Prácticamente toda la totalidad de usuarios que a día de hoy navega por internet suelen conectarse a una red WiFi casi a diario o, directamente, tener montada una en su propia casa. Lamentablemente y a pesar de que parecían bastante seguras y robustas, desde hace algún tiempo hasta ahora se ha demostrado que no lo son, concretamente desde hace más o menos un año, momento en el que un grupo de investigadores de seguridad consiguieron hackear el protocolo de seguridad WPA2.
Como suele ocurrir con este tipo de protocolos, una vez ha conseguido ser hackeado, la metodología para proceder y explotar su vulnerabilidad comienza a filtrarse a la red, algo que hace que aparezcan numerosos exploits por toda la red que pueden llegar a ser mucho más peligrosos de lo que imaginamos. En este mismo momento es cuando los responsables del protocolo en cuestión, si no estaban trabajando ya en una actualización, debe ponerse a estudiar una evolución o cualquier tipo de sistema para evitar daños mayores así como a lanzar un nuevo protocolo de seguridad, mismo que acaba de ser anunciado bajo el nombre de WPA3.
WPA3 es el nuevo protocolo de seguridad para redes WiFi que acaba de ser presentado oficialmente por la WiFi Alliance
Entrando un poco más en detalle, nos enteramos de que el nuevo protocolo de seguridad WPA3 para redes WiFi ha sido lanzado, como corresponde, por la WiFi Alliance, la organización sin ánimo de lucro encargada de certificar los estándares que afectan a cualquier red WiFi. En esta ocasión, el nuevo protocolo de seguridad destaca por contar con dos variantes bien diferenciadas, una que ha sido desarrollada para ser utilizada en un entorno doméstico mientras que la segunda, tal y como era de esperar, ha sido diseñada para un uso mucho más enfocado a entornos empresariales.
Si bajamos a un nivel algo más técnico, comentar que WPA es la tecnología encargada de autenticar los dispositivos utilizando un protocolo de cifrado AES. Básicamente lo que hace esta tecnología es intentar prevenir que terceros puedan espiar los datos que se envían a través de una red inalámbrica. El principal problema de WPA2 es que ya el año pasado se detectaron una serie de errores en el núcleo del protocolo WPA2 que permitían que se pudiese leer, descifrar e incluso manipular el tráfico de una red inalámbrica. Los investigadores encargados de detectar estos problemas, incluso desarrollaron un exploits con el que demostrar a la comunidad con un ejemplo práctico que todo lo expuesto en su documento era cierto.
WPA3 es un protocolo de seguridad para redes inalámbricas que ha sido desarrollado completamente desde cero
Como puedes imaginar, ante esta situación fueron muchas las actualizaciones que se lanzaron para intentar remediar esta situación mientras, por otro lado, se comenzó a trabajar en el WPA3, un protocolo diseñado desde cero para intentar así evitar que heredase las vulnerabilidades detectadas en su predecesor. Entre las novedades, destacar que los dispositivos WPA2 no se podrán conectar a puntos de acceso exclusivos WPA3 que no tengan habilitado un modo de transición especial, se protegen las conexiones con malas contraseñas gracias al uso de un protocolo de intercambio de claves e incluso una protección extra en el caso de que un atacante pueda averiguar la contraseña gracias a un cifrado de datos individualizado.
Llegados a este punto hay que dejar clara una cosa y no es otra que, a pesar que el nuevo protocolo de seguridad ha sido anunciado a bombo y platillo por parte de la WiFi Alliance, lo cierto es que todavía no ha sido implementado por ninguna compañía en sus modelos de routers comerciales. Esto significa que lamentabalemente todavía tardaremos algo de tiempo hasta que podemos comenzar a beneficiarnos de todo lo que ofrece. Como avance, comentarte que, al menos hasta finales de 2019 no se espera que sea ampliamente implementado por la gran mayoría de fabricantes.