Abreviatura de Wi-Fi Protected Access 3, WPA3 es la última generación de seguridad Wi-Fi. Anunciado por Wi-Fi Alliance en 2018, es una mejora de WPA2 que se creó para asegurar redes abiertas, proteger contraseñas simples y simplificar la configuración de dispositivos.
¿Qué pasa con la conexión Wi-Fi WPA2?
No te preocupes, WPA2 no desaparecerá pronto; Wi-Fi Alliance continuará abordando sus deficiencias y los puntos de acceso WPA3 seguirán siendo compatibles con WPA2 por el momento.
Puede tener una idea de cuánto tiempo ha pasado desde que se lanzó una nueva versión de WPA cuando se da cuenta de que la primera versión estuvo disponible en 2003 y WPA2 solo un año después. Esto sitúa el lanzamiento de WPA3 más de una década después. Consulte WPA2 frente a WPA para conocer los cambios entre esas versiones.
WPA3 frente a WPA2
Hay un puñado de actualizaciones de seguridad para WPA3, que incluyen Wi-Fi público más seguro, protección de contraseña débil y configuración más sencilla.
Wi-Fi público más seguro
Usar Wi-Fi público generalmente solo se recomienda como último recurso o si no planea enviar o recibir información confidencial como contraseñas y mensajes privados. Esto se debe a que no está seguro de quién más está husmeando en la red y a que la mayoría de las redes Wi-Fi gratuitas no están cifradas.
WPA3 proporciona dos formas de mejorar su seguridad en estas situaciones: confidencialidad de reenvío y encriptación.
¿Por qué es tan útil el secreto directo? En resumen, significa que un atacante no puede recopilar una gran cantidad de datos y piratearlos más tarde. Con versiones anteriores de WPA, alguien podría recopilar algunos datos de la red y luego llevárselos a casa para revisarlos después de aplicarles la contraseña, y así obtener acceso a toda esa información y cualquier dato futuro que capture. WPA3 aísla cada sesión para que esta forma "perezosa" de piratear se vuelva inútil, además, ella necesitaría estar en la red para adivinar cada contraseña.
La f alta de encriptación es un gran problema con las redes abiertas, pero ahora está disponible con WPA3. Ya existe encriptación con redes WPA2, pero no cuando no se usa contraseña, como en las redes abiertas. Esto debería haberse abordado hace años por razones obvias, pero más vale tarde que nunca.
Basado en el cifrado inalámbrico oportunista (OWE), funciona a través de Wi-Fi Enhanced Open para proporcionar a cada dispositivo su propio cifrado individualizado para proteger sus datos incluso cuando la red no requiere una contraseña.
Protección contra contraseñas débiles
Hablando de una mejor seguridad para las redes abiertas, WPA3 tiene el beneficio adicional de hacer que incluso las contraseñas débiles sean tan seguras como las fuertes. Utiliza autenticación simultánea de iguales (SAE) que, según IEEE, es resistente a ataques pasivos, ataques activos y ataques de diccionario.
Esto se reduce a que hace que sea más difícil para los piratas informáticos descifrar su contraseña, incluso si no se considera una contraseña segura.
Configuración más fácil
Conectar dispositivos a una red Wi-Fi a veces es un proceso tedioso. WPA3 presenta un mecanismo de emparejamiento más simple llamado Wi-Fi Easy Connect que usa códigos QR para una configuración más rápida.
Por ejemplo, es posible que te encanten todos los dispositivos de Internet de las cosas (IoT) que llenan tu hogar, pero algo que probablemente revisas, pero con lo que tienes que lidiar porque tienes que hacerlo, es configurarlos. Por lo general, es un proceso completo que requiere usar su teléfono para conectarse directamente al dispositivo para que luego pueda conectarlo al resto de la red. Escanear un código QR lo hace mucho más rápido.
Agregar nuevos dispositivos invitados en una red abierta que no requiere una contraseña es otra forma en que Wi-Fi Easy Connect entra en juego. Funciona haciendo que un dispositivo opere como lo que se llama un configurador y otros dispositivos inscritos. Utilice un dispositivo para escanear el otro y se le proporcionarán inmediatamente las credenciales correctas sin necesidad de una contraseña.
Problemas de seguridad WPA3
Como cualquier pieza de tecnología, llegará un momento en que, a través de pruebas, se encontrarán vulnerabilidades. Si bien existen funciones básicas que hacen que WPA3 sea mejor que los estándares anteriores, eso no significa que esté libre de problemas.
En 2019, una falla denominada ataque de sangre de dragón hace posible que los piratas informáticos descifren la frase de contraseña de Wi-Fi a través de ataques de fuerza bruta y de denegación de servicio. La buena noticia es que parece ser un problema solo cuando no se usa HTTPS, lo cual debería ser raro.