La Wi-Fi Alliance acaba de anunciar WPA3, un estándar de seguridad Wi-Fi que reemplazará a WPA2. En unos años, cuando se olviden los robots de plegado de ropa y los frigoríficos inteligentes, WPA3 estará en todas partes, lo que dificultará la piratería de su Wi-Fi.
A partir de hoy, la Wi-Fi Alliance comencé a certificar nuevos productos que admiten WPA3, y ya están incorporados varios fabricantes. Qualcomm ha comenzado a fabricar chips para teléfonos y tabletas, Cisco ha anunciado el próximo soporte que puede incluso incluir la actualización de dispositivos existentes para admitirlo, y casi todas las demás empresas han anunciado soporte.
¿Qué son WPA2 y WPA3?
«WPA» son las siglas de Wi-Fi Protected Access. Si tiene una contraseña en su red Wi-Fi doméstica, probablemente proteja su red usando WPA2, que es la versión dos del estándar de acceso protegido Wi-Fi. Existen estándares más antiguos como WPA (también conocido como WPA1) y WEP, pero ya no son seguros.
WPA2 es un estándar de seguridad que rige lo que sucede cuando te conectas a una red Wi-Fi cerrada con una contraseña. WPA2 define el protocolo que utilizan un enrutador y los dispositivos cliente Wi-Fi para realizar un «protocolo de enlace» que les permite conectarse de forma segura y cómo se comunican. A diferencia del estándar WPA original, WPA2 requiere la implementación de un cifrado AES fuerte que es mucho más difícil de descifrar. Este cifrado garantiza que un punto de acceso Wi-Fi (como un enrutador) y un cliente Wi-Fi (como una computadora portátil o un teléfono) puedan comunicarse de forma inalámbrica sin que se espíe su tráfico.
Técnicamente, WPA2 y WPA3 son certificaciones de hardware que los fabricantes de dispositivos deben solicitar. El fabricante de un dispositivo debe implementar completamente las funciones de seguridad requeridas antes de poder comercializar su dispositivo con el nombre “Wi-Fi CERTIFIED ™ WPA2 ™” o “Wi-Fi CERTIFIED ™ WPA3 ™”.
El estándar WPA2 nos ha servido bien, pero se está volviendo un poco largo en el diente. Hizo su debut en 2004, hace catorce años. WPA3 mejorará el protocolo WPA2 con más funciones de seguridad.
¿En qué se diferencia WPA3 de WPA2?
El estándar WPA3 agrega cuatro características que no se encuentran en WPA2. Los fabricantes deben implementar completamente estas cuatro características para comercializar sus dispositivos como «Wi-Fi CERTIFIED ™ WPA3 ™». Ya conocemos el esquema de las características, aunque la Wi-Fi Alliance, el grupo industrial que define estos estándares, aún no las ha explicado en detalle técnico.
Privacidad en redes Wi-Fi públicas
Actualmente, las redes Wi-Fi abiertas, como las que se encuentran en aeropuertos, hoteles, cafés y otros lugares públicos, son un desastre para la seguridad. Debido a que están abiertos y permiten que cualquiera se conecte, el tráfico que se les envía no está encriptado en absoluto. No importa si necesita iniciar sesión en una página web después de unirse a la red, todo lo que se envía a través de la conexión se envía en texto sin formato que las personas pueden interceptar. El aumento de las conexiones HTTPS cifradas en la web mejoró las cosas, pero la gente aún podía ver a qué sitios web se estaba conectando y ver el contenido de las páginas HTTP.
WPA3 corrige las cosas mediante el «cifrado de datos uno a uno». Cuando se conecta a una red Wi-Fi abierta, el tráfico entre su dispositivo y el punto de acceso Wi-Fi está encriptado, incluso si no ingresó una frase de contraseña al conectarse. Esto hará que las redes Wi-Fi públicas y abiertas sean mucho más privadas. Será imposible que la gente espíe sin descifrar el cifrado. Este problema con los puntos de acceso Wi-Fi públicos debería haberse solucionado hace mucho tiempo, pero al menos se está solucionando ahora.
Protección contra ataques de fuerza bruta
Cuando un dispositivo se conecta a un punto de acceso Wi-Fi, los dispositivos realizan un «apretón de manos» que asegura que ha utilizado la contraseña correcta para conectarse y negocia el cifrado que se utilizará para asegurar la conexión. Se descubrió que este apretón de manos era vulnerable al ataque KRACK en 2017, aunque los dispositivos WPA2 existentes se pueden solucionar con actualizaciones de software.
