search close

Soluciones
- Por Desafío
  - Por Desafío
    - Por Desafío
      Conocer más
  - Comprenda, Priorice & Mitigue Riesgos
    - Comprenda, Priorice & Mitigue Riesgos
      
      Mejore su postura de riesgo con administración de la superficie de ataque
      Conocer más
  - Proteja Aplicaciones Nativas de la Nube
    - Proteja Aplicaciones Nativas de la Nube
      
      Seguridad que permite mejores resultados de negocio
      Conocer más
  - Proteja Su Nube Híbrida
    - Protección de su Mundo Híbrido Multi-Nube
      
      Obtenga visibilidad y cumpla con las necesidades de negocio con seguridad
      Conocer más
  - Proteja a su Fuerza Laboral sin Fronteras
    - Proteja a su Fuerza Laboral sin Fronteras
      
      Conexión con confianza desde donde sea, en cualquier dispositivo
      Conocer más
  - Elimine Puntos Ciegos en la Red
    - Elimine Puntos Ciegos en la Red
      
      Proteja a los usuarios y a las operaciones clave a través de su ambiente
      Conocer más
  - Más información. Responda Más Rápido.
    - Más información. Responda Más Rápido.
      
      Muévase más rápido que sus adversarios con un poderoso XDR, administración de riesgos en la superficie de ataque y capacidades zero-trust.
      Conocer más
  - Extienda A Su Equipo
    - Extienda A Su Equipo. Responda Ágilmente ante las Amenazas
      
      Maximice la efectividad con servicios administrados y reducción proactiva de riesgos
      Conocer más
  - Zero Trust Operativo
    - Zero Trust Operativo
      
      Comprenda su superficie de ataque, comprenda su nivel de riesgo en tiempo real y ajuste las políticas a través de las redes, workloads y dispositivos desde una sola consola
      Conocer más
- Por Rol
  - Por Rol
    - Por Rol
      Conocer más
  - CISO
    - CISO
      
      Impulse el valor del negocio con resultados medibles de ciberseguridad
      Conocer más
  - SOC Manager
    - SOC Manager
      
      Vea más, actúe más rápido
      Conocer más
  - Infrastructure Manager
    - Infrastructure Manager
      
      Evolucione su seguridad para mitigar las amenazas rápida y efectivamente.
      Conocer más
  - Cloud Builder and Developer
    - Cloud Builder and Developer
      
      Asegure que el código corre solamente como se quiere
      Conocer más
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenga visibilidad y control con seguridad diseñada para los ambientes en la nube
      Conocer más
- Por Industria
  - Por Industria
    - Por Industria
      Conocer más
  - Cuidado de la Salud
    - Cuidado de la Salud
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conocer más
  - Manufactura
    - Manufactura
      
      Protegiendo sus ambientes de manufactura, desde los dispositivos tradicionales hasta las infraestructuras más avanzadas
      Conocer más
  - Petróleo & Gas
    - Petróleo & Gas
      
      Seguridad ICS/OT para la industria de petróleo y gas
      Conocer más
  - Proveedoras de Electricidad
    - Proveedoras de Electricidad
      
      Seguridad ICS/OT para la industria eléctrica
      Conocer más
  - Automotriz
    - Automotriz
      Conocer más
  - Redes 5G
    - Redes 5G
      Conocer más
- Seguridad para Negocios Pequeños & Medianos
  - Seguridad para Negocios Pequeños & Medianos
    
    Detiene a las amenazas con una protección integral que puede configurar y olvidar
    Conocer más
Plataforma
- Plataforma Vision One
  - Plataforma Vision One
    - Trend Vision One
      
      Nuestra Plataforma Unificada
      
      Una la protección contra amenazas y la administración de riesgos cibernéticos
      Conocer más
  - AI Companion
    - Trend Vision One Companion
      
      Su asistente de ciberseguridad de IA generativa
      Conocer más
- Attack Surface Management
  - Attack Surface Management
    
    Detenga las brechas antes de que sucedan
    Conocer más
- XDR (Extended Detection & Response)
  - XDR (Extended Detection & Response)
    
    Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
    Conocer más
- Seguridad de la Nube
  - Seguridad de la Nube
    - Trend Vision One™
      
      Visión General de Seguridad en la Nube
      
      La plataforma de seguridad en la nube más confiable para desarrolladores, equipos de seguridad y negocios
      Conocer más
  - Attack Surface Risk Management for Cloud
    - Attack Surface Risk Management for Cloud
      
