WPA3, el nuevo cifrado de seguridad de 192 bits para olvidar un WPA2 roto en 2017

Parece que 2018 está siendo el año en el que dejar atrás tecnologías fallidas, o en el que parchear las actuales para tapar agujeros o errores de seguridad. Le está ocurriendo a Intel con los agujeros Meltdown y Spectre, que han barrido también con el ecosistema móvil, y ahora le llega el turno a la WiFi Alliance con sus protocolos de seguridad.

Recordemos que el pasado 2017, que no hace tanto que nos dejó, asistimos a la ruptura del cifrado del estándar WPA2, uno que se introdujo precisamente para paliar los defectos y debilidades del WPA original. Con el cifrado roto, urgía una actualización del sistema para volver a garantizar la seguridad de las conexiones inalámbricas y la respuesta ya está aquí. El cifrado WPA3 ya está entre nosotros.

Enfoque en contraseñas débiles y redes públicas inseguras

El nuevo protocolo de cifrado WPA3, según afirma la WiFi Alliance en un comunicado algo escueto, ofrecerá mejoras tanto de configuración como de autenticación y, por supuesto, encriptación. Toca remediar los errores del pasado que permitieron que el WPA2 se rompiese y, por tanto, se comprometiese la seguridad de todos los dispositivos que usaban el citado protocolo.

El nuevo WPA3 contará con hasta cuatro nuevas capacidades, evolucionadas desde los protocolos anteriores. Las dos primeras, afirma la WiFi Alliance, ofrecerán una protección más adecuada a todos los usuarios, incluso cuando se empleen contraseñas catalogadas como “débiles” que no cumplan con las recomendaciones (que contengan números y letras, caracteres extraños, que sean largas…).

WPA3 hará más sencillo el proceso de configuración también para los dispositivos que tengan una interfaz limitada o nula, automatizando el proceso de forma segura. También se hace hincapié en el fortalecimiento de la privacidad del usuario, sobre todo en lo relativo redes WiFi abiertas y/o públicas. Para ello se cifrarán los datos de forma individualizada, complicado así el descifrado.

De 128 a 192 bits

Y la característica más importante es tal vez el fortalecimiento general del método de cifrado asociado al protocolo. El nuevo WPA3 contará con un cifrado de 192 bits. Recordemos que el WPA2 contaba con los 48 bits de inicialización heredados del estándar WPA, sumados a la clave de cifrado de 128 bits.

El nuevo WPA3 deja atrás los 128 bits del WPA2 e introduce una nueva clave de cifrado de 192 bits más segura

WPA2, de hecho, no era más que una versión certificada del WPA que incluía algunas mejoras como la introducción del cifrado AES (Advance Encryption Standard), que se consideraba seguro pero que mostraba debilidades, que después se confirmaron con la ruptura del protocolo, ante los ataques de fuerza bruta.

Con WPA3 llegamos, por tanto, a los 192 bits de clave de cifrado y se mantienen, suponemos, los 48 bits de inicialización. Decimos suponemos pues, como comentábamos, la nota de la WiFi Alliance sobre la llegada del WPA3 es bastante escueta y no entra en este tipo de datos más complejos y tanto o más necesarios que el propio anuncio.

Como ha anunciado Kevin Robinson, vicepresidente de marketing de la WiFi Alliance, el nuevo estándar WPA3 llegará a primeros de este mismo año por lo que es cuestión de tiempo que comience a estar disponible y se vaya propagando a través de actualizaciones, sumados a la llegada de los nuevos dispositivos ya con el firmware actualizado.

Fuente: Xataka


Leave a Reply