Todos quieren dejar atrás un 2017 atípicamente repleto de fallas de ciberseguridad, y WiFi Alliance no es la excepción. La alianza que incluye a compañías como Apple, Intel y Microsoft, entre otras, ha anunciado las características de WPA3, el nuevo protocolo de seguridad que implementará en la actualización del sistema de las redes Wi-Fi este 2018.
El cifrado WPA3 estará disponible a principios de este año, afirmó el vicepresidente de marketing de la asociación, Kevin Robinson. El nuevo protocolo de seguridad era necesario ya que en octubre de 2017 se descubrió un exploit que afectaba a todas las redes Wi-Fi que usan WPA o WPA2. A través de una serie de técnicas conocidas como Key Reinstallation AttaCK o KRACK, dicha vulnerabilidad permitía a ciberatacantes que se encontraran físicamente cerca de una red Wi-Fi espiar el tráfico entre los ordenadores y los puntos de acceso inalámbrico. Aunque cientos de fabricantes parchearon sus dispositivos, WPA2 ha quedado dañado.
Cómo protegerte de la vulnerabilidad KRACK en redes Wi-Fi
La contraseña del router en los hogares está confeccionada por un protocolo llamado Wi-Fi Protected Access (WPA, por sus siglas en inglés) y es el más empleado para cifrar conexiones inalámbricas. A diferencia de WPA, la versión WPA2 tiene mejoras como el cifrado Advanced Encryption Standard (AES, por sus siglas en inglés). Cuenta con los 48 bits de inicialización heredados del estándar WPA, sumados a la clave de cifrado de 128 bits. Este cifrado era considerado uno de los más seguros hasta que la ruptura del protocolo demostró que no era infalible contra ataques de fuerza bruta como KRACK.
WPA3, la lucha contra las contraseñas débiles y las redes públicas inseguras
En un comunicado, WiFi Alliance explicó que WPA3 ofrecerá mejoras de configuración, autenticación y encriptación. La característica más importante es que de 128 bits, el nuevo protocolo de seguridad contará con un cifrado de 192 bits. Y, aunque no especifica en el texto, podemos asumir que también tendrá los 48 bits de inicialización de WPA.
Dos de las cuatro nuevas capacidades que han sido mejoradas de los protocolos anteriores están enfocadas en brindar una mayor protección a los usuarios, incluso cuando empleen contraseñas débiles, aquellas que no cumplen con las recomendaciones de incluir números, letras (mayúsculas y minúsculas) y caracteres extraños para conformar un password largo.
Caemos otra vez en la trampa: las peores contraseñas de 2017 incluye «starwars»
De acuerdo con Mathy Vanhoefe, quien descubrió el hackeo a WPA2 (y a falta de mayores detalles en el comunicado oficial), a esto se le conoce como Autenticación Simultánea de Iguales (SAE, por sus siglas en inglés), o también Dragonfly. En su cuenta de Twitter, explicó que ello hará casi imposible hackear una red Wi-Fi con métodos actuales como los ataques mediante diccionarios.
Finally, WPA3!! It will include a more secure handshake: "WPA3 will deliver robust protections even when users choose passwords that fall short of typical complexity recommendations" https://t.co/9Ty1SrI1VB
— Mathy Vanhoef (@vanhoefm) 8 de enero de 2018
Para quienes a menudo trabajan en cafeterías y usan redes Wi-Fi públicas, tendrá un cifrado de datos de manera individualizada, es decir, por cada conexión que realice un dispositivo con un router. Esto fortalecerá la privacidad de los usuarios cuando se conecten a redes Wi-Fi abiertas. Finalmente, WPA3 también simplificará el proceso de configurar la seguridad en los dispositivos que tienen una interfaz limitada o que no la tienen. Cabe destacar que el protocolo de seguridad WPA3 llega 14 años después que WPA2, en 2004, y 20 años luego de WPA, en 1998.