Conoce tu Router (IX): Cifrado WEP

Estoy casi convencido de que las siglas WEP no sonarán a extraño para cualquiera que haya lidiado mínimamente con su router. No en vano, el término WEP aparece casi siempre que debemos introducir la clave de nuestra Wi-Fi para poder conectarnos a Internet. Pues bien, ¿a qué nos referimos exactamente con WEP? Pues eso es lo que trataré de explicar aquí.

Con el título de este artículo he dado la pista clave y es que WEP (acrónimo para Wired Equivalent Privacy, que en español sería Privacidad Equivalente a Cableado) es un sistema de cifrado de información que permite encriptar los datos que viajan a través de sistemas inalámbricos, es decir, lo que pasa a través de nuestra Wi-Fi. Mediante esta encriptación se pretende dar una cobertura o protección a los datos que circulan por nuestra red inalámbrica, los cuales están en pleno aire y al alcance de todos, y así protegerlos como si viajaran a través de un cable de red.

Pero he aquí que la cosa al principio pareció ir bien pero se torció, ¿la razón? el RC4. RC4 (River Cipher 4 o Ron’s Code 4 en honor a su creador Ron Rivest) es el algoritmo que utiliza WEP para encriptar la información, el cual resulta ser muy rápido pero en detrimento es simple, demasiado simple, tan simple que fue descartado como algoritmo para altos niveles de seguridad.

Pero además, para mayor daño, la estructura del algoritmo RC4 fue filtrada hace años, concretamente en 1994, por lo que está a la mano de cualquiera. De hecho en su entrada en la Wikipedia podéis ver un ejemplo completo de este algoritmo. La consecuencia lógica de esto es que, al conocerse el algoritmo, las redes encriptadas mediante WEP no son realmente seguras, pero a pesar de eso es la tipo de cifrado más utilizado hoy en día.

Sonará contradictorio lo que acabo de decir pero sí, es así. Y la causa es sencilla de explicar. WEP fue uno de los primeros sistemas de cifrado para redes inalámbricas que salieron a la luz de forma comercial, de hecho casi todos los routers de los ISP españoles nos dan una clave para encriptación WEP por defecto, en vez de para otro sistema de cifrado como WPA (del que hablaré otro día).

Lamentablemente, todavía hay dispositivos de red (como tarjetas de red inalámbricas antiguas) que sólo soportan WEP y algún sistema de encriptado similar pero igualmente inseguro, es por eso que la única manera de escapar de la incertidumbre es que todos nuestros dispositivos (router incluido) soporten un sistema alternativo.

Pero dejemos de hablar de los problemas del WEP y hablemos un poco de sus entrañas. La clave de la encriptación WEP está en la famosa contraseña que nos otorga nuestro ISP cuando contratamos sus servicios. Esa contraseña es vista por cualquier dispositivo como una secuencia de bits (unos y ceros) que puede tener un tamaño de 64 o 128, dependiendo del nivel de seguridad. Con la secuencia de bits de la contraseña se enmascara la información para que a ojos ajenos sea ilegible, pero que en cuanto aterriza en un dispositivo que también dispone de dicha contraseña se descodifique y se trate con normalidad.

De todo esto lo que realmente hay que entender es que el cifrado WEP es realmente simple, tanto que hoy en día es relativamente sencillo el penetrar su seguridad (de hecho hay aplicaciones que unos simples clicks lo hacen) y que si nuestro router utiliza este sistema de encriptación, no sería mala idea cambiarlo por otro más seguro, pero asegurándonos que todos nuestros dispositivos de red lo soportan.

En Xataka ON | Conoce tu Router
Foto | Erik Pitti

Portada de Xataka Móvil