En octubre de este año se hizo pública una grave vulnerabilidad en redes WiFi, más específicamente en WPA2, el protocolo que protege la mayoría de las redes WiFi actuales. Este descubrimiento puso en la mira la seguridad de este protocolo y dio lugar a varios debates acerca de la necesidad de un nuevo estándar de seguridad.
Finalmente, la WiFi Alliance, organización que certifica los dispositivos WiFi, anunció la publicación de WPA 3, un nuevo protocolo de autenticación con mejoras que será lanzado en 2018. Esta nueva versión no busca mejorar la reputación del actual WPA2, ya que la vulnerabilidad descubierta está siendo parcheada por los diferentes fabricantes en sus actualizaciones, sino que busca implementar nuevas funcionalidades y fortalecer la seguridad de un protocolo que no ha sido mejorado en los últimos 13 años.
Este nuevo protocolo promete mejoras de autenticación y cifrado, mientras facilita la configuración de redes inalámbricas. En lo que respecta al fortalecimiento del cifrado, la característica más importante es que el nuevo protocolo de seguridad contará con un cifrado de 192 bits. Y aunque la alianza no lo aclara, podemos asumir que también tendrá los 48 bits de inicialización de WPA. De esta forma este nuevo protocolo se alinea a los estándares más altos de seguridad, pudiendo ser utilizado en redes con requerimientos de máxima seguridad como gobiernos, defensa o sistemas industriales.
Otra de las características que llama la atención es la implementación del protocolo Dragonfly, o lo que se conoce como Autenticación Simultánea de Iguales (SAE, por sus siglas en inglés), para mejorar la seguridad al momento del handshake, que es cuando se intercambian la clave de la red. De esta forma WPA3 promete brindar una seguridad robusta incluso cuando se empleen contraseñas cortas o débiles, es decir, que sean cortas o no incluyen letras números y símbolos.
Esta característica resulta realmente útil, especialmente si consideramos cuanto le cuesta a los usuarios emplear contraseñas fuertes y difíciles de adivinar. Según la WiFi Alliance, esto hará casi imposible vulnerar una red Wi-Fi con métodos actuales como los ataques mediante diccionarios y otras técnicas de fuerza bruta.
Por último, para quienes suelen trabajar remoto y utilizar redes wifi públicas, como cafeterías, hoteles o aeropuertos, WPA3 será una gran solución a los problemas de privacidad, ya que busca dificultar aún más los ataques de Man in the Middle, mediante el uso de un cifrado de datos de manera individualizada. Es decir, que cada conexión que realice un dispositivo con el router será cifrada con una clave única e irrepetible.
Las mejoras que promete WPA3 están claramente orientadas a fortalecer el protocolo y brindar mayor seguridad a los usuarios, pero también busca simplificar las conexiones para aquellos dispositivos que no cuenten con una interfaz gráfica o que no la tengan muy desarrollada. Esto es muy importante si consideramos la gran cantidad de dispositivos IoT que son lanzados cada día al mercado. En estos casos, el proceso de conexión a la red inalámbrica será aún mucho más simple. Suponemos, por lo tanto, que WPA3 mejorará también la forma de conexión mediante el botón WPS que utiliza su antecesor.
Si bien aún no tenemos mayores detalles acerca de la implementación de WPA3, algunos de los estándares detrás de este nuevo protocolo ya existen desde hace un tiempo. Sin embargo, los fabricantes se verán ahora en la obligación de soportarlos para conseguir la aprobación de la WiFi Alliance con la etiqueta “WPA3-certificado”. Por otro lado, siendo que WPA3 será incorporado recién en los nuevos dispositivos, y teniendo en cuenta que muchos usuarios rara vez cambian su router hogareño, pasará bastante tiempo hasta que llegue a todos los hogares.
Por lo tanto, WPA3 no es un reemplazo inmediato de su antecesor. Por el contrario, WPA2 continuará siendo mantenido y actualizado durante un largo tiempo mientras WPA3 es incorporado a los dispositivos del mercado y estos llegan a los hogares. De hecho, la alianza anunció también que continuarán realizando pruebas de seguridad sobre WPA2 con el objetivo de reducir el impacto de las vulnerabilidades causadas por configuraciones inseguras y proteger aún más las redes inalámbricas. Por lo tanto, hasta que tengamos más novedades de este nuevo protocolo, te recomendamos que sigas prestando atención a nuestros consejos para tener una red WiFi segura.