      Descubrimiento de activos en la nube, priorización de vulnerabilidades, Administración de la Postura de Seguridad de la Nube, y Administración de la Superficie de Ataque, todo en uno
      Conocer más
  - XDR for Cloud
    - XDR for Cloud
      
      Extienda visibilidad hacia la nube y optimice las investigaciones del SOC
      Conocer más
  - Workload Security
    - Workload Security
      
      Proteja su data center, nube y containers sin comprometer su desempeño con una plataforma de seguridad en la nube con capacidades CNAPP.
      Conocer más
  - Seguridad para Containers
    - Seguridad para Containers
      
      Simplifique la seguridad para sus aplicaciones nativas de la nube con escaneo avanzado de imágenes de container, control de accesos basado en políticas y protección para containers en runtime
      Conocer más
  - File Storage Security
    - File Storage Security
      
      Seguridad para servicios de almacenamiento de archivos/objetos en la nube que potencian arquitecturas de aplicaciones nativas de la nube.
      Conocer más
- Seguridad para Endpoints
  - Seguridad para Endpoints
    - Visión General de Seguridad para Endpoints
      
      Defienda los endpoints en cada etapa de un ataque
      Conocer más
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
  - Workload Security
    - Workload Security
      
      Prevención, detección y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conocer más
  - Seguridad de Endpoints Industriales
    - Seguridad de Endpoints Industriales
      Conocer más
  - Mobile Security
    - Mobile Security
      
      Protección on-premises y en la nube contra malware, aplicaciones maliciosas y otras amenazas móviles
      Conocer más
- Network Security
  - Network Security
    - Visión General de Seguridad para Redes
      
      Extienda el poder de XDR con detección y respuesta en redes
      Conocer más
  - XDR for Network
    - XDR for Network
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protege ante vulnerabilidades conocidas, desconocidas y no divulgadas en su red
      Conocer más
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecta y responde ante ataques dirigidos entrantes, salientes y laterales
      Conocer más
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina la confianza y asegure la transformación digital con evaluaciones continuas de riesgo
      Conocer más
  - Industrial Network Security
    - Industrial Network Security
      Conocer más
  - 5G Network Security
    - 5G Network Security
      Conocer más
- Email Security
  - Email Security
    - Email Security
      
      Detenga el phishing, el malware, el ransomware, el fraude y los ataques dirigidos antes de que se infiltren en su empresa.
      Conocer más
  - Email and Collaboration Security
    - Trend Vision One™
      
      Email and Collaboration Security
      
      Detenga el phishing, ransomware y ataques dirigidos en cualquier servicio de correo incluyendo Microsoft 365 y Google Workspace
      Conocer más
- OT Security
  - OT Security
    - OT Security
      
      Conozca más sobre las soluciones para la seguridad ICS / OT.
      Conocer más
  - Seguridad de Endpoints Industriales
    - Seguridad de Endpoints Industriales
      Conocer más
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR for OT
    - XDR for OT
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
- Inteligencia de Amenazas
  - Inteligencia de Amenazas
    
    Adelántese a las últimas amenazas y proteja sus datos críticos con prevención y análisis continuos de amenazas
    Conocer más
- Todos los Productos, Servicios y Pruebas
  - Todos los Productos, Servicios y Pruebas
    Conocer más
Research
- Research
  - Research
    - Research
      Conocer más
  - Investigaciones, Noticias y Perspectivas
    - Investigaciones, Noticias y Perspectivas
      Conocer más
  - Investigación y Análisis
    - Investigación y Análisis
      Conocer más
  - Noticias de Seguridad
    - Noticias de Seguridad
      Conocer más
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Conocer más
Services
- Nuestros Servicios
  - Nuestros Servicios
    - Nuestros Servicios
      Conocer más
  - Paquetes de Servicio
    - Paquetes de Servicio
      
      Aumente la capacidad de los equipos de seguridad con detección, respuesta y soporte administrados 24/7/365
      Conocer más
  - XDR Gestionado
    - XDR Gestionado
      
      Mejore las capacidades de su equipo con MDR (Managed Detection and Response) en todos sus correos electrónicos, endpoints, servidores, workloads en la nube y redes
      Conocer más
  - Respuesta a Incidentes
    - Respuesta a Incidentes
      - Respuesta a Incidentes
        
