La organización mundial Wi-FI Alliance ha anunciado la entrada del estándar de seguridad WPA3, que reemplaza el utilizado hasta ahora WPA2. Durante los próximos años, este protocolo permitirá la utilización de redes inalámbricas de forma segura.
¿Qué son WPA2 y WPA3?
Las siglas WPA significan «Wi-Fi con Acceso Protegido». A día de hoy, cualquier red WiFi está protegida por una contraseña, la mayoría a través de WPA2, aunque también hay estándares todavía más antiguos como WPA1, y WEP, que se consideran totalmente inseguros.
WPA2 es un estándar de seguridad que regula lo que sucede cuando se conecta a una red Wi-Fi utilizando una contraseña. WPA2 define el protocolo entre un router y los dispositivos que se conectan a él para que la conexión y la comunicación se realicen de forma segura. A diferencia del WPA original, WPA2 requiere de una implementación de cifrado AES, lo que lo hace difícil de descifrar. Este cifrado garantiza que un punto de acceso Wi-Fi y un dispositivo (como un ordenador, un portátil, o un teléfono) puedan comunicarse de forma inalámbrica sin que el tráfico se vea afectado.
Técnicamente, WPA2 y WPA3 son certificaciones de hardware que los fabricantes de dispositivos deben solicitar. Un fabricante de dispositivos debe implementar completamente las características de seguridad requeridas antes de poder comercializar su dispositivo de forma certificada.
Aunque el estándar WPA2 ha funcionado muy bien hasta ahora, este protocolo está quedando algo obsoleto después de más de 14 años desde su creación. WPA3 mejora el protocolo WPA2 con más y mejores características de seguridad.
¿En qué se diferencia WPA3 de WPA2?
El estándar WPA3 añade cuatro características que no se encuentran en WPA2. Los fabricantes deben implementar completamente estas cuatro características para comercializar sus dispositivos como «Wi-Fi CERTIFIED™ WPA3™. Ya conocemos un esquema general de las características, aunque la Wi-Fi Alliance -el grupo que define estos estándares- aún no las ha explicado en detalle técnico profundo.
Privacidad en las redes Wi-Fi públicas
Actualmente, las redes Wi-Fi abiertas -el tipo de redes que se encuentran en aeropuertos, hoteles, cafeterías y otros lugares públicos- son un desastre de seguridad. Debido a que están abiertos y permiten que cualquiera se conecte, el tráfico enviado sobre ellos no está encriptado. No importa si tiene que iniciar sesión en la página web después de unirse a la red: todo lo que se envía a través de la conexión se envía en texto plano que la gente puede interceptar. El aumento de conexiones HTTPS cifradas en la web ha mejorado las cosas, pero la gente todavía puede ver a qué sitios web se está conectando y ver el contenido de las páginas HTTP.
WPA3 corrige las cosas usando «encriptación de datos individualizada». Cuando se conecta a una red Wi-Fi abierta, el tráfico entre su dispositivo y el punto de acceso Wi-Fi se cifrará, aunque no haya introducido una contraseña en el momento de la conexión. Esto hará que las redes Wi-Fi abiertas y públicas sean mucho más privadas. Será imposible para la gente fisgonear sin realmente descifrar la encriptación. Este problema con los puntos de acceso público Wi-Fi debería haberse resuelto hace mucho tiempo, pero al menos se está solucionando ahora.
Protección contra ataques de fuerza bruta
Cuando un dispositivo se conecta a un punto de acceso Wi-Fi, los dispositivos realizan una conexión que le asegura que ha utilizado la frase de contraseña correcta para conectarse y negocia el cifrado que se utilizará para asegurar la conexión. Este apretón de manos había demostrado ser vulnerable al ataque KRACK en 2017, aunque los dispositivos WPA2 existentes podían ser corregidos con actualizaciones de software.
WPA3 define una nueva interconexión que «ofrece protecciones robustas incluso cuando los usuarios elijan contraseñas que no cumplan con las recomendaciones típicas de complejidad». En otras palabras, incluso si está usando una contraseña débil, el estándar WPA3 le protegerá contra ataques de fuerza bruta donde un cliente intenta adivinar contraseñas una y otra vez hasta que encuentre la correcta.
Un proceso de conexión más fácil para dispositivos sin pantallas
El mundo ha cambiado mucho en catorce años. Hoy en día, es común ver dispositivos sin pantallas habilitados para Wi-Fi. Todo, desde Amazon Echo y Google Home hasta enchufes inteligentes y bombillas, se pueden conectar a una red Wi-Fi. Pero a menudo es odioso conectar estos dispositivos a una red Wi-Fi, ya que no tienen pantallas o teclados que puedas usar para escribir contraseñas. La conexión frecuente de estos dispositivos implica el uso de una aplicación de smartphone para escribir su frase de contraseña Wi-Fi (o conectarse a una segunda red temporalmente), y todo es más difícil de lo que debería ser.
WPA3 incluye una función que promete «simplificar el proceso de configuración de la seguridad para dispositivos que tienen limitada o ninguna interfaz de visualización». No está claro exactamente cómo funcionará esto, pero la característica podría ser muy parecida a la actual función de configuración protegida Wi-Fi, que implica pulsar un botón en el enrutador para conectar un dispositivo. La configuración protegida Wi-Fi tiene algunos problemas de seguridad propios y no simplifica la conexión de dispositivos sin pantallas, por lo que será interesante ver exactamente cómo funciona esta función y cuán segura es.
¿Cuándo estará listo?
Según la Wi-Fi Alliance, los dispositivos compatibles con WPA3 se lanzarán en 2018. Los dispositivos deben estar certificados para que WPA3 pueda desplegar estas características -en otras palabras, deben solicitar y obtener la marca «Wi-Fi CERTIFIED™ WPA3™» – de modo que es probable que empiece a ver este logotipo en los nuevos routers y otros dispositivos inalámbricos a partir de finales de 2018.
Wi-FI Alliance aún no ha anunciado nada acerca de los dispositivos existentes que reciben soporte para WPA3, pero no esperamos que muchos dispositivos reciban actualizaciones de software o firmware para soportar WPA3. En teoría, los fabricantes de dispositivos podrían crear actualizaciones de software que agreguen estas características a los router existentes y otros dispositivos Wi-Fi, pero tendrían que pasar por el problema de solicitar y recibir la certificación WPA3 para su hardware existente antes de implementar la actualización. La mayoría de los fabricantes probablemente gastarán sus recursos en desarrollar nuevos dispositivos de hardware.
Incluso cuando reciba un router habilitado para WPA3, necesitará dispositivos cliente compatibles con WPA3: su ordenador portátil, teléfono y cualquier otra cosa que se conecte a Wi-Fi- para aprovechar al máximo estas nuevas funciones. La buena noticia es que el mismo router puede aceptar conexiones WPA2 y WPA3 al mismo tiempo. Incluso cuando WPA3 esté muy extendido, esperamos un largo período de transición en el que algunos dispositivos se conectan a su router con WPA2 y otros se conectan con WPA3.
Una vez que todos sus dispositivos sean compatibles con WPA3, podrá desactivar la conectividad WPA2 en su router para mejorar la seguridad, de la misma manera que puede desactivar la conectividad WPA y WEP, y sólo permitir conexiones WPA2 en su router hoy en día.
Aunque tomará un tiempo para que el WPA3 se extienda completamente, lo importante es que el proceso de transición comience en 2018. Esto significa redes Wi-Fi más seguras y seguras en el futuro.
