El protocolo de comunicaciones inalámbricas WEP tuvo el dudoso honor de ser casi totalmente destripado poco después de su implementación comercial, y aunque WPA y WPA2 mejoraron lo (por aquel entonces) presente, expertos en seguridad han descubierto varios agujeros con consecuencias potencialmente perniciosas para los usuarios. Es por ello que era necesario un nuevo protocolo de comunicaciones inalámbricas, y la Wi-Fi Alliance ha oficializado hoy el lanzamiento del nuevo WPA3.
Dotado con una retahíla de medidas de seguridad, el nuevo protocolo ha sido pensado para su implementación diferenciada en entornos domésticos y empresariales, ofreciendo en el primero caso protección contra ataques de diccionario y añadiendo en el segundo "el equivalente a cifrado con fuerza de 192 bits" para entornos gubernamentales y financieros, donde es habitual la presencia del cable para reducir el riesgo de intrusiones.
Los dispositivos certificados como compatibles con WPA3 podrán beneficiarse de la mencionada protección contra ataques de diccionario, que era una de las debilidades de WPA2. La tecnología directamente anterior permitía que un atacante bombardeara una conexión con un diccionario de palabras predefinidas o generadas al azar hasta dar con la contraseña de una red para permitir su acceso no autorizado, pero WPA3 solo permitirá un intento contra los datos offline.
Contraseñas débiles más protegidas y conexiones vía QR
Esta medida se suma a otras igualmente interesantes como la autenticación simultánea de iguales, que protege los contenidos enviados entre dispositivos para evitar la captura de credenciales, el conocido como secreto perfecto hacia adelante, pensado para evitar que el descubrimiento de las claves actuales no pone en riesgo las anteriores (manteniendo así la persistencia en la seguridad de las comunicaciones previas a la brecha). Ambos avances buscan mejorar drásticamente la seguridad de las redes inalámbricas con contraseñas débiles.
A estas medidas de seguridad se suman otras diseñadas para hacer que conectar un dispositivo inalámbrico a una red doméstica sea considerablemente más fácil. Es el caso de Easy Connect, que facilitará la conexión de aparatos sin pantalla ni botones utilizando un teléfono móvil. Esencialmente todo lo que tendrá que hacer el usuario es escanear un código QR con su teléfono móvil para capturar los datos de conexión, que serán automáticamente reenviados al dispositivo deseado.
Dicha característica tiene obviamente en su punto de mira el Internet de las cosas, formado por (entre muchos otros) una creciente variedad de dispositivos domóticos que en no pocas ocasiones requieren aplicaciones específicas para poder conectarse a una red doméstica. Como tal, requerirá de la implicación de los fabricantes de hardware, que tendrán sus propios argumentos a favor y en contra para implementarla.
Las prestaciones introducidas por el protocolo WPA3 se irán desplegando de forma gradual y obviamente solo estarán disponibles para los dispositivos compatibles. El proceso de certificación ya está en marcha, por lo que deberíamos ver los primeros routers, placas y tarjetas de red a lo largo de este año, sin descartar el lanzamiento de actualizaciones para algunos de los productos más recientes. WPA3 es retrocompatible con WPA2, por lo que los nuevos dispositivos podrán conectarse a redes antiguas sin problemas.
Dotado con una retahíla de medidas de seguridad, el nuevo protocolo ha sido pensado para su implementación diferenciada en entornos domésticos y empresariales, ofreciendo en el primero caso protección contra ataques de diccionario y añadiendo en el segundo "el equivalente a cifrado con fuerza de 192 bits" para entornos gubernamentales y financieros, donde es habitual la presencia del cable para reducir el riesgo de intrusiones.
Los dispositivos certificados como compatibles con WPA3 podrán beneficiarse de la mencionada protección contra ataques de diccionario, que era una de las debilidades de WPA2. La tecnología directamente anterior permitía que un atacante bombardeara una conexión con un diccionario de palabras predefinidas o generadas al azar hasta dar con la contraseña de una red para permitir su acceso no autorizado, pero WPA3 solo permitirá un intento contra los datos offline.
