Un novedoso estándar en los protocolos de seguridad se diseñó para combatir los ataques informáticos a las redes  wifi. ¿Qué implica para los usuarios?

Un novedoso estándar en los protocolos de seguridad se diseñó para combatir los ataques informáticos a las redes wifi. ¿Qué implica para los usuarios?

WPA3: Nueva seguridad de las conexiones inalámbricas

Un novedoso estándar en los protocolos de seguridad se diseñó para combatir los ataques informáticos a las redes wifi. ¿Qué implica para los usuarios? Foto: Pixabay

Octubre del 2017 marcó un antes y un después de todo lo que hasta entonces se conocía sobre la conectividad inalámbrica. En ese mes se dio a conocer a escala global acerca de Krack, un tipo de ataque informático diseñado para intervenir redes wifi, con el fin de acceder a información sensible de los usuarios.

La complejidad de esos ataques varía, y tiene algunas particularidades técnicas, que son necesarias para que un ataque de este tipo tenga éxito, pero no es algo extremadamente complicado.

De hecho, basta con colocar el término WPA2 en el buscador de YouTube para obtener casi 200 000 resultados. De los primeros 100 resultados solo uno explica las diferencias entre los estándares de seguridad WPA del 2003 y WPA2 del 2004. Otro explica cómo evitar que los vecinos usen el wifi colocando una contraseña segura.

El resto son tutoriales sobre cómo vulnerar redes inalámbricas, que van desde los que enseñan cómo conectarse a redes wifi sin tener una contraseña, hasta cómo obtener y descifrar las contraseñas.

Como una alternativa a este tipo de vulneraciones es que se ha decidido dar paso al estándar WPA3, una nueva versión del protocolo de seguridad orientada a contrarrestar las falencias que han sido ­detectadas en la actual versión, utilizada durante los últimos 14 años.

Mauricio Fiallos, ingeniero en Mecatrónica de la Universidad de las Fuerzas Armadas (Espe), explica que dependiendo del tipo de seguridad con el que se haya configurado un ruteador en una red inalámbrica con los estándares actuales, puede ser más o menos complicado el acceso. Pero no es imposible.

“El ataque a redes se puede realizar desde diferentes sistemas operativos. Puedes atacar desde Mac, desde Windows o desde cualquier distribución de Linux”, asevera Fiallos, quien también aclara que es necesario también estar dentro del rango de alcance de la red inalámbrica.

Una vez dentro de la red wifi, es posible instalar keyloggers, programas de registro de acciones en pantalla o de las pulsaciones del teclado que pueden almacenarse en un lugar remoto y oculto del computador, o bien transmitirse de inmediato. Si el usuario utilizó su teclado para ingresar nombres de usuario y contraseñas de diversos servicios en línea, como Facebook, Twitter o para acceder a servicios de banca en línea, el registro del keylogger tendrá estos datos.

Por su parte Diana Jiménez, coordinadora de Red de Acceso de NetLife, explica que WiFi Alliance, que es el organismo que certifica los estándares de funcionamiento de las redes inalámbricas, generó este nuevo protocolo y apresuró su lanzamiento a raíz de los ataques detectados en octubre del 2017.

Cuando hablamos de seguridad, nos referimos a dos temas principales: autenticación y cifrado de datos. “La autenticación está orientada a aspectos como la contraseña de acceso a la Red; es en ese proceso cuando un dispositivo envía información hacia el ruteador y se produce un intercambio de paquetes informáticos que genera una clave adicional, lo que permite cifrar la información”, explica Jiménez.
 

Mientras que la autenticación puede entenderse como el paso de acceso a la Red, el cifrado se explica como un camuflaje de los datos enviados para que información sensible -como contraseñas o datos de tarjetas de crédito- no sean legibles a simple vista.

No obstante, el paso del viejo al nuevo estándar de seguridad será algo prácticamente transparente para los usuarios.

Muchos de los actuales ruteadores que operan tanto en hogares como en oficinas no deberán ser reemplazados, ya que bastará con hacer una actualización del ‘firmware’, que es el programa que contiene las instrucciones de ­interacción entre el software y el hardware.

“Si hoy por hoy tenemos WPA2, viviremos en ese estándar todavía un buen tiempo, un par de años, hasta que WPA3 ya se establezca definitivamente”, indica Jiménez.

En lo que respecta a otros equipos, como celulares, tabletas o computadores que se conectan de forma inalámbrica, Jiménez asegura que el proceso también será transparente.

Esto implica que si ya se posee un router que soporta WPA3, existirá un modo de compatibilidad con WPA2 para el intercambio de datos, por lo que el usuario ni siquiera tendría que cambiar la contraseña de seguridad para la conexión a Internet.

Estas son las características del Huawei P20