En la actualidad, el protocolo seguro y fiable por excelencia que esta implantado en el mundo de las redes inalámbricas WIFI, es WPA2. A finales del año pasado, en dicho protocolo se descubrió una vulnerabilidad grave, denominada KRACK que comprometía la red y de la que ya escribimos un artículo explicando su riesgo (https://audea.com/es/key-reinstallation-attack-krack-vulnerando-wpa2/).
Desde ese momento, se empezó a dar un impulso a un nuevo protocolo (tras más de 14 años con el anterior WPA2 sin novedades significativas) que superara este tipo de ataques y fuera mucho más robusto y usual, ya a primeros del presente año se rumoreaba que iba a salir WPA3 en este mismo año, pues bien, ese rumor se ha hecho realidad y a día de hoy ya es oficial y ha sido certificado por la Wifi Alliance (organización sin ánimo de lucro que se encarga de desarrollar el estándar de esta tecnología inalámbrica).
Aparte de la propia seguridad y usabilidad que implica dicho protocolo de una manera global, se caracteriza por las siguientes novedades:
- Protecciones extra contra las contraseñas: Aunque tengamos en nuestra red una contraseña insegura dicho protocolo ofrece características internas que la protegen a diferentes ataques como fuerza bruta o ataques con diccionario (tan exitosos en versiones anteriores).
Aunque esta característica sea un gran avance, obviamente siempre se recomienda tener una password con una política adecuada de seguridad.
- Cifrado más robusto: Las claves que utiliza este nuevo protocolo son de 192 bits, mucho más largas y complejas que su anterior homologo que usaba únicamente claves de 128 bits.
Para entender a lo que se refiere al cifrado siempre hay una máxima que dice que cuanto más grande sea la clave más difícil es romper y disponer de la misma, por lo que en este punto la seguridad también ha aumentado considerablemente.
- Interconexión con otros dispositivos: Esto es un mecanismo totalmente novedoso al cual han bautizado como ”Wifi Easy Connect” que consiste poder conectar dispositivos inalámbricos sin pantalla de manera simple a través de un código QR del producto mediante el cual se permita el acceso a la conexión.
Esto es un gran avance porque hace que este nuevo protocolo introduzca IoT o Internet de las cosas en algo tan cotidiano como una conexión WIFI tanto en el entorno personal como en el empresarial.
Sin embargo, aunque el protocolo como se ha comentado anteriormente ya es totalmente oficial y estable se espera que el despliegue de WPA3 en los nuevos dispositivos no llegue hasta 2019 (incluso algunas predicciones aseguran que será en 2020).
Este tiempo que se estima es para que todos los fabricantes de elementos que usen dichas redes comiencen a trabajar en adaptar todos sus dispositivos a las características de este protocolo.
Fernando Saavedra
Cybersecurity Manager
Áudea Seguridad de la Información