¿Qué es WPA3 y cuándo lo obtendré en mi Wi-Fi?
La Wi-Fi Alliance acaba de anunciar WPA3, un estándar de seguridad de Wi-Fi que reemplazará a WPA2. En unos pocos años, cuando se olviden los robots plegadores de la lavandería y los frigoríficos inteligentes, WPA3 estará en todas partes, lo que hará más difícil para las personas hackear su Wi-Fi.
A partir de hoy, la Wi-Fi Alliance ha comenzado a certificar nuevos productos compatibles con WPA3, y ya hay muchos fabricantes a bordo. Qualcomm comenzó a fabricar chips para teléfonos y tabletas, Cisco anunció el próximo soporte que podría incluso incluir la actualización de los dispositivos existentes para admitirlo, y prácticamente todas las demás compañías han anunciado su soporte..
¿Qué son WPA2 y WPA3??
"WPA" significa acceso protegido a Wi-Fi. Si tiene una contraseña en el Wi-Fi de su hogar, es probable que proteja su red con WPA2, que es la versión dos del estándar de Acceso protegido a Wi-Fi. Existen estándares más antiguos como WPA (también conocido como WPA1) y WEP, pero ya no son seguros.
WPA2 es un estándar de seguridad que rige lo que sucede cuando te conectas a una red Wi-Fi cerrada con una contraseña. WPA2 define el protocolo que un enrutador y los dispositivos cliente de Wi-Fi utilizan para realizar el "apretón de manos" que les permite conectarse de manera segura y cómo se comunican. A diferencia del estándar WPA original, WPA2 requiere la implementación de un cifrado AES fuerte que es mucho más difícil de descifrar. Este cifrado garantiza que un punto de acceso a Wi-Fi (como un enrutador) y un cliente de Wi-Fi (como una computadora portátil o un teléfono) pueden comunicarse de forma inalámbrica sin que su tráfico se detenga..
Técnicamente, WPA2 y WPA3 son certificaciones de hardware que los fabricantes de dispositivos deben solicitar. Un fabricante de dispositivos debe implementar completamente las funciones de seguridad requeridas antes de poder comercializar su dispositivo como "Wi-Fi CERTIFIED ™ WPA2 ™" o "Wi-Fi CERTIFIED ™ WPA3 ™".
El estándar WPA2 nos ha servido bien, pero se está volviendo un poco largo en el diente. Debutó en 2004, hace catorce años. WPA3 mejorará el protocolo WPA2 con más características de seguridad.
¿En qué se diferencia WPA3 de WPA2??
El estándar WPA3 agrega cuatro características que no se encuentran en WPA2. Los fabricantes deben implementar estas cuatro funciones para comercializar sus dispositivos como "Wi-Fi CERTIFIED ™ WPA3 ™". Ya conocemos una descripción general de las características, aunque la Alianza Wi-Fi, el grupo de la industria que define estos estándares, aún no los ha explicado con detalles técnicos..
Privacidad en las redes públicas de Wi-Fi
Actualmente, las redes Wi-Fi abiertas, del tipo que se encuentra en aeropuertos, hoteles, cafeterías y otros lugares públicos, son un desastre de seguridad. Debido a que están abiertos y permiten que cualquier persona se conecte, el tráfico que se envía a través de ellos no se cifra en absoluto. No importa si tiene que iniciar sesión en la página web después de unirse a la red: todo lo que se envía a través de la conexión se envía en texto sin formato que las personas pueden interceptar. El aumento de las conexiones HTTPS cifradas en la web ha mejorado, pero la gente todavía puede ver a qué sitios web se conectó y ver el contenido de las páginas HTTP..
WPA3 arregla las cosas utilizando el "cifrado de datos individualizado". Cuando se conecta a una red Wi-Fi abierta, el tráfico entre su dispositivo y el punto de acceso Wi-Fi se cifrará, aunque no haya ingresado una frase de contraseña en el momento de la conexión. Esto hará que las redes públicas y abiertas de Wi-Fi sean mucho más privadas. Será imposible para las personas fisgonear sin descifrar realmente el cifrado. Este problema con las zonas Wi-Fi públicas debería haberse resuelto hace mucho tiempo, pero al menos ahora se está solucionando..
Protección contra ataques de fuerza bruta
Cuando un dispositivo se conecta a un punto de acceso Wi-Fi, los dispositivos realizan un "apretón de manos" que garantiza que haya utilizado la frase de contraseña correcta para conectarse y negocia el cifrado que se utilizará para asegurar la conexión. Este apretón de manos había demostrado ser vulnerable al ataque KRACK en 2017, aunque los dispositivos WPA2 existentes podrían solucionarse con actualizaciones de software.
