualizada para cada dispositivo: introduce el cifrado individualizado para cada dispositivo, conocido como OWE. Esto ayuda a proteger las comunicaciones entre el punto de acceso y cada dispositivo conectado, incluso si se utiliza una contraseña débil o nula.
  • Mejora en redes públicas: incluye mejores específicas para la seguridad en este tipo de redes, lo que ayudaría a proteger la privacidad de los usuarios en entornos donde son potencialmente menos seguras.
  • Protección contra ataques de reenvío Man-in-the-Middle: hace más difícil que los atacantes intercepten y manipulen el tráfico entre dispositivos.
  • Defensa a contraseñas débiles: incorpora mejoras en la autenticación y resistencia ante ataques que intenten adivinar la contraseña, lo que reduce la probabilidad de éxito de los ataques basados en contraseñas menos robustas.
  • Protege contra ataques de desconexión: protección de ataques que intentan interrumpir la comunicación entre el dispositivo y el router.
  • Protección contra ataques de suplantación: protege la red Wi-Fi contra ataques que intentan hacerse pasar por el router o por otro dispositivo para engañar al usuario.

¿Cómo configurar el protocolo WPA3 en el router?

La configuración exacta para habilitar WPA3 puede variar según el modelo y la marca del router, pero en líneas generales, los pasos básicos son los siguientes:

  1. Verifica la compatibilidad de tu router, no todos admiten WPA3. Para ello, puedes buscar información en la página del fabricante o hacer una búsqueda por Internet introduciendo el modelo del router.
  2. Abre un navegador web e ingresa la dirección IP del router en la barra de direcciones. Por norma general suele ser: 192.168.1.1 o 192.168.0.1.
  3. Introduce el nombre de usuario y contraseña del router e inicia sesión. Si no conoces estos datos, prueba a revisar la documentación del router, o bien a probar con contraseñas tipo: admin, 1234 o similares, que en ocasiones vienen configuradas por defecto así. Otra opción es que consultes a tu operadora de Internet por esta información.
  4. A continuación, busca la sección de configuración inalámbrica o Wi-Fi, selecciona el tipo de seguridad y elige WPA3 (dependiendo del router puedes encontrar WPA3-Personal o WPA3-Enterprise, que suele ser más conveniente para redes empresariales).
  5. Guarda los cambios.
  6. Reinicia el router para que los cambios tengan efecto.

 

Guía para configurar el router WIFI

 

Si te enfrentas a algún problema concreto relacionado con esta temática, no dudes en comunicarte con nosotros mediante la Línea de Ayuda en Ciberseguridad de INCIBE. Estamos aquí para ayudarte y puedes contactar con nosotros de manera gratuita llamando al número 017. Además, estamos disponibles en nuestras plataformas de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017).

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas