Intervalo de renovación de clave de grupo

¿Qué es el intervalo de renovación de clave de grupo?

Tu red WiFi cifra los datos para que personas ajenas no puedan leerlos. Parte de este cifrado usa una clave compartida llamada Clave Temporal de Grupo (GTK), que todos los dispositivos de la red comparten. El intervalo de renovación de clave de grupo controla con qué frecuencia se actualiza esta clave.

Imagínalo como cambiar las cerraduras de una oficina compartida. Cada vez que cambia la cerradura, todos necesitan una nueva llave. En WiFi, cada vez que se actualiza la clave de grupo, cada dispositivo conectado ejecuta una breve renegociación. Muchos routers usan un valor predeterminado de 3600 segundos (una hora). hostapd, el software de punto de acceso que usan muchos routers, usa por defecto 86400 segundos (24 horas) para el cifrado moderno, lo que hace que el valor de una hora parezca innecesariamente agresivo para una red doméstica.

Por qué importa

La mayoría de los dispositivos manejan la actualización de clave sin problemas en segundo plano, sin desconexión y sin retraso perceptible. Pero algunos clientes fallan en la renegociación y tienen que reconectarse brevemente. El fabricante de routers Keenetic documenta exactamente este comportamiento: un dispositivo que no puede completar la renegociación se desconecta y vuelve a unirse, lo que puede interrumpir durante unos segundos el tráfico sensible al tiempo, como videollamadas o streaming.

La señal reveladora es la periodicidad. Si un dispositivo se desconecta de tu red en intervalos regulares que coinciden con el temporizador de renovación configurado (por ejemplo, una vez por hora con un intervalo de 3600 segundos), la renovación de clave de grupo es un sospechoso fuerte. Sin ese patrón coincidente, no asumas que la renovación es la causa: las desconexiones aproximadamente cada hora también pueden venir de la renovación de concesiones DHCP, el band steering o errores de ahorro de energía del dispositivo.

Para la mayoría de las redes domésticas, tampoco hay un beneficio significativo de seguridad al renovar la clave cada hora. La clave de grupo solo protege el tráfico de difusión y multidifusión, y un atacante que ya tiene tu contraseña WiFi no gana nada con la clave de grupo antigua.

Qué puedes hacer

• Primero, busca el patrón: si dispositivos específicos se desconectan de tu red en intervalos regulares que coinciden con el temporizador de renovación, vale la pena cambiar esta configuración. Si tus desconexiones no siguen ese patrón, busca primero en otro lugar.
• Inicia sesión en tu router y busca "Renovación de clave de grupo" o "Intervalo de renovación de clave de grupo" en la configuración de seguridad inalámbrica.
• Opcionalmente, cambia el valor de 3600 a 86400 (24 horas). Esto coincide con el valor predeterminado de hostapd para el cifrado moderno y reduce la frecuencia con la que los dispositivos renegocian, mientras sigue actualizando la clave diariamente.
• No configures el valor en 0 ni deshabilites la renovación por completo. Keenetic y otros fabricantes recomiendan mantener el mecanismo activado; extender el intervalo te da el beneficio de estabilidad sin renunciar a la rotación de claves.
• Después de cambiar la configuración, reinicia tu router para que todos los dispositivos tomen la nueva configuración correctamente.

Lo que Network Weather te muestra

Network Weather verifica el intervalo de renovación de clave de grupo de tu red y señala el valor predeterminado de una hora, que puede causar breves reconexiones en algunos dispositivos. Vale la pena extenderlo si los dispositivos se desconectan en intervalos que coinciden con el temporizador de renovación.