El sistema puede dejar obsoletos a los routers dada su incapacidad de actualizarse, pero garantizará la protección incluso bajo contraseñas débiles y promete blindarse ante los ataques a dispositivos de «Internet de las Cosas»
Durante quince largos años, que se dice pronto, el protocolo WPA2 ha sido la base para dotarle de protección a las redes inalámbricas. El router WiFi de toda la vida, vaya. Un estándar que se ha mantenido casi intacto desde su aprobación, pero pese a ser el más extendido, se ha revelado como inseguro. Sin ir más lejos, hace unos meses un grupo de expertos logró romperlo, poniendo en entredicho sus capacidades, después de localizar un agujero que se había mantenido sin corregir durante una década. Lo bautizaron como Krack.
Su sucesor, WPA3 -Wi-Fi Protected Access, por sus siglas en inglés-, viene a plantar la semilla de la seguridad en un entorno de hiperconectividad casi absoluta y con la irrupción de los dispositivos conectados que se enmarcan dentro de esta era llamada «Internet de las Cosas». En el 2020 habrá más de 50.000 millones de aparatos conectados a internet. La antesala de mayores temores y riesgos en seguridad informática.
WiFi Alliance, organización sin ánimo de lucro que se encarga de desarrollar el estándar de esta tecnología inalámbrica, ha aprobado la versión definitiva y la certificación técnica del protocolo WPA3, la próxima generación de seguridad de redes WiFi. A diferencia de la versión anterior, se han añadido nuevas funciones y características de cara a simplificar la seguridad de la WiFi, permitiendo un sistema de autorización más solvente y con un sistema de cifrado de datos inviolable a día de hoy. El nuevo sistema ha puesto el foco en la protección pese a introducir contraseñas débiles y redes públicas inseguras.
La organización ha confirmado que dada su certificación los futuros routers domésticos deberán incorporar este protocolo de seguridad, aunque se producirá una transición. Los dispositivos que soportan WPA2 continuarán operando mientras se van actualizando al nuevo sistema, aunque muchos dispositivos, sin embargo, quedarán obsoletos por culpa de su incapacidad de ser actualizados. Un escenario que puede dejar al descubierto a los equipos en un ataque de fuerza bruta, el método para averiguar una contraseña probando todas las combinaciones posibles hasta dar con la correcta. A partir de ahora,esto se le complica a los ciberatacantes.
Precisamente, el nuevo protocolo de seguridad ha puesto el foco en esta técnica propia de grupos de ciberdelincuentes. A priori, según explican desde la organización, los routers bajo este sistema WPA3 estarán blindados a un ciberataque de estas dimensiones. Entre otras de las capacidades del nuevo sistema se encuentra una mayor fortaleza de la seguridad, de 192 bits en lugar de 128 bits de la clave de cifrado actuales.
Las redes WPA3 no permitirán, explican desde la organización, explotar otros protocolos heredados y ya obsoletos, y reforzará su seguridad incluso en los escenarios en los que los usuarios no han introducido contraseñas recomendadas (combinar mayúsculas con minúsculas, diferentes caracteres, ocho caracteres mínimo…). Otra de las novedades hará que no se almacenen las contraseñas y no se pueda tener acceso al router en caso de haber descubierto la clave y haberla cambiado posteriormente. Algo que suele ocurrir con frecuencia.
También contará con otra característica llamada «Easy Connect», por la cual los desarrolladores creen que se simplificará el proceso de conexión de dispositivos inalámbricos sin pantalla, es decir, aparatos conectados que se enmarcan dentro de la gama «Internet de las Cosas». Lo hará -explican- de manera segura a través de un simple gesto: escanear el código de respuesta rápida (código QR) del producto para tener acceso.
Se espera, sin embargo, que el despliegue de WPA3 en los nuevos dispositivos no llegue hasta 2019, coincidiendo además con la llegada de la nueva generación de WiFi 802.11ax, el próximo estándar de comunicación inalámbrica que será más rápido y estable. De ahí a que los fabricantes de componentes y de telefonía móvil comiencen a trabajar lo antes posible en incorporar estas ventajas para los consumidores.
«Este sistema toma la delantera al proporcionar las protecciones más sólidas de la industria en un entorno de seguridad en constante cambio», explica en un comunicado Edgar Figueroa, presidente y director general de Wi-Fi Alliance, quien matiza que la nueva tecnología supone «la evolución de la seguridad de Wi-Fi pero manteniendo la promesa de tener acceso protegido».