WPA2 vs WPA3: qué cambia realmente el nuevo estándar Wi-Fi en 2026

La seguridad Wi-Fi es uno de esos ámbitos técnicos donde los cambios son apenas visibles para el usuario final pero estructuralmente importantes. WEP fue roto a principios de los años 2000; WPA y después WPA2 dominaron durante casi dos décadas; y WPA3 — publicado oficialmente por la Wi-Fi Alliance en 2018 — empieza finalmente a generalizarse en 2024-2026 en los routers de los operadores, los smartphones y los nuevos equipos Wi-Fi 6/7. Entender qué cambia realmente entre los dos estándares no está reservado a los administradores de red: afecta directamente a lo que un vecino, un compañero de piso malintencionado o un atacante en el radio de alcance puede hacer técnicamente con tu red doméstica o un hotspot público.

Esta guía explica los fallos estructurales de WPA2 que motivaron el nuevo estándar, las mejoras concretas de WPA3 (SAE, Perfect Forward Secrecy, OWE para redes abiertas), el estado del soporte en 2026 en las principales categorías de dispositivos, y las mitigaciones prácticas si tu equipo no ha seguido el ritmo.

Breve historia: WEP → WPA → WPA2 → WPA3

Para entender WPA3 hay que entender qué reemplaza y por qué el sector tardó 16 años en pasar de WPA2 (2004) a su adopción masiva (2024+). Cuatro generaciones de protocolos, cada uno introducido para responder a los fallos del anterior.

WEP (Wired Equivalent Privacy, 1997-2003). El primer protocolo de seguridad Wi-Fi, basado en RC4 y CRC-32. Técnicamente roto desde 2001 por los trabajos de Fluhrer, Mantin y Shamir, que demostraron que se podía recuperar la clave analizando estadísticamente unos minutos de tráfico. En 2007, las herramientas públicas (aircrack-ng) permitían a cualquiera romper una clave WEP en 5-10 minutos. La Wi-Fi Alliance retiró oficialmente WEP en 2004, pero todavía hoy se puede encontrar en algunos equipos industriales obsoletos — un problema real de seguridad perimetral en fábricas antiguas.

WPA (Wi-Fi Protected Access, 2003). Transición temporal diseñada para parchear WEP sin reemplazar el hardware existente. Introdujo TKIP (Temporal Key Integrity Protocol) — todavía basado en RC4 pero con rotación de claves. Roto en 2008 por el ataque Beck-Tews que explotaba debilidades de TKIP. Considerado obsoleto desde 2010, retirado oficialmente por la Wi-Fi Alliance en 2015.

WPA2 (2004, obligatorio desde 2006). El estándar que dominó de 2006 a 2020. Introdujo CCMP (Counter Mode CBC-MAC Protocol) basado en AES-128 — una primitiva criptográfica sólida, aún considerada segura en 2026. Dos modos: Personal (PSK, clave precompartida entre todos los clientes) para el ámbito doméstico, Enterprise (802.1X con servidor RADIUS) para el profesional. El modo Personal se convirtió en el estándar de facto para el 95% de las instalaciones residenciales. Vulnerabilidades principales identificadas con el tiempo: ataque PMKID (2018, Jens Steube, hashcat) que permitía capturar un identificador utilizable para fuerza bruta offline; KRACK (2017, Vanhoef & Piessens) que explotaba el handshake 4-way. Todas parcheadas a nivel de SO y firmware, pero estos fallos mostraron que la base arquitectónica de WPA2 estaba envejeciendo.

WPA3 (publicado 2018, certificación comercial 2018-2020, adopción 2020-2026). Publicado por la Wi-Fi Alliance en junio de 2018. Tres mejoras estructurales: SAE que reemplaza el PSK para la autenticación, Perfect Forward Secrecy obligatoria, OWE para redes abiertas. También: tamaño de clave aumentado a 192 bits en modo Enterprise (antes 128 bits), MFP (Management Frame Protection) obligatorio para evitar ataques de desautenticación. El despliegue fue lento: fue necesario que los chipsets Wi-Fi 6 (2019+) se convirtieran en mayoritarios en el mercado, y después que los routers de los operadores siguieran el ritmo.

