Redes domésticas o profesionales

Seguridad Wi-Fi: ¿AES o TKIP?

Miguel Ángel Navas16 octubre, 2016
4 minutos de lectura aproximada.

Los routers actuales traen diferentes opciones de seguridad: WPA2-PSK (TKIP), WPA2-PSK (AES) y WPA2-PSK (TKIP/AES). Elige la opción incorrecta, y vas a tener una conexión más lenta y menos segura. La última opción (usar  TKIP y AES juntas) termina siendo el estándar en la mayoría de los routers, porque parece que juntar todas las reglas hace que la red sea más segura.

Ésta es una mala elección, pero, para entender las opciones, tienes que entender un poco de los estándares de cifrado en las redes inalámbricas.

Seguridad WiFi ¿ Qué elegir: AES o TKIP ?

seguridad wifi aes o tkip

TKIP y AES resultan dos clases distintas de cifrado que pueden ser usados en una red Wi-Fi. TKIP es una sigla en inglés (Temporal Key Integrity Protocol), es un protocolo de encriptación introducido con la llegada del WPA, para sustituir el protocolo WEP, que ya se había vuelto muy inseguro.

Os recomendamos la lectura de nuestra guía de los mejores routers del mercado.

El TKIP es bastante similar al WEP, por esto ya es considerado anticuado y sin la seguridad adecuada. En otras palabras: evita el uso de TKIP en tu red inalámbrica.

AES significa «Advanced Encryption Standard«, un protocolo más seguro introducido con la llegada del estándar WPA2, que sustituyó el WPA. El AES no es más que un estándar desarrollado específicamente para las redes Wi-Fi; es un estándar mundial de cifrado adoptado por el gobierno de los Estados Unidos. Mientras que el código «PSK» en ambos nombres significa «pre-shared key», o sea, tu contraseña cifrada.

WPA utiliza TKIP y WPA2 utiliza AES

En resumen:

  1. TKIP es un protocolo de encriptación más antiguo, utilizado por el viejo estándar WPA.
  2. AES es una solución de cifrado Wi-Fi más nueva, usada por el nuevo y seguro estándar WPA2.

En teoría, esto es todo. Pero, dependiendo de tu router, con solo elegir WPA2 puede no ser suficiente. Mientras que el WPA2 fue diseñado para ser utilizado con AES y mejorar la seguridad, también brinda la opción de usar TKIP para mayor compatibilidad con dispositivos antiguos. Así, dispositivos compatibles con WPA2 se conectan con WPA2 y dispositivos que son compatibles con WPA se conectan con WPA. Por esta razón, «WPA2» no quiere decir siempre WPA2-AES. De cualquier forma, en los dispositivos que no tienen opción entre «TKIP» o «AES», WPA2 es generalmente sinónimo de WPA2-AES.

Conociendo los modos de seguridad Wi-Fi

Si no sabes cuál es la mejor opción de seguridad para elegir, echa un vistazo a las opciones que ofrecen los routers:

  • Open o Abierto (arriesgado): las redes Wi-Fi abiertas no piden contraseña. Nunca se debe configurar una red Wi-Fi abierta. Aunque sea para ofrecer una red inalámbrica para varias personas.
  • WEP 64 (arriesgado): El viejo cifrado WEP es vulnerable, y no debe ser utilizado. Su nombre, «Wired Equivalent Privacy» (algo así como el equivalente a una red con cable) hoy en día es de las opciones más inseguras.
  • WEP 128 (arriesgado): WEP con clave de criptogtafia mayor que el anterior y que no ayuda mucho.
  • WPA-PSK (TKIP): este es el estándar de cifrado WPA o WPA1. Ya está obsoleto e inseguro.
  • WPA-PSK (AES): es el protocolo wireless WPA con cifrado AES más moderno. Routers con soporte AES casi siempre soportan WPA2, y dispositivos que necesitan WPA1 pocas veces tienen soporte de encriptación AES. Como puedes ver, esta opción no tiene mucho sentido.
  • WPA2-PSK (TKIP): esta combinación utiliza el estándar moderno WPA2 con cifrado antiguo TKIP. No es seguro, y sólo es una buena idea si tienes routers más antiguos que no se conectan a la red WPA2-PSK (AES).
  • WPA2-PSK (AES): esta sí es la opción más segura. Usa WPA2 (estándar de cifrado Wi-Fi más actual), junto con el protocolo más moderno, AES. Debes utilizar esta opción. En routers con una interfaz más simple, la opción marcada como «WPA2» o «WPA2-PSK» ya debe venir asociada con AES.
  • WPA/WPA2-PSK (TKIP/AES) (recomendado): Esta es una opción que engloba todas las posibilidades y dispositivos. Va a habilitar el WPA y WPA2 con TKIP y AES. Habrá máxima compatibilidad con aparatos antiguos, pero también significa que un ataque de hackers puede invadir tu red, ya que tendrás aparatos más viejos (y menos seguros) involucrados en la red. Esta opción TKIP+AES puede ser llamada de modo «mixto» WPA2-PSK.

Los dispositivos fabricados después del 2006 tienen soporte AES

Asus RP-AC68U

La certificación WPA2 estuvo disponible en 2004. En 2006, el WPA2 se convirtió en obligatorio. Cualquier dispositivo fabricado a partir de 2006, que tenga un logo «Wi-Fi», debe dar soporte a la encriptación WPA2.

Si no estás seguro en cuanto a la antigüedad de algún dispositivo, selecciona WPA2-PSK (AES) y observa si algún dispositivo no funciona. Si el aparato deja de conectar, vuelve a la configuración anterior (y planea comprar un dispositivo más reciente). En nuestro caso siempre os recomendamos la utilización de router Asus de la serie RT-AC66, RT-AC68U y RT-AC88U que son los tope de gama del mercado y más seguros actualmente a nivel doméstico.

[amazon kw= «RT-AC68u»]

WPA y TKIP hacen que tu Wi-Fi sea más lento

Las opciones de compatibilidad WPA y TKIP pueden hacer más lenta tu red inalámbrica. Muchos routers Wi-Fi modernos, con soporte a redes rápidas como la 802.11 n, caen a una velocidad de 54mbps si habilitas WPA o TKIP. Estos cifrados hacen esto para ser compatibles con los dispositivos más antiguos.

En términos de comparación: las redes 802.11n soportan velocidades de hasta 300mbps, pero sólo si estás usando WPA2 con AES. Teóricamente, una red 802.11ac ofrece una velocidad máxima de 3.46 gb/s, bajo perfectas condiciones. WPA y TKIP transforman una red Wi-Fi moderna en una zona muy segura.

En resumen, en la mayoría de los routers, las opciones son generalmente WEP, WPA (TKIP) y WPA2 (AES), con tal vez un modo de compatibilidad WPA (TKIP) y WPA2 (AES).

Si tienes un router que ofrezca WPA2 con opciones TKIP o AES, selecciona AES. Tus dispositivos están diseñados para funcionar con esta opción, además de tener una conexión más rápida y más segura. Así que ya sabes: AES es la mejor opción.

Miguel Ángel Navas16 octubre, 2016
4 minutos de lectura aproximada.
Photo of Miguel Ángel Navas

Miguel Ángel Navas

Amante de la informática, los smartphones y la tecnología en general. Técnico superior en Administración de sistemas informáticos y redes, y un reviewer sin pelos en la lengua. Cualquier duda o cuestión aquí me tenéis.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba