En breve, utilizar contraseñas pobres o redes públicas poco seguras será mucho menos riesgoso que en la actualidad. Las principales fabricantes de dispositivos inalámbricos aprobaron WPA3, un nuevo protocolo de seguridad que dejará atrás el grave fallo que tiene el estándar actual.
La Wi-Fi Alliance, que reúne a compañías como Microsoft, Intel, Apple y otras fabricantes de equipos que transmiten datos vía Wi-Fi, anunció que WPA3 ofrecerá mejoras de configuración, autenticación y encriptación de datos. El nuevo estándar llegará en los próximos meses.
Origen
La contraseña de los router hoagreños está protegida por un protocolo llamado Wi-Fi Protected Access (WPA, por sus siglas en inglés), que impide además que algún intruso ingrese tanto a la red como a los dispositivos que se conectan.
WPA2, el estándar actual, tiene 14 años, por lo que era poco probable que continúe siendo infalible.
A fines del año pasado, investigadores descubrieron que una falla podía inutilizar el cifrado en WPA2.
A través de un ataque de reinstalación de claves, o KRACK, según sus siglas en inglés, piratas podían ingresar a la red y acceder a la información que almacenan los dispositivos que se conectaban a ella.
El fallo ya fue solucionado, pero dejó en evidencia la necesidad de mejorar el protocolo.
Cuatro pilares
El cifrado WPA3 tendrá cuatro nuevas capacidades para hacer más seguras las conexiones inalámbricas.
La característica más importante de todas es el fortalecimiento del cifrado, que en WPA3 será de 192 bits. WPA2 contaba con los 48 bits heredados de WPA y los 128 bits de la clave de cifrado.
El cifrado de 128 bits tiene más de 34.000.000.000.000.000.000.000.000.000.000.000.000 (34 seguido de 36 ceros) combinaciones posibles. El número es altísimo, pero KRACK demostró que no infalible.
La Wi-Fi Alliance no fue tan precisa con los otros tres pilares de seguridad de WPA3. Los resumió al señalar que dos de las nuevas capacidades ofrecen mayor protección, aún cuando el usuario haya elegido contraseñas débiles.
Agregó que habrá un cifrado de datos individualizado para los usuarios que se conecten a redes Wi-Fi públicas, como en un bar, y que será más sencillo configurar la seguridad en los dispositivos con una interfaz limitada o nula.