¿Cómo mejorará WPA3 la seguridad WiFi?

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

En octubre de 2017, los investigadores hicieron pública una vulnerabilidad grave en WPA2, el protocolo de seguridad que protege la mayoría de las redes WiFi actuales, lo que puso la seguridad del protocolo en el punto de mira, imponiendo la necesidad de un nuevo estándar. Finalmente, la WiFi Alliance anunció WPA3, un protocolo de autenticación nuevo y mejorado que se lanzará en 2018, y que busca implementar nuevas características y aumentar la seguridad de un protocolo que no se ha mejorado en los últimos 13 años.

Este nuevo protocolo busca traer mejoras en la autenticación y el cifrado, al tiempo que facilita la configuración de redes inalámbricas. Para mejorar el cifrado, el nuevo protocolo de seguridad contará con un cifrado de 192 bits. Aunque la Alianza no lo declaró explícitamente, es seguro asumir que, al igual que su predecesor, WPA3 también usará un vector de inicialización de 48 bits. De esta forma, este nuevo protocolo cumple con los más altos estándares de seguridad y es apto para su uso en redes con los requisitos de seguridad más estrictos, como las de gobiernos, defensa o sistemas industriales.

Otra característica notable de WPA3 es la implementación del protocolo Dragonfly, también conocido como Autenticación Simultánea de Iguales (SAE), permitiendo proporcionar una seguridad robusta incluso si se usan contraseñas cortas o débiles. Finalmente, para aquellos que usualmente trabajan de forma remota y usan redes WiFi públicas, WPA3 será una solución robusta para los problemas de privacidad. Esto se debe a que, al aplicar el cifrado de datos individualizado, donde cada conexión entre un dispositivo y un enrutador se encriptará con una clave única, se mitiga aún más el riesgo de ataques Man-in-the-Middle (MitM).

Aunque aún no se encuentran disponibles más detalles sobre la implementación de WPA3, algunos estándares que sustentan este nuevo protocolo ya existen desde hace tiempo. Sin embargo, los fabricantes ahora estarán obligados a observar los requisitos aplicables para que sus dispositivos reciban el sello de aprobación 'WPA3' de la WiFi Alliance. Por otro lado, dado que WPA3 se incorporará a los dispositivos y dado que muchos usuarios rara vez cambian su router doméstico, pasará un tiempo antes de que se use el protocolo en todos los hogares.

WPA2 continuará siendo actualizado por un tiempo prolongado mientras WPA3 se va incorporando a los dispositivos disponibles en el mercado. De hecho, la Alianza continuará realizando pruebas de seguridad en WPA2 con el objetivo de reducir el impacto de las vulnerabilidades causadas por configuraciones inseguras y para mejorar aún más la protección de las redes inalámbricas.