Máxima seguridad WiFi con el nuevo protocolo WPA3: qué es y qué mejoras trae consigo

La próxima generación de la seguridad en las redes WiFi ya está aquí, y trae consigo una gran cantidad de nuevas características que permitirán mantener nuestros datos seguros, tanto en casa como en las redes públicas.Es por todo ello que hoy te traemos todo lo que necesitas saber sobre el nuevo protocolo WPA3.

La WiFi Alliance dio un vistazo a WPA3 a principios de este año en el CES, pero esta semana ha sido cuando ha anunciado oficialmente los detalles finales. Aunque no podrá empezar a ser usado de inmediato, es un gran paso para la seguridad inalámbrica y una buena noticia para los usuarios de ordenadores portátiles y smartphones en todo el mundo.

 

¿Qué es WPA?

 

 

Las siglas WPA significan WiFi Protected Access (Acceso WiFi protegido), y son una serie de protocolos de seguridad diseñados para proteger el tráfico en las redes WiFi. Cuando nos conectamos a una red WiFi y escribimos una contraseña, WPA controla el «handshake» que se produce entre el dispositivo y el router, proporcionando el cifrado que protege los datos. Es muy probable que tu red doméstica utilice WPA2, la versión actual de este protocolo.

WPA2 existe desde 2004, y aunque ha mejorado mucho con respecto a sus antecesores, WEP y WPA, no es perfecto. Ahora, más de una década después, podemos decir que el protocolo WPA3 finalmente si que está en camino ya con un gran número de nuevas mejoras.

 

¿Qué es lo novedoso que incorpora el protocolo WPA3?

 

WPA3 mejora las conexiones WiFi de las siguientes maneras:

  • Las contraseñas son mucho más difíciles de descifrar. Con WPA2, un atacante puede capturar datos de la transmisión WiFi y ejecutarlos a través de un ataque basado en diccionario para intentar adivinar la contraseña. WPA3, sin embargo, requiere que los atacantes interactúen con la red WiFi cada vez que adivinen una contraseña, lo que lo hace mucho más difícil, llevando más tiempo el descifrarla. Esta situación es especialmente útil si se está utilizando una contraseña débil en la red (aunque no debería ser así, dado lo fácil que es crear una contraseña fuerte y fácil de recordar).
  • Los datos antiguos son más seguros. Incluso si un atacante averigua la contraseña, no podrá hacer tantas cosas con ella como con WPA2. WPA3 soporta «forward secrecy”, que significa que si un atacante captura cualquier dato encriptado de nuestra máquina y luego encuentra la contraseña más tarde, no podrá descifrar los datos antiguos que capturó. Sólo podrán ser descifrados los datos recién capturados, para que pueda protegerse simplemente cambiando la contraseña lo antes posible.
  • Los dispositivos inteligentes domésticos son más fáciles de configurar con WiFi Easy Connect. Si alguna vez has intentado configurar un dispositivo de IoT en la red, especialmente uno que no tenga pantalla, sabrás lo molesto que puede llegar a ser. En primer lugar, hay que conectar el teléfono a una red independiente emitida por el dispositivo y, a continuación, seleccionar la WiFi doméstica de una lista. Con el nuevo «WiFi Easy Connect» de WPA3, sin embargo, podremos conectar un dispositivo simplemente escaneando un código QR en nuestro teléfono. (WPA2 incluía una característica algo similar llamada WiFi Protected Setup, pero contenía una serie de vulnerabilidades de seguridad).
  • Las redes WiFi públicas serán más seguras. Los estándares actuales de WiFi son terriblemente inseguros para las redes WiFi abiertas (como la de una cafetería, un restuaurante o un hotel). Si una red no pide una contraseña, está pasando muchos de sus datos sin encriptar, lo que significa que los atacantes que se sienten dentro de la cafetería podrían capturar información personal. Con WPA3, incluso las redes abiertas encriptarán su tráfico de forma individual, haciendo que su uso sea mucho más seguro.

WPA3 también incluye un cifrado más potente para las redes WiFi empresariales, aunque la mayoría de los usuarios domésticos no tendremos que preocuparnos por ello. De hecho, los usuarios domésticos no tendremos que preocuparnos nada: conectarnos a una red segura WPA3 es exactamente igual como conectarnos a cualquier otra red WiFi protegida con contraseña. Sólo tendremos que asegurarnos de que el router doméstico es compatible con WPA3 y que este nuevo protocolo lo tenga activado.

 

¿Cuándo podré usar WPA3?

 

 

Los fabricantes ya están trabajando en conseguir la certificación WPA3 del próximo hardware que llegará al mercado durante el segundo semestre de este año, pero no esperes poder usarlo la próxima semana. Los nuevos productos compatibles con WPA3 comenzarán a aparecer a últimos de este año 2018, pero la WiFi Alliance no prevé una adopción generalizada hasta finales de 2019.

Además, no está claro cuántos dispositivos antiguos recibirán actualizaciones de software para soportar WPA3. Algunos pueden, pero es muy probable que necesites un nuevo router para usar WPA3, aunque con 802.11ax en el horizonte, probablemente querrás un nuevo router de todas formas para poder acceder a todas las mejoras de velocidad y señal que proporciona el aporte WiFi ax.

Incluso en ese momento, sin embargo, tu ordenador portátil, tu teléfono inteligente y otros muchos dispositivos tendrán que ser compatibles con WPA3 para poder aprovechar las nuevas funciones de seguridad, por lo que es probable que se trate de un cambio gradual. Afortunadamente, la WiFi Alliance seguirá siendo compatible con WPA2 durante algún tiempo, y WPA3 será compatible con los dispositivos WPA2 mientras tanto. Por lo tanto, incluso si tienes dispositivos antiguos, podrás conectarte a los nuevos routers WPA3 mientras esperas para actualizar todo tu equipo.

 

En resumen

 

Este nuevo protocolo ha llegado con dos ramificaciones, una destinada para redes pequeñas y con una única contraseña que podemos encontrarnos en ámbitos domésticos, y otra con un refuerzo especial en la seguridad para el ámbito empresarial.

Además, como hemos dicho, todavía tendremos que esperar algo más de medio año (si nos ponemos en la situación más optimista) hasta que empecemos a ver estos nuevos estándares de seguridad implementados y con dispositivos compatibles. Será entonces cuando llegue la hora de la verdad y podamos comprobar si realmente es tan seguro como nos están vendiendo.

Hasta entonces, no te olvides de dotar de seguridad a tu red utilizando contraseñas potentes y seguras, manteniendo actualizadas las versiones de tus routers, etc.