La WiFi Alliance anuncia que a finales de 2018 llegará la actualización WPA3, el WiFi del futuro. La nueva generación de WiFi de seguridad aportará nuevas capacidades para mejorar la protección de las redes tanto personales como empresariales.
Este nuevo estándar promete eliminar todas las vulnerabilidades de seguridad que cada vez son más comunes, como los ataques KRACK
¿Qué es exactamente WPA3?
WPA3 (WiFi Protected Access en su versión número 3) es un estándar que utilizan los dispositivos inalámbricos como routers y demás, para autentificar el protocolo AES (Advanced Encryption Standard) y que tiene como finalidad evitar el robo de datos por ciberdelincuentes.
Antes los notables fallos de seguridad que iban in crescendo en la actual versión WPA2 (que lleva en activo nada más y nada menos que 15 años!) los investigadores de seguridad de la WiFi Alliance se veían cada vez más abocados a actuar. Fue a finales de 2017 cuando estos investigadores descubrieron el fallo de seguridad definitivo, los ataques KRACK (Key Reinstalation AttacK). Este ataque, permite a los ciberdelincuentes interceptar, descifrar e incluso manipular el tráfico una red WiFi. Esto obligó a fabricantes a parchear esas debilidades de seguridad que ofrecía la antigua WPA2 y llevó a la WiFi Alliance a prometer un nuevo estándar que, desde sus cimientos evitase estas deficiencias.
¿Qué es WPA3 y qué nuevas características ofrece?
El nuevo protocolo ofrece mejoras de seguridad importantes. No hay que olvidar que el WPA2 está presente en miles de millones de dispositivos a lo largo y ancho del globo. Es por ello que el nuevo protocolo proporcionará de base unos términos de configuración y encriptación muy mejorados, lo que dificultará la labor a los tan temidos ciberdelincuentes, que ahora tendrán mucho más difícil fisgonear en redes ajenas.
Estas son algunas de las mejoras.
Mejoras contra los ataques de fuerza bruta: Esta es la mejora que ha hecho que se diga que WPA3 te protege incluso de tus malas contraseñas. Ya que WPA3 presenta mejoras contra ataques de fuerza bruta con o sin conexión. Lo que hace que sea más difícil obtener las credenciales de un router. Recordamos que estos ataques de fuerza bruta son aquellos en los que una máquina utiliza un diccionario de palabras comúnmente usadas en contraseñas para bombardear el router hasta adivinar la clave.
Forward Secrecy: WPA3 usará el protocolo de enlace SAE (Simultaneous Authentication of Equals). Una característica de seguridad muy demandada, que evita que los atacantes descifren el tráfico antiguo capturado, incluso si se llegaran a interceptar las credenciales de tu red. De esta manera si te roban o descifran la contraseña, un cifrado de datos individualizado impedirá que los atacantes tengan barra libre para desencriptar los datos anteriores al ataque.
Protección de redes WIFi públicas/abiertas: WPA3 también refuerza las cada vez más usadas redes abiertas al tráfico. Estas redes públicas a las que cada vez se conecta más gente en ciudades, bares y demás era hasta ahora un blanco fácil para ciberdelincuentes, que obtenían los datos de todo aquel que se conectaba a ellas.
Fuerte encriptación para redes críticas:
WPA3 dispondrá de dos versiones. Una versión más normal para usuarios individuales y otra para grandes compañías, empresas, gobiernos u organismos que requieran un nivel de protección máximo. Podrán pasar de una clave de 128 bits a una de 192 mucho más difícil de romper, ya que la potencia de proceso y cálculo de los ordenadores necesarios para romper ese cifrado de 192 bits crece exponencialmente. Recordamos que hoy en día los expertos consideran que 128 bits son más que suficientes, pero como WPA2 ha estado presente 15 años se ha optado por aumentarlo, temiendo que esos 128 puedan no ser suficientes en 2022 o 2025.
WiFi Easy connect
Junto con el adelanto de WPA3, la WiFi Alliance también ha aprovechado para anunciar una nueva característica que simplificará el proceso que sincroniza objetos inteligentes con su router, que han llamado WiFi Easy Connect. De esta manera nuestra impresora, teléfono, ordenador, electrodomésticos, etc se podrán vincular simplemente escaneando un código QR con nuestro Smartphone. Al hacerlo, las credenciales de nuestro WiFi se enviarán automáticamente al nuevo dispositivo inteligente, que se sincronizará de inmediato.
La Revolución tecnológica ha llegado… pero poco a poco.
Si has leído hasta aquí, estarás deseoso de estrenar tu nueva conexión WPA3 y de sincronizar por fin de manera segura todos los objetos inteligentes de tu hogar. Lamentamos darte malas noticias! Como era de esperar, una revolución de semejante calibre llegará de manera muy paulatina.
Ya que la conexión WPA2 está operativa en miles de millones de dispositivos es imposible que esta revolución llegue de manera súbita, de hecho se espera que dure unos cuantos años. WPA3 se lanzará a finales de 2018 y como todas las cosas que suponen un cambio radical, se irán incorporando gota a gota, hasta inundar todos nuestros hogares.