¿Qué es el Cifrado WEP? – Proceso y Tipos

Rodrigo Ricardo Publicado el 19 diciembre, 2023 10 minutos y 47 segundos de lectura
¿Quieres explorar más? 📂 Explorar Categorías 🔥 Tendencias 🎓 Cursos

El abuelo olvidado de la seguridad Wi-Fi

Imagina que vives en un edificio de apartamentos donde todas las paredes son de cristal. Cualquier vecino puede ver lo que haces, leer tu correspondencia o escuchar tus llamadas. Pues bien, algo similar ocurría en los inicios de las redes inalámbricas. Para solucionarlo, nació WEP (Wired Equivalent Privacy) , un protocolo de cifrado que prometía dar a las Wi-Fi la misma privacidad que a una red con cables.

Pero aquí está lo que debes recordar desde ya: WEP fue el primer intento serio de proteger el Wi-Fi, pero hoy es tan seguro como poner un candado de juguete en una puerta blindada. De hecho, en menos de 2 minutos un hacker puede romper su clave. Aun así, estudiarlo es crucial porque sus fallos enseñaron a construir los protocolos modernos (WPA, WPA2, WPA3). Si entiendes WEP, entiendes la base de la ciberseguridad inalámbrica.

¿Qué es exactamente WEP? Definición técnica y contexto histórico

WEP son las siglas de Wired Equivalent Privacy (Privacidad Equivalente a Cable). Fue desarrollado en 1997 como parte del estándar IEEE 802.11, el cual regula las redes Wi-Fi. Su objetivo era ambicioso: lograr que una conexión inalámbrica fuera tan confidencial como una conexión por cable Ethernet.

En una red cableada, para interceptar datos necesitas acceso físico al cable. En una red Wi-Fi, las ondas de radio viajan por el aire y cualquier persona dentro del alcance puede capturarlas. WEP intentó resolver esto mediante dos mecanismos principales:

  • Cifrado de los datos para que solo el destinatario autorizado pueda leerlos.
  • Integridad mediante checksums (sumas de verificación) que detectaran si los datos fueron alterados.

Sin embargo, su desarrollo fue apresurado. Las restricciones de exportación de criptografía de Estados Unidos en los años 90 limitaron el uso de claves largas (solo se permitían 40 bits efectivos, aunque luego apareció la versión de 104 bits). Esto lo condenó al fracaso.

Tema relacionado:
Cifrado simétrico: definición y ejemplo

Contexto histórico clave

  • 1997: IEEE ratifica WEP como parte del estándar 802.11 original.
  • 2001: Se publican los primeros ataques prácticos que rompen WEP en minutos.
  • 2004: El IEEE declara oficialmente obsoleto a WEP.
  • 2006: Se prohíbe su uso en transacciones gubernamentales y financieras (PCI DSS).
  • 2012: La Wi-Fi Alliance retira completamente la certificación para dispositivos WEP.

Hoy, ningún equipo actualizado permite configurar WEP como opción predeterminada. Pero muchas impresoras viejas, routers obsoletos o dispositivos IoT de baja calidad aún lo usan, representando un grave riesgo.

Proceso técnico del cifrado WEP: Paso a paso (con gráfico mental)

Para entender por qué WEP es débil, debemos desmenuzar su funcionamiento interno. El proceso combina dos elementos: cifrado RC4 y verificación CRC-32. Aquí está el flujo completo:

Paso 1: Obtención de la clave compartida

El administrador configura una clave estática en el router y en todos los dispositivos clientes. Puede ser:

  • Clave hexadecimal: 10 o 26 caracteres (0-9, A-F) para 40/104 bits.
  • Clave ASCII: 5 o 13 caracteres (ejemplo: «Clave»).

Paso 2: Generación del Vector de Inicialización (IV)

El dispositivo emisor genera un número aleatorio de 24 bits llamado Vector de Inicialización (IV) . Este IV no está cifrado y se enviará en texto plano junto con el paquete. Su propósito es evitar que dos paquetes iguales produzcan el mismo texto cifrado.