        Nuestros expertos de confianza están disponibles, ya sea que esté a la mitad de una brecha o esté buscando mejorar proactivamente sus planes de RI.
        Conocer más
    - Aseguradoras y Despachos de Abogados
      - Aseguradoras y Despachos de Abogados
        
        Detenga las brechas con la mejor tecnología de detección y respuesta del mercado, y reduzca los costos de reclamaciones y el downtime de los clientes
        Conocer más
  - Servicios de asistencia
    - Servicios de asistencia
      Conocer más
Partners
- Programas para Partners
  - Programas para Partners
    - Visión General del Programa para Partners
      
      Crezca su negocio y proteja a sus clientes con la mejor seguridad de su clase, completa y multicapa
      Conocer más
  - Managed Security Service Provider
    - Managed Security Service Provider
      
      Entregue servicios modernos de operaciones de seguridad con nuestro XDR líder en la industria
      Conocer más
  - Managed Service Provider
    - Managed Service Provider
      
      Asóciese con un experto líder en ciberseguridad, potencia soluciones comprobadas diseñadas para MSPs
      Conocer más
  - Cloud Service Provider
    - Cloud Service Provider
      
      Agregue seguridad líder en el mercado a su oferta de servicios en la nube – sin importar la plataforma que use
      Conocer más
  - Servicios profesionales
    - Servicios profesionales
      
      Aumente los ingresos con una seguridad líder en el sector
      Conocer más
  - Resellers
    - Resellers
      
      Descubra las posibilidades
      Conocer más
  - Marketplace
    - Marketplace
      Conocer más
  - Integradores de Sistemas
    - Integradores de Sistemas
      Conocer más
- Partners de Alianza
  - Partners de Alianza
    - Visión General de Alianzas
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conocer más
  - Partners de Alianza de Tecnología
    - Partners de Alianza de Tecnología
      Conocer más
  - Todos los Partners de Alianza
    - Todos los Partners de Alianza
      Conocer más
- Herramientas para Partners
  - Herramientas para Partners
    - Herramientas para Partners
      Conocer más
  - Inicio de Sesión de Partners
    - Inicio de Sesión de Partners
      Inicio de sesión
  - Capacitación y Certificación
    - Capacitación y Certificación
      Conocer más
  - Éxitos de Partners
    - Éxitos de Partners
      Conocer más
  - Distribuidores
    - Distribuidores
      Conocer más
  - Buscar un socio
    - Buscar un socio
      Conocer más
Compañía
- ¿Por qué Trend Micro?
  - ¿Por qué Trend Micro?
    - ¿Por qué Trend Micro?
      ConcientizaciónConocer más
  - Casos de Éxito de Clientes
    - Casos de Éxito de Clientes
      Conocer más
  - La Conexión Humana
    - La Conexión Humana
      ConcientizaciónConocer más
  - Reconocimientos de la Industria
    - Reconocimientos de la Industria
      Conocer más
  - Alianzas Estratégicas
    - Alianzas Estratégicas
      Conocer más
  - Compare Trend Micro
    - Compare Trend Micro
      Conocer más
- Acerca de Nosotros
  - Acerca de Nosotros
    - Acerca de Nosotros
      Conocer más
  - Trust Center
    - Trust Center
      Conocer más
  - Historia
    - Historia
      Conocer más
  - Diversidad, Equidad e Inclusión
    - Diversidad, Equidad e Inclusión
      Conocer más
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conocer más
  - Liderazgo
    - Liderazgo
      Conocer más
  - Expertos en seguridad
    - Expertos en seguridad
      Conocer más
  - Seguridad en Internet y Educación sobre ciberseguridad
    - Seguridad en Internet y Educación sobre ciberseguridad
      Conocer más
  - Inversionistas
    - Inversionistas
      Conocer más
  - Legal
    - Legal
      Conocer más
  - Formula E Racing
    - Formula E Racing
      ConcientizaciónConocer más
- Últimas Noticias
  - Últimas Noticias
    - Últimas Noticias
      Conocer más
  - Sala de Prensa
    - Sala de Prensa
      Conocer más
  - Eventos
    - Eventos
      Conocer más
  - Empleos
    - Empleos
      Conocer más
  - Webinars
    - Webinars
      Conocer más
- Compare Trend Micro
  - Compare Trend Micro
    - Compare Trend Micro
      
