Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

WPA3, la mayor actualización en redes Wi-Fi de la última década

Fecha de publicación 10/01/2019
Autor
INCIBE (INCIBE)
WPA3, la mayor actualización en redes Wi-Fi de la última década

El pasado 25 de junio la Wi-Fi Alliance presentó lo que se considera la mayor actualización en seguridad de redes wifi de los últimos 14 años, el Wi-Fi CERTIFIED WPA3

Hace poco más de un año salió a la luz una vulnerabilidad que afectaba al protocolo WPA2. Se trataba de un fallo de seguridad que permitía a un atacante descifrar todo el tráfico de red que hubiera podido capturar. Esto era posible debido a un fallo que afectaba al proceso de intercambio de claves entre el punto de acceso y los clientes de la red. Esta vulnerabilidad si dio a conocer como KRACK, e hizo que tanto los fabricantes de software, como de hardware, tuvieran que publicar rápidamente actualizaciones que mitigaran esta vulnerabilidad. 

No es la primera vez que ocurre, puesto que han sido varias las implementaciones wifi en las que se han detectado vulnerabilidades: WEP, WPA TKIP o WPS. Incluso los descubridores del ataque KRACK creen posible que aparezcan más vulnerabilidades que afecten al WPA2. Por este motivo, se hace mucho más necesario el WPA3, cuyas especificaciones están listas y los productos que las cumplen, certificados. 

Pero, ¿qué es el estándar WPA3?

WPA significa Wi-Fi Protected Access. Se trata de un estándar que evita que un tercero sin autorización pueda acceder a la información en tránsito de manera inalámbrica. 

La gran mayoría de los dispositivos de red wifi utilizan el estándar WPA2 con cifrado AES, considerado robusto y difícil de descifrar. No obstante, los descubridores de KRACK creen posible que sigan apareciendo vulnerabilidades en WPA2 como la descubierta recientemente, por lo que cobra mucho sentido la aparición de esta tercera fase, el WPA3. Por este motivo, sus especificaciones están listas y los productos que las cumplen, certificados. 

Por lo tanto, WPA3 reemplazará a WPA2. Con ello, se mejorarán en gran medida los mecanismos de autenticación y configuración, dotando a los dispositivos de más resistencia ante contraseñas poco seguras y potenciando el uso de protocolos criptográficos robustos. 

¿Qué ventajas ofrece WPA3?

  • Mayor protección, incluso en aquellos casos en los que el usuario no cuenta con contraseñas robustas.  Esto le confiere un mayor grado de protección ante los ataques de fuerza bruta (aquellos ataques que intentan recuperar una clave probando todas las combinaciones posibles).
  • Procesos de configuración más simplificados, incluso para dispositivos sin pantalla, como altavoces. 
  • Se refuerza la protección en redes públicas, cifrando el tráfico entre nuestro dispositivo y el punto de acceso. No obstante, desde Protege Tu Empresa seguimos recomendando no hacer uso de este tipo de conexiones. 
  • Cifrado más robusto con arquitectura de seguridad de 192 bits, pensado para el tratamiento de datos confidenciales, especialmente en redes de tipo empresarial o de otros ámbitos, como el gubernamental. 
  • WPA3 Forward Secrecy. Es una característica que evita que un atacante pueda descifrar el tráfico capturado.

En cuanto a los dispositivos, para obtener la certificación de Wi-Fi Alliance, deberán tener compatibilidad con WPA3. Cada fabricante deberá decidir si lanzar una actualización de firmware a los routers, puntos de acceso, tarjetas de red, etc. 

La creación de nuevos estándares está marcada por la  aparición de nuevas vulnerabilidades. Por este motivo, los dispositivos necesitan de nuevos y más actuales estándares de protección que aseguren nuestras conexiones sobre todo, a la hora de trabajar con datos sensibles y personales. El resultado del trabajo de la Wi-Fi Alliance es la presentación y puesta en marcha del WPA3, con mejoras que ayudarán a garantizar la privacidad de tus comunicaciones inalámbricas.

Etiquetas