Después de lo que fue el anuncio de KRACK y la confirmación de que WPA2 no era tan seguro como imaginábamos, los principales jugadores del mercado respondieron con parches y actualizaciones para un amplio número de productos WiFi, pero más allá de la emergencia, lo cierto es que la única manera de arrancar de raíz a sus vulnerabilidades es creando un nuevo protocolo. Eso coloca sobre la mesa a WPA3, anunciado por la WiFi Alliance a principios de esta semana, que eliminará por completo puntos débiles como los ataques de fuerza bruta, y la falta de cifrado para los enlaces en redes públicas abiertas.
Si alguien esperaba que la seguridad informática permitiera un breve respiro en 2018, definitivamente se quedó con las ganas después de lo que sucedió con Meltdown y Spectre. Ese deseo surge por la verdadera paliza que nos dio 2017, y en especial por el anuncio de KRACK, un ataque que interfiere en el handshake de cuatro vías de las redes WPA2 y permite el acceso a su tráfico sin conocer la contraseña original. Si bien los aspectos más serios de KRACK ya han sido corregidos y el soporte WPA2 continuará por un largo tiempo, la decisión de reemplazarlo con un estándar superior ya fue tomada. La WiFi Alliance aprovechó la actividad en el CES 2018 (que se extenderá hasta el próximo viernes) para presentar a WPA3, disponible este mismo año.
¿Qué traerá con exactitud? En primer lugar, WPA3 elevará el cifrado de datos de 128 a 192 bits, fortaleciendo así la seguridad de las redes en todos los casos. Después encontramos límites en la cantidad de intentos que una terminal puede hacer para conectarse a una red. La introducción de un nuevo handshake brindará inmunidad frente a los ataques de fuerza bruta (léase «diccionarios»), aún cuando la contraseña configurada sea débil. Otro objetivo de la WiFi Alliance es simplificar en gran medida el proceso para configurar la seguridad en dispositivos sin interfaces, o con entornos muy limitados. Finalmente, WPA3 habilitará el cifrado individual de enlaces en redes públicas y/o abiertas, de modo tal que las conexiones entre los dispositivos y el router siempre estarán protegidas.
El resto dependerá de los fabricantes y los desarrolladores de software, que seguramente ofrecerán actualizaciones en productos compatibles, y no dudarán en lanzar nuevos módems o routers al mercado. De todas maneras, la sensación es que la transición de WPA2 a WPA3 será bastante lenta, a pesar de la crisis generada por KRACK. El anuncio de WPA3 es una muy buena noticia, pero al final del día, lo más probable es que los usuarios deban adquirir hardware extra.