En ocasión del CES 2018, Wi-Fi Alliance anunció la nueva versión del protocolo de seguridad Wi-Fi Protected Access (WPA). WPA3 promete mejorar la actual versión WPA2 introduciendo nuevas funciones que harán aún más seguro el acceso a la redes Wi-Fi a través de smartphones, ordenadores portátiles o dispositivos IoT (Internet of things, Internet de las cosas). El protocolo no ha sido, por el momento, completamente definido, pero Wi-Fi Alliance presentó cuatro nuevas funciones que soportará WPA3 y que se podrán aprovechar tanto en redes personales como en las empresariales.
Dos de esas funciones ofrecerán una protección elevada aunque el usuario elija una contraseña con un nivel de complejidad bajo, algo que es más habitual de lo que correspondería. Wi-Fi Alliance está buscando solucionar este problema mejorando la resistencia del protocolo ante los ataques brute force, además va a simplificar el proceso de configuración de seguridad de la red para dispositivos que no posean pantalla o con una de dimensiones muy pequeñas (como en el caso de los IoT).
Más seguridad en las redes Wi-Fi gracias al protocolo WPA3
La tercera función fue pensada para reforzar la seguridad de los datos personales cuando el usuario se conecta a algún hotspot público y a redes abiertas. En este sentido Wi-Fi Alliance por el momento se limita a subrayar que el nuevo protocolo ofrecerá una criptografía de datos personalizada. Por último, una suite de seguridad de 192 bits, alineada a la suite CNSA (Commercial National Security Algorithm), podrá satisfacer las exigencias de seguridad de las redes en ámbitos de gobierno, industriales y en el sector de defensa como nos cuentan en newesc.
Edgar Figuera, Presidente y CEO de Wi-Fi Alliance comentó la introducción del nuevo standard:
La seguridad es la base de los programas de certificación de Wi-Fi Alliance, estamos entusiasmados por poder introducir nuevas funciones en la familia de soluciones de seguridad Wi-Fi Certified. El título Wi-Fi Certified significa que los dispositivos Wi-Fi satisfacen los más elevados niveles para la interoperabilidad y las soluciones de seguridad
WPA2 se introdujo hace 13 años y en el año 2017 fue violado, como fue el caso de la vulnerabilidad KRACK (Key Reinstallation Attack). El anuncio de una nueva versión actualizada del protocolo no era descabellada luego de este problema que surgió el año pasado. De todas formas va a pasar un tiempo hasta que sea posible adquirir los primeros dispositivos con una interfaz Wi-Fi compatible con WPA3, en tanto el proceso está oficialmente en marcha e irá evolucionando con el correr de los meses.