Paso 3: Creación de la clave de cifrado completa

Se concatena el IV (24 bits) con la clave secreta estática (40 o 104 bits) para formar una clave RC4 de 64 o 128 bits totales.

Tema relacionado:
Hashing vs Cifrado

Paso 4: Cálculo del Checksum de Integridad (ICV)

Se aplica el algoritmo CRC-32 al mensaje original (datos) para obtener un valor de verificación de integridad (ICV) de 32 bits. Este ICV se añade al final del mensaje. La función CRC es lineal, lo que será fatal.

Paso 5: Cifrado con RC4

Se toma el mensaje + ICV y se aplica el algoritmo de cifrado RC4 (un cifrado de flujo) usando la clave (IV + clave secreta). RC4 produce un flujo de bytes pseudoaleatorio que se combina mediante XOR con el texto plano para obtener el texto cifrado.

Paso 6: Ensamblaje del paquete final

El paquete transmitido contiene:

  • IV (sin cifrar) : 3 bytes.
  • Texto cifrado (mensaje original + ICV, ambos cifrados).

Paso 7: Descifrado en el receptor

El receptor extrae el IV del paquete, lo concatena con su copia de la clave secreta, regenera el flujo RC4 y hace XOR con el texto cifrado para recuperar mensaje + ICV. Luego recalcula el CRC-32 sobre el mensaje y lo compara con el ICV recibido. Si coinciden, acepta el paquete.

Diagrama conceptual simplificado:

Tema relacionado:
¿Qué es un Proceso de Condensación?

text

Emisor:
[Clave estática] + [IV aleatorio] → Clave RC4
[Mensaje] + [CRC-32(Mensaje)] → RC4( Mensaje+CRC ) → Texto cifrado
Envío: (IV en claro) + (Texto cifrado)

Receptor:
Recibe (IV + Texto cifrado)
Recupera clave RC4 = (IV + su clave estática)
Descifra → Mensaje + CRC_recibido
Compara CRC_recibido con CRC_calculado sobre el mensaje
Si igual → Acepta.

Tipos de WEP: Clasificación según longitud de clave y autenticación

Aunque a menudo hablamos de «WEP» como una cosa única, existieron varias variantes. Estas son las principales:

Según la longitud de la clave (bits totales)

TipoBits de clave secretaBits de IVBits totalesFormato clave
WEP-40 (también llamado WEP-64)40246410 hex / 5 ASCII
WEP-104 (WEP-128)1042412826 hex / 13 ASCII
WEP-232 (raro)2322425658 hex (uso industrial)

Nota: La nomenclatura es confusa. «WEP-64» realmente usa solo 40 bits secretos, los 24 restantes son el IV público. Por eso la seguridad efectiva es de solo 40 bits.

Según el método de autenticación

WEP definió dos formas de que un cliente se autentique ante el punto de acceso:

A. Autenticación de Sistema Abierto (Open System)

  • Cualquier dispositivo puede solicitar conexión.
  • El AP acepta sin verificar credenciales.
  • Luego, si el cliente tiene la clave WEP correcta, puede cifrar datos.
  • Ventaja: Simple.
  • Desventaja: Un atacante puede asociarse sin clave (aunque luego no podrá descifrar tráfico, sí puede inyectar paquetes).

B. Autenticación con Clave Compartida (Shared Key)

  • El AP envía un texto en claro (reto).
  • El cliente cifra ese reto con su clave WEP y lo devuelve.
  • El AP descifra y verifica.
  • Problema grave: El atacante captura el reto en claro y el reto cifrado, y con eso puede derivar parte del flujo RC4, facilitando el rompimiento de la clave. Este método es menos seguro que el abierto.

Conclusión paradójica: para WEP, la autenticación de sistema abierto era más segura que la de clave compartida.

