La última promesa de la industria para acabar con las contraseñas WiFi es WPA3: un protocolo que permite acceder a los dispositivos autorizados de forma segura a un router. Algo que podría resultar muy práctico en nuestros smartphones.
Todos hemos tenido que poner una contraseña WiFi alguna vez en nuestro móvil. Es la única manera de conectarnos a una red WiFi, a menos que esté abierta y sin seguridad. Ocurre en nuestras propias casas, en casa de nuestros amigos, en bares y restaurantes, en hoteles… y ocurre tantas veces que ya estamos acostumbrados a ello.
Pero, y aún estando acostumbrados, no deja de ser una molestia tener que introducir una contraseña a mano. Existen trucos para intentar hacerlo más fácil, como usar NFC o códigos QR, pero sigue siendo un incordio. Y esto es algo que el protocolo llamado WPS ha intentado resolver, aunque no con demasiado éxito.
Los fallos de seguridad del WPS
El WPS nunca ha tenido demasiado éxito porque, además de ser un proceso complicado, no es seguro. Se lleva aconsejando desde 2013 que se desactive WPS en los routers compatibles por esta razón: aun teniendo una contraseña y un protocolo seguro, el WPS servía para colarse en el router de manera rápida y sencilla.
La razón de ello es que WPS usa un PIN para conectar entre dispositivos, y la especificación no requería demasiada seguridad. Esto hacía posible que un atacante probase las 11.000 combinaciones posibles por fuerza bruta, consiguiendo acceso en cuestión de horas. Y, por ello, lo mejor que podías hacer era desactivar la función del router para evitar ataques.
WPS3, una solución con seguridad extra
A causa de todo esto, WiFi Alliance ha lanzado un nuevo estándar de WPS. Sería la tercera versión desde que el protocolo se estrenó en 2006. Y, para evitar todo lo que acabamos de comentar, pone mucho más énfasis en la seguridad.
Según podemos leer en PCWorld, WPA3 tiene cifrado de datos individualizados e incluye medidas para evitar ataques por fuerza bruta. En teoría, el router hasta podrá avisarte cuando alguien intente acceder por la fuerza. Aunque esto probablemente dependerá del router que tengamos en casa.
La ventaja para nuestros dispositivos es clara: podremos olvidarnos de introducir contraseñas largas o confusas, sin dejar a un lado la seguridad. Con WPA3 será mucho más sencillo entrar a una red WiFi, y no por ello dejaremos la red menos segura.
Lo malo es que tendremos que esperar para verlo en funcionamiento. Todavía falta que salgan routers y dispositivos compatibles con el nuevo estándar. Una vez estén en funcionamiento, podremos empezar a ver todas estas mejoras en la vida real.
La entrada La promesa de no volver a escribir contraseñas WiFi en el móvil se llama WPA3 aparece primero en El Androide Libre.
☛ El artículo completo original de David Pérez lo puedes ver aquí
No hay comentarios.:
Publicar un comentario