En los últimos tiempos han sido numerosas las ocasiones en las que se ha cuestionado la seguridad de las redes wifi, en especial aquellas de acceso público. Tampoco se han salvado las redes privadas, ya que hay sistemas para poder acceder y conseguir información de sus usuarios, como por ejemplo claves o datos sensibles de tarjetas de crédito. Todo ello, como explica IT Digital Security en su edición de este mes, mejorará tras el anuncio del nuevo estándar de seguridad para redes inalámbricas.

En su artículo ‘Por fin WiFi más seguras’, esta publicación tecnológica explica que el organismo Wi-Fi Alliance trabaja “no sólo en especificaciones que sean cada vez más fáciles de desplegar y tengan mayor capacidad y mayor alcance, sino en la seguridad de las mismas”. En este sentido, explica que “el protocolo de seguridad ha ido avanzando, anunciándose recientemente WP3, el nuevo estándar de seguridad para redes inalámbricas”.

Con el fin de garantizar la seguridad de las redes, existe la utilización de protocolos de cifrado, como el WEP, el WPA o WPA2, que se encargan de cifrar la información transmitida. El WEP, que fue crackeado y es demasiado inseguro, fue mejorado con WPA, “que incluía la generación dinámica de claves de acceso”. WPA2 (Wi-Fi Protected Access 2) fue ratificado en 2004, tres años después de descubrirse las vulnerabilidades de WEP, y es el protocolo que se está utilizando actualmente y al que le seguirá, a lo largo de este año, WPA3.

Sin embargo, “la llegada de WP3 no significa el final para el protocolo anterior. Wi-Fi Alliance continuará realizando mejoras en WP2 que aseguren una protección adecuada a los usuarios de redes inalámbricas mientras evoluciona el panorama de la seguridad”.

Además, la Wi-Fi Alliance “anunció varias nuevas características para Wi-Fi Protected Access, que es la familia de tecnologías de seguridad Wi-Fi Certified desde hace más de una década, incluidas mejoras en la configuración, autenticación y cifrado que permiten que todos los dispositivos WiFi Certified continúen mejorando las protecciones de seguridad”.

“Como parte de WPA3 se esperan cuatro nuevas capacidades que se aplicarán tanto a redes Wi-Fi empresariales como personales. Dos de ellas ofrecerán protecciones robustas incluso cuando los usuarios eligen contraseñas que no cumplen con las recomendaciones, y simplificarán el proceso de configuración de seguridad para los dispositivos que tienen una interfaz de visualización limitada o nula.

Otra de las nuevas características de seguridad fortalecerá la privacidad del usuario en redes abiertas a través del cifrado de datos individualizado. Finalmente, WPA3 también contará con una suite de seguridad de 192 bits alineada con la Suite del Algoritmo de Seguridad Nacional Comercial (CNSA) que protegerá las redes gubernamentales, de defensa e industriales que tienen mayores requisitos de seguridad”.