Llega WPA3 para mejorar la seguridad de las redes inalámbricas Wi-Fi

WPA3

WPA3 es la nueva norma de la tecnología Wi-Fi Protected Access en la que ha estado trabajando la asociación responsable Wi-Fi Alliance. Está destinada a añadir seguridad en el acceso y transferencia de datos en redes personales y profesionales bajo un estándar Wi-Fi al que se conectan 9.000 millones de dispositivos.

WPA3 ha sido desarrollado para corregir las deficiencias y vulnerabilidades de anteriores versiones de la norma. Especialmente la conocida como KRACK, un método de ataque contra redes inalámbricas protegidas por WPA2 (la versión más segura hasta ahora) contra la secuencia de handshake, el proceso de intercambio de información privada entre un cliente y un router para elegir las claves de cifrado en una sesión de comunicaciones.

Aunque la vulnerabilidad ha sido parcheada para la mayoría de escenarios, la organización industrial responsable de la norma ha estado desarrollando una nueva versión más segura, la primera gran actualización en los últimos catorce años, y ahora ha anunciado las especificaciones finales.

La mayor novedad estriba en que la clave de cifrado es de 192 bits (además de 48 bits de inicialización), un aumento sustancial frente a los 128 bits de WPA2. También importantes las mejoras en privacidad para redes Wi-Fi públicas, generalmente inseguras, ya que el cifrado de datos se realizará de manera individualizada en la conexión de cada dispositivo con su router.

El proceso de configuración e inicio de sesión será más sencillo en WPA3 y ofrecerá mayor protección incluso en el caso de contraseñas de usuario débiles. Otra novedad de WPA3 es el nuevo protocolo Wi-Fi Easy Connect, diseñado explícitamente para la nueva generación de dispositivos bajo la Internet de las Cosas,

Versiones WPA3

Como versiones anteriores, WPA3 tendrá dos versiones:

  • WPA3-Personal. Mayor protección para usuarios individuales con una autenticación más sólida basada en contraseñas a través de la Autenticación simultánea de iguales (SAE), un método que reemplaza la clave precompartida (PSK) usada en WPA2-Personal. Permitirá a los usuarios elegir contraseñas que sean más fáciles de recordar y proteger el tráfico de datos incluso si una contraseña se ve comprometida después de que se transmitieron los datos. 
  • WPA3-Enterprise. Mayor protección para empresas y redes gubernamentales. Añade a lo anterior herramientas criptográficas como la autenticación de cifrado Galois/Counter de 256 bits; algoritmo de firma digital de curva elíptica (ECDSA) de 384 bits y protección más robusta del marco de administración. 

Los primeros routers compatibles con WPA3 llegarán al mercado en 2019. Wi-Fi Alliance promete interoperabilidad con WPA2 y algunos fabricantes como Cisco dicen estar trabajando en una manera de actualizar dispositivos de red existentes a la nueva norma.

Más información WPA3 | Wi-Fi Alliance