Desde finales de junio, el WPA3 es ya una realidad oficial. WPA es el protocolo que se usa para dotar de seguridad a las redes WiFi y esta es su tercera generación, que llega casi 2 décadas después de la anterior. Sus siglas significan Wi-Fi Protected Access, «Acceso Wi-Fi protegido».
El WPA original, o sea la primera generación, se introdujo en 2003, pero duró poco pues se sustituyó apenas un año después con el WPA2. Hasta hace poco, era el sistema de seguridad estándar de las redes inalámbricas domésticas y estaba integrado prácticamente en todos los routers para hogares que se podían encontrar en el mercado.
El WPA es un método para proteger el contenido que se transmite entre el router y cualquier dispositivo inalámbrico. Lo que WPA2 hizo fue implementar un cifrado más fuerte de las conexiones inalámbricas. Para que los dispositivos que no estén conectados a la red no puedan espiar el tráfico que se está enviando de ida y vuelta.
Las novedades que trae WPA3
WPA3 es una evolución bastante potente de WPA2. De entre las novedades que trae, destaca la incorporación del cifrado de 128 bits. Esto quiere decir que el cifrado de la conexión resulta ahora mucho más difícil de romper.
También se ha introducido lo que se denomina como «Simultaneous Authentication of Equals» (Autenticación simultánea de iguales), que se conoce también como el sistema Dragonfly Key Exchange. Con esto, se consigue que las contraseñas sean mucho más resistentes a los ataques de fuerza bruta por diccionario al requerir la interacción de la red para intentar un inicio de sesión.
Esto se traduce en que, si tenemos una contraseña demasiado sencilla, será más difícil que un atacante se haga con ella. Pero no hay que interpretar esto como que ahora podremos usar un simple «12345678» para acceder ni cosas por el estilo, ni mucho menos. Como siempre, lo mejor es utilizar una contraseña complicada.
Otra área en la que WPA3 supone una drástica mejora respecto a WPA2 es en lo referente a las redes públicas, que tradicionalmente han sido vulnerables a intercepciones y ataques. Las redes WiFi abiertas en aeropuertos, cafeterías y hoteles siempre han sido un terreno abonado para que los hackers hiciesen lo suyo debido a que las conexiones eran completamente inseguras y no estaban cifradas. Pero con WPA3 esto va a cambiar radicalmente.
WPA3 introduce el «cifrado de datos individualizado», que proporciona una conexión única totalmente cifrada para aquellos que se conectan a través de una red WiFi abierta con un router que haga uso de este protocolo. Esto significa que la conexión entre el dispositivo y el router estará cifrada, a pesar de que no se haya introducido una contraseña para conectarse.
WPA3 ha sido elaborado teniendo en cuenta también la Internet de las cosas (IOT por sus siglas en inglés). Debido a que cada vez existen más dispositivos inteligentes que no tienen pantalla, WPA3 permite que podamos conectar estos a nuestra red usando un dispositivo complementario, como por ejemplo nuestro teléfono. Así, en lugar de introducir una contraseña, podremos escanear un código QR, lo cual es un método rápido y seguro para conectar a la red un dispositivo IOT.
Por último, existe también otro modo que podrá ser aprovechado por empresas y gobiernos: el WPA3 Enterprise, que ofrece una mayor seguridad por medio de opciones de cifrado más potentes. De base, este modo ofrece cifrado de 192 bits en lugar de 128, pero también hay opciones de 256 bits e incluso de 384 bits.
¿Cuándo y cómo estará a nuestro alcance?
Los primeros dispositivos que contarán con certificación WPA3 se espera que estén a la venta a finales de este año. Además, empresas como Qualcomm afirmar estar fabricando ya chips para teléfonos y tabletas que les darán soporte total para el nuevo estándar.
O sea, que el proceso de transición de la mayoría del hardware se puede considerar que empezará este año y continuará durante 2019. De hecho, es muy posible que se vaya hasta 2020. Por lo tanto, si estás pensando en comprarte un nuevo router u otro hardware de red inalámbrico, es mejor esperar hasta finales de este año como mínimo, aunque más práctico sería aguardar hasta 2019.
En cuanto al hardware ya existente, la cosa no está tan clara. Prácticamente todos los principales fabricantes se han comprometido a implementar el estándar en sus nuevos productos, pero respecto a los routers que ya están en los hogares, las respuestas no son muy claras. Por ejemplo, Cisco afirmó que están buscando formas de implementar las medidas de seguridad mejoradas de WPA3 en sus líneas existentes de hardware de red, y Linksys declaró a Digital Trends que se compromete a llevar WPA3 al hardware tanto nuevo como ya existente, pero no dieron datos acerca cómo ni cuándo este cambio se aplicaría a modelos específicos.
Pero más allá de la disposición de las empresas, hay otro obstáculo: averiguar cuántos de los productos certificados con WPA2 que ya tienen en su poder los usuarios podrán cumplir con los nuevos estándares de certificación WPA3 a través de actualizaciones software. Es muy posible que estos sean muy pocos y por lo tanto no veamos una implementación muy amplia del estándar de esta manera.
Por lo tanto, si quieres usar productos certificados con este estándar, ten claro que lo más posible es que tendrás que reemplazar los que ya tienes por unos nuevos.
