¿Qué es WPA3?
WPA3 (Wi-Fi Protected Access 3) es el último estándar de seguridad inalámbrica publicado por la Wi-Fi Alliance en 2018. Aborda las vulnerabilidades conocidas de WPA2, el estándar anterior que había estado en uso desde 2004, introduciendo un cifrado más robusto, un protocolo de autenticación más seguro y protecciones para las redes públicas abiertas. La mayoría de los routers Wi-Fi y dispositivos Wi-Fi 6/6E/7 de última generación admiten WPA3, convirtiéndolo en la nueva base para asegurar las redes inalámbricas domésticas y empresariales. Aunque WPA2 sirvió admirablemente durante años, la creciente sofisticación de los ataques inalámbricos significa que actualizar al hardware compatible con WPA3 es una de las mejoras de seguridad más impactantes que puedes hacer en tu red.
Explicación detallada
Mejoras clave respecto a WPA2
| Característica | WPA2 | WPA3 |
|---|---|---|
| Intercambio de claves | PSK (protocolo de 4 vías) | SAE (Simultaneous Authentication of Equals) |
| Ataque de diccionario offline | Vulnerable | Resistente |
| Secreto hacia adelante | Ninguno | Sí (clave única por sesión) |
| Protección en Wi-Fi público | Ninguna | OWE (redes abiertas cifradas) |
| Cifrado empresarial | 128 bits | 192 bits (opcional) |
SAE: la mejora central
SAE (Simultaneous Authentication of Equals) es el avance más significativo de WPA3. Con WPA2, un atacante podía capturar el protocolo de 4 vías y ejecutar un ataque de diccionario de fuerza bruta offline con total tranquilidad. SAE utiliza un protocolo de prueba de conocimiento cero que nunca transmite la contraseña por la red, haciendo inviables los ataques de diccionario offline. Además, el «secreto hacia adelante» garantiza que, incluso si la contraseña acaba comprometida, el tráfico capturado anteriormente no pueda descifrarse porque cada sesión utilizó una clave única.
WPA3 Personal frente a Empresarial
WPA3 Personal es la variante para el hogar y la pequeña oficina, protegida por una contraseña y reforzada por SAE. WPA3 Enterprise se dirige a las organizaciones que utilizan autenticación individual basada en servidor RADIUS, añadiendo un modo opcional de cifrado de 192 bits para entornos que manejan datos sensibles. Un tercer modo, OWE (Opportunistic Wireless Encryption), proporciona cifrado automático a los puntos de acceso Wi-Fi abiertos, de modo que los usuarios en cafeterías reciben protección básica sin necesidad de contraseña.
Cómo elegir
1. Compra un router o punto de acceso compatible con WPA3
Al adquirir un nuevo router Wi-Fi o un sistema Wi-Fi en malla, la compatibilidad con WPA3 debe ser un requisito básico. La mayoría de los modelos de gama media y alta de los principales fabricantes lo incluyen, pero los modelos económicos pueden omitirlo, así que verifica las especificaciones.
2. Usa el modo de transición para compatibilidad con dispositivos más antiguos
Si tienes dispositivos más antiguos que solo admiten WPA2, activa el «Modo de transición WPA2/WPA3» en tu router. Esto permite que los dispositivos heredados se conecten mediante WPA2 mientras los dispositivos más nuevos disfrutan de la protección WPA3. Con el tiempo, a medida que los dispositivos más antiguos vayan siendo retirados, puedes cambiar al modo exclusivo WPA3 para una seguridad máxima.
3. Verifica la compatibilidad de los dispositivos cliente
WPA3 requiere compatibilidad en ambos extremos. Windows 10 y versiones posteriores, iOS 13 y versiones posteriores, y Android 10 y versiones posteriores incluyen compatibilidad con WPA3. Si todos tus dispositivos cumplen estos requisitos, puedes bloquear con confianza tu red a WPA3 exclusivo y beneficiarte de la protección más sólida disponible.
En resumen
WPA3 representa un avance significativo en la seguridad de las redes inalámbricas, cerrando vulnerabilidades que WPA2 dejó abiertas durante años. Al buscar un nuevo router o punto de acceso, trata la compatibilidad con WPA3 como innegociable. Usa el modo de transición para acomodar los dispositivos WPA2 restantes y planifica un calendario para eliminarlos progresivamente y poder ejecutar WPA3 de forma exclusiva. Es una de las actualizaciones más sencillas y eficaces que puedes hacer en tu red doméstica o de oficina.