El Wi-Fi es una tecnología clave en nuestras vidas, porque es la forma más cómoda de conectarse a Internet desde cualquier dispositivo. De ahí que hubiera tantas esperanzas puestas en un nuevo estándar llamado WPA3, porque iba a ser muy seguro y permitiría proteger routers con muchos dispositivos conectados a la vez.

La alegría ha durado poco. Según publica el diario digital ArsTechnica, una investigación llevada a cabo por la New York University, la Tel Aviv University y la KU Leuven, ha descubierto serios fallos de diseño en el nuevo estándar Wi-Fi. "A la luz de los ataques presentados, consideramos que el WPA3 no está a la altura de los estándares de seguridad modernos", asegura uno de los autores, Mathy Vanhoef.

El fallo es crítico. El nuevo sistema de protección de comunicaciones entre disposiivos y routers que utiliza la WPA3, que sobre el papel iba a ser mucho más seguro que el de su predecesor, el WPA2; ahora mismo permitiría el acceso a una red Wi-Fi sin necesidad de una contraseña.

Basta con que un usuario malintencionado esté cerca de tu móvil o tu computadora para que pueda acceder a tu contraseña si ésta es muy corta o fácil de adivinar. Aunque el WPA3 utiliza un sistema de verificación cúadruple llamado Dragonfly para proteger las comunicaciones, también comunica la contraseña en forma de "hash" (código codificado) que, en caso de crearse con una contraseña poco segura, es muy fácil de descifrar.

La culpa no la tiene del todo el WPA3, porque uno de sus fallos de seguridad se debe a los sistemas para hacer compatibles los dispositivos más anticuados con el nuevo estándar.

La Wi-Fi Alliance, la organización que promueve la tecnología y los certificados de proección del Wi-Fi, ha lanzado ya un comunicado reconociendo los problemas descubiertos. "Estos fallos se pueden mitigar a través de actualizaciones de software que no tienen impacto en la capacidad de trabajo de los dispositivos", aseguran.

Sin embargo, según los investigadores que han descubierto estos fallos, solo se podrían mitigar con contramedidas "triviales" que podrían hacer inservibles los dispositivos con menos recursos, esto es, los que tienen menos potencia.

La recomendación, por el momento, es mantener actualizados todos los dispositivos que funcionen con WPA3, que son muy pocos por ahora; y utilizar contraseñas seguras de al menos 13 dígitos.