Vulnerabilidades críticas de WEP (razones de su muerte)

Un estudiante no debe memorizar solo que WEP es malo, sino por qué exactamente. Estas son las cinco fallas arquitectónicas que lo mataron:

Reutilización de vectores de inicialización (IVs)

El IV tiene solo 24 bits → solo 16,777,216 valores posibles. En una red activa, el mismo IV se repite cada pocas horas (a veces minutos). Cuando dos paquetes usan el mismo IV y misma clave, se pueden aplicar ataques estadísticos (como el de Fluhrer, Mantin y Shamir) para recuperar la clave. Herramientas como Aircrack-ng capturan cientos de miles de paquetes y rompen WEP en 1-2 minutos.

IV enviado en texto plano

El IV viaja sin cifrar. Un atacante puede capturarlo fácilmente y, al conocer el IV y el texto cifrado, realizar ataques de diccionario o de correlación.

CRC-32 como checksum de integridad

CRC-32 es un código de detección de errores, no un algoritmo criptográfico. Es lineal, lo que significa que un atacante puede modificar el mensaje cifrado y ajustar el CRC correspondiente sin conocer la clave. Esto permite inyección de paquetes maliciosos.

Debilidad del algoritmo RC4 con IVs relacionados

El RC4 tiene problemas conocidos cuando los primeros bytes de la clave son conocidos o predecibles. Como WEP pone el IV al inicio de la clave, un atacante que captura muchos IVs puede aplicar el ataque FMS (Fluhrer-Mantin-Shamir) y luego el ataque PTW (Pyshkin-Tews-Weinmann) para recuperar la clave en menos de 60 segundos con hardware moderno.

Ausencia de gestión de claves

La clave WEP es estática. Si un empleado deja la empresa, hay que cambiar manualmente la clave en todos los dispositivos. Además, no proporciona forward secrecy: si alguien capturó tráfico cifrado hace un año y hoy obtiene la clave, puede descifrar todo el tráfico histórico.

Ataques prácticos más comunes a WEP (demostración conceptual)

Para un estudiante de ciberseguridad, entender los ataques es clave. Estos son los más famosos:

Ataque de inyección ARP (ARP Replay)

  • Se captura un paquete ARP (protocolo de resolución de direcciones) cifrado.
  • El atacante lo modifica ligeramente y lo reinyecta en la red.
  • El AP, al recibirlo, lo descifra y lo retransmite (generando nuevo tráfico cifrado con IVs frescos).
  • Así se generan cientos de miles de IVs en pocos minutos.

Ataque de fragmentación

  • Se obtiene un solo paquete cifrado de 8 bytes.
  • Se fragmenta y se fuerza al AP a generar nuevos paquetes cifrados con distintos IVs.
  • Permite recuperar la clave sin necesidad de capturar paquetes especiales.

Ataque de corte (ChopChop)

  • Permite descifrar un paquete cifrado byte por byte sin conocer la clave.
  • Se usa para obtener texto en claro y luego inyectar tráfico.

Herramienta estrella: Aircrack-ng

Suite completa que captura paquetes (airodump-ng), inyecta tráfico (aireplay-ng) y realiza criptoanálisis (aircrack-ng) para recuperar la clave WEP en segundos.

WEP vs. WPA vs. WPA2 vs. WPA3: Tabla comparativa para estudiantes

CaracterísticaWEPWPAWPA2WPA3
Año de lanzamiento1997200320042018
CifradoRC4 (flujo)RC4 + TKIPAES-CCMP (bloques)AES-GCMP-256
Longitud de clave40 o 104 bits128 bits128 o 256 bits192 o 256 bits
IntegridadCRC-32 (inseguro)MIC (Michael)CBC-MACGCMP (autenticado)
Gestión de clavesEstáticaDinámica (4-way handshake)DinámicaDinámica + SAE
IV24 bits (texto plano)48 bits (TKIP)48 bits (PN)48 bits + relleno
Seguridad actualNula (rotable en minutos)Débil (vulnerable a KRACK)Robusta (excepto KRACK)Muy robusta
Uso recomendadoNo usar nuncaSolo si no hay otra opciónEstándar actualFuturo obligatorio

TKIP: Temporal Key Integrity Protocol. Fue un parche para WEP, pero también tiene fallos.
SAE: Simultaneous Authentication of Equals (WPA3) evita ataques de diccionario offline.

