El nuevo protocolo WPA3 se anticipa al futuro y hace imposible las técnicas de ataque en contra de las redes WiFi.
Este nuevo protocolo, que ha sido finalizado por la WiFi AIliance en colaboración con los fabricantes, rompe con todo lo desarrollado hasta la fecha e incorpora novedades que hacen imposibles las técnicas de ataque que tanto daño han hecho a los sistemas.
Una de las mejoras es que evita los ataques de ‘fuerza bruta’ o basado en diccionarios, que consisten en usar listados de palabras para intentar averiguar la contraseña, explica Fernando Suárez, vicepresidente del Consejo de Colegios de Ingeniería Informática.
Para este experto, el nuevo protocolo inicia una nueva etapa en la seguridad de las conexiones que ya era necesario, ya que el WPA2 –el más seguro que puede utilizarse en la actualidad– data de 2004, ‘una barbaridad de tiempo ante los vertiginosos progresos tecnológicos’, explica Suárez.
Una de las ventajas del nuevo protocolo, desde el punto de vista del usuario, es que será completamente ‘invisible’ para él y no requerirá complejas combinaciones ni niveles avanzados de conocimiento. En este sentido, bastará con acceder al router con una contraseña, como sucede hasta la fecha.
Sin embargo, el nuevo protocolo va a requerir la llegada de nuevos routers compatibles que dejarán obsoletos a los actuales.
‘WPA3 rompe con una tradición en informática, que permite que los protocolos sean usados por equipos antiguos. Los dispositivos WPA2 no se podrán conectar a redes WPA3 precisamente para garantizar su seguridad’, indicó Fernando Suárez.
Se espera que WPA3 llegue al usuario a finales de 2019 con los nuevos enrutadores en el mercado, y es de esperar que los operadores vayan sustituyendo los dispositivos suministrados a sus abonados de forma paulatina.
No obstante, la diferencia en la seguridad de la conexión será tal, que los usuarios de routers antiguos se verán forzados a sustituirlos simplemente por una cuestión de cautela personal.
Además de evitar los ataques por fuerza bruta, otra de las novedades radicales que incorpora el nuevo protocolo es la llamada ‘forward secrecy’, una tecnología que cierra el paso a los hackers aunque logren acceder a la conexión.
Así, si un ataque logra descifrar la clave del router o acceder a la conexión inalámbrica, aunque cambie la clave de la misma, no logrará acceder al información que date con una fecha anterior al cambio.
Se trata de una manera de ir cerrando puertas, al paso que dará, precisamente al usuario afectado, el tiempo necesario para tomar medidas sin que su información se vea comprometida.
Otra gran novedad de WPA3 es la incorporación del Easy Connect, una forma de simplificar la conexión de la red de los dispositivos sin pantalla –los pertenecientes a la llamada Internet de las Cosas– de una forma segura.
Esta forma de conectarse requerirá el uso de un código QR que el usuario deberá escanear con el móvil para formalizar la conexión en otros niveles.
Sin embargo, Easy Connect puede tardar un poco más en llegar, ya que requiere de la intervención de los fabricantes que deberán crear códigos en sus productos para adaptarse al protocolo.