WPA3 define un nuevo saludo que "ofrecerá protecciones robustas incluso cuando los usuarios elijan contraseñas que no cumplan con las recomendaciones típicas de complejidad". En otras palabras, incluso si está utilizando una contraseña débil, el estándar WPA3 protegerá contra los ataques de fuerza bruta cuando un cliente intente adivinar las contraseñas una y otra vez hasta que encuentre la correcta. Mathy Vanhoef, el investigador de seguridad que descubrió KRACK, parece estar muy entusiasmado con las mejoras de seguridad en WPA3.
Un proceso de conexión más fácil para dispositivos sin pantallas
El mundo ha cambiado mucho en catorce años. Hoy en día, es común ver dispositivos habilitados para Wi-Fi sin pantallas. Todo, desde Amazon Echo y Google Home hasta puntos de venta inteligentes y bombillas, se puede conectar a una red Wi-Fi. Pero a menudo es desagradable conectar estos dispositivos a una red Wi-Fi, ya que no tienen pantallas ni teclados que pueda usar para ingresar contraseñas. Conectar estos dispositivos con frecuencia implica utilizar una aplicación de teléfono inteligente para escribir su frase de contraseña de Wi-Fi (o conectarse a una segunda red temporalmente), y todo es más difícil de lo que debería ser.
WPA3 incluye una función que promete "simplificar el proceso de configuración de seguridad para dispositivos que tienen una interfaz de pantalla limitada o nula". No está claro exactamente cómo funcionará esto, pero la característica podría ser muy parecida a la función de configuración protegida Wi-Fi de hoy, que implica presionar un botón en el enrutador para conectar un dispositivo. La configuración protegida Wi-Fi tiene algunos problemas de seguridad propios y no simplifica la conexión de dispositivos sin pantallas, por lo que será interesante ver exactamente cómo funciona esta función y qué tan segura es..
Mayor seguridad para aplicaciones gubernamentales, de defensa y industriales
La característica final no es algo que les importe a los usuarios domésticos, pero la Wi-Fi Alliance también anunció que WPA3 incluirá una "suite de seguridad de 192 bits, alineada con la Suite del Algoritmo de Seguridad Nacional Comercial (CNSA) del Comité de Seguridad Nacional. Sistemas ”. Está destinado a aplicaciones gubernamentales, de defensa e industriales..
El Comité de Sistemas de Seguridad Nacional (CNSS) es parte de la Agencia de Seguridad Nacional de los EE. UU., Por lo que este cambio agrega una característica solicitada por el gobierno de los EE. UU. Para permitir un cifrado más sólido en redes Wi-Fi críticas.
Cuando lo conseguiré?
Según la Wi-Fi Alliance, los dispositivos compatibles con WPA3 se lanzarán más adelante en 2018. Qualcomm ya está fabricando chips para teléfonos y tabletas compatibles con WPA3, pero tomará un tiempo para que se integren en los nuevos dispositivos. Los dispositivos deben estar certificados para que WPA3 despliegue estas funciones; en otras palabras, deben solicitar y obtener la marca “Wi-Fi CERTIFIED ™ WPA3 ™”, por lo que es probable que empiece a ver este logotipo en nuevos enrutadores y otros dispositivos inalámbricos. dispositivos a partir de finales de 2018.
La Wi-FI Alliance aún no ha anunciado nada sobre los dispositivos existentes que reciben soporte de WPA3, pero no esperamos que muchos dispositivos reciban actualizaciones de software o firmware para admitir WPA3. Los fabricantes de dispositivos podrían, en teoría, crear actualizaciones de software que agreguen estas características a los enrutadores existentes y otros dispositivos Wi-Fi, pero tendrían que pasar por el problema de solicitar y recibir la certificación WPA3 para su hardware existente antes de implementar la actualización. La mayoría de los fabricantes probablemente gastarán sus recursos en desarrollar nuevos dispositivos de hardware..
Incluso cuando obtiene un enrutador habilitado para WPA3, necesitará dispositivos cliente compatibles con WPA3 (su computadora portátil, teléfono y cualquier otra cosa que se conecte a Wi-Fi) para aprovechar al máximo estas nuevas funciones. La buena noticia es que el mismo enrutador puede aceptar conexiones WPA2 y WPA3 al mismo tiempo. Incluso cuando WPA3 está muy extendido, espere un largo período de transición en el que algunos dispositivos se conecten a su enrutador con WPA2 y otros se conecten con WPA3.
Una vez que todos sus dispositivos sean compatibles con WPA3, puede deshabilitar la conectividad de WPA2 en su enrutador para mejorar la seguridad, de la misma manera que puede deshabilitar la conectividad de WPA y WEP y solo permitir conexiones WPA2 en su enrutador hoy..
Si bien WPA3 tardará un tiempo en implementarse por completo, lo importante es que el proceso de transición comenzará en 2018. Esto significa redes de Wi-Fi más seguras en el futuro..
Crédito de la imagen: idea Casezy / Shutterstock.com.