Una década y media después del lanzamiento de WPA2, la Wi-Fi Alliance (anteriormente WECA) introdujo la tercera versión de su protocolo de seguridad para redes inalámbricas, con el fin de responder a las actuales necesidades de protección de conectividad. WPA3 supone una ampliación del número de bits, el reemplazo de las claves pre-compartidas, la eliminación de contraseñas débiles o la mayor simplicidad en el proceso de configuración, entre otras novedades con respecto a su predecesor.
El 25 de junio de 2018 vio la luz el protocolo WPA3, una drástica mejora de la primera evolución del protocolo con el que Wi-Fi Alliance intentó blindar la seguridad de redes WiFi. En palabras del vicepresidente de Wi-Fi Alliance, Kevin Robinson, WPA3 «es la próxima generación de seguridad para redes personales y empresariales» y contribuye a «garantizar que la industria se mantenga a la vanguardia de las amenazas emergentes», según afirmó en una entrevista para Venture Beat. A nivel de usuario, este protocolo no supone ningún shock, pues según subrayó Robinson, «la experiencia de conexión es la misma para los clientes».
WPA 3, el último de una generación de protocolos de seguridad para redes inalámbricas
La organización Wi-Fi Alliance lanzó en junio de 2018 el protocolo de seguridad WPA3. Estas siglas —del inglés Wi-Fi Protected Access 3 o ‘Acceso Wi-Fi protegido 3’— se han convertido en sinónimo de seguridad en el mundo de las telecomunicaciones. Al igual que otros sistemas de cifrado, el objetivo de WPA3 es prevenir el acceso de usuarios no autorizados a la red inalámbrica, aplicando distintas técnicas de seguridad, como el cifrado de los datos transmitidos o la autenticación de accesos, oponiendo así un ‘escudo’ a los ciberataques, que el pasado año se incrementaron un 25% contra empresas, según datos de la compañía McAfee y la Interpol.
Heredero de tres generaciones de protocolos (WEP, WPA y WPA2), la tercera versión del estándar de Wi-Fi Alliance eleva las prestaciones y calidades de sus predecesores, sin disminuir el número de compatibilidades existentes. De hecho, los dispositivos anteriores al lanzamiento de este estándar son retrocompatibles, sin necesidad de actualizar su firmware.
La versatilidad es una de las cualidades más sobresalientes de WPA3, disponible en tres versiones: (1) WPA3 Personal o WPA-3 SAE, que emplea la Autenticación Simultánea de Iguales (SAE, por sus siglas en inglés) para garantizar la seguridad de las conexiones; (2) WPA3 Enterprise o WPA3 ENT, que ofrece un paquete criptográfico de 192 bits más fuerte para disfrutar de mayores niveles de protección, y (3) Wi-Fi Enhanced Open Mode o OWE, una solución pensada para incrementar la seguridad y privacidad en redes públicas, tales como hoteles, cafeterías o bibliotecas, siendo un aliado del llamado ‘WiFi Social’.
¿Cuáles son las características de WPA3?, ¿en qué se diferencia de WPA2?
Con el protocolo WPA3 en router WiFi se consigue protección de tramas de administración (MFP), es decir, previene la desautorización ilegítima de usuarios, tan utilizada en ataques man in the middle. Dispone asimismo de la citada autenticación simultánea de iguales (SAE), que emplea mecanismos de clave y autenticación más seguros, con independencia de que la contraseña elegida por el cliente cumpla o no con los requisitos de seguridad. En otras palabras, una mala contraseña podía arruinar la seguridad en redes blindadas con WPA2, pero ese riesgo se reduce en el protocolo WPA.
Wifi-Easy Connect es, por su parte, una de las características de WPA3. Esta novedosa función facilita la conexión de dispositivos a redes inalámbricas a través del escaneo de códigos QR. De esta forma, el estándar más ambicioso de Wi-Fi Alliance reduce las fricciones en el proceso de configuración, sin renunciar a la seguridad.
Una comparativa de WPA3 vs. WPA2 pone de relieve otras deficiencias de la segunda versión del protocolo WPA frente a su sucesor. WPA3 dispone de tecnología de cifrado superior, de 192 bits, por encima de los 128 bits de WPA2, lo que se traduce en una mayor dificultad para vulnerar su seguridad. En prueba de la confianza que inspira este superior número de bits, los Committee on National Security Systems (CNSS) adoptaron la tecnología WPA3 desde su lanzamiento, y otros organismos, gobiernos y multinacionales utilizan este mismo protocolo. Otra nota discordante de WPA2 en comparación con WP3 es la vulnerabilidad a los ataques de fuerza bruta, una debilidad ausente en su predecesor, dada la mayor sofisticación del proceso de autentificación.
Superior en prestaciones a WPA2, la tercera versión de este popular protocolo está lejos de ser perfecta. En los últimos años se ha descubierto numerosas vulnerabilidades (Kr00k, Dragonblood, Key Reinstallation Attack o FragAttacks) vinculadas con la sustracción de información de usuarios, la emisión de datos sin cifrar o la revelación de contraseñas de routers inalámbricos. Por este motivo, las auditorías de seguridad en redes WiFi seguirán gozando de predicamento en las redes domésticas y empresariales.