Los fallos conocidos de WPA2 — por qué fue necesario WPA3

WPA2 no está «roto» en el sentido en que lo estaba WEP. Su primitiva criptográfica base (AES-CCMP) sigue siendo sólida. Pero el protocolo de autenticación (handshake 4-way) y la gestión de claves acumularon suficientes fallos estructurales como para justificar un rediseño. Aquí están los tres principales documentados en la literatura académica.

KRACK (Key Reinstallation Attacks, 2017)

Descubierto por Mathy Vanhoef y Frank Piessens en la KU Leuven en 2017. El ataque explota una debilidad del handshake 4-way de WPA2: un atacante en el radio de alcance puede forzar a la víctima a reinstalar una clave de sesión ya usada, lo que en algunas implementaciones reiniciaba los nonces y contadores criptográficos. Consecuencia: descifrado parcial del tráfico, y en las implementaciones más vulnerables (Android 6 y anteriores, wpa_supplicant 2.4-2.6), reinicio completo de la clave que permitía lectura total. Prácticamente todos los SO del mercado se veían afectados en distintos grados. La respuesta de la industria fue rápida: Microsoft, Apple, Google y las distribuciones Linux parchearon entre octubre de 2017 y enero de 2018; los routers siguieron entre finales de 2017 y mediados de 2018. En 2026, con un SO actualizado, KRACK ya no es explotable. La lección: la complejidad del handshake 4-way se había convertido en un campo de vulnerabilidades — WPA3 lo reemplaza por diseño.

Ataque PMKID (2018)

Descubierto por Jens Steube, creador de hashcat, en agosto de 2018. En ciertos AP WPA2, la primera trama de asociación exponía el PMKID (Pairwise Master Key Identifier) — un hash derivado de la contraseña Wi-Fi. Un atacante podía capturar este PMKID sin siquiera esperar a que un cliente se conectase, y después lanzar un ataque de fuerza bruta o de diccionario offline contra el hash, sin interactuar más con la red. Con una contraseña corta o común, el tiempo de craqueo se reducía a unas horas en una GPU de consumo. Con una contraseña larga y robusta (12+ caracteres mixtos), el ataque seguía siendo teóricamente costoso pero no imposible. Este fallo en particular aceleró la adopción de WPA3 — porque revelaba que el simple hecho de poner en marcha un AP exponía el material criptográfico a ataques offline, independientemente del comportamiento de los clientes.

Ataque de diccionario offline contra el handshake 4-way

Incluso sin PMKID, un atacante que capture un handshake 4-way completo (esperando a que un cliente se conecte, o forzando una desautenticación y reconexión) puede intentar un ataque de fuerza bruta offline contra el PSK. La herramienta hashcat con una GPU moderna (RTX 4090) prueba varios cientos de miles de candidatos por segundo contra WPA2-PSK. Con un diccionario de contraseñas comunes (rockyou.txt, bases de datos de brechas), una contraseña Wi-Fi débil cae en minutos. Con una contraseña robusta (12+ caracteres aleatorios), la complejidad combinatoria hace el ataque económicamente inviable para un objetivo doméstico. Pero contra un punto de acceso identificado específicamente (empresa, entorno sensible), un atacante dedicado puede invertir recursos. WPA3 elimina esta clase de ataque gracias a SAE — un atacante que capture el handshake SAE no puede probar contraseñas candidatas offline.

Lo que WPA3 aporta concretamente: SAE, PFS, OWE

WPA3 no es una simple actualización incremental. Tres mecanismos estructurales cambian lo que un atacante puede hacer técnicamente frente a una red Wi-Fi.

SAE (Simultaneous Authentication of Equals)

Es el núcleo de WPA3 y el reemplazo del PSK histórico. SAE se basa en el protocolo Dragonfly (formalizado en la RFC 7664 y la RFC 8146). En lugar de una contraseña compartida que sirve directamente para derivar la clave de sesión, SAE utiliza un intercambio Diffie-Hellman autenticado por la contraseña: cliente y AP intercambian elementos criptográficos públicos, demuestran que conocen la contraseña sin revelarla, y derivan una clave de sesión única. Consecuencia operativa: capturar el handshake SAE no aporta ningún material explotable offline. Un atacante que haya esnifado la totalidad del intercambio no puede probar contraseñas candidatas en casa en su GPU. El único ataque residual es el online — debe interrogar directamente al AP en cada intento, lo cual es observable y limitable por el equipo. El coste de un ataque de diccionario se multiplica por varios órdenes de magnitud. SAE hace económicamente inviables los ataques de diccionario que funcionaban contra WPA2-PSK con contraseñas medias.

