{"id":20871,"date":"2018-05-02T12:00:14","date_gmt":"2018-05-02T10:00:14","guid":{"rendered":"https:\/\/www.teldat.com\/sin-categorizar\/20871\/wpa3-nuevo-estandar-de-seguridad-redes-wi-fi-mas-seguras\/"},"modified":"2023-02-21T18:15:02","modified_gmt":"2023-02-21T17:15:02","slug":"wpa3-nuevo-estandar-de-seguridad-redes-wi-fi-mas-seguras","status":"publish","type":"post","link":"https:\/\/www.teldat.com\/es\/blog\/wpa3-nuevo-estandar-de-seguridad-redes-wi-fi-mas-seguras\/","title":{"rendered":"WPA3, nuevo est\u00e1ndar de seguridad: redes Wi-Fi m\u00e1s seguras"},"content":{"rendered":"

\"wpa3\"Todas las oficinas, hoteles, hospitales, y sobre todo, viviendas privadas, disponen de conectividad Wi-Fi<\/strong>. A nuestros port\u00e1tiles, tablets y smartphones hay que sumar los nuevos dispositivos inteligentes dom\u00e9sticos que se conectan a nuestra red Wi-Fi y son gestionados remotamente. Hay una pregunta que todos nos hacemos: \u00bfc\u00f3mo de seguras son las comunicaciones inal\u00e1mbricas? Hoy hablaremos de seguridad y WPA3<\/strong>.<\/p>\n

<\/p>\n

Si alguien consiguiera acceso a la red Wi-Fi<\/strong> a la que nos conectamos, podr\u00eda monitorizar el tr\u00e1fico, obtener los usuarios y claves que utilicemos en sitios no seguros, leer nuestros correos, utilizar la conexi\u00f3n a Internet<\/strong>; en definitiva, vulnerar nuestra privacidad y alterar el uso de esa red.<\/p>\n

Para prevenir estos problemas, la Wi-Fi Alliance<\/a> adopt\u00f3 ciertas medidas de seguridad. El \u00faltimo est\u00e1ndar incorporado en la mayor\u00eda de equipos era WPA2<\/strong> (Wi-Fi Protected Access version 2), en 2004, y era considerado el estado del arte en seguridad inal\u00e1mbrica, hasta octubre del 2017.<\/p>\n

La vulnerabilidad de WPA2<\/h2>\n

WPA2 utiliza un mecanismo de 4 pasos<\/strong>, denominado \u201cFour Way Handshake\u201d<\/em>, para permitir la asociaci\u00f3n de un dispositivo a la red Wi-Fi. Con ello el punto de acceso verifica que el cliente dispone de credenciales v\u00e1lidas y se crea una clave (PTK: Pairwise Transient Key)<\/em> utilizada como parte del cifrado de esa comunicaci\u00f3n entre punto de acceso y terminal (los dos componentes han de soportar WPA2).<\/p>\n

En octubre de 2017 se anunci\u00f3 la detecci\u00f3n de una vulnerabilidad<\/strong> sobre ese mecanismo de 4 pasos (KRACK-Key Reinstallation Attack), que abr\u00eda la puerta a posibles debilidades en la seguridad y, por tanto, permit\u00eda potencialmente que un hacker<\/strong> pudiera disponer de informaci\u00f3n privada de los usuarios.<\/strong><\/p>\n

En ese momento la mayor\u00eda de los fabricantes trabajaron de forma urgente en crear parches<\/strong> en sus equipos, que permitieran salvar esa vulnerabilidad, especialmente en los terminales, dado que el ataque principal con KRACK era del <\/strong>tipo Man in the middle <\/em>contra los clientes que acced\u00edan a la red. Microsoft Windows incorpor\u00f3 un parche el mismo mes, Apple liber\u00f3 la versi\u00f3n de iOS 11.1, Google resolvi\u00f3 el problema en sus dispositivos en noviembre, etc.<\/p>\n

El nuevo est\u00e1ndar de seguridad: WPA3<\/h2>\n

En la feria Consumer Electronics Show<\/a>, que se celebr\u00f3 a principios de enero 2018 en Las Vegas, la Wi-Fi Alliance public\u00f3 un nuevo est\u00e1ndar de seguridad que denomin\u00f3 \u201cWi-Fi Protected Access 3\u201d<\/strong><\/em> (WPA3), y que deber\u00eda considerarse de facto como el nivel de seguridad recomendado para este tipo de redes a partir de ese a\u00f1o.<\/p>\n

Obviamente, el objetivo principal era aumentar la seguridad en redes inal\u00e1mbricas<\/strong> en el momento de la asociaci\u00f3n a la red frente a ciberdelincuentes, y deber\u00eda implementarse en un futuro cercano en todos los dispositivos posibles.<\/p>\n

Aunque WPA3 es m\u00e1s seguro que WPA2,<\/strong> este \u00faltimo sigue siendo soportado por la Wi-Fi Alliance, y contin\u00faa actualiz\u00e1ndose con las protecciones adecuadas para evitar ataques como el de KRACK en redes inal\u00e1mbricas. Por lo tanto, podemos considerar las redes Wi-Fi dom\u00e9sticas o corporativas como seguras si disponemos de las \u00faltimas releases de SW en nuestros equipos.<\/p>\n

