Acceso protegido WiFi 3 (WPA3)

La WiFi Alliance presentó un nuevo avance tecnológico en el mundo de la seguridad de redes desde la creación del primer acceso protegido WiFi en 2003. Después de 14 años de arreglar el diseño para resolver las deficiencias de los protocolos de seguridad de red anteriores, la WiFi Alliance anunció el lanzamiento de WPA3 en enero de 2018.[1]

Tipos de WPA3

WPA3 es básicamente la actualización que la comunidad WiFi está esperando. Tiene dos tipos, el WPA3-Personal y el WPA3-Enterprise. A continuación se exponen sus diferencias y funciones.

WPA3-Personal

Este tipo ofrece una selección de contraseña más fácil de recordar para los usuarios. También ofrece un mayor nivel de seguridad en el que los datos almacenados y el tráfico de datos en la red no se verán comprometidos incluso si la contraseña ha sido pirateada y los datos ya han sido transmitidos. La actualización también permitió la Autenticación Simultánea de Iguales (SAE) que reemplazó a las claves pre-compartidas (PSK) en WPA2-Personal.

WPA3-Empresa

Este tipo fue construido principalmente para una aplicación más estricta y coherente de los protocolos de seguridad a través de las redes de gobiernos, establecimientos, empresas e instituciones financieras. Ofreciendo una seguridad mínima opcional de 192 bits, el WPA3 mejorará las herramientas criptográficas. Por lo tanto, una mejor protección para los datos confidenciales.[2]

Nuevas características de WPA3

Dado que el lanzamiento tardó 14 años, se esperan importantes mejoras y características del WPA3. Aunque estas características están resaltadas, sólo el apretón de manos de libélula es necesario para la certificación WPA3 según la WiFi Alliance.

Apretón de manos Libélula

El protocolo Dragonfly Handshake o el protocolo Simultaneous Authentication of Equals (SAE) requerirá una clave de encriptación para nuevas interacciones dentro de la red. Esto retrasará el impacto de un posible ataque y hará que la contraseña sea más estricta y difícil de descifrar. El SAE también evita el posible descifrado de datos cuando está desconectado.

Reemplazo del WPS

El Protocolo de Aprovisionamiento de Dispositivos WiFi o DPP es una nueva y fácil manera de añadir nuevos dispositivos de forma más segura. La función Easy Connect facilita las conexiones en casa y en dispositivos de Internet of Things (IoT) a través de un código QR.

Cifrado inalámbrico oportunista (OWE)

Cuando se utilizan hotspots en público, los usuarios reciben una mejor protección a través del Wi-Fi Enhanced Open que proporciona encriptación no autenticada.

Tamaños de clave de sesión más grandes

El mayor tamaño de la clave de sesión hará que las contraseñas sean más difíciles de descifrar. Esta característica está disponible para WPA3-Enterprise que soporta seguridad de 192 bits en toda su etapa de autenticación.[3]

Autenticación NFC

La comunicación de campo cercano también puede incluirse en la certificación WPA3. Esta tecnología se utiliza para conectar entre sí dispositivos a una distancia extremadamente corta. No hay manera de engañar a la NFC a través de la larga distancia. Al tocar el dispositivo o el IoT contra el punto de acceso, puede conectarse fácilmente si tiene un enrutador WPA3. Esta fácil conexión puede ser baja en seguridad pero es más conveniente para los usuarios ya que no tendrán que recordar contraseñas, y una vez que el dispositivo esté dentro, será almacenado allí para futuras conexiones.[4]

Mejoras en WPA3

Conexiones rápidas de dispositivos Wi-Fi

Como se ha dicho anteriormente, una conexión fácil es mejor en WPA3 y lo que falta en el protocolo WPA2. La adición de dispositivos IoT como los altavoces WiFi y las cámaras WiFi puede ser tanto insegura como difícil. Esto se debe a que estos dispositivos no proporcionan una opción de visualización para que el usuario introduzca contraseñas y configure los ajustes de seguridad. Al hacerlo, se requiere un programa o aplicación de terceros, lo que hace que estos dispositivos sean propensos a los ataques y a la explotación por parte de los ciberdelincuentes. La seguridad mejorada para los dispositivos domésticos a través de códigos QR es también una característica que WPA3 ofrece que no está disponible para WPA2.

