El protocolo Wi-Fi Protected Access 2 (WPA2), es el encargado de proteger que ningún intruso entre a la red Wifi. Y ahora tiene un sucesor: WPA3. El lunes 25 de junio, el organismo que reúne a los fabricantes que elaboran sistemas inalámbricos, la Wi-Fi Alliance, ha formalizado el nuevo mecanismo para proteger las comunicaciones de las miradas indiscretas.
Una novedad muy esperada
La certificación WPA2 data de 2004, una eternidad en el mundo de la seguridad informática.Y aunque este protocolo ha demostrado ser fuerte y firme, ya existen varios modelos de ataques contra él, como por ejemplo la falla de Krack, que hasta el día de hoy sigue siendo la vulnerabilidad más crítica que se ha hecho pública, forzando a la industria para responder con urgencia.
La Wi-Fi Alliance dijo que WPA3 agrega nuevas características para respaldar la seguridad de Wi-Fi, proporcionando una autenticación más robusta y una mayor criptografía. Al igual que con las generaciones anteriores, WPA3 entregará procedimientos específicos para el usuario: WPA3-Personal para el público en general y WPA3-Enterprise para profesionales.
Si la llegada de la certificación WPA3 es una buena noticia, en este año, debe recordarse que no todas las funciones y mecanismos operativos del nuevo protocolo estarán disponibles de la noche a la mañana. Tomará años para que esta nueva generación se extienda a las empresas y al público en general.
Todo dependerá de la velocidad de renovación del hardware capaz de conectarse a una red inalámbrica o de la actualización por parte de los fabricantes.
Si sus dispositivos son nuevos, es razonable pensar que se beneficiarán de una actualización de software que les permitirá trabajar con el WP3. Sin embargo, si son viejos, será necesario contentarse con WPA2.
Ventajas de WPA3
De acuerdo con Wi-Fi Alliance, una de las fortalezas de WPA3 es su capacidad de soportar ataques de diccionario fuera de línea, es decir, unir todas las combinaciones posibles con la seguridad de conseguir la que lo haría dar acceso a los intercambios de cifrados.
Este tipo de ataque ocurre sin interacción adicional con la red, una vez que el atacante ha recuperado una secuencia de la red Wi-Fi seleccionada.
Un atacante solo puede hacer un intento con el WP3, si quiere hacer más, debe alargar una interacción con la red Wi-Fi a la que quiere, lo cual es más difícil porque debe estar dentro del alcance; además del hecho de que los dispositivos se pueden configurar para contrarrestar los intentos sucesivos.