\u00bfCu\u00e1les son las ventajas de WPA3 en cuanto a la seguridad?<\/h2>\n

La llegada de WPA3 soluciona algunos de los problemas que los usuarios desconocen de las redes Wi-Fi, facilita la conexi\u00f3n de dispositivos sin consola\/pantalla (especialmente IoT) y, obviamente, mejora la encriptaci\u00f3n de los datos transmitidos:<\/p>\n

\u2022 Datos en redes abiertas m\u00e1s protegidos:<\/strong> son los t\u00edpicos accesos gratuitos que podemos encontrar en aeropuertos, comercios, espacios p\u00fablicos\u2026 Este tipo de conexiones son muy inseguras, debido a que cualquiera puede conectarse a la red y ver los datos de otros usuarios. Sobre todo porque no est\u00e1n cifrados, si no se accede a medios seguros con sesiones HTTPS\/SSL o mediante una VPN. Para este tipo de escenarios WPA3 es una ventaja, porque por defecto, a\u00fan con acceso abierto, los datos de cada terminal son cifrados.<\/p>\n

\u2022 Redes con claves de acceso d\u00e9biles:<\/strong> WPA3 incrementa la seguridad incluso cuando la configuraci\u00f3n de la red incluye claves d\u00e9biles del tipo \u201c123456\u201d o \u201cabcdef\u201d, y evita ataques de fuerza bruta o diccionario. Adem\u00e1s, se a\u00f1aden mecanismos para que despu\u00e9s de varios intentos de acceso fallidos, el proceso de autenticaci\u00f3n para ese terminal se bloquee.<\/p>\n

\u2022 Mayor facilidad en la configuraci\u00f3n de dispositivos IoT\/gadgets:<\/strong> suelen ser equipos sin una consola, teclado o pantalla donde configurar claves de ning\u00fan tipo; pero WPA3 ha sido dise\u00f1ado para que el proceso de asociaci\u00f3n a la red Wi-Fi sea lo m\u00e1s sencillo posible, por ejemplo desde una aplicaci\u00f3n en el smartphone y un peque\u00f1o pulsador en el dispositivo. Los datos precisos y las opciones est\u00e1n pendientes de ser conocidos.<\/p>\n

\u2022 Mayor longitud de las claves:<\/strong> WPA2 permit\u00eda claves de 64 y 128 bits. WPA3 mejora esa cifra al permitir hasta 192 bits, y cumplir los requerimientos CNSA (Commercial National Security Algorithm)<\/em>, habituales en los sectores de gobierno, defensa e industria estrat\u00e9gica.<\/p>\n

WPA3 en 2018<\/h2>\n

La WiFi-Alliance promueve una serie de recomendaciones basadas en que, si mantenemos nuestra red con WPA2 con clave de acceso,<\/strong> hemos de revisar peri\u00f3dicamente esas claves y mantener actualizados nuestros equipos. Pero, obviamente, es de esperar que durante el 2018 todos los fabricantes introduzcan WPA3 en sus productos.<\/strong>
\nTeldat<\/strong>, siguiendo con su proceso de innovaci\u00f3n y actualizaci\u00f3n continua de su portfolio, est\u00e1 trabajando en la introducci\u00f3n del est\u00e1ndar de seguridad WPA3<\/strong> en sus productos durante este a\u00f1o.<\/p>\n","protected":false},"excerpt":{"rendered":"

Todas las oficinas, hoteles, hospitales, y sobre todo, viviendas privadas, disponen de conectividad Wi-Fi. A nuestros port\u00e1tiles, tablets y smartphones hay que sumar los nuevos dispositivos inteligentes dom\u00e9sticos que se conectan a nuestra red Wi-Fi y son gestionados remotamente. Hay una pregunta que todos nos hacemos: \u00bfc\u00f3mo de seguras son las comunicaciones inal\u00e1mbricas? Hoy hablaremos […]<\/p>\n","protected":false},"author":146,"featured_media":19263,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1173],"tags":[1223,1073],"class_list":["post-20871","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wi-fi","tag-seguridad-red","tag-tecnologia-wi-fi"],"acf":[],"wpml_current_locale":"es_ES","wpml_translations":[{"locale":"en_US","id":19260,"slug":"wi-fi-networks-security-wpa3-improvements-versus-wpa2-for-wireless-networks","post_title":"WPA3, the new safety standard for safer Wi-Fi networks","href":"https:\/\/www.teldat.com\/wi-fi-networks-security-wpa3-improvements-versus-wpa2-for-wireless-networks\/"}],"_links":{"self":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts\/20871","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/users\/146"}],"replies":[{"embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/comments?post=20871"}],"version-history":[{"count":0,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/posts\/20871\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/media\/19263"}],"wp:attachment":[{"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/media?parent=20871"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/categories?post=20871"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.teldat.com\/es\/wp-json\/wp\/v2\/tags?post=20871"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}