WPA3, el Cifrado de Seguridad de 192 Bits que Estrenarán las Redes WiFi en 2018



El nuevo protocolo de seguridad pretende dejar atrás la ruptura de WPA2 enfocándose en la protección, pese a contraseñas débiles y redes públicas inseguras.

Todos quieren dejar atrás un 2017 atípicamente repleto de fallas de ciberseguridad, y WiFi Alliance no es la excepción. La alianza que incluye a compañías como Apple, Intel y Microsoft, entre otras, ha anunciado las características de WPA3, el nuevo protocolo de seguridad que implementará en la actualización del sistema de las redes WiFi este 2018.

El cifrado WPA3 estará disponible a principios de este año, afirmó el vicepresidente de marketing de la asociación, Kevin Robinson. El nuevo protocolo de seguridad era necesario ya que en octubre de 2017 se descubrió un exploit que afectaba a todas las redes WiFi que usan WPA o WPA2. A través de una serie de técnicas conocidas como Key Reinstallation AttaCK o KRACK, dicha vulnerabilidad permitía a ciberatacantes que se encontraran físicamente cerca de una red WiFi espiar el tráfico entre los ordenadores y los puntos de acceso inalámbrico. Aunque cientos de fabricantes parchearon sus dispositivos, WPA2 ha quedado dañado.

La contraseña del router en los hogares está confeccionada por un protocolo llamado WiFi Protected Access (WPA, por sus siglas en inglés) y es el más empleado para cifrar conexiones inalámbricas. A diferencia de WPA, la versión WPA2 tiene mejoras como el cifrado Advanced Encryption Standard (AES, por sus siglas en inglés). Cuenta con los 48 bits de inicialización heredados del estándar WPA, sumados a la clave de cifrado de 128 bits. Este cifrado era considerado uno de los más seguros hasta que la ruptura del protocolo demostró que no era infalible contra ataques de fuerza bruta como KRACK.


WPA3, la lucha contra las contraseñas débiles y las redes públicas inseguras. En un comunicado, WiFi Alliance explicó que WPA3 ofrecerá mejoras de configuración, autenticación y encriptación. La característica más importante es que de 128 bits, el nuevo protocolo de seguridad contará con un cifrado de 192 bits.

Dos de las cuatro nuevas capacidades que han sido mejoradas de los protocolos anteriores están enfocadas en brindar una mayor protección a los usuarios, incluso cuando empleen contraseñas débiles, aquellas que no cumplen con las recomendaciones de incluir números, letras (mayúsculas y minúsculas) y caracteres extraños para conformar un password largo.

De acuerdo con Mathy Vanhoefe, quien descubrió el hackeo a WPA2 (y a falta de mayores detalles en el comunicado oficial), a esto se le conoce como Autenticación Simultánea de Iguales (SAE, por sus siglas en inglés), o también Dragonfly. En su cuenta de Twitter, explicó que ello hará casi imposible hackear una red WiFi con métodos actuales como los ataques mediante diccionarios.

Para quienes a menudo trabajan en cafeterías y usan redes WiFi públicas, tendrá un cifrado de datos de manera individualizada, es decir, por cada conexión que realice un dispositivo con un router. Esto fortalecerá la privacidad de los usuarios cuando se conecten a redes WiFi abiertas.

Finalmente, WPA3 también simplificará el proceso de configurar la seguridad en los dispositivos que tienen una interfaz limitada o que no la tienen. Cabe destacar que el protocolo de seguridad WPA3 llega 14 años después que WPA2, en 2004, y 20 años luego de WPA, en 1998.

Consulte precios y cotizaciones aquí.

Si desea mayor información sobre este artículo, por favor dirija su petición al Ing. Adrián Díaz a: adrian.diaz@syscom.mx y recibirá respuesta inmediata.