Se trata de un nuevo protocolo de seguridad. Mejora el cifrado y provee al usuario de mejores defensas contra ciberataques. Cómo funciona.


Wi-Fi Alliance, la entidad que administra las tecnologías y certificaciones Wi-Fi, acaba de presentar el nuevo protocolo de seguridad para redes Wi-Fi: WPA3.

En enero de este año la Wi-Fi Alliance había anunciado el nuevo mecanismo de seguridad. Las razones se venían conversando hace tiempo, pero se extremaron cuando apareció un serio fallo en WPA2.  A partir de este error, que permitía escuchar el tráfico de los dispositivos que se comunican mediante Wi-Fi, se sentaron las bases para un nuevo protocolo más seguro, sobre todo para los nuevos dispositivos que se lanzarán de acá en adelante.

Al igual que sus predecesores, la Wi-Fi Alliance mencionó en un comunicado que el sistema se lanza en los modos WPA3-Personal y WPA3-Enterprise, iguales salvo en alguans cuestiones de autenticación.

¿Cómo funciona?

WPA3-Personal utiliza un algoritmo llamado Simultaneous Authentication of Equals (SAE), que reemplaza la llamada Pre-shared Key (PSK) en WPA2-Personal. Incluso cuando los usuarios eligen contraseñas que no cumplen con las recomendaciones típicas de complejidad, el sistema provee un handshake seguro, que resiste los ataques por diccionario (asi se llama la estrategia de los hackers de envíar rápidamente muchas palabras del diccionario hasta que, eventualmente, logra dar con las que forman la contraseña).

WPA3-Enterprise, por su parte, también tiene un cifrado de 192-bit que proporciona un mecanismo de seguridad adicional para entidades que manejan datos sensibles. En un cifrado de 129 bits las cantidades de combinaciones posibles aumenta radicalmente. Para obtener el número de posibles combinaciones en el cifrado de 128 bits, multiplica “2” por sí mismo 128 veces (ingresa 2 ^ 128″ en una calculadora). El cifrado de 128 bits tiene más de 34.000.000.000.000.000.000.000.000.000.000.000.000 (34 seguido de 36 ceros) combinaciones.

Otra característica importante de WPA3 tiene que ver con la privacidad de los datos, lo que en criptografía llaman “forward secrecy” (secreto perfecto hacia delante), una propiedad que garantiza que el descubrimiento de las claves utilizadas actualmente no comprometa la seguridad de las claves usadas con anterioridad, es decir, con WPA3 si un hacker captura una transmisión Wi-Fi cifrada y descubre la contraseña, igual no podrá leer datos antiguos, solo ver la información que pasa en ese momento por la red.

Además, Wi-Fi Alliance presentó un sistema llamado Wi-Fi Easy Connect, un mecanismo que reduce la complejidad para incorporar dispositivos con interfaz limitada, como los de IoT. Esto se logrará escaneando, con un smartphone, un código QR que entregará la posibilidad de configurar las opciones de otro dispositivo.

De momento WPA3 es opcional para los equipos nuevos, por lo que las compañías proveedoras esperan que este recién disponible de forma masiva para 2020.

[Información e imágenes tomadas de www.infotechnology.com]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *