Así será el nuevo protocolo WPA3
En el CES (el evento de tecnología que está teniendo lugar ahora mismo en su versión 2018 en Las Vegas, Nevada, Estados Unidos) no solo se presenta hardware, sino que también podemos ver actualizaciones de software o, como en este caso, de protocolos. Wi-Fi Alliance, la organización detrás de los protocolos de seguridad de las redes Wi-Fi, ha anunciado una actualización de WPA, el actual más seguro y también más usado.
A pesar de que WPA-2 es seguro, durante el año pasado sufrió un traspié que dejó su reputación por los suelos. KRACK, una vulnerabilidad que afectaba a prácticamente todos los routers, permitía a alguien interceptar y registrar todo aquello que hiciéramos en Internet, además de incluso poder modificar contenido protegido por cifrado SSL. A día de hoy el protocolo vuelve a ser seguro, como decimos.
Pero la nueva actualización no va encaminada a mejorar la reputación del protocolo, pues no es necesario, sino más bien a implementar nuevas funciones. De hecho, WPA2 llevaba con nosotros desde 2004, por lo que ya tocaba una renovación (este tipo de protocolos suele tener un vida media de más de una década).
Una de estas funciones más importantes es impedir ataques de diccionario y ataques de fuerza bruta aun cuando el usuario ha escogido una contraseña débil. Un ataque de diccionario es aquel donde se trata de averiguar la contraseña con las palabras del diccionario, intentándolo una y otra vez. Este ataque es sencillo de usar y relativamente eficiente, pues muchos usuarios tienden a poner como contraseña una palabra de su lengua.
No han especificado cómo se hará, solamente que «ofrecerá protecciones robustas incluso cuando los usuarios eligen contraseñas que no cumplen con las recomendaciones de complejidad típicas». Es inevitable que los usuarios hagan esto, pues es poco probable que decidan poner una contraseña complicada de recordar. No se puede luchar contra esto, por lo que la organización ha decidido actuar desde el lado del hacker, impidiendo que pueda tener mayor éxito.
Otra de las mejoras más interesantes a nivel usuario es para aquellos dispositivos que no cuenten con una interfaz gráfica o que no la tengan muy desarrollada, el proceso de conexión a la red Wi-Fi será aún mucho más simple. Hasta ahora, teníamos que usar el botón del enrutador (WPS), que en ocasiones podía causar más de una confusión. Se espera, por lo tanto, que WPS ascienda en seguridad.
Entre los cambios en el cifrado, tenemos que se pasará a un cifrado de 192 bits, dejando atrás el de 128 bits usado en la actualidad. Por último, tenemos el cifrado de datos individualizado para proteger la privacidad de los usuarios que estén conectados a redes Wi-Fi abiertas, como la de una cafetería o un aeropuerto, donde se codificará la conexión entre cada dispositivo-router.
En general, el nuevo WPA3 está orientado a proteger reducir el potencial de las vulnerabilidad aun cuando es debido a una mala configuración en la red. Cuándo llegará WPA-3 es un misterio, pero sabemos que lo hará en este 2018, probablemente a principios.