WPA3: WiFi más seguro. Pero, aún no.

WPA3 es el nuevo estándar anunciado en seguridad WiFi, que ofrece redes privadas y públicas más seguras.
mejor opción
  • NetSpot
  • Encuestas de sitios Wi-Fi, análisis, resolución de problemas
  • 4.8
  • 969 Reseñas de usuarios
Para prepararse para este nuevo nivel de protección, los hogares y las empresas deben analizar la cobertura de su red con herramientas como NetSpot para ofrecer la máxima cobertura al instalar nuevos routers y extensores WiFi.

¿Qué es WPA3?


Cada generación de tecnología informática genera nuevas promesas y nuevos problemas. Cuando las primeras universidades permitieron a los usuarios conectarse a potentes mainframes, los estudiantes indisciplinados encontraron formas de acceder a la información de otros estudiantes para hacer bromas entre ellos, lo que requería la creación de una protección de contraseña y derechos de acceso.

Hoy en día, los ordenadores y las redes inalámbricas ocupan todos los aspectos de la vida, desde escuelas, hospitales, empresas, bibliotecas e incluso cafeterías y autobuses ofrecen acceso WiFi. Pero con todo este acceso, existe la necesidad de seguridad WiFi. Una persona que se conecta a través de su ordenador portátil podría estar transmitiendo las contraseñas a su cuenta bancaria por aire para que un hacker las recoja.


El mayor problema de permitir el acceso a una red WiFi local no es sólo el cifrado WiFi, sino cómo registrar los dispositivos en la red WiFi. Si hay una contraseña compartida, entonces cualquiera que la comparta con otra persona o la anote corre el riesgo de que usuarios no autorizados obtengan acceso a la red.

Para los más mayores, ¿recuerdan la escena de la película "Juegos de guerra" en la que el personaje de Matthew Broderick era detenido a propósito para que pudiera encontrar la contraseña de la red escrita en el escritorio de una secretaria? Los hackers utilizan la misma técnica cuando alguien escribe la contraseña WiFi en un Post-It en su escritorio para acceder a la red y empezar a capturar paquetes.

La seguridad WPA3 está diseñada para ayudar a prevenir eso. En lugar de confiar en contraseñas compartidas, WPA3 registra nuevos dispositivos a través de procesos que no requieren el uso de una contraseña compartida. Este nuevo sistema, llamado Wi-Fi Device Provisioning Protocol (DPP), funciona transmitiendo cómo acceder al sistema sin transmitir una contraseña al aire.

Con DPP, los usuarios utilizan códigos QR o etiquetas NFC para permitir que los dispositivos entren en la red. Al tomar una imagen o recibir una señal de radio del router, un dispositivo puede ser autenticado en la red sin sacrificar la seguridad.

La encriptación WPA3 está orientada a ser mejor que las iteraciones anteriores de la tecnología WiFi. En primer lugar, al igual que el paso de los navegadores Google Chrome y Firefox para advertir o bloquear directamente la conexión de los usuarios a servidores web inseguros, la seguridad WPA3 descarta los mecanismos de cifrado más antiguos en favor de los que no se han roto.

Es cierto que nada dura para siempre en el mundo de la seguridad, pero el cifrado WPA3 está cubierto por el protocolo Galois/Counter Mode Protocol (GCMP-256) de 256 bits, lo que dificulta el acceso al cifrado.

¿Qué tan grande es un número como 256-bit? Los algoritmos de encriptación anteriores funcionaban con encriptación de 128 bits. En términos matemáticos, eso es 3.048 x 10^38 — eso es 3 seguido de 38 ceros después de eso - eso es cuántos cálculos tendría que hacer un ordenador sólo para adivinar qué es la clave de encriptación.

¿Cifrado de 256 bits? Eso es 1.15 x 10^77 — 1 con 77 ceros después. Hay un menor número de átomos en el universo conocido en comparación con ese número. Hay menos episodios de la juez Judy que ese número. Menos veces que alguien ha preguntado: "Explica la trama de la película Inception".

Es un número grande.

Al transferir claves de cifrado entre el router y los dispositivos, la seguridad WPA3 WiFi utiliza el modo de autenticación de mensajes hash de 384 bits, de modo que tanto el dispositivo como el router confirman que pueden conectarse, pero de un modo en el que, incluso si alguien capta la comunicación entre ellos, no puede averiguar cuál es su clave de cifrado original.

Es como los hablantes de código navajo de la Segunda Guerra Mundial que usaban códigos mientras hablaban un idioma que nadie más entendía en el mundo. Incluso si un tercero pudiera captar las señales de radio, no tendría ningún sentido para ellos. Aunque también hablaran navajo, tendrían que conocer la estructura de código adicional debajo de eso para entender lo que realmente significaba el mensaje.

Así es como WPA3 mantiene las comunicaciones seguras — con mejor encriptación, mejores formas de configurar esa encriptación y métodos que impiden que las personas que se conectan a la red conozcan las contraseñas que las tienen en la red.