      Conozca cómo Trend supera a la competencia
      Vamos
  - vs. Crowdstrike
    - Trend Micro vs. Crowdstrike
      
      Crowdstrike brinda una ciberseguridad efectiva por medio de su plataforma nativa de la nube, pero su precio podría ser intimidante para algunos presupuestos, especialmente para organizaciones que buscan una escalabilidad efectiva en costos por medio de una sola plataforma
      Vamos
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      Microsoft brinda una capa fundamental de protección. Sin embargo, a menudo requiere de soluciones suplementales para abordar de manera completa los problemas de seguridad de los clientes
      Vamos
  - vs. Palo Alto Networks
    - Trend Micro vs.Palo Alto Networks
      
      Palo Alto Networks entrega soluciones avanzadas de ciberseguridad, pero puede llegar a ser complejo manejar su suite integral, además de que se requiere de una alta inversión para aprovechar todas sus funcionalidades
      Vamos

¿Busca soluciones para el hogar?

¿Bajo Ataque?

Soporte

Recursos

Iniciar Sesión

arrow_back

search close

¿Cuáles Son los Fundamentos de la Seguridad de Redes?

Seguridad de Redes vs. Seguridad de Endpoints
Control de Accesos
Segmentación de Redes
Seguridad Perimetral
Encripción

Los fundamentos de la seguridad de redes son los elementos críticos de la red o de la ciberseguridad. Deben de implementarse en todas las redes, incluyendo las domésticas, las de negocios y las conexiones a internet. Una seguridad efectiva de redes requiere de la protección de redes cableadas y wireless con firewalls, software anti-malware, sistemas de detección de intrusiones, control de accesos y más.

Fundamentos de la seguridad de redes

La seguridad de redes es un tema complejo que involucra muchas tecnologías diferentes con configuraciones que a veces son complicadas.

El tema de seguridad que se debe de abordar es la separación entre lo que está en la red y los endpoints o sistemas host que están acoplados a ella. La tecnología tanto para la red como para los endpoints incluye el control de accesos y la encripción, pero en la red también existe la segmentación y la seguridad perimetral.

Seguridad de redes vs. seguridad de endpoints

La seguridad de redes es solamente parte de la ecuación de la seguridad y usualmente se aplica a los dispositivos que protegen a la red misma. Un firewall puede ser un dispositivo independiente que se encuentra junto a los equipos de red como routers o switches, o software dentro de la misma caja física que también tiene routers o switches. En la red existen firewalls, intrusion detection systems (IDS), intrusion prevention systems (IPS), virtual private network (VPN) appliances, data leak prevention (DLP) systems, etc.

La red existe para conectar a los sistemas. Es lo que le permite comprar por Amazon o en la tienda en línea de su preferencia. Pero también se debe proteger a los sistemas finales; a esto se le llama seguridad de endpoints. Estos dispositivos incluyen laptops, tabletas, teléfonos y a los dispositivos IoT (internet of things).

Los dispositivos IoT incluyen termómetros, cámaras, refrigeradores, seguros, focos inteligentes, etc. Estos dispositivos requieren de controles de seguridad, pero no todos los dispositivos son lo suficientemente sofisticados para contener algo como un firewall basado en el host o un agente anti-malware. Si el endpoint es un foco, probablemente depende de la seguridad de la red para su protección.

Control de accesos

El lugar para empezar es con el control de accesos. Los negocios comúnmente se refieren a esto como Identity and Access Management (IAM). Controlar los accesos no es algo nuevo. Los humanos han controlado el acceso a edificaciones desde que se instaló el primer seguro en una puerta hace más de seis mil años. El control de accesos ahora se realiza en redes, computadoras, teléfonos, aplicaciones, sitios web y archivos.

Fundamentalmente, el control de accesos se divide en IAAA:

La identificación es la afirmación del nombre o la identificación de un usuario como un ID de usuario o una dirección de correo electrónico.
La autenticación brinda pruebas de que el usuario es quien dice ser. Esto se hace comúnmente con contraseñas.
La autorización es el acto de darle permisos o no al usuario. Puede ser que el usuario no está autorizado, y por lo tanto no tiene permisos; o el usuario obtiene permisos de lectura, escritura, control total, etc.
La contabilidad (o accountability) es el rastreo de lo que sucede. El log muestra que un usuario intentó acceder o logró el acceso. El log también podría incluir todas las acciones que toma el usuario.

