WPA3, primera gran actualización de seguridad para Wi-Fi en 15 años

WPA 3 está en camino tras el anuncio de las especificaciones finales de la nueva generación de la tecnología Wi-Fi Protected Access, destinada a añadir seguridad en el acceso y transferencia de datos en redes personales y profesionales, que usen la principal norma mundial para conectividad inalámbrica.

WPA3 ha sido desarrollado para corregir las deficiencias y vulnerabilidades de anteriores versiones de la norma. Especialmente la conocida como KRACK, un método de ataque contra redes inalámbricas protegidas por WPA2 (la versión más segura hasta ahora) contra la secuencia de handshake, el proceso de intercambio de información privada entre un cliente y un router para elegir las claves de cifrado en una sesión de comunicaciones.

El nuevo protocolo está destinado principalmente a mejorar la seguridad, aunque también otros aspectos. La mayor novedad estriba en que la clave de cifrado es de 192 bits (además de 48 bits de inicialización), un aumento sustancial frente a los 128 bits de WPA2.

También importantes las mejoras en privacidad para redes Wi-Fi públicas, generalmente inseguras, ya que el cifrado de datos se realizará de manera individualizada en la conexión de cada dispositivo con su router. Además, el proceso de configuración e inicio de sesión será más sencillo en WPA3 y ofrecerá mayor protección incluso en el caso de contraseñas de usuario débiles.

Otra novedad de WPA3 es el nuevo protocolo Wi-Fi Easy Connect, diseñado explícitamente para la nueva generación de dispositivos bajo la Internet de las Cosas, que tienen una visualización limitada o nula. Funciona como el botón WPS de “un solo toque” pero, en lugar de un botón, usa un código QR para configurar y conectar rápidamente dichos dispositivos a una red.

Como versiones anteriores, WPA3 tendrá dos versiones:

• WPA3-Personal. Mayor protección para usuarios individuales con una autenticación más sólida basada en contraseñas a través de la Autenticación simultánea de iguales (SAE), un método que reemplaza la clave precompartida (PSK) usada en WPA2-Personal. Permitirá a los usuarios elegir contraseñas que sean más fáciles de recordar y proteger el tráfico de datos incluso si una contraseña se ve comprometida después de que se transmitieron los datos. 
• WPA3-Enterprise. Mayor protección para empresas y redes gubernamentales. Añade a lo anterior herramientas criptográficas como la autenticación de cifrado Galois/Counter de 256 bits; algoritmo de firma digital de curva elíptica (ECDSA) de 384 bits y protección más robusta del marco de administración. 

Los primeros routers compatibles con WPA3 llegarán al mercado en 2019 y será una norma muy importante teniendo en cuenta los 9.000 millones de dispositivos que se calculan se conectan bajo Wi-Fi.