Vía libre para WPA3, primera gran actualización de seguridad para Wi-Fi desde 2003

Wi-Fi Alliance ha anunciado las especificaciones finales de WPA3. Vía libre para la nueva generación de la tecnología Wi-Fi Protected Access, destinada a añadir seguridad en el acceso y transferencia de datos en redes personales y profesionales, que usen la principal norma mundial para conectividad inalámbrica.

Wi-Fi es prácticamente la tecnología inalámbrica que nos une a todos en Internet. Se calcula que hay más dispositivos conectados bajo Wi-Fi (9.000 millones) que humanos viven en el planeta. Dada la prevalencia actual de los dispositivos móviles y el alto coste de las tecnologías de datos como 4G-LTE es sencillo entender su importancia.

WPA3 ha sido desarrollado para corregir las deficiencias y vulnerabilidades de anteriores versiones de la norma. Especialmente la conocida como KRACK, un método de ataque contra redes inalámbricas protegidas por WPA2 (la versión más segura hasta ahora) contra la secuencia de handshake, el proceso de intercambio de información privada entre un cliente y un router para elegir las claves de cifrado en una sesión de comunicaciones.

Aunque el ataque necesita estar al alcance de la red objetivo (no puede realizarse de forma remota) y ha sido parcheado para la mayoría de escenarios, la organización industrial Wi-Fi Alliance responsable de la norma anunció el desarrollo de una nueva versión más segura, la primera gran actualización en los últimos catorce años.

WPA3: mayor seguridad en Wi-Fi

El nuevo protocolo está destinado principalmente a mejorar la seguridad, aunque también otros aspectos. La mayor novedad estriba en que la clave de cifrado es de 192 bits (además de 48 bits de inicialización), un aumento sustancial frente a los 128 bits de WPA2.

También importantes las mejoras en privacidad para redes Wi-Fi públicas, generalmente inseguras, ya que el cifrado de datos se realizará de manera individualizada en la conexión de cada dispositivo con su router. Además, el proceso de configuración e inicio de sesión será más sencillo en WPA3 y ofrecerá mayor protección incluso en el caso de contraseñas de usuario débiles.

Otra novedad de WPA3 es el nuevo protocolo Wi-Fi Easy Connect, diseñado explícitamente para la nueva generación de dispositivos bajo la Internet de las Cosas, que tienen una visualización limitada o nula. Funciona como el botón WPS de «un solo toque» pero, en lugar de un botón, usa un código QR para configurar y conectar rápidamente dichos dispositivos a una red.

Como versiones anteriores, WPA3 tendrá dos versiones:

• WPA3-Personal. Mayor protección para usuarios individuales con una autenticación más sólida basada en contraseñas a través de la Autenticación simultánea de iguales (SAE), un método que reemplaza la clave precompartida (PSK) usada en WPA2-Personal. Permitirá a los usuarios elegir contraseñas que sean más fáciles de recordar y proteger el tráfico de datos incluso si una contraseña se ve comprometida después de que se transmitieron los datos. 
• WPA3-Enterprise. Mayor protección para empresas y redes gubernamentales. Añade a lo anterior herramientas criptográficas como la autenticación de cifrado Galois/Counter de 256 bits; algoritmo de firma digital de curva elíptica (ECDSA) de 384 bits y protección más robusta del marco de administración. 

Los primeros routers compatibles con WPA3 llegarán al mercado en 2019. Wi-Fi Alliance promete interoperabilidad con WPA2 y algunos fabricantes como Cisco dicen estar trabajando en una manera de actualizar dispositivos de red existentes a la nueva norma. No está claro aún si todos los dispositivos actuales compatibles con Wi-Fi podrán usarla. WPA3 | Wi-Fi Alliance