Tipos de autenticación

En IAAA, la autenticación podría ser el tema más importante actualmente. Las contraseñas aún son el método de autenticación más común para la mayoría de los sistemas. Típicamente no son muy seguras, sin embargo, porque son fáciles de obtener.

Si una contraseña es lo suficientemente corta, el hacker no enfrenta muchos obstáculos para identificarla. Los hackers usan un ataque para adivinar contraseñas que involucra la “fuerza bruta” – es decir, intentan todas las combinaciones posibles. O el atacante podría usar un ataque que descifra una contraseña, el cual usa un programa para recrear contraseñas que hacen una función hash hacia el mismo valor.

Hay tres tipos o factores de autenticación en uso actualmente. Estos son:

Algo que conoce – una secuencia de caracteres, números o una combinación de estos que ha guardado en su memoria. Hoy deberían de estar almacenados en un administrador de contraseñas.
Algo que tiene – un dispositivo o pieza de software en un dispositivo que necesita para autenticar. Esto incluye dispositivos como un token RSA o Google Authenticator en un teléfono inteligente.
Algo que es – un aspecto de su persona. Estos son los biométricos, ya sea fisiológicos como una huella dactilar o de comportamiento como una huella de voz.

La mejor elección es una autenticación de dos factores (2FA), a veces referida como multi-factor authentication (MFA). Lo recomendamos altamente para sus cuentas personales como Amazon o Facebook.

Las aplicaciones como Google Authenticator son gratuitas y una mucha mejor opción que recibir un mensaje de texto (o SMS) a su teléfono. El National Institute of Standards and Technology (NIST) recomienda no usar SMS.

También recomendamos 2FA para la oficina, pero la decisión de requerirlo o no se debe de tomar a nivel de política o de administración. Depende de muchos factores como el activo, la clasificación de sus datos, los riesgos y las vulnerabilidades.

Segmentación de redes

La segmentación de redes mejora la seguridad por medio del control del flujo de los datos entre redes diferentes. Esto se logra de forma más común con VLANs, o virtual local area networks. Hay muchas variaciones en este tema como PVLANs (private virtual LANs), VXLANs (virtual extensible LANs), etc. Un VLAN existe en la capa del data link – la capa 2 del modelo OSI (open system interconnect). La mayoría de los administradores de red mapean una subred IP (internet protocol) a un VLAN.

Los routers permiten que pase el tráfico entre VLANs de acuerdo con la configuración. Si quiere control, la configuración del router es crítica.

Otra opción que se encuentra dentro de la nube se llama virtual private cloud (VPC). El control del tráfico desde y hacia la VPC también se controla con configuraciones.

Entender los requerimientos de negocio para el workload es esencial para configurar y controlar los accesos desde o hacia VLANs y VPCs.

Seguridad perimetral

La seguridad perimetral se basa en la lógica de que existe un borde definido entre una red interna/confiable y una red externa/no confiable. Este es un diseño tradicional de redes que surge cuando la red y el data center estaban confinados al mismo edificio. En esta configuración, un router conecta a las redes internas y externas. La configuración básica de una ACL (access control list) dentro del router controla el tráfico que puede pasar a través de ella.

También puede agregar seguridad en el perímetro con firewalls, IDS y IPS. Para mayor información acerca de estos, revise la página de Medidas para la Seguridad de Redes.

Encripción

La encripción es esencial para ocultar datos y comunicaciones sensibles ante miradas no deseadas. La encripción protege a los archivos en el disco duro de su computadora, una sesión bancaria, datos almacenados en la nube, emails sensibles y una larga lista de otras aplicaciones. La criptografía también ofrece la verificación de la integridad de los datos y la autenticación de la fuente de los datos.

La encripción se clasifica en dos tipos básicos de criptografía: simétrica y asimétrica.

La criptografía simétrica tiene una clave sencilla que encripta y descifra. Como resultado, debe compartirse con alguien más para completarse la comunicación encriptada. Algoritmos comunes incluyen Advanced Encryption Standard (AES), Blowfish, Triple-DES (Data Encryption Standard), y muchos más.
La criptografía asimétrica cuenta con dos claves distintas, una pública y la otra privada, que funcionan como un conjunto. El conjunto de claves pertenece a un usuario o a un servicio: por ejemplo, un servidor web. Una clave es para encriptar y otra para descrifrar.
Si la clave pública encripta los datos, los mantiene confidenciales. Esto es porque el dueño de la clave privada es el único que puede descifrarla.
Si la clave privada encripta los datos, prueba la autenticidad de la fuente. Cuando los datos se descifran exitosamente con la clave pública, significa que solamente la clave privada pudo haberlos encriptado. La clave pública es verdaderamente pública, todos pueden acceder a ella.

