Hay más dispositivos conectados a redes wifi (sistema de conexión inalámbrica) que seres humanos habitando el planeta; esa es la dimensión de un estándar de comunicaciones sin cable que, por motivos evidentes, se ha hecho absolutamente imprescindible en el día a día. Sin embargo, esta omnipresencia y unos protocolos de seguridad que no han avanzado al ritmo de expansión del propio sistema han provocado que las redes inalámbricas sean relativamente fáciles de hackear y haya toda una legión de amigos de lo ajeno intentando acceder a este tipo de conexión. Pero esto va a cambiar gracias a la inminencia de un nuevo protocolo, el WPA3, que parece completamente inaccesible.
Este nuevo protocolo, que ha sido finalizado por la Wi-Fi Alliance en colaboración con los fabricantes, rompe con todo lo desarrollado hasta la fecha e incorpora novedades que hacen imposibles las técnicas de ataque que tanto daño han hecho a los sistemas.
El nuevo protocolo va a requerir la llegada de nuevos routers compatibles que dejarán obsoletos los actuales
“Una de las mejoras es que evita los ataques de «fuerza bruta» o basado en diccionarios, que consisten en usar listados de palabras para intentar averiguar la contraseña”, explica Fernando Suárez, vicepresidente del Consejo de Colegios de Ingeniería Informática. Para este experto el nuevo protocolo inicia una nueva etapa en la seguridad de las conexiones y era algo necesario, ya que el WPA2 -el cifrado más seguro que puede utilizarse en la actualidad- data de 2004, “una barbaridad de tiempo dado lo vertiginoso de los progresos tecnológicos explica Suárez”.
Una de las ventajas del nuevo protocolo desde el punto de vista del usuario es que será completamente ‘invisible’ para él y no requerirá complejas combinaciones ni niveles avanzados de conocimiento. En este sentido, bastará con acceder al router con una contraseña, como sucedía hasta la fecha.
Pero el nuevo protocolo sí va a requerir la llegada de nuevos routers compatibles que dejarán obsoletos los actuales. “WPA3 rompe con una tradición en informática, que permite que los protocolos sean usados por equipos antiguos”, explica Fernando Suárez, “los dispositivos WPA2 no se podrán conectar a redes WPA3 precisamente para garantizar su seguridad”.
Se espera que WPA3 llegue al usuario a finales del año que viene con nuevos los enrutadores en el mercado y es de esperar que los operadores vayan sustituyendo los dispositivos suministrados a sus abonados de forma paulatina. No obstante, la diferencia en la seguridad de la conexión será tal, que los usuarios de routers antiguos se verán forzados a sustituirlos por una cuestión de pura cautela personal.
Además de evitar los ataques por fuerza bruta, otra de las novedades radicales que incorpora el nuevo protocolo es la llamada “forward secrecy”, una tecnología que cierra el paso a los hackers si pese a todo logran acceder a la conexión. Así, si un atacante logra descifrar la clave del router o acceder a la conexión inalámbrica, aunque cambie la clave de la misma, no logrará acceder a la información que date con una fecha anterior al cambio. Se trata de una manera de ir cerrando puertas al paso que dará precisamente tiempo al usuario afectado a adoptar medidas sin ver su información comprometida.
La otra gran novedad de WPA3 es la incorporación del Easy Connect, una forma de simplificar la conexión a la red de los dispositivos sin pantalla -los pertenecientes a la llamada Internet de las Cosas- de una forma segura. Esta forma de conectarse requerirá el uso de un código QR que el usuario deberá escanear con el móvil para formalizar la conexión en unos niveles seguros. Sin embargo, Easy Connect puede tardar un poco más en llegar ya que requiere de la intervención de los fabricantes que deberán crear códigos en sus productos para adaptarse al protocolo.