La Wi-Fi Alliance, organización formada por importantes empresas como Apple e Intel, anunció la llegada de un nuevo protocolo de negociación para puntos de acceso Wi-Fi conocido como WPA3. Ha pasado casi una década desde que se actualizó la seguridad Wi-Fi y, en el mejor de los casos, el ecosistema inalámbrico actual es irregular. La verdadera pregunta ahora es si WPA3 realmente corrige los problemas que existían en sus predecesores y si puede resistir el paso del tiempo como un protocolo que ayuda a las redes inalámbricas públicas a permanecer seguras.
¿Qué hizo que esto tomara tanto tiempo?
La mayoría de las amenazas a WiFi han sido el resultado de un error humano. Cuando Alguien está atacando una red.Esto generalmente sucede porque los propietarios no le han establecido una contraseña o lo han configurado de una manera que no protege a las personas conectadas a él. Ha habido casos raros en los que los piratas informáticos han logrado piratear redes WiFi privadas, pero no ha sido un problema generalizado.
En 2017, todo cambió. Los piratas informáticos se han vuelto más sofisticados y las nuevas vulnerabilidades se descubren más rápido de lo que se pueden corregir. Entre las víctimas estaba WPA2, que sufrió algo llamado "ataque de reinstalación de clave" (KRACK).
Desafortunadamente para los usuarios de WiFi de todo el mundo, KRACK es algo que afecta a todos los puntos de acceso que utilizan WPA o WPA2. Este ataque permite que cualquier hacker actúe como motivo para cualquier usuario y actúe como intermediario entre este y el enrutador del servicio de comunicación.
Las redes Wi-Fi públicas siempre estuvieron desmarcadas, aunque no ofrecían ninguna encriptación integrada en ninguno de los dispositivos conectados a ellas. Cifrado WPA Y WPA2 no era específico. Al obtener acceso a la red, los piratas aún pueden absorber el tráfico de los usuarios.
Por eso se desarrolló WPA3. Porque había tanta hostilidad y pánico en torno a las redes inalámbricas actuales. Así que algo había que hacer.
Cómo WPA3 hace que las cosas sean diferentes
WPA3 se enfoca en dispositivos individuales que se conectan al enrutador en lugar de verlos a todos en un grupo. De arriba a abajo, este es el pensamiento que generó esta nueva forma de autenticación. Sus predecesores siempre habían dado mayor prioridad a la protección de la red contra intrusiones y confiaban en todos los que ya estaban dentro de ella. Pero en lugares públicos como cafeterías, esto no es necesariamente ideal.
Además, los piratas informáticos que intentan infiltrarse en una red privada no podrán usar ataques de diccionario para adivinar la contraseña. Bajo WPA3, hay un límite en la cantidad de veces que puede intentar ingresar su contraseña antes de que se le prohíba realizar más intentos.
Incluso si la red no está protegida con contraseña, todos los conectados obtienen su propia línea cifrada con el algoritmo basado en CNSA de 192 bits destinado al gobierno, la defensa y las industrias sensibles.
También hubo un problema con WPA2 donde los piratas informáticos podían enviar un "paquete de la muerte" a un enrutador sin siquiera tener que ingresar a la red. Este "paquete de muerte" permite eliminar a cualquier persona de la red. Para el usuario, parece como si la conexión ya no funcionara, y el atacante podría hacer esto en cualquier momento, tantas veces como sea necesario para molestar al usuario. Solo los enrutadores que usan WPA3 ignorarán estos paquetes.
¿Cuándo deberíamos esperar que aparezca WPA3?
Podemos esperar razonablemente que los enrutadores comiencen a implementar esta tecnología en 2018. Sin embargo, WPA2 no irá a ninguna parte en el corto plazo. Se ha esparcido durante diez años de restaurante en restaurante. Y los lugares que brindan Wi-Fi gratuito no cambiarán el enrutador a menos que algo parezca fallar, por lo que esperamos que este cambio sea gradual. Afortunadamente, puede verificar su dispositivo para ver qué tipo de autenticación tiene el enrutador para conectarse a las ofertas.
¿WPA3 te hace sentir más seguro cuando usas Wi-Fi? ¡Háganos saber en un comentario!