Nota técnica: SAE Dragonfly ha sido objeto de análisis criptográficos críticos. Las vulnerabilidades Dragonblood (2019, Mathy Vanhoef de nuevo) identificaron side-channels de temporización en algunas implementaciones tempranas — corregidas en WPA3 R2 (2020). Desde WPA3 R3 (2022), el protocolo incluye H2E (Hash-to-Element) que endurece definitivamente frente a estos side-channels. Las implementaciones modernas se consideran robustas.

Perfect Forward Secrecy (PFS)

Bajo WPA2, si un atacante paciente registra todo el tráfico cifrado de una red durante meses y finalmente consigue la clave PSK (robo físico del router, filtración de contraseña), puede descifrar retroactivamente la totalidad del tráfico registrado. Es una ausencia total de Forward Secrecy. WPA3 activa PFS por defecto: cada sesión genera una clave efímera única, derivada del intercambio SAE pero independiente de la contraseña a largo plazo. Comprometer la contraseña no da ninguna clave de sesión pasada. Es la misma propiedad que TLS 1.3 en la web, extendida al Wi-Fi. Para la mayoría de los usuarios domésticos, el impacto directo es limitado (¿quién graba tráfico Wi-Fi cifrado por si acaso?), pero para entornos de alta exposición (despacho de abogados, consulta médica, periodista), es una protección estructural importante.

OWE (Opportunistic Wireless Encryption)

La mejora más visible para el usuario final, porque cambia lo que ocurre en los Wi-Fi públicos «abiertos» (cafeterías, hoteles, aeropuertos). En una red abierta WPA2 o sin cifrado, cualquier cliente conectado puede esnifar el tráfico radio de los demás con una herramienta como Wireshark en modo monitor. Ese es el ataque clásico de la cafetería — alguien captura las cookies de sesión de otro cliente conectado al mismo Wi-Fi. OWE, formalizado en la RFC 8110, introduce un cifrado oportunista: sin contraseña compartida, cada cliente negocia automáticamente una clave Diffie-Hellman con el AP en el momento de la conexión, y todo el tráfico radio entre ese cliente y el AP se cifra con una clave propia. Consecuencia: otro cliente conectado al mismo Wi-Fi ya no puede esnifar el tráfico, ni siquiera con una configuración Wireshark sofisticada. El operador del hotspot, en cambio, sigue viendo el tráfico en claro en el lado de la infraestructura (y sigue expuesto a las fugas de SNI/DNS — de ahí la necesidad de una VPN por encima; ver riesgos del Wi-Fi público en 2026).

En 2026, OWE empieza a desplegarse en cadenas hoteleras y algunos lugares públicos avanzados (universidades, grandes empresas). La adopción masiva sigue siendo parcial — muchos hotspots permanecen en abierto sin cifrado, o en WPA2-PSK con la contraseña expuesta en el mostrador.

Tabla comparativa: WPA2 vs WPA3

Lectura de la tabla. En la primitiva de cifrado, pocos cambios — AES sigue siendo la base y eso es correcto. La diferencia se juega en la autenticación (SAE vs PSK), la gestión de claves de sesión (PFS por defecto), y el caso de las redes abiertas (OWE). Son precisamente los tres ejes donde WPA2 mostraba sus límites arquitectónicos. WPA3 no «rompe» WPA2 — reemplaza los componentes problemáticos por diseños resistentes a las clases de ataques conocidas.

