Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.


Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

wpa3

La semana pasada se anunció ya oficialmente WPA3 (EN), el que vendrá a ser el futuro de la conectividad WiFi, al menos durante la próxima década.

Y como comentábamos por el grupo privado de mecenas, se juntan las ansias con las ganas de comer de algunos periodistas, faltos por fechas de noticias interesantes, en hacerse eco de la manera más absurda de lo que supondrá este nuevo protocolo, argumentando en algunos casos que hablamos de una nueva versión “inhackeable”.

:D.

Bromas aparte, lo cierto es que como cabría esperar WPA3 viene con todo lo aprendido a nivel de seguridad y usabilidad de WPA2, que el año pasado vivió su momento apocalíptico con el descubrimiento de Krack y la constatación de que cualquier protocolo informático acabará siendo comprometido.

¿Que qué trae de nuevo WPA3?

  • Protección frente ataques de descubrimiento de contraseñas: Básicamente es una evolución de las protecciones anti-fuerza bruta, que a además de evitar los ataques basados en diccionarios, cifra con otra clave solo disponible a nivel local los datos enviados, por lo que aunque el atacante llegase a obtener la clave no podrá descifrarlos. Su nombre es Simultaneous Authentication of Equals (SAE), y tienes más información por aquí de cómo funciona (EN/PDF).
  • Dos tipologías: Habrá una versión enfocada al ámbito doméstico y otra al empresarial, separando así algunas funcionalidades que quizás no tengan sentido en casa (como la gestión de múltiples redes y permisos) y que como es normal sí tienen cabida en el mundo corporativo. Además en la versión ENTERPRISE WPA3 ofrece un cifrado de seguridad de 192 bits, que, nuevamente, será prácticamente inviolable hasta que la potencia de cómputo se duplique varias veces.
  • Facilitando la conexión de dispositivos IoT: Se ha hablado mucho de WiFI Easy Connect (EN) como si fuera el nuevo WPS de los routers, y lo cierto es que los tiros no van por ahí. La idea es ofrecer un QR Code enfocado a ser leído desde un smartphone para compartir de forma rápida y relativamente cómoda la conexión con dispositivos que no cuentan con métodos de entrada de información (pantalla, teclado…).
  • Más seguridad en WiFis públicas: Lo más interesante del asunto es la llegada de Wi-Fi CERTIFIED Enhanced Open (EN), una tecnología que permite el cifrado de datos individualizados. Algo que viene genial para toda conexión pública, y que hasta ahora requería una preconfiguración previa que claramente casi ningún establecimiento hacía.

En definitiva, que estamos ante la evolución lógica de un protocolo de comunicación crítico para la conectividad creciente de nuestros días.


De hecho, incluye una serie de funcionalidades basadas en bajar la latencia y aumentar la cobertura de dispositivos, a sabiendas que ahora en la mayoría de hogares lo normal ya no es que haya entre uno y tres dispositivos conectados, sino más bien entre 5 y 15.

Y eso no quita que tarde o temprano se comprometa su seguridad. WPA3 viene con los deberes hechos, pero como toda tecnología, con el paso del tiempo se quedará obsoleta, y hasta es probable que alguna de sus funcionalidades arroje diseños no intencionados que acaben por comprometerla antes de que su ciclo de vida llegue a su fin.

________

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

Articulo exclusivo PabloYglesias