Funciones de seguridad al conectarse a una red inalámbrica

Todas las plataformas de Apple son compatibles con los protocolos estándar de la industria para autenticación y encriptación de Wi-Fi a fin de brindar acceso autenticado y confidencialidad al usar las siguientes redes inalámbricas seguras:

WPA2 Personal
WPA2 Enterprise
WPA2/WPA3 Transitional
WPA3 Personal
WPA3 Enterprise
WPA3 Enterprise 192-bit Security

WPA2 y WPA3 autentican cada conexión y brindan encriptación AES de 128 bits para ayudar a garantizar la confidencialidad de los datos enviados de forma inalámbrica. Esto les da a los usuarios la mayor garantía de que sus datos estarán protegidos durante las comunicaciones a través de una conexión de red Wi‑Fi.

Compatibilidad con WPA3

WPA3 es compatible con los siguientes dispositivos Apple:

Todos los modelos de iPhone a partir del iPhone 7
Todos los modelos de iPad a partir del iPad (quinta generación)
Todas las computadoras Mac (finales de 2013 o modelos posteriores, con 802.11ac o una versión posterior)
Todos los modelos de Apple TV, a partir del Apple TV 4K (primera generación)
Todos los modelos de Apple Watch, a partir del Apple Watch (tercera generación)
Apple Vision Pro
Todos los modelos de HomePod

Los dispositivos más recientes son compatibles con la autenticación mediante WPA3 Enterprise con seguridad de 192 bits, lo que incluye la compatibilidad con la encriptación AES de 256 bits al conectarse con los puntos de acceso inalámbricos compatibles. Esta encriptación brinda protecciones de confidencialidad aún más robustas para el tráfico enviado de forma inalámbrica. Todos los modelos de iPhone 11 o posterior, todos los modelos de iPad a partir de la séptima generación y todas las computadoras Mac con Apple Chip son compatibles con WPA3 Enterprise con seguridad de 192 bits.

WPA3 R3

El protocolo R3 WPA3 Personal update (WPA R3) se lanzó para mejorar la seguridad y privacidad de la Wi-Fi, enfocándose en ciertas vulnerabilidades de la conexión inicial. Las plataformas de Apple admiten las siguientes características de WPA3 R3:

Indicación de transición terminada
Hash-To-Element (H2E) Support y H2E Fast Transition
Mitigación de ataques de degradación de grupo
Elemento contenedor de identificadores antirrobo

Estas mejoras se centran en la protección contra los ataques de degradación (por ejemplo, la Indicación de transición terminada) y la generación de elementos de contraseña (por ejemplo, el uso de Hash-To-Element, que usa un algoritmo algebraico no iterativo para derivar la clave secreta, una mejora del método “caza y pico”). Estas características de WPA3 R3 se introdujeron en iOS 16, iPadOS 16, macOS 13, y tvOS 16, y se admiten en los siguientes dispositivos Apple:

Todos los modelos de iPhone a partir del iPhone 11
Todos los modelos de iPad a partir del 2020
Todas las computadoras Mac a partir del 2020
Todos los modelos de Apple TV, a partir del Apple TV 4K (segunda generación)

Compatibilidad con la estructura de administración protegida

Además de la protección de los datos enviados de forma inalámbrica, las plataformas de Apple extienden las protecciones de nivel WPA2 y WPA3 a las estructuras de administración unicast y multicast mediante el servicio de estructura de administración protegida (PMF) definido en 802.11w. La compatibilidad con PMF está disponible en los siguientes dispositivos Apple:

Todos los modelos de iPhone a partir del iPhone 6
Todos los modelos de iPad a partir del iPad Air 2
Todas las computadoras Mac (finales de 2013 o modelos posteriores, con 802.11ac o una versión posterior)
Todos los modelos de Apple TV, a partir de Apple TV HD
Todos los modelos de Apple Watch, a partir del Apple Watch (tercera generación)
Apple Vision Pro
Todos los modelos de HomePod

Los dispositivos Apple compatibles con 802.1X, se pueden integrar en un amplio abanico de entornos de autenticación RADIUS. Los dispositivos son compatibles con los siguientes métodos de autenticación inalámbrica 802.1X: EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0 y PEAPv1.

Protecciones de las plataformas

Los sistemas operativos de Apple protegen el dispositivo de vulnerabilidades en el firmware del procesador de red. Esto significa que los controladores de red con Wi-Fi tienen acceso limitado a la memoria del procesador de aplicaciones. Cada procesador de red funciona como su propio bus PCIe aislado. Una IOMMU (unidad de gestión de memoria de entrada/salida) en cada bus PCIe limita aún más el acceso directo a memoria (DMA) del procesador de red a los recursos de la memoria que contienen sus paquetes de red o estructuras de control.

Protocolos obsoletos

Los productos Apple son compatibles con los siguientes protocolos de autenticación y encriptación de Wi-Fi obsoletos:

WEP abierta, con claves de 40 bits y 104 bits
WEP con clave compartida, con claves de 40 bits y 104 bits
WEP con clave dinámica
Temporal Key Integrity Protocol (TKIP)
WPA
WPA/WPA2 transicional

A estos protocolos ya no se les considera seguros, y se desaconseja su uso por motivos de compatibilidad, confiabilidad, rendimiento y seguridad. Son compatibles únicamente con fines de compatibilidad regresiva, y podrían eliminarse en futuras versiones del software.

Se recomienda que todas las implementaciones de Wi-Fi se migren a WPA3 Personal o WPA3 Enterprise para brindar las conexiones Wi-Fi más seguras, robustas y compatibles posibles.

Ver tambiénSeguridad de TLS Seguridad de iPv6

Descargar guía como PDF

¿Te resultó útil?

Comprar

Enlaces rápidos

Comprar en las tiendas especiales

Conoce la Mac

Comprar la Mac

Más para la Mac

Conoce el iPad

Comprar el iPad

Más para el iPad

Conoce el iPhone

Comprar el iPhone

Más para el iPhone

Conoce el Apple Watch

Comprar el Apple Watch

Más para el Apple Watch

Conoce los AirPods

Comprar los AirPods

Más para los AirPods

Conoce los dispositivos para la TV y la casa

Comprar dispositivos para la TV y la casa

Más para la TV y la casa

Conoce los servicios de entretenimiento

Soporte

Comprar accesorios

Conoce los accesorios

Conoce los servicios de soporte

Obtén ayuda

Temas útiles