WPA3, abreviatura de Wi-Fi Protected Access 3, es la última generación de tecnología de seguridad Wi-Fi anunciada por la Wi-Fi Alliance en 2018. Representa una mejora sobre el WPA2, con el objetivo de salvaguardar las redes abiertas, fortalecer la protección contra contraseñas débiles y simplificar las configuraciones de los dispositivos.
Puedes estar tranquilo, el WPA2 no desaparecerá pronto; la Wi-Fi Alliance continuará abordando sus deficiencias, y los puntos de acceso WPA3 mantendrán temporalmente la compatibilidad hacia atrás con el WPA2.
Considerando el lapso de tiempo significativo entre el lanzamiento de la versión inicial en 2003 y la llegada del WPA2 solo un año después, es evidente el tiempo transcurrido hasta el lanzamiento del WPA3, más de una década después. Consulta los cambios entre el WPA2 y el WPA para entender la evolución entre estas versiones.
El WPA3 introduce varias actualizaciones de seguridad, incluyendo Wi-Fi pública más segura, protección contra contraseñas débiles y configuraciones simplificadas.
Wi-Fi pública más segura
Generalmente, se recomienda usar Wi-Fi público como último recurso o solo para la transmisión de información no sensible, debido a la incertidumbre sobre quién más podría estar monitoreando la red, y la mayoría del Wi-Fi gratuito no está encriptado.
En estos casos, el WPA3 ofrece mejoras en la seguridad mediante el secreto adelantado y la encriptación.
¿Por qué es tan útil el secreto adelantado? Básicamente, significa que los atacantes no pueden recopilar datos y descifrarlos más adelante. Con versiones anteriores del WPA, alguien podía recopilar datos de una red, llevarlos a casa y filtrarlos después de aplicar contraseñas, obteniendo acceso a toda esa información y a cualquier dato futuro que capturaran. El WPA3 aísla cada sesión, volviendo inútil este enfoque "perezoso" de los hackers, quienes tendrían que adivinar cada contraseña en la red.
La falta de encriptación en redes abiertas es un problema importante, pero ahora el WPA3 puede proporcionarla. Mientras que las redes WPA2 estaban encriptadas, carecían de ella cuando no se usaba una contraseña, al igual que las redes abiertas. Esto debería haberse solucionado hace años por razones obvias, pero más vale tarde que nunca.
Opera basándose en el encriptado oportunista inalámbrico (OWE), trabajando a través del Wi-Fi Enhanced Open, ofreciendo encriptado personalizado para cada dispositivo para proteger sus datos, incluso cuando la red no requiere una contraseña.
Prevenir contraseñas débiles
En términos de mejorar la seguridad en redes abiertas, el WPA3 tiene una ventaja adicional: incluso las contraseñas débiles son tan seguras como las fuertes. Emplea la autenticación simultánea de iguales (SAE), que, según el IEEE, puede resistir ataques pasivos, activos y de diccionario.
En última instancia, dificulta que los hackers descifren tu contraseña, incluso si no se considera fuerte.
Configuraciones simplificadas
Conectar dispositivos a redes Wi-Fi a veces puede ser un proceso engorroso. El WPA3 presenta un mecanismo de emparejamiento más simple llamado Wi-Fi Easy Connect, utilizando códigos QR para acelerar la configuración.
Por ejemplo, podrías tener una gran cantidad de dispositivos de Internet de las cosas (IoT) dispersos por tu hogar que adoras, pero que descuidas configurar. Esto normalmente implica un proceso completo de conexión directa a los dispositivos con tu teléfono para integrarlos al resto de tu red. Escanear un código QR acelera el proceso.
Wi-Fi Easy Connect también se aplica al agregar nuevos dispositivos de invitados en redes abiertas sin contraseña. Funciona haciendo que un dispositivo actúe como configurador, mientras que otros se registran. Uno escanea otro, proporcionando de inmediato las credenciales correctas sin necesidad de una contraseña.
Problemas de seguridad con el WPA3
Como cualquier tecnología, eventualmente se descubrirán vulnerabilidades mediante pruebas. Aunque algunas características principales hacen que el WPA3 sea mejor que los estándares antiguos, eso no significa que esté libre de problemas.
En 2019, un ataque de vulnerabilidad llamado dragonblood permitió a los hackers descifrar contraseñas de Wi-Fi mediante ataques de fuerza bruta y de denegación de servicio. La buena noticia es que parece ser un problema solo cuando no se utiliza HTTPS, lo cual debería ser raro.
Estos cambios muestran el progreso y los nuevos desafíos que trae el WPA3. Esta nueva tecnología aporta mejoras sustanciales a la seguridad Wi-Fi, pero requiere atención continua y correcciones para abordar posibles vulnerabilidades de seguridad.
-400x400.jpg)
-400x400.JPG)
-400x400.jpg)