Diferencias entre WPA2 y WPA3

Diferencias entre WPA2 y WPA3

Tras más de 10 años, el protocolo de seguridad WPA3 substituirá a partir de 2019 al protocolo WPA2. Conoce las diferencias y principales novedades del nuevo sistema que hará tu conexión WiFi aún más segura.

El nuevo estándar de seguridad para redes inalámbricas WPA3 ya ha llegado e irá substituyendo progresivamente al actual WPA2. En este artículo te vamos a explicar de qué va esto del WPA, en qué te afecta y qué diferencias hay entre ambos tipos de cifrado. Así mismo, debes saber por qué es importante prestar atención al cifrado que utilizas en tu red WiFi, tanto doméstica como empresarial.

Qué es el protocolo WPA

WPA son las siglas de Wi-Fi Protected Acces y se trata del protocolo de seguridad utilizado por todas las redes WiFi, certificado por la fundación Wi-Fi Alliance.

El objetivo de este protocolo es que toda aquella información que se transmite a través de una red WiFi esté totalmente protegida de intrusiones y que un tercero no pueda interceptarla. La importancia de este protocolo es evidente, porque no sólo protege nuestra red WiFi de posibles ‘gorrones’ de conexión, sino que, además, evita que un hacker pueda interceptar una compra online o una transacción bancaria.

Además, también protege nuestra conexión cuando estamos utilizando una red pública o la red de una cafetería, ya que el protocolo es idéntico para todas las conexiones y es realmente complicado de saltar.

Por último, cabe destacar que el WPA no es un protocolo WiFi, sino únicamente de seguridad, por lo tanto, no se debe confundir con los estándares WiFi AC b/g/n que encontramos en el mercado y que se refieren a otras prestaciones.

 

En qué se diferencian el protocolo WEP y el protocolo WPA

El primer protocolo de seguridad para redes inalámbricas era el WEP (Wired Equivalent Privacy). Todavía lo verás en las opciones de algunos router y no es aconsejable utilizarlo. Se basa en un cifrado de 64 ó 128 bits y una clave maestra que debe ser introducida en cada dispositivo. Este estándar era realmente muy fácil de romper por un tercero con el software adecuado, de hecho, el propio FBI creó en 2005 un manual para romper la seguridad WEP.

El protocolo WPA se creó cuando quedó demostrado que el protocolo WEP era muy vulnerable. El primer estándar llegó en 2004 y supuso un avance en seguridad muy importante. Las claves pasaron a ser de 256 bits (más largas y complejas que las del protocolo WEP) y se presentó con dos modalidades: personal y Enterprise.

El protocolo WPA2 fue actualización ante las vulnerabilidades detectadas en el protocolo WPA y que se centraron en la incorporación en del cifrado AES (Advanced Encryption Standard). Tras muchos años en que el WPA2 ha sido el estándar de seguridad de las redes inalámbricas profesionales y personales, en 2017 se descubrió una vulnerabilidad muy grave que permitía robar la contraseña de los router y acceder libremente a la red.

En 2018 se anunció la tercera versión del protocolo WPA, el WPA3.

 

Qué ha cambiado entre WPA2 y WPA3

El protocolo WPA2 ha quedado en entredicho a causa de un error en la seguridad, así que se procedió a crear una nueva versión del protocolo que resolviera los problemas de seguridad que se habían encontrado.

La principal novedad es que, con el WPA3, los ataques de fuerza bruta con diccionario ya no son posibles. ¿Qué es un ataque de fuerza bruta con diccionario? Es un método de cracking de contraseñas que consiste en descubrir la contraseña probando todas y cada una de las palabras del diccionario. Se basa en que muchos usuarios tienen problemas para recordar contraseñas complejas y acaban por usar una contraseña fácil de recordar (una palabra) con alguna mayúscula o substituyendo las vocales por números.

Por otro lado, el cifrado de las comunicaciones es mucho más avanzado. Con el estándar WPA2, las comunicaciones WiFi son completamente cifradas, pero con claves de 128 bits como longitud máxima. Con el WPA3 las claves de cifrado son de 192 bits, lo que se traduce en cadenas de cifras, letras y símbolos más largas y, por lo tanto, mucho más complicado de descifrar. Nos aseguraremos que nadie podrá espiar las comunicaciones cuando estemos conectados a redes domésticas, empresariales o públicas.

Por último, el WPA3 incorpora la tecnología WiFi Easy Connect, algo que no estaba disponible con los dispositivos con protocolo WPA2, salvo el WPS que ha sido también blanco de ataques. Esta tecnología permite conectar dispositivos que carecen de pantalla o botones físicos, algo que será normal cuando llegue el boom de los dispositivos del Internet Of Things (IoT). Para ello podremos utilizar un dispositivo que sí tiene pantalla y que sí está conectado a la red WiFi bajo el protocolo de seguridad WPA3. Imaginemos que queremos conectar una nevera inteligente, simplemente tendremos que escanear el código QR de la nevera con nuestro Smartphone y esta se configurará automáticamente sin riesgos para la seguridad

 

¿Cuándo estará disponible el protocolo WPA3?

Este nuevo protocolo fue anunciado en el segundo cuatrimestre de 2018 y posiblemente no estará disponible para uso doméstico hasta 2020. Su adaptación será progresiva a partir de 2019 y fabricantes como Apple han anunciado que incorporaran el protocolo a sus dispositivos con las actualizaciones previstas para el último trimestre de 2019.

La Wi-Fi Aliiance espera que el protocolo empiece a generalizarse tras el verano de 2019, coincidiendo con la puesta en marcha de la nueva generación Wi-Fi 802.11ax, que será hasta 4 veces más rápida que el actual protocolo Wi-Fi 802.11ac.