WiFi Alliance, la alianza que incluye a compañías como Apple, Intel y Microsoft, entre otras, anunció las características de WPA3, el nuevo protocolo de seguridad que implementará en la actualización del sistema de las redes Wi-Fi en 2018.

El cifrado WPA3 estará disponible a principios de este año, afirmó el vicepresidente de marketing de la asociación, Kevin Robinson. El nuevo protocolo de seguridad era necesario ya que en octubre de 2017 se descubrió un exploit que afectaba a todas las redes Wi-Fi que usan WPA o WPA2.

A través de una serie de técnicas conocidas como Key Reinstallation AttaCK o KRACK, dicha vulnerabilidad permitía a ciberatacantes que se encontraran físicamente cerca de una red Wi-Fi espiar el tráfico entre los ordenadores y los puntos de acceso inalámbrico. Aunque cientos de fabricantes parchearon sus dispositivos, WPA2 ha quedado dañado.

La seguridad de la mayoría de redes Wi-Fi está comprometida, pero hay opciones para que esto no te afecte o lo haga de la manera más leve posible.

La contraseña del router en los hogares está confeccionada por un protocolo llamado Wi-Fi Protected Access (WPA, por sus siglas en inglés) y es el más empleado para cifrar conexiones inalámbricas.

A diferencia de WPA, la versión WPA2 tiene mejoras como el cifrado Advanced Encryption Standard (AES, por sus siglas en inglés). Cuenta con los 48 bits de inicialización heredados del estándar WPA, sumados a la clave de cifrado de 128 bits.

Este cifrado era considerado uno de los más seguros hasta que la ruptura del protocolo demostró que no era infalible contra ataques de fuerza bruta como KRACK.

En un comunicado, WiFi Alliance explicó que WPA3 ofrecerá mejoras de configuración, autenticación y encriptación. La característica más importante es que de 128 bits, el nuevo protocolo de seguridad contará con un cifrado de 192 bits. Y, aunque no especifica en el texto, se puede asumir que también tendrá los 48 bits de inicialización de WPA.

Dos de las cuatro nuevas capacidades que han sido mejoradas de los protocolos anteriores están enfocadas en brindar una mayor protección a los usuarios, incluso cuando empleen contraseñas débiles, aquellas que no cumplen con las recomendaciones de incluir números, letras (mayúsculas y minúsculas) y caracteres extraños para conformar un password largo.

De acuerdo con Mathy Vanhoefe, quien descubrió el hackeo a WPA2 (y a falta de mayores detalles en el comunicado oficial), a esto se le conoce como Autenticación Simultánea de Iguales (SAE, por sus siglas en inglés), o también Dragonfly.

En su cuenta de Twitter, explicó que ello hará casi imposible hackear una red Wi-Fi con métodos actuales como los ataques mediante diccionarios.

Para quienes a menudo trabajan en cafeterías y usan redes Wi-Fi públicas, tendrá un cifrado de datos de manera individualizada, es decir, por cada conexión que realice un dispositivo con un router. Esto fortalecerá la privacidad de los usuarios cuando se conecten a redes Wi-Fi abiertas.

WPA3 también simplificará el proceso de configurar la seguridad en los dispositivos que tienen una interfaz limitada o que no la tienen. El protocolo de seguridad WPA3 llega 14 años después que WPA2, en 2004, y 20 años luego de WPA, en 1998.