En los orígenes del WiFi se pensó en proteger el contenido de la información que circula y el acceso a la red, utilizando un set de tecnologías que se integraron en un protocolo llamado WEP, de su nombre en inglés Wired Equivalent Privacy, o sea, lo mismo que tener un cable conectado, así de seguro era. Hoy sabemos que este protocolo no es para nada confiable y está obsoleto, sin embargo, decir esto 20 años después de su lanzamiento, por allá en 1999, es fácil.

Un par de años después surgió el WiFi Protected Access (WPA), cuya concepción original era mejorar a WEP. Como sabemos ahora WEP no tuvo mejora, sin embargo, aunque WPA era bueno al poseer claves más complejas y que se modificaban en el tiempo, estaba creado para convivir con WEP y por eso -entre otros factores-, terminó cayendo en una serie de problemas de seguridad. Si bien no se vulneraba directamente, era posible atacar sistemas complementarios que ayudaban a hacer las conexiones más simples.

En 2004 se lanzó el WPA2 cuya gran mejora, además de tener claves de mayor tamaño, fue la introducción de un protocolo nuevo de encriptación. Este era el Advanced Encryption Standard (AES), y se pensó que como el gobierno norteamericano usaba esta técnica para encriptar información clasificada, debía ser bueno como para proteger redes en el hogar.

Se diseñaron dos versiones, una denominada Personal y otra Enterprise, la que se asumía más segura, porque almacenaba las claves en un sistema externo y seguro. Sin embargo, a lo largo de los años se han descubierto una serie de vulnerabilidades, no directamente relacionadas con los protocolos de encriptación pero sí sobre el inicio de las sesiones, donde es posible con varias técnicas de ataque ganar acceso a la red.

Aunque el WPA2 sigue siendo una tecnología de seguridad útil para aplicaciones WiFi en el hogar -es mucho mejor que no tener nada-, cada vez es menos eficaz para los estándares actuales. Por eso, en 2018, muchos celebraron la llegada de una nueva versión: el WPA3. Según sus desarrolladores, vino a resolver todos los problemas de seguridad de la versión anterior.

Qué mejora el WPA3

• Un inicio más seguro. Hoy todos sabemos que un apretón de manos es riesgo de contagio, y como en la vida real, esto ha sido un permanente problema a nivel de redes WiFi. El handshake, este apretón de manos virtual, es también un punto crítico en la seguridad WiFi, por eso WPA3 promete un proceso más seguro, ya que las claves durarán menos y, aunque el usuario no sea muy cuidadoso y use claves muy simples, el sistema se encargará de hacerlas más complejas para así ser más seguro.

• Llaves más grandes. Cuando un algoritmo es seguro en su construcción (no es posible romperlo utilizando un algoritmo que lo anule) aún existe una forma de romperlo, esto es mediante prueba y error. Este procedimiento conocido como fuerza bruta, intenta todas las claves conocidas hasta que encuentra una que funcione. Para esto, la protección más común es generar claves que se van renovando en el tiempo (sin intervención del usuario) y aumentando el tamaño de las claves. El cifrado de datos en WPA3 pasa de 128bits a 192bits, y en la parte encriptación del código utiliza AES-GCM con 256 bits, curvas elípticas de 384 bits y funciones hash SHA384 (que, como dato curioso, es lo que usa BitCoin).

• Wi-Fi Easy Connect, o la muerte de WPS. Es muy conocido que uno de los grandes dolores de cabeza es la conexión fácil a sistemas de seguridad. Si hacemos más compleja la forma de conectarnos la hacemos, en cierto sentido, más segura, pero si los usuarios son inexpertos y olvidan las claves o simplemente no usan la seguridad por lo complejo que es, ocurre todo lo contrario. En el pasado, el WPS venía a resolver la complejidad en la forma de configurar las redes WiFi, pero con el tiempo se transformó en un punto de inseguridad muy alto. Por ello Easy-Connect viene a mejorar este aspecto, permitiendo el uso de códigos NFC (Near Field Communication), QR o Bluetooth para establecer una conexión temporal. Ahí es donde se intercambian las claves definitivas de la red, todo para hacer la conexión más fácil sin perder seguridad de no solo computadores sino de toda la gama de IoT que hoy tenemos disponible.

• Mejora en redes abiertas - OWE (Opportunistic Wireless Encryption). Un lugar en el que siempre los expertos en seguridad están atentos es en redes abiertas (como las que hay en lugares públicos como hospitales, hoteles, restaurantes, etc.). OWE se encarga de la encriptación de redes que no demandan que el usuario se autentifique, generando claves aleatorias cada cierto tiempo.

El WPA3 fue liberado hace más de un año, pero aún falta para que se distribuya en todos los equipos que hoy tenemos en nuestros hogares. Esto desafortunadamente es una fuente de inseguridad: el protocolo WPA3 funciona muy bien, pero normalmente los equipos diseñados por los fabricantes, tratan de integrar a las tecnologías antiguas y eso, en ocasiones, puede generar problemas. Si bien todos estamos liberando nuevos modelos y actualizando a otros con esta tecnología casi a diario, hay que considerar que muchos equipos que hoy tenemos no serán nunca capaces de actualizarse a este nuevo estándar.