Términos de Redes
-
Qué es WPA3
WPA3: Las redes inalámbricas están a punto de ser mucho más seguras, gracias a un nuevo protocolo de seguridad Wi-Fi.
Tabla de Contenido
1. ¿Qué es WPA3?
Wi-Fi Protected Access 3 – o WPA3, para abreviar – es un protocolo de seguridad inalámbrico mejorado diseñado para que sea más difícil para los delincuentes piratear una red inalámbrica. Se anunció en el reciente Consumer Electronics Show (CES 2018) en Las Vegas, donde la Wi-Fi Alliance dijo que la tecnología tendría cuatro ventajas principales sobre el estándar actual, WPA2. Como tal, está configurado para reemplazar los protocolos actuales en un futuro muy cercano.
¿Algo para emocionarse entonces?
Bueno, tal vez emocionado no es la palabra correcta, pero sin duda es algo que esperar. Esto se debe a que WPA3 está configurado para resolver problemas conocidos con WPA2, un protocolo que encontrará integrado en casi todos los dispositivos inalámbricos con los que pueda tener acceso hoy en día. Lo que es más importante, será más seguro, lo cual es un buen momento dada la amplia explotación de Wi-Fi que sufrió WPA2 el año pasado.
2. ¿Qué pasó con WPA2?
Una grave vulnerabilidad llamada KRACK – abreviatura de Key Reinstallation Attack – se encontró en WPA2 en octubre pasado, lo que generó temores de que los hackers podrían aprovecharla para leer y robar datos y contraseñas. Funcionó manipulando parte del “handshake” de cuatro vías que utiliza WPA2 para garantizar que se usa la contraseña correcta, e hizo que muchas personas se dieran cuenta de que sus redes inalámbricas no eran tan seguras como creían.
¿Sigue siendo un problema?
KRACK dejó vulnerables a muchos enrutadores y dispositivos, pero fue rápidamente parcheado antes de que alguien explotase maliciosamente. Microsoft protegió Windows con un parche de seguridad en octubre; Apple lanzó rápidamente iOS 11.1 para solucionar problemas que afectan al iPhone 8 y superior; y Google resolvió el problema de sus dispositivos en la primera semana de noviembre. La Wi-Fi Alliance también sigue probando la vulnerabilidad y aconseja a los usuarios de Wi-Fi que siempre instalen las actualizaciones de los fabricantes de los dispositivos.
3. Entonces, ¿qué hace WPA3?
Hasta cierto punto, WPA3 se basa en WPA2 y, al igual que su predecesor, determina qué sucede cuando se realiza una conexión con contraseña a una red Wi-Fi cerrada.
Establece los protocolos necesarios que protegen el enrutador/router y realiza el ‘handshake’ antes mencionado entre los dispositivos que se encuentran en su extremo y los de la red a la que se une, uno que efectivamente implica la confirmación de contraseñas y asegura un encriptado fuerte. Sin atascarse en los aspectos técnicos, el objetivo final es evitar que los hackers intercepten tus comunicaciones inalámbricas. WPA3 parece listo para hacer un trabajo mucho mejor que antes.
¿Qué más agrega WPA3?
Quizás el desarrollo importante sea la forma en que WPA3 protegerá sus datos cuando usa Internet en una red Wi-Fi abierta. Estos ‘hotspots’ ofrecen acceso a Internet en aeropuertos, cafeterías y otros lugares públicos, pero en realidad son muy arriesgados porque cualquiera puede conectarse a ellos y los datos que se envían y reciben no se cifran.
Solo se necesita un poco de conocimiento técnico para interceptar el tráfico y ver, en texto plano, los datos que se envían y reciben. WPA3 utilizará algo llamado Opportunistic Wireless Encryption para encriptar los datos de cada usuario individual, codificando la conexión entre el enrutador y cada dispositivo de la red.
¿Va a hacer que adivinar las contraseñas de Wi-Fi sea más difícil?
Sí. WPA3 ofrecerá protección para contraseñas débiles, por lo que incluso si ha elegido una cadena de letras o números que no alcanzan la complejidad recomendada, como ‘contraseña‘ o ‘123456‘, por ejemplo, no quedará completamente abierto. Esto se debe a que será mucho más difícil para los hackers llevar a cabo un ataque de diccionario de fuerza bruta (probando muchas combinaciones posibles o usando una lista compilada, hasta que finalmente logren abrirse paso). En los casos donde ha habido varios intentos de inicio de sesión fallidos, el proceso de autenticación Wi-Fi será bloqueado.
¿Hará más difícil configurar dispositivos?
No, de hecho, debería ser más fácil. La tecnología ha avanzado y la forma en que interactuamos con ella ha cambiado, y WPA3 pretende reflejar eso. Si tiene un dispositivo sin pantalla, como Amazon Echo, Wi-Fi Alliance dice que la configuración será más simple y más segura. WPA3 también usará dispositivos como teléfonos inteligentes para obtener gadgets en redes Wi-Fi con facilidad. Sin embargo, los detalles precisos aún no se han revelado.
4. ¿Qué nivel de seguridad usará WPA3?
WPA2 utiliza un cifrado de 64 bits o de 128 bits, pero WPA3 lo mejorará al tener un conjunto de seguridad de 192 bits, una tecnología que apunta a gobiernos, industria y defensa. Según Wi-Fi Alliance, esto traerá “lo último en fuerza criptográfica”.
Wi-Fi Alliance también ha sugerido medidas que puede tomar para reforzar tu propia seguridad: habilite WPA2 ahora y luego asegúrese de que WPA3 esté habilitado cuando esté disponible; cambie la configuración predeterminada de su equipo; instalar las últimas actualizaciones de seguridad; y solo compre dispositivos de Wi-Fi que tengan el logotipo de Wi-Fi Certified (puede buscar dichos productos aquí).
¿Esto significa el final de WPA2?
En realidad no. A pesar de que WPA2 debutó en el 2004 y WPA3 es mucho más seguro, la Wi-Fi Alliance dice que continuará apoyando y mejorando la tecnología anterior. La configuración más reciente de WPA2 llegará pronto con la promesa de contar con protecciones continuas que incluyen nuevas comprobaciones de seguridad.
Dicho esto, si bien WPA2 necesita esperar para que se produzca el cambio a WPA3, llegará el momento en que se quede en el camino, tal como lo hizo la antigua WPA. De hecho, Wi-Fi Alliance ha dicho que requerirá que todos los dispositivos nuevos que deseen una marca con certificación Wi-Fi incluyan compatibilidad con WPA3.
5. ¿Cómo obtengo WPA3?
Esperando. Esperamos ver lanzados los enrutadores/routers etiquetados con WPA3 y otros dispositivos inalámbricos para fines de este año. Es posible que haya algunas actualizaciones disponibles para los dispositivos existentes, siempre que el fabricante pueda tener la molestia de obtener su tecnología actual certificada para WPA3.
Pero si tiene la intención de dar el paso e ir por un enrutador que admita el nuevo protocolo, tenga en cuenta que solo se beneficiará de las nuevas funciones si todos los dispositivos que conecta son compatibles. La buena noticia, sin embargo, es que aún podrá usar WPA2 si lo necesita.
¡Si te ha gustado este artículo, compártelo!
