El protocolo de comunicaciones inalámbricas WEP tuvo el dudoso honor de ser casi totalmente destripado poco después de su implementación comercial, y aunque WPA y WPA2 mejoraron lo (por aquel entonces) presente, expertos en seguridad han descubierto varios agujeros con consecuencias potencialmente perniciosas para los usuarios. Es por ello que era necesario un nuevo protocolo de comunicaciones inalámbricas, y la Wi-Fi Alliance ha oficializado hoy el lanzamiento del nuevo WPA3.
Dotado con una retahíla de medidas de seguridad, el nuevo protocolo ha sido pensado para su implementación diferenciada en entornos domésticos y empresariales, ofreciendo en el primero caso protección contra ataques de diccionario y añadiendo en el segundo "el equivalente a cifrado con fuerza de 192 bits" para entornos gubernamentales y financieros, donde es habitual la presencia del cable para reducir el riesgo de intrusiones.
Los dispositivos certificados como compatibles con WPA3 podrán beneficiarse de la mencionada protección contra ataques de diccionario, que era una de las debilidades de WPA2. La tecnología directamente anterior permitía que un atacante bombardeara una conexión con un diccionario de palabras predefinidas o generadas al azar hasta dar con la contraseña de una red para permitir su acceso no autorizado, pero WPA3 solo permitirá un intento contra los datos offline.
Contraseñas débiles más protegidas y conexiones vía QR
Esta medida se suma a otras igualmente interesantes como la autenticación simultánea de iguales, que protege los contenidos enviados entre dispositivos para evitar la captura de credenciales, el conocido como secreto perfecto hacia adelante, pensado para evitar que el descubrimiento de las claves actuales no pone en riesgo las anteriores (manteniendo así la persistencia en la seguridad de las comunicaciones previas a la brecha). Ambos avances buscan mejorar drásticamente la seguridad de las redes inalámbricas con contraseñas débiles.
A estas medidas de seguridad se suman otras diseñadas para hacer que conectar un dispositivo inalámbrico a una red doméstica sea considerablemente más fácil. Es el caso de Easy Connect, que facilitará la conexión de aparatos sin pantalla ni botones utilizando un teléfono móvil. Esencialmente todo lo que tendrá que hacer el usuario es escanear un código QR con su teléfono móvil para capturar los datos de conexión, que serán automáticamente reenviados al dispositivo deseado.
Dicha característica tiene obviamente en su punto de mira el Internet de las cosas, formado por (entre muchos otros) una creciente variedad de dispositivos domóticos que en no pocas ocasiones requieren aplicaciones específicas para poder conectarse a una red doméstica. Como tal, requerirá de la implicación de los fabricantes de hardware, que tendrán sus propios argumentos a favor y en contra para implementarla.
Las prestaciones introducidas por el protocolo WPA3 se irán desplegando de forma gradual y obviamente solo estarán disponibles para los dispositivos compatibles. El proceso de certificación ya está en marcha, por lo que deberíamos ver los primeros routers, placas y tarjetas de red a lo largo de este año, sin descartar el lanzamiento de actualizaciones para algunos de los productos más recientes. WPA3 es retrocompatible con WPA2, por lo que los nuevos dispositivos podrán conectarse a redes antiguas sin problemas.