Quién soporta WPA3 en 2026 — estado del despliegue

La adopción de WPA3 ha sido lenta porque depende de tres capas que deben seguir el ritmo a la vez: el router, los clientes y el firmware. Estado del mercado a mediados de 2026:

Routers de operadores españoles. Todos los routers recientes de los principales operadores soportan WPA3 en modo de transición (compatible con clientes WPA2 más antiguos). Movistar Router Plus (2021+) soporta WPA3; Vodafone Station 3 (2022+) y Orange Livebox 6 (2022+) también. Los modelos anteriores a 2021 en muchos casos permanecen bloqueados en WPA2 sin posibilidad de actualización. Si tienes un router de operador anterior a 2021, solicita el cambio de equipo o instala tu propio router Wi-Fi 6.

Smartphones y tabletas. Apple: iPhone XS, XR y posteriores con iOS 13+ (2018), iPad Pro 2018+ con iPadOS 13+. En 2026, todo iPhone o iPad activo en el mercado soporta WPA3. Android: desde Android 10 (2019) a nivel de SO, pero el soporte efectivo depende del chipset Wi-Fi del teléfono. Samsung Galaxy S10+ (2019), Pixel 4 (2019) y posteriores soportan WPA3. En los Android de gama baja puede faltar soporte. Verificar en Ajustes → Acerca del teléfono → Especificaciones.

Ordenadores. Windows 10 build 2004 (mayo 2020) añade soporte WPA3 en la pila Wi-Fi; Windows 11 lo soporta de forma nativa. Linux con wpa_supplicant 2.10+ o iwd. macOS Big Sur (2020) y posteriores. ChromeOS desde 2020. En 2026, todos los SO de escritorio activos soportan WPA3 salvo instalaciones antiguas sin mantenimiento.

Objetos conectados (IoT). El eslabón más débil. Muchos dispositivos IoT desplegados entre 2015 y 2020 (cámaras IP, enchufes inteligentes, termostatos Nest antiguos, ciertos sistemas de iluminación Philips Hue) permanecen en WPA2-PSK y nunca recibirán firmware WPA3. Los dispositivos más recientes (post-2022) soportan WPA3 en su mayoría — pero el ciclo de sustitución del IoT doméstico es largo (5-10 años). Consecuencia práctica: mientras tengas algún dispositivo solo compatible con WPA2 en tu red, debes quedarte en modo de transición o crear un SSID separado para IoT.

Modo de transición WPA2/WPA3 — la configuración recomendada. Todos los routers WPA3 soportan un modo mixto donde el SSID acepta ambos protocolos simultáneamente. Los clientes WPA3 negocian WPA3; los clientes WPA2 negocian WPA2. Es la configuración recomendada para un hogar heterogéneo: te beneficias de la protección WPA3 en tus dispositivos modernos sin romper los IoT más antiguos. Atención: el modo de transición es teóricamente vulnerable a ataques de downgrade (forzar a un cliente a hablar WPA2 aunque WPA3 esté disponible) — para uso doméstico, el riesgo es marginal; para uso profesional sensible, conviene pasar a WPA3-only.

Qué hacer si tu equipo no soporta WPA3

Si tu router sigue en WPA2 y no puedes reemplazarlo de inmediato, varias mitigaciones reducen el riesgo residual sin necesitar hardware nuevo.

Contraseña Wi-Fi larga y robusta. Es la medida de mayor impacto con el mínimo esfuerzo. Una contraseña de 16+ caracteres mixtos (letras, números, símbolos) hace los ataques de diccionario offline económicamente inviables incluso en WPA2. Una contraseña corta (8 caracteres, palabra del diccionario) cae en pocas horas en una GPU de consumo. El generador de un gestor de contraseñas serio (NordPass, 1Password, Bitwarden) lo resuelve en 10 segundos — la contraseña solo se introducirá una vez por dispositivo, por lo que no hay inconveniente ergonómico.

Firmware del router actualizado. Muchos routers recibieron parches KRACK y PMKID entre 2018 y 2020. Comprobar la versión de firmware actual en la interfaz de administración y actualizarla si existe una versión más reciente. En los routers de operadores suele ser automático, pero puede estar desactivado — verificar.

Desactivar WPS (Wi-Fi Protected Setup). WPS, el mecanismo de «botón para emparejar rápidamente», tiene vulnerabilidades históricas (Reaver, 2011) que permiten romper el PIN WPS en pocas horas y después recuperar el PSK. Desactivar WPS en la interfaz de administración del router cierra este vector independientemente de WPA2 vs WPA3.