¿Por qué deberías estudiar WEP hoy? Valor educativo

A estas alturas te preguntarás: si WEP está muerto, ¿para qué pierdo tiempo? Aquí las razones fundamentales:

  1. Comprender la evolución de la seguridad: Las fallas de WEP forzaron el desarrollo de TKIP, luego AES-CCMP y ahora WPA3. Es un caso de estudio perfecto de «qué no hacer».
  2. Aprender criptoanálisis aplicado: Los ataques a WEP son didácticos y fáciles de implementar en laboratorio. Te enseñan sobre IVs, cifrado de flujo, linealidad y estadística.
  3. Concienciación sobre obsolescencia: Muchos dispositivos IoT, impresoras antiguas o routers de segunda mano aún usan WEP. Saber identificarlo te permite proteger entornos reales.
  4. Base para certificaciones: Exámenes como CompTIA Security+, CEH o OSCP preguntan sobre WEP para evaluar conocimiento histórico de Wi-Fi.
  5. Principio de defensa en profundidad: WEP falló por depender de un solo mecanismo (cifrado débil). Hoy sabemos que necesitamos autenticación robusta, integridad criptográfica y rotación de claves.

Conclusión: Lecciones aprendidas del fracaso de WEP

El cifrado WEP fue un intento noble pero mal ejecutado. Su legado no es la seguridad, sino la enseñanza. Cada vez que configures una red Wi-Fi con WPA2 o WPA3, recuerda que esos protocolos existen gracias a los errores de WEP.

Para un estudiante de redes o ciberseguridad, dominar WEP es como un médico estudiando anatomía: no usas cadáveres en la práctica diaria, pero sin ese conocimiento no entenderías la medicina moderna. Así que, aunque nunca uses WEP profesionalmente, entender su proceso y tipos te hará un mejor profesional.

Regla de oro actual: Si encuentras una red con WEP, asume que está completamente comprometida. Nunca te conectes a ella, ni siquiera para «navegar rápido». Y si administras equipos antiguos, actualiza el firmware o reemplaza el hardware.

Resultados de aprendizaje

Después de leer este artículo de 2000 palabras, el estudiante debería ser capaz de:

  1. Definir con precisión qué es WEP, su origen histórico y su objetivo original (equivalencia a cable).
  2. Describir paso a paso el proceso de cifrado de WEP, incluyendo el rol del IV, RC4 y CRC-32.
  3. Diferenciar los tipos de WEP según longitud de clave (40/104 bits) y método de autenticación (sistema abierto vs. clave compartida).
  4. Identificar al menos 5 vulnerabilidades críticas de WEP, explicando por qué cada una hace que el protocolo sea inseguro.
  5. Nombrar los ataques prácticos más comunes contra WEP (inyección ARP, fragmentación, ChopChop, FMS) y la herramienta estándar para ejecutarlos (Aircrack-ng).
  6. Comparar WEP con WPA, WPA2 y WPA3 en una tabla de características, justificando por qué WEP está completamente obsoleto.
  7. Explicar el valor educativo de estudiar WEP en el contexto de la evolución de la ciberseguridad inalámbrica.
  8. Recomendar acciones concretas al encontrarse con un dispositivo o red que aún usa WEP en la actualidad.

Explora más sobre este tema

Selecciona un tema y sigue aprendiendo...

cifradoproceso
Rodrigo Ricardo
Rodrigo Ricardo Editor y fundador

Artículos relacionados

¿Qué es un Proceso de Condensación?
¿Qué es un Proceso de Vaporización?
¿Qué Fue el Proceso de Paz con ETA y Por Qué Fue Relevante?
Suscripción en Seguros: Definición y proceso
Hashing vs Cifrado
Cifrado simétrico: definición y ejemplo