WPA3 define un nuevo protocolo de enlace que «proporcionará protecciones sólidas incluso cuando los usuarios elijan contraseñas que no cumplan con las recomendaciones de complejidad típicas». En otras palabras, incluso si usa una contraseña débil, WPA3 lo protegerá contra ataques de fuerza bruta donde un cliente intenta adivinar las contraseñas una y otra vez hasta que encuentra la correcta. Mathy Vanhoef, el investigador de seguridad que descubrió KRACK, aparece muy entusiasmado sobre mejoras de seguridad en WPA3.
Un proceso de inicio de sesión más sencillo para dispositivos sin pantalla
El mundo ha cambiado mucho en catorce años. Hoy en día, es común ver dispositivos habilitados para Wi-Fi sin pantalla. Todo, desde Amazon Echo y Google Home hasta enchufes inteligentes y bombillas, se puede conectar a una red Wi-Fi. Pero a menudo es desagradable conectar estos dispositivos a una red Wi-Fi porque no tienen pantallas ni teclados que puedas usar. para ingresar contraseñas. La conexión de estos dispositivos a menudo implica el uso de una aplicación de teléfono inteligente para ingresar su contraseña de Wi-Fi (o conectarse temporalmente a una segunda red), y todo es más difícil de lo que debería ser.
WPA3 incluye una función que promete «simplificar el proceso de configuración de seguridad para dispositivos que tienen poca o ninguna interfaz de pantalla». No está claro exactamente cómo funcionará esto, pero la función podría parecerse mucho a la función de configuración protegida de Wi-Fi actual, que implica presionar un botón en el enrutador para conectar un dispositivo. La configuración protegida de Wi-Fi tiene sus propios problemas de seguridad y no facilita la conexión de dispositivos sin pantalla, por lo que será interesante ver exactamente cómo funciona esta función y qué tan segura es.
Mayor seguridad para aplicaciones gubernamentales, de defensa e industriales
La última característica no es algo que les importe a los usuarios domésticos, pero la Wi-Fi Alliance también ha anunciado que WPA3 incluirá una «suite de seguridad de 192 bits, alineada con la Suite de Algoritmos de Seguridad Nacional Comercial (CNSA) del Comité Nacional de Sistemas de seguridad ”. Está destinado a aplicaciones gubernamentales, de defensa e industriales.
El Comité de Sistemas de Seguridad Nacional (CNSS) es parte de la Agencia de Seguridad Nacional de EE. UU., Por lo que este cambio agrega una función solicitada por el gobierno de EE. UU. Para permitir un cifrado más sólido en redes Wi-Fi críticas.
¿Cuándo lo recibiré?
Según Wi-Fi Alliance, los dispositivos que admiten WPA3 se lanzarán más adelante en 2018. Qualcomm ya fabrica chips para teléfonos y tabletas que admiten WPA3, pero su integración en nuevos dispositivos llevará algún tiempo. Los dispositivos deben tener la certificación WPA3 para implementar estas funciones; en otras palabras, deben solicitar y obtener la marca “Wi-Fi CERTIFIED ™ WPA3 ™”. Por lo tanto, probablemente comenzará a ver este logotipo en nuevos enrutadores y otros dispositivos a partir de finales de 2018.
Wi-FI Alliance aún no ha anunciado nada con respecto a los dispositivos existentes que admiten WPA3, pero no esperamos que muchos dispositivos reciban actualizaciones de software o firmware para admitir WPA3. En teoría, los fabricantes de dispositivos podrían crear actualizaciones de software que agreguen estas características a los enrutadores existentes y otros dispositivos Wi-Fi, pero deberían tomarse la molestia de solicitar y recibir la certificación WPA3 para su hardware existente de antemano para implementar la actualización. Es probable que la mayoría de los fabricantes dediquen sus recursos al desarrollo de nuevos dispositivos de hardware.
Incluso cuando obtenga un enrutador habilitado para WPA3, necesitará dispositivos cliente habilitados para WPA3 (su computadora portátil, teléfono y cualquier otra cosa conectada a Wi-Fi) para aprovechar al máximo estas nuevas funciones. La buena noticia es que el mismo enrutador puede aceptar conexiones WPA2 y WPA3 al mismo tiempo. Incluso cuando prevalece WPA3, espere un período de transición largo en el que algunos dispositivos se conectan a su enrutador con WPA2 y otros se conectan con WPA3.
Una vez que todos sus dispositivos sean compatibles con WPA3, puede desactivar la conectividad WPA2 en su enrutador para mejorar la seguridad, de la misma manera que puede desactivar la conectividad WPA y WEP y solo permitir conexiones WPA2 en su enrutador hoy.
Si bien la implementación completa de WPA3 llevará algún tiempo, lo importante es que el proceso de transición comienza en 2018. Esto significa redes Wi-Fi más seguras en el futuro.
Credito de imagen: Idea casezy/Shutterstock.com.