El tercer tema es hashing. Aunque no se trata de encripción, necesita incluirse en este punto en las discusiones de seguridad. El hashing corre un algoritmo contra un mensaje que calcula una respuesta, llamada el hash, que se basa en los bits de ese mensaje. Los bits pueden ser datos, voz o video. El hashing no cambia el valor de los datos de ninguna manera. En contraste, la encripción altera los datos a un estado en el que no es posible leerlos.

El hashing prueba que los bits del mensaje no han cambiado. Asegura que los datos tienen integridad y que están en su formato original. Solamente el hashing protege a los datos contra cambios accidentales.

Si el hash se encripta con una clave privada asimétrica, prueba que un hacker no ha alterado los datos de forma maliciosa. No pueden ocurrir cambios maliciosos a menos de que se haya comprometido la clave privada.

Si no se ha comprometido la clave, entonces usted sabrá que la persona que tiene la clave privada debe ser la persona que calculó el hash. Esa clave podría ser una clave simétrica, a la cual se le refiere a veces como una clave privada, o la clave privada asimétrica.

Seguridad wireless

Es difícil proteger datos, voz o video transmitidos a través de una red wireless. Las transmisiones wireless tienen el propósito de emitir una seña, y esto hace más sencillo para un hacker capturar la transmisión. Hay estándares de encripción para wireless, pero la mayoría han sido comprometidos de una forma u otra.

Los estándares de encripción incluyen WEP, WPA, WPA2, y ahora WPA3.

Wired Equivalente Privacy (WEP) usa el algoritmo simétrico RC4 para encriptar la transmisión wireless. Los hackers rápidamente lo comprometieron y ahora existe una herramienta de hackeo útil llamada WEP crack para ese propósito.
Wi-Fi Protected Access (WPA) reemplazó a WEP pero continúo usando RC4. Los hackers modificaron el WEP crack para comprometer a WPA.
WPA2, la segunda versión de WPA, tiene dos opciones.
- WPA2-personal usa una clave pre-compartida, a veces llamada una clave de seguridad. Es, esencialmente, una contraseña que se teclea en un dispositivo wireless como una laptop o un teléfono, y al punto de acceso wireless (WAP). Los hackers encontraron la primera falla en el 2017, llamada una Key Reinstallation AttaCK (KRACK).
- WPA2-enterprise usa una capa adicional de seguridad al autenticar al usuario en un servidor RADIUS (remote authentication dial-in user service) centralizado. También usa el EAP (extensible authentication protocol) para pasar la información de autenticación a la conexión wireless local. La combinación de RADIUS y EAP como protocolo de seguridad es conocido como IEEE 802.1x

Fuente: https://www.securew2.com/solutions/802-1x/

WPA3 también tiene dos opciones:
- WPA3-personal le da a los usuarios un mayor nivel de protección con una clave de encripción de 128-bits. Esto ofrece una autenticación robusta de contraseñas, incluso cuando las contraseñas del usuario sean demasiado simples para ser realmente seguras. WPA3-personal logra esto usando SAE (simultaneous authentication of equals) en lugar de la clave pre-compartida en el WPA2-personal
- WPA3-enterprise[SM2] [TA(3] [SM4] usa una clave de encripción de 192-bits para lograr una mayor seguridad. Es una versión mejorada de WPA2 que aplica protocolos de seguridad de forma consistente a lo largo de la red de una organización.

Certificaciones de seguridad

La seguridad de redes es compleja. Es una batalla sin fin contra los hackers. Vea la página de Medidas de Seguridad para Redes para obtener más información.

Siempre es una gran idea buscar las certificaciones de seguridad. Ya sea la certificación CompTIA Security+ o la certificación System Security Certified Practitioner ((ISC)^2®SSCP) es un gran punto de inicio. Una certificación más avanzada y de nivel de gerencia, con un poco de conocimiento técnico, es la certificación Certified Information System Security Professional ((ISC)^2®CISSP). También puede tomar exámenes para vendors específicos como los que están basados en la nube para AWS, GCP o Azure.