¿Qué es WPA3 Wi-Fi?

December 02, 2021
EnInternet, Redes Y Seguridad Redes Domésticas

Corto para Acceso protegido Wi-Fi 3, WPA3 es la última generación de seguridad Wi-Fi. Anunciado por Wi-Fi Alliance en 2018, es una mejora en WPA2 que fue creado para asegurar redes abiertas, proteger contraseñas simples y simplificar la configuración del dispositivo.

¿Qué pasa con WPA2 Wi-Fi?

No se preocupe, WPA2 no desaparecerá pronto; Wi-Fi Alliance continuará abordando sus deficiencias y los puntos de acceso WPA3 seguirán siendo compatibles con WPA2 por el momento.

Puede tener una idea de cuánto tiempo ha pasado desde una nueva versión de WPA ha sido lanzado cuando se da cuenta de que la primera versión estuvo disponible en 2003, y WPA2 solo un año después. Esto sitúa el lanzamiento de WPA3 más de una década después. Ver WPA2 frente a WPA para los cambios entre esos lanzamientos.

WPA3 vs. WPA2

Hay un puñado de actualizaciones de seguridad para WPA3 que incluyen una red Wi-Fi pública más segura, una protección de contraseña débil y una configuración más sencilla.

Wi-Fi público más seguro

El uso de Wi-Fi público generalmente solo se recomienda como último recurso o si no planea enviar o recibir información confidencial como contraseñas y mensajes privados. Esto se debe a que no está seguro de quién más está fisgoneando en la red y a que la mayoría de las redes Wi-Fi gratuitas no están encriptadas.

WPA3 proporciona dos formas de mejorar su seguridad en estas situaciones: secreto hacia adelante y cifrado.

¿Por qué es tan útil el secreto directo? En resumen, significa que un atacante no puede recopilar una gran cantidad de datos y piratearlos más tarde. Con versiones anteriores de WPA, alguien podría recopilar algunos datos de la red y luego llevarlos a casa para examinarlos después de que le aplique la contraseña, obteniendo así acceso a toda esa información y cualquier dato futuro que ella capturas. WPA3 aísla cada sesión para que esta forma "perezosa" de piratería se vuelva inútil, además de que tendría que estar en la red para adivinar todas las contraseñas.

La falta de cifrado es un gran problema con las redes abiertas, pero ahora está disponible con WPA3. Ya existe encriptación con las redes WPA2, pero no cuando no se usa una contraseña, como con las redes abiertas. Esto debería haberse abordado hace años por razones obvias, pero más vale tarde que nunca.

Basado en el cifrado inalámbrico oportunista (OWE), funciona a través de Wi-Fi mejorado abierto para proporcionar a cada dispositivo su propio cifrado individualizado para proteger sus datos incluso cuando la red no requiere una contraseña.

Protección contra contraseñas débiles

Hablando de una mejor seguridad para las redes abiertas, WPA3 tiene el beneficio adicional de hacer que incluso las contraseñas débiles sean tan seguras como las fuertes. Utiliza la autenticación simultánea de iguales (SAE) que, según IEEE, es resistente al ataque pasivo, ataque activo y ataque de diccionario.

Esto se reduce a que a los piratas informáticos les resulta más difícil descifrar su contraseña, incluso si no se considera una contraseña segura.

Configuración más sencilla

Conectar dispositivos a una red Wi-Fi es a veces un proceso tedioso. WPA3 presenta un mecanismo de emparejamiento más simple llamado Conexión fácil Wi-Fi que usa Códigos QR para una configuración más rápida.

Por ejemplo, es posible que le encanten todos los dispositivos de Internet de las cosas (IoT) que llenan su hogar, pero algo que probablemente revise, pero con lo que debe lidiar porque tiene que hacerlo, es configurarlos. Por lo general, es un proceso completo que requiere el uso de su teléfono para conectarse al dispositivo directamente para que luego pueda conectarlo al resto de la red. Escanear un código QR hace que esto sea mucho más rápido.

Agregar nuevos dispositivos invitados en una red abierta que no requiere contraseña, es otra forma en que Wi-Fi Easy Connect entra en juego. Funciona haciendo que un dispositivo funcione como lo que se llama configuradory otros dispositivos inscritos. Utilice un dispositivo para escanear el otro y se le proporcionarán inmediatamente las credenciales correctas sin necesidad de una contraseña.

Problemas de seguridad de WPA3

Como cualquier pieza de tecnología, llegará un momento en que, a través de las pruebas, se encontrarán vulnerabilidades. Si bien hay características centrales que hacen que WPA3 sea mejor que los estándares anteriores, eso no significa que esté libre de problemas.

En 2019, una falla denominada ataque de sangre de dragón permite a los piratas informáticos descifrar la contraseña de Wi-Fi mediante ataques de fuerza bruta y de denegación de servicio. La buena noticia es que parece ser un problema solo cuando no se usa HTTPS, lo que debería ser poco común.