Contraseñas débiles más protegidas y conexiones vía QR
Esta medida se suma a otras igualmente interesantes como la autenticación simultánea de iguales, que protege los contenidos enviados entre dispositivos para evitar la captura de credenciales, el conocido como secreto perfecto hacia adelante, pensado para evitar que el descubrimiento de las claves actuales no pone en riesgo las anteriores (manteniendo así la persistencia en la seguridad de las comunicaciones previas a la brecha). Ambos avances buscan mejorar drásticamente la seguridad de las redes inalámbricas con contraseñas débiles.
A estas medidas de seguridad se suman otras diseñadas para hacer que conectar un dispositivo inalámbrico a una red doméstica sea considerablemente más fácil. Es el caso de Easy Connect, que facilitará la conexión de aparatos sin pantalla ni botones utilizando un teléfono móvil. Esencialmente todo lo que tendrá que hacer el usuario es escanear un código QR con su teléfono móvil para capturar los datos de conexión, que serán automáticamente reenviados al dispositivo deseado.
Dicha característica tiene obviamente en su punto de mira el Internet de las cosas, formado por (entre muchos otros) una creciente variedad de dispositivos domóticos que en no pocas ocasiones requieren aplicaciones específicas para poder conectarse a una red doméstica. Como tal, requerirá de la implicación de los fabricantes de hardware, que tendrán sus propios argumentos a favor y en contra para implementarla.
Las prestaciones introducidas por el protocolo WPA3 se irán desplegando de forma gradual y obviamente solo estarán disponibles para los dispositivos compatibles. El proceso de certificación ya está en marcha, por lo que deberíamos ver los primeros routers, placas y tarjetas de red a lo largo de este año, sin descartar el lanzamiento de actualizaciones para algunos de los productos más recientes. WPA3 es retrocompatible con WPA2, por lo que los nuevos dispositivos podrán conectarse a redes antiguas sin problemas.
"Se ha encontrado una vulnerabilidad en las redes WPA3"
En cuanto la tengamos puesta muchos, es de ley a mayor seguridad mas intentos se hacen de que se le encuentren vulnerabilidades o puertas traseras, al final lo consiguen y vuelta a empezar.
En este mundo nada es infranqueable, lo que más seguridad me da son las consolas, SONY ha logrado un frenado considerable con PS3 y PS4 aunque aun se le escapa un poco y XONE mucho está durando para ser Microsoft (aunque se que no es lo mismo).
Sobre la "virginidad",pienso que sí es correcto decir que le ha durado esos 13 años.Algo es virgen(tecnológicamente hablando),hasta que no se demuestre públicamente que se ha conseguido saltar dicha protección.Otra cosa es que en "privado",lo hubiesen conseguido antes cosa que dudo(pero podría ser) como ejemplo tienes a la PS4.Se sabe que existe en "privado" kexploit en el firmware 5.55,pero hasta qué no se haga público se considerará "virgen" porque nada de Scene se puede hacer con el...
Cómo bien dices todo tarde o temprano termina cayendo,Sony con sus 2 últimas consolas lo ha hecho bastante bien si se compara con PS y PS2.Microsoft qué venía de Xbox 360 totalmente "violada" desde "muy temprano" de varias formas y terminando "espatarrada" con el Xkey permitiendo jugar online con las copias sin temor alguno a ser baneado("El pirateo perfecto") y sin soldadura alguna.Sin embargo,dudo qué Xbox One,su sucesora y la Futura PS5 terminen cayendo más que nada porque con la nueva "moda" qué quieren instaurar de lanzar una nueva generación de consolas cada 2 - 4 años no va a haber tiempo para conseguirlo...
Aunque esto último está por ver que sea el futuro de las consolas,porque no veo a la gente cambiando de Consola en tan corto espacio de tiempo por lo menos en mi caso...
Tiene nombre de película del espacio.
(spoiler, visita la página completa para verlo)
Descubrieron una forma de inyectar/leer paquetes que viajan por la red con un sniffer:
https://www.youtube.com/watch?v=Oh4WURZoR98
Igualmente, mucho antes de 2017 ya había herramientas para extraer las claves por defecto de algunos routers (cuando se dice que hay que cambiar la contraseña por defecto, es por algo).
Yo sigo una norma: cualquier trámite importante lo hago con un equipo enchufado vía Ethernet.