Protocolo WPA3, actualización que necesitaba WiFi

Leturia Azkarate, Igor

Informatikaria eta ikertzailea

Elhuyar Hizkuntza eta Teknologia

WiFi Alliance, entidad que define y promueve la tecnología WiFi, lanzó a finales de junio la nueva versión del protocolo WPA, denominado WPA3, que garantiza la seguridad de las redes WiFi. De hecho, la versión anterior, el WPA2, tenía más de diez años y en 2017 consiguieron romper. Además, esta nueva versión está más preparada para los retos y riesgos que supone el despliegue de Internet de las Cosas. Los creadores se han mostrado muy convencidos de la seguridad e inviolabilidad del WPA3, pero el tiempo lo dirá. En cualquier caso, todavía se tardará un poco en ver el wpa3 desplegado en routers y dispositivos.
wpa3-protokoloa-wifiak-behar-zuen-eguneraketa 400

Habrá pocas personas que actualmente no conozcan la tecnología WiFi y mucho menos que la utilicen. La tecnología WiFi es la más utilizada entre dispositivos para la creación de redes inalámbricas de alcance cercano. A través de un punto de acceso denominado Router y mediante la tecnología WiFi es posible conectar ordenadores portátiles y teléfonos móviles a la red local de la empresa o del hogar, utilizar su conexión a Internet, etc.

Problemas de seguridad de la tecnología WiFi

Como ya se ha indicado, la tecnología WiFi permite conexiones inalámbricas utilizando ondas electromagnéticas que se transmiten a través del aire. Pero eso significa que también es más débil desde el punto de vista de la seguridad. De hecho, para intentar acceder a una red privada de ordenadores no es necesario entrar en el edificio en el que se encuentra dicha red y conectarse físicamente a ella a través de un cable, basta con estar en el alcance del punto de acceso WiFi, ya que de esta manera se pueden detectar todas las señales electromagnéticas, interactuar con el punto de acceso, etc. Por ello, para garantizar la seguridad y evitar accesos no deseados es necesario disponer de sistemas y protocolos eficaces.

El protocolo de comunicación utilizado por la tecnología WiFi es el protocolo 802.11 de la organización IEEE, que se ha ido renovando desde su creación en 1997. En esta primera versión, el protocolo 802.11 incluía el protocolo de seguridad WEP (Wired Equivalent Privacy o Privacidad Equivalente por Cable). Pero este sistema de seguridad pronto dejó de ser de seguridad. En 2001 se lanzó el software aircrack-ng, capaz de idear en pocos minutos la contraseña de una red WiFi protegida por un WEP.

Como la organización IEEE se dedicaba a otras muchas cosas, en 1999 se unieron varias empresas de comunicación y tecnología y se creó una organización dedicada específicamente a los protocolos de comunicación inalámbrica. La organización pasa a denominarse WECA y en 2002 se recrea como Wi-Fi Alliance. Es el propietario del nombre WiFi y es el responsable de la definición, promoción y emisión de certificados de tecnología WiFi y de crear sistemas de seguridad para la tecnología WiFi.

WiFi Alliance publicó en 2003 el protocolo WPA (Wi-Fi Protected Access). Lo sacaron con cierta prisa y como medida provisional porque el WEP ya estaba roto. Y en 2004 lanzó WPA2, el protocolo de seguridad que desde entonces se ha utilizado como estándar en las redes WiFi.

Se ha comprobado que el WPA2 es un buen sistema, ya que no se han encontrado agujeros de seguridad graves, y desde su nacimiento han pasado muchos años a escala tecnológica. Sin embargo, no es un sistema perfecto y se le han encontrado varios errores. Por ejemplo, si la contraseña introducida por el usuario es corta o débil, se puede encontrar fácilmente utilizando el software anteriormente mencionado aircrack-ng. Por otra parte, el conocimiento de la contraseña permite descifrar todos los mensajes que se envían antes y después cifrados con dicha contraseña, lo que significa que cualquier persona puede ver los mensajes en cafeterías, hoteles y lugares públicos (donde todos los usuarios saben la contraseña). Además, se ha comprobado que el sistema WPS que sirve para conectar dispositivos pequeños sin pantalla, como el Internet de las cosas, también es defectuoso.

Bueno, y al WPA2 no se le ha encontrado ningún agujero de seguridad grave… hasta el año pasado. En octubre de 2017, varios investigadores publicaron la detección de un problema grave y la demostración de un ataque llamado KRACK. A través de ella un atacante podía obtener la contraseña y leer, descifrar y manipular todas las comunicaciones. Por ello, en enero de este año, Wi-Fi Alliance anunció la salida del estándar WPA3, que fue presentado a finales de junio.

wpa3, que solucionará problemas

El WPA3 resuelve todos los problemas del WPA2 anteriormente mencionado. Para empezar, aunque usemos contraseñas cortas, en WPA3 no se puede hacer un ataque de diccionario, es decir, no se puede probar un montón de contraseñas una tras otra. Además, cada dispositivo conectado tendrá un cifrado personalizado y, a pesar de conocer su contraseña, un tercero no podrá leer los mensajes. Por último, define una forma segura de conectar dispositivos pequeños mediante códigos QR con routers y dispositivos. Además, el cifrado será de 192 bits en lugar del cifrado de 128 anteriores.

Definir y presentar WPA3 no significa que todo esto se solucione. Los fabricantes deberán implementar primero y Wi-Fi Alliance después verificar dichas implementaciones. Y luego tendrá que llegar a los dispositivos de nuestros hogares y empresas. Las actualizaciones son habituales en los ordenadores, menos en los teléfonos y menos en los routers, por lo que para que todos dispongan de wpa3 será necesario en muchos casos adquirir nuevos dispositivos.

Los autores del WPA3 se muestran muy seguros y orgullosos de su seguridad. La verdad es que han solucionado los problemas de lo anterior y parece que también han pensado en el futuro. Pero la historia nos ha enseñado que no hay un sistema perfecto y seguro que pueda durar para siempre, sino que la cuestión es cuánto tiempo va a ser seguro. Si dura tanto como el protocolo WPA2 anterior, no será poco.

Babesleak
Eusko Jaurlaritzako Industria, Merkataritza eta Turismo Saila