Hoy se ha hecho oficial el nuevo protocolo de seguridad para las comunicaciones Wi-FI. Se trata del WPA3, que fue presentado a principios de año como sucesor del anterior WPA2 que había quedado obsoleto después de ser hackeado hace un año, y con el que las comunicaciones Wi-Fi se habían estado protegiendo durante la última década.
Este nuevo protocolo ha sido introducido por la Wi-Fi Alliance, la organización sin ánimo de lucro que certifica los estándares de la red Wi-FI, con dos variantes optimizadas para el hogar y el ámbito empresarial. Sin embargo todavía tardaremos un poco en poder beneficiarnos con él, ya que no se espera que sea ampliamente implementado hasta finales del 2019.
WPA es el acrónimo de Wi-Fi Protected Access, y es la tecnología encargada de autentificar los dispositivos utilizando el protocolo de cifrado AES (Advanced Encryption Standard). La idea detrás de esta tecnología es la de intentar prevenir que terceros puedan espiar los datos que se envían mediante conexiones inalámbricas.
Buscar un nuevo sucesor para el anterior protocolo de seguridad era algo urgente, ya que el año pasado se detectaron una serie de errores en el núcleo del protocolo WPA2 que permitían que determinados atacantes pudieran leer, descifrar e incluso manipular el tráfico de las redes Wi-Fi. No se trataba sólo de una teoría, ya que los investigadores desarrollaron un exploit como prueba de concepto con el que se conseguía explotar la vulnerabilidad.
Ante aquella situación, los fabricantes de routers, teléfonos, y portátiles empezaron a parchear sus dispositivos mediante actualizaciones de firmware, mientras que por otro lado se empezó a trabajar en crear una WPA3 desde cero para intentar evitar que heredase las vulnerabilidades técnicas de su tecnología predecesora.
Te protege incluso de tus malas contraseñas
El protocolo WPA3 implementa características como la de deshabilitar protocolos anteriores, de manera que los dispositivos WPA2 no se podrán conectar a puntos de acceso exclusivos de WPA3 que no tengan habilitado un modo de transición especial. Además ambos también requieren el PMF, que ayuda a prevenir las escuchas no deseadas.
También está preparado para proteger las conexiones con malas contraseñas. Para ello utiliza un nuevo protocolo de intercambio de claves que ayuda a proteger el ataque de diccionario, que es cuando se intenta averiguar una contraseña probando todas las palabras del diccionario. Los anteriores protocolos WPA eran vulnerables a este ataque, pero no el WPA3.
Desde la Wi-Fi Alliance se han mostrado especialmente satisfechos ante la prensa asegurando que este tipo de ataques son cosas del pasado. Sin embargo, habrá que esperar que vayan pasando los años para ver si realmente el protocolo es tan seguro como dicen ante estas situaciones o si aparecen variaciones eficaces del ataque.
Otro de los beneficios prometidos por este nuevo protocolo es una mayor protección en el caso de que un atacante pueda averiguar la contraseña. Lo hace mediante un cifrado de datos individualizado que evita que al obtener acceso a tu conexión se pueda desencriptar el tráfico anterior que ha habido, ya que mantendrá cifrado todo el que hayas tenido hasta el momento de la intromisión.
Este nuevo protocolo ha llegado con dos ramificaciones, una destinada para redes pequeñas y con una única contraseña que podemos encontrarnos en ámbitos domésticos, y otra con un refuerzo especial en la seguridad para el ámbito empresarial.
También hay amor para los dispositivos sin pantalla
La Wi-Fi Alliance también ha presentado su denominada tecnología Wi-Fi Easy Connect, que está pensada para felicitar y simplificar al máximo la conexión a la red de dispositivos que no tienen pantalla o botones que nos permitan introducir las claves de las redes de forma manual.
Funciona de la siguiente manera. Cuando habilitas la opción, escaneas el código QR de un router utilizando tu smartphone, y obtendrás una contraseña que podrás enviarle al dispositivo en cuestión escaneando después el código QR que este también tendrá. La conexión se realizará de manera automática sin necesidad de más interacciones.
En cualquier caso, como hemos dicho, todavía tendremos que esperar algo más de un año hasta que empecemos a ver estos nuevos estándares de seguridad implementados y con dispositivos compatibles. Será entonces cuando llegue la hora de la verdad y podamos comprobar si realmente es tan seguro como nos están vendiendo.
En Xataka Móvil | WPA3, el nuevo cifrado de seguridad de 192 bits para olvidar un WPA2 roto en 2017
Ver 19 comentarios
19 comentarios
juan.f
¿Ilustramos una noticia sobre redes inalámbricas con un cable?
hugogm
"La Wi-Fi Alliance también ha presentado su denominada tecnología Wi-Fi Easy Connect, que está pensada para felicitar y simplificar al máximo la conexión a la red..."
Me alegra saber que este nuevo protocolo inalámbrico también es capaz de felicitar. La felicidad ante todo.
nonabol
Me encanta la seguridad de estos chismes que te ponen la clave en el QR. Es como poner un post-it con el password, pero, ¡eh!, que tienes que sacar el movil para leerlo!
kano01
Siempre me hizo gracia la gente q aboga por tener las wifis abiertas de cara a poder argumentar "negación plausible" para protegerse frente a leyes extremadamente invasivas.
Bajo mi punto de vista fiarse del encriptado wifi no es lo más deseable. Siempre va a poder hackearse los dispositivos de la red, más ahora en la era del iot. Antes escalarás privilegios en una bombilla q implemente mal la seguridad y la usarás como vector de ataque que conseguirás proximidad física a una ubicación para atacar su wifi.
hueso2011
Si tienes algo importante que proteger, no lo conectes nunca a una red wifi.
Si sólo lo usas para acceder a internet, leer Xataka o utilizar alguna red social, nos da lo mismo que el wifi esté abierto o con contraseña.
Nadie se ha parado a pensar que Apple, Microsoft, Facebook,... conocen nuestras claves wifi y las de nuestros amigos. ¿Qué más da el estandar de protección?
imf017
Seguro que lo hackean antes de que sea implantado.
Usuario desactivado
Al fin han hecho algo util.