SSID separado para IoT. Si tienes objetos conectados que solo funcionan con WPA2-PSK, crear un segundo SSID dedicado (por ejemplo «CasaIoT») con una contraseña distinta, y aislar ese SSID de la red principal mediante la configuración del router (VLAN o aislamiento de clientes). Consecuencia: si un dispositivo IoT es comprometido (una cámara IP con firmware sin mantenimiento), no da acceso al resto de la red doméstica.

Desactivar la difusión del SSID — utilidad limitada. Ocultar el nombre de la red («SSID broadcast off») no aporta protección real — un atacante determina el SSID en cuanto un cliente legítimo se conecta. Es por tanto una medida de reducción de superficie visible sin seguridad adicional. Opcional.

VPN por encima de la red, especialmente en movilidad. En Wi-Fi público WPA2-PSK o abierto, la VPN sigue siendo la protección estructural independientemente de la versión Wi-Fi. Cifra la totalidad del tráfico a la salida del dispositivo, neutralizando los ataques de red local (sniffing, ARP spoofing, Evil Twin). En casa, el uso de una VPN es más una cuestión de privacidad frente al operador que de seguridad Wi-Fi pura. Nuestra opinión sobre NordVPN 2026 detalla el tema.

Síntesis: elección práctica según tu contexto

Tres perfiles resumen la decisión para la mayoría de los usuarios en 2026.

Perfil 1 — Red doméstica estándar. WPA2-PSK con contraseña larga sigue siendo razonable. Activar WPA3 si el router lo permite (modo de transición para compatibilidad IoT). No es urgente cambiar el router solo por esto, pero hazlo en el próximo ciclo. Desactivar WPS, mantener el firmware actualizado.

Perfil 2 — Wi-Fi público. WPA2 o abierto son mayoritarios en 2026; OWE todavía es poco frecuente. La protección viene principalmente de la VPN, no del protocolo Wi-Fi. Activar la VPN con kill switch antes de conectarse. Verificar la ausencia de fugas con nuestra herramienta de prueba de fuga DNS. Desactivar la compartición de archivos.

Perfil 3 — Entorno sensible (despacho, estudio, teletrabajo con datos confidenciales). Pasar a WPA3-only si es posible (sacar los IoT de la red principal), Management Frame Protection obligatorio, auditoría periódica del Wi-Fi con una herramienta profesional (Kismet, Wireshark). Considerar el modo Enterprise (802.1X con servidor RADIUS) en lugar de Personal. Nuestra auditoría VPN en 9 pruebas cubre la capa complementaria.

Para profundizar

WPA3 corrige las limitaciones estructurales de WPA2 sin hacer que este último quede obsoleto de inmediato — una red WPA2-PSK con contraseña larga y firmware actualizado sigue siendo razonable para un uso doméstico estándar en 2026. La aportación decisiva de WPA3 se juega en los ataques de diccionario offline (SAE), la protección retroactiva (PFS) y las redes abiertas (OWE). En Wi-Fi público, estas mejoras cuentan — pero no reemplazan a una VPN para cerrar las fugas de SNI/DNS y neutralizar los ataques Evil Twin. Ver también nuestra guía sobre riesgos del Wi-Fi público en 2026 que detalla la pila defensiva completa, y kill switch VPN explicado sobre la pieza de configuración del lado del cliente que no es negociable.

Artículo publicado el 29 de mayo de 2026. Metodología: síntesis de la documentación oficial de la Wi-Fi Alliance (certificaciones WPA3 R1/R2/R3, especificaciones públicas), las RFC IETF relevantes (RFC 7664 Dragonfly, RFC 8110 OWE, RFC 8146 aclaraciones Dragonfly), y las publicaciones académicas sobre KRACK (CCS 2017, Vanhoef & Piessens), PMKID (Steube 2018) y Dragonblood (NDSS 2019). Tests cruzados en un router Movistar Router Plus, un Vodafone Station 3 y un router ASUS Wi-Fi 6 entre marzo y mayo de 2026.