El último estándar WiFi WPA3 ya está aquí, por lo que hoy te contaremos qué ha cambiado de WPA2 a WPA3, así como qué es exactamente esto de WPA y por qué deberías prestar atención al tipo de cifrado que usas en tu red W-Fi.
Primero te explicaremos qué es esto del WPA del WiFi y después te contaremos qué ha cambiado desde WPA2 (la última versión hasta la fecha) y el nuevo WPA3. Hablar de seguridad y cifrado es siempre un tema peliagudo, así que te lo explicaremos usando la menor cantidad de tecnicismos posibles.
¿Qué es esto de WPA?
WPA son las siglas de Wi-Fi Protected Access, un protocolo de seguridad usado en las redes Wi-Fi y certificado por la fundación Wi-Fi Alliance. WPA3 será, como su nombre indica, la tercera revisión mayor de WPA, cuya primera versión fue lanzada en 2003, hace ya quince años. La segunda versión, la más extendida hoy en día, llegaría un año más tarde, en 2004.
El objetivo de los protocolos de seguridad como WPA es que los datos que se transmiten a través de una red Wi-Fi sean privados y no puedan ser interceptados por una tercera persona. Esto es especialmente importante al hacer compras o hacer operaciones bancarias mientras estás conectado a una red Wi-Fi que no es la de tu casa. WPA es un estándar relacionado únicamente con la seguridad, que no se debe confundir con WiFi AC b/g/n y similares.
WPA llegó para reemplazar al inseguro WEP
WPA llegó para reemplazar al estándar WEP, cuya seguridad resultó comprometida de forma tan evidente que hasta el propio FBI acabó demostrando lo fácil que era saltarse la protección en un par de minutos, con el software apropiado.
WPA solucionaba los problemas de la seguridad WEP, pero acabó siendo también vulnerable a ataques, principalmente en su componente TKIP. TKIP (siglas de Temporal Key Integrity Protocol) reciclaba varios elementos del anterior WEP, y fueron también explotados por atacantes. Así llegó WPA2, que también acabó siendo vulnerada el año pasado. WPA3 es la última versión, ya finalizada, aunque no empezaremos a verla integrada de forma significante hasta el año que viene.
¿En qué se diferencia WPA3 de WPA2?
WPA3 llega para reemplazar a WPA2, que ya no se puede considerar absolutamente segura. Las redes WPA3 podrán impedir que los dispositivos que solo soportan WPA2 se conecten, aunque en un principio lo más seguro es que prime el modo transicional, que permite la conexión de dispositivos tanto WPA2 como WPA3.
Cifrado de 192 bits en vez de 128 bits
La primera gran diferencia es el cifrado, que pasa de usar una clave de 128 bits a otra de 192 bits. Cuanto mayor es la clave de cifrado, más difícil es romperlo, pues se requiere de ordenadores más potentes y de mayor tiempo para lograr descifrar los datos a la fuerza.
Aunque los expertos discuten que 128 bit son suficientes hoy en día en la mayoría de los casos, recordemos que WPA2 ha estado en activo desde hace 15 años, así que Wi-Fi Alliance debe asegurarse de que el último estándar está listo para soportar el paso del tiempo, cuando esos 128 bit ya no sean tan suficientes para asegurar la seguridad de tus datos.
Mejor protección, aun con contraseñas simples
WPA3 es más seguro aunque la clave de la conexión Wi-Fi no sea segura. En este sentido, hablamos de claves seguras si son largas, complejas e incluyen símbolos raros. Las claves sencillas son más vulnerables a ataques de fuerza bruta en WPA2, pero WPA3 está bien protegido contra estos intentos. La Wi-Fi Alliance asegura que el mismo tipo de ataque que afectaba a la seguridad WPA2 es cosa del pasado con WPA3.
Configuración sencilla con otro dispositivo
La tercera gran novedad de WPA3 tiene nombre y apellidos, Wi-Fi Easy Connect. Se trata de un nuevo modo de configurar y conectar a la red dispositivos que no tienen pantalla ni botones físicos, algo cada vez más típico con la explosión del Internet de las cosas. WPA2 no contaba con nada parecido, salvo WPS, el cual ha sido también blanco de varios ataques y vulnerabilidades en el pasado.
Esta novedad implica que puedes usar un dispositivo más avanzado para configurar otro que no tiene pantalla, como por ejemplo un altavoz inteligente. Siguiendo con el ejemplo, este altavoz contaría con un código QR que, al ser escaneado con el móvil, te permitiría configurar la conexión a la red fácilmente.
En Xataka | El nuevo WPA3 es oficial: un nuevo protocolo para proteger tu WiFi incluso de tus malas contraseñas
Ver 0 comentarios