Ya es oficial a
finales de 2019 se implementará el protocolo de seguridad WPA3 en las redes
WIFI después de que este año el protocolo WPA2 fuera hackeado.
El año pasado los
fabricantes de routers, teléfonos y portátiles ya se pusieron a trabajar sobre
ello cuando vieron la vulnerabilidad de WPA2. Para ello se desarrollo un xploit
para confirmar este hecho que se confirmó y mientras se investigaba en el WPA3,
se creaban parches para la actualización de firmaware de los dispositivos.
WPA3,
el nuevo protocolo de seguridad para redes inalámbricas
El protocolo WPA3
implementa características como la de deshabilitar protocolos anteriores, de
manera que los dispositivos WPA2 no se podrán conectar a puntos de acceso
exclusivos de WPA3 que no tengan habilitado un modo de transición especial.
Además ambos también requieren el PMF, que ayuda a prevenir las escuchas no
deseadas.
También está
preparado para proteger las conexiones con malas contraseñas. Para ello utiliza
un nuevo protocolo de intercambio de claves que ayuda a proteger el ataque de
diccionario, que es cuando se intenta averiguar una contraseña probando todas
las palabras del diccionario. Los anteriores protocolos WPA eran vulnerables a
este ataque, pero no el WPA3.
Desde la Wi-Fi
Alliance se han mostrado especialmente satisfechos ante la prensa asegurando
que este tipo de ataques son cosas del pasado. Sin embargo, habrá que esperar
que vayan pasando los años para ver si realmente el protocolo es tan seguro
como dicen ante estas situaciones o si aparecen variaciones eficaces del
ataque.
Otro de los
beneficios prometidos por este nuevo protocolo es una mayor protección en el
caso de que un atacante pueda averiguar la contraseña. Lo hace mediante un
cifrado de datos individualizado que evita que al obtener acceso a tu conexión
se pueda desencriptar el tráfico anterior que ha habido, ya que mantendrá
cifrado todo el que hayas tenido hasta el momento de la intromisión.
Este nuevo protocolo
ha llegado con dos ramificaciones, una destinada para redes pequeñas y con una
única contraseña que podemos encontrarnos en ámbitos domésticos, y otra con un
refuerzo especial en la seguridad para el ámbito empresarial.
También hay Wifi para los dispositivos sin
pantalla
La Wi-Fi Alliance
también ha presentado su denominada tecnología Wi-Fi Easy Connect, que está
pensada para facilitar y simplificar al máximo la conexión a la red de
dispositivos que no tienen pantalla o botones que nos permitan introducir las
claves de las redes de forma manual.
Funciona de la
siguiente manera. Cuando habilitas la opción, escaneas el código QR de un
router utilizando tu smartphone, y obtendrás una contraseña que podrás enviarle
al dispositivo en cuestión escaneando después el código QR que este también
tendrá. La conexión se realizará de manera automática sin necesidad de más
interacciones.
En cualquier caso,
como hemos dicho, todavía tendremos que esperar algo más de un año hasta que
empecemos a ver estos nuevos estándares de seguridad implementados y con
dispositivos compatibles. Será entonces cuando llegue la hora de la verdad y
podamos comprobar si realmente es tan seguro como nos están vendiendo.
Fuente: Expansion.com