Mayor seguridad para las redes públicas

El uso de puntos de acceso WiFi en público suele ser una apuesta. Es propenso a los ataques ya que es una red abierta e insegura. WPA3, a su vez, proporciona una mayor seguridad de los datos cuando se conecta a él. Es decir, los datos enviados y recibidos a través de la red insegura permanecerán cifrados y seguros. Esto funciona incluso si la red no tiene contraseña de protección.

Mayor seguridad para la empresa

WPA3, a diferencia de WPA2, proporciona un paquete de seguridad de 192 bits que proporciona un sistema de seguridad más sólido para los entornos empresariales. Las claves de cifrado más grandes se utilizan especialmente en empresas importantes como defensa, aplicaciones industriales y, por supuesto, el gobierno. Cuanto mayor sea el tamaño de la clave, mayor será la seguridad del cifrado de los datos. Esto también dificulta la penetración de los hackers en las redes críticas.[5]

Protocolo de aprovisionamiento de dispositivos WiFi

En lugar de contraseñas compartidas, WPA3 podrá registrar nuevos dispositivos que no requieran esto en el proceso. El nuevo sistema se llama WiFi Device Provisioning Protocol (WiFi DPP). El sistema funciona transmitiendo el procedimiento para obtener acceso a través del aire sin transmitir una contraseña. Los códigos QR y las etiquetas NFC son utilizados por los usuarios para conectarse a la red. Un dispositivo puede ser autenticado por la red tomando una foto o recibiendo una señal de radio del router.[6]

Dado que el WPA3 aún no es compatible y está disponible con todos los productos, la actualización a él llevará tiempo, por lo que los clientes tendrán que seguir utilizando sus equipos y dispositivos WPA2. El lanzamiento de 802.11ax es inminente, lo que crea la demanda del proveedor para WPA3. Esto dará a los compradores la actualización en rendimiento y seguridad. En estos tiempos, nadie puede tener demasiado de ninguno de los dos.[7]

El salto a la era digital se atribuye en gran medida al desarrollo de Internet y de la tecnología de redes inalámbricas. Las redes inalámbricas mejoran continuamente su servicio al mejorar la seguridad y el rendimiento. Aunque todavía tiene sus defectos, los proveedores de WiFi están haciendo todo lo posible para abordar sus vulnerabilidades y evitar los ataques de todo tipo de ciberdelincuentes. A pesar del aumento y la disponibilidad de redes inalámbricas seguras, muchas partes del mundo y sus organizaciones y contrapartes siguen siendo vulnerables. Estas vulnerabilidades, si no se abordan de inmediato, pueden provocar una avería en todo el sistema por parte de los atacantes. Los expertos en seguridad recomiendan mantener siempre actualizada la seguridad de la red para evitar este tipo de problemas.

Tomará un año o dos para implementar completamente el WPA3 en algunos lugares del mundo. Los países más avanzados conducirán a este cambio, y esperamos que el resto del mundo pueda seguir adelante.


  1. https://www.networkworld.com/article/3316567/what-is-wpa3-wi-fi-security-protocol-strengthens-connections.html ↩︎

  2. https://www.wi-fi.org/discover-wi-fi/security ↩︎

  3. https://www.comparitech.com/blog/information-security/what-is-wpa3/ ↩︎

  4. https://arstechnica.com/gadgets/2019/03/802-eleventy-who-goes-there-wpa3-wi-fi-security-and-what-came-before-it/2/ ↩︎

  5. https://kb.netgear.com/000060424/What-is-WPA3-and-how-does-it-work-with-my-NETGEAR-Nighthawk-AX12-router ↩︎

  6. https://www.netspotapp.com/what-is-wpa3.html ↩︎

  7. https://www.itprotoday.com/mobile-management-and-security/wpa3-security-theres-no-such-thing-too-much-security ↩︎