Este lunes, la organización sin fines de lucro Wi-FI Alliance, lanzó oficialmente WPA3, un nuevo protocolo diseñado para mejorar la seguridad en conexiones Wi-Fi domésticas y empresariales.
Según la organización que certifica los estándares de redes Wi-Fi, este nuevo protocolo añade nuevas funcionalidades que mejoran la seguridad en conexiones Wi-Fi ante intentos de acceso no autorizados; con autenticaciones más robustas y mejoras en el cifrado.
Esta versión del protocolo de seguridad viene en dos modelos, que son WPA3 personal y WPA3 empresarial; los cuales comparten varias funcionalidades, como son los nuevos métodos de seguridad y la no aceptación de protocolos heredados, aunque cada modelo encuentra diferencias en algunas capacidades y requerimientos adicionales que tienen que ver con las diferentes necesidades que pueden existir entre el uso doméstico y el empresarial.
Mejoras clave en el nuevo protocolo de seguridad WPA3
Una de las mejoras más importantes que trae WPA3 está relacionada con la protección ante ataques que buscan descifrar contraseñas, como ataques de diccionario, en el cual los cibercriminales realizan múltiples intentos en su objetivo de tratar de adivinar la contraseña. Esta nueva funcionalidad llega gracias a un protocolo de autenticación denominado Simultaneous Authentication of Equals (SAE) que también aplica en casos donde los usuarios eligen contraseñas simples y fáciles de vulnerar. Igualmente, con el nuevo protocolo, incluso si la contraseña fue comprometida, los atacantes no podrán descifrar tráfico de la red Wi-Fi que haya transmitido antes de la intrusión.
Para las redes empresariales, WPA3 ofrece cifrado de seguridad de 192 bits, lo cual aporta protección adicional para redes que transmiten datos críticos, como pueden ser entidades financieras o gubernamentales.
Adicionalmente, la organización anunció Wi-Fi Easy Connect; una funcionalidad que pretende asegurar los dispositivos sin pantalla o con un display muy limitado, como pueden ser los gadgets IoT, simplificando el proceso de emparejamiento con el router escaneando un código QR con tu smartphone y de esta manera enviar al nuevo dispositivo inteligente las credenciales Wi-Fi de manera automática.
Otra novedad interesante relacionada con el uso de redes Wi-Fi públicas es el lanzamiento de Wi-Fi CERTIFIED Enhanced Open, una tecnología que permite el cifrado de datos individualizados en un intento por disminuir el riesgo de amenazas, como por ejemplo, los ataques de hombre en el medio (MiTM, por sus siglas en inglés).
WPA3 es el sucesor de WPA2, el cual fue lanzado por 2004 y es ampliamente utilizado para asegurar el tráfico Wi-Fi. Recientemente el WPA2 ha estado en el foco de atención luego de que investigadores descubrieran una serie de defectos graves en el protocolo que denominaron KRACK’. Si bien muchos fabricantes lograron sellar los defectos, el hallazgo dejó en evidencia ciertas preocupaciones que giran en torno a las conexiones inalámbricas.
Ahora resta ver qué sucede cuando WPA3 ingrese al mercado. Por el momento es opcional para dispositivos recién fabricados, mientras que su adopción masiva se espera que sea para finales de 2019.