¿En qué se diferencia de WPA2?

¿Ya utiliza WPA2 y quiere saber cuál es la diferencia entre WPA2 y WPA3? En primer lugar, podemos conseguir routers compatibles con WPA2 ahora mismo. Lo que significa que si estamos buscando un router WPA3, no vamos a encontrar ninguno porque aún no existe. Eso es una ventaja en el debate entre WPA2 y WPA3: WPA2 ya existe en el mundo real. WPA3 es un estándar anunciado, pero aún no es un estándar entregado.

Como se mencionó anteriormente, WPA3 maneja la seguridad WiFi de manera diferente. La mayoría de las personas se conectan a través de una red WPA2 ya sea compartiendo contraseñas (malas) o a través de WPS. WPS es conveniente. Pulse sobre un botón del router al mismo tiempo que el dispositivo para conectarlo al dispositivo y ya está. El problema es que WPS envía un pin de 23 bits como parte del proceso de registro.

23 bits no es nada comparado con los hashes de 384 bits que WPA3 utiliza para conectar dispositivos a los routers. Un hacker inteligente puede sentarse allí y en un plazo de 9 millones de intentos -un mero minuto en términos de ordenador — acceder al router. Sólo sentarnos, esperar a que salga la señal de WPS y el hacker podría estar dentro.

Luego está el nivel de encriptación para las redes abiertas. Ir a una cafetería o conectar un teléfono al centro comercial permite que ese dispositivo entre en una red abierta. Tiene sentido. El inconveniente de conectarse a una red WiFi, incluso con una contraseña compartida, suele ser demasiado para los clientes de una tienda.

El problema es que en una red wifi abierta, un hacker inteligente puede escuchar entre los dispositivos y tratar de descifrar las comunicaciones entre los sitios web de los bancos o los cajeros automáticos. Luego volvemos a las personas no autorizadas que escuchan las contraseñas de los bancos y los números de las tarjetas de crédito.

La seguridad WPA3 busca triunfar sobre los sistemas WPA2 cuando se trata de redes abiertas con un sistema de protección mejorado. Los routers WPA3 utilizarán Wi-Fi CERTIFIED Enhanced Open — esto significa que incluso cuando los dispositivos se conectan al router WiFi en una red abierta, existe una fuerte encriptación entre el dispositivo y el router.

Así que incluso si un hacker está escuchando, primero tiene que romper la encriptación WiFi, luego romper un conjunto totalmente diferente entre el navegador web y el banco, o el cajero automático específico y los sistemas financieros con los que está hablando. Nada es absolutamente seguro, pero hacer que los usuarios no autorizados trabajen el doble de duro para obtener la información que no deberían tener, hace que la gente esté más segura en todas partes.

¿Cuándo puedo tener WPA3 en mi WiFi?

No hay prisa. WPA3 acaba de ser anunciado, y si el pasado es el pronosticador del futuro, significa que toda empresa que fabrique routers WiFi comenzará a ofrecer routers "¡compatibles con WPA3! Lo vimos con la transición de las redes a/b WiFi a g y n.

Probablemente lo veremos de nuevo con sistemas WPA3 donde alguien lo llamará WPA3Plus o alguien más lo llamará WPA3Max. Lo mejor que puede hacer es esperar unos años a menos que haya una necesidad urgente de seguridad adicional ahora mismo.

En primer lugar, asegúrese de que la red WiFi existente funciona a plena capacidad. No tiene sentido actualizar a WPA3 inalámbrico cuando la red está sobresaturada o la gente no puede acceder a ella con su dispositivo. Un buen escáner de red WiFi como NetSpot puede ayudar a trazar el mapa de la cobertura WiFi existente para que sepamos dónde colocar los sistemas.

En segundo lugar, sólo porque algo diga que cumple con WPA3, va a haber un retraso entre el momento en que el router WPA3 tenga un dispositivo compatible con WPA3 con el que conectarse. Ni siquiera Apple, que lanza un nuevo iPhone cada año, estará preparada para este nuevo estándar de seguridad WiFi.

WPA3 será genial — la palabra clave es será. Ofrecerá más seguridad a un mundo en el que las violaciones de la red son cada vez más comunes. Así que prepárese, manténgase informado y esté preparado para la próxima ola de routers, dispositivos y seguridad WiFi.

¿Tiene más preguntas?
Envíe una solicitud o escriba un par de palabras.

Leer más en Todo sobre Wi-Fi

Si desea conocer más a fondo este tema de la Wi-Fi, consulte los siguientes artículos sobre seguridad Wi-Fi, las mejores aplicaciones para redes inalámbricas, WiFi a bordo, etc.
Obtenga NetSpot Gratis
Encuestas de sitios Wi-Fi, análisis, resolución de problemas se ejecuta en un MacBook (macOS 10.10+) o en cualquier ordenador portátil (Windows 7/8/10) con un adaptador de red inalámbrica 802.11a/b/g/n/ac estándar.