{"id":9299,"date":"2019-04-11T16:12:33","date_gmt":"2019-04-11T16:12:33","guid":{"rendered":"https:\/\/domosistemas.com\/?p=9299"},"modified":"2019-04-11T16:12:33","modified_gmt":"2019-04-11T16:12:33","slug":"el-protocolo-wpa3-ha-sido-puesto-en-jaque-antes-casi-de-llegar-al-mercado-volvemos-al-punto-de-partida","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=9299","title":{"rendered":"El protocolo WPA3 ha sido puesto en jaque antes, casi, de llegar al mercado \u00bfVolvemos al punto de partida?"},"content":{"rendered":"
\n

\n \"El\n <\/p>\n

\n
<\/div>\n<\/div>\n

Con una seguridad cada vez m\u00e1s atenazada<\/a> cuando hablamos de redes inform\u00e1ticas, la llegada del protocolo WPA3<\/a> hizo a muchos frotarse las manos. Los problemas parec\u00edan acabarse y por fin cre\u00edamos que hab\u00edamos logrado lo que parec\u00eda imposible. El problema es que al parecer, no lo hab\u00edamos logrado y est\u00e1bamos equivocados<\/strong>.<\/p>\n

Y es que hemos sabido que el protocolo WPA3 adolece de una importante vulnerabilidad<\/strong>, una brecha en la seguridad que puede convertir en papel mojado<\/a> todo lo que hasta ahora cre\u00edamos haber conseguido.<\/p>\n

\u00bfVolvemos al punto de partida?<\/h2>\n

Se trata de luchar contra la vulnerabilidad aparecida en WPA2<\/a>. Un fallo de seguridad que permit\u00eda a un atacante descifrar todo el tr\u00e1fico de red que hubiera podido capturar en nuestra red. La amenaza recibi\u00f3 un nombre, KRACK, y era posible por un fallo que afectaba al proceso de intercambio de claves que se daba entre el punto de acceso y los clientes. Se lanzaron parches y actualizaciones, pero la amenaza segu\u00eda latente<\/strong>. Y lleg\u00f3 WPA3.<\/p>\n

El problema es que ahora un investigador, Mathy Vanhoef<\/a>, ha descubierto que WPA3 tiene un importante fallo, que de hecho se sit\u00faan casi a la misma altura que el mencionado antes. De nada ha servido la adopci\u00f3n del sistema Dragonfly<\/strong> (Simultaneous Authentication of Equals) para evitar que alguien intente acceder a nuestras comunicaciones.<\/p>\n

\n
\"Seguridad <\/div>\n<\/div>\n

Un problema que podr\u00eda venir desde lejos, desde el mismo desarrollo y testeo, **un proceso demasiado cerrado para este investigador<\/strong>. Un hermetismo provocado por la Wi-Fi Alliance<\/a> a la hora de validar el protocolo. Es como no ir al m\u00e9dico a tiempo y encontrar que un simple resfriado se ha convertido en una gripe… ahora ser\u00e1 mucho m\u00e1s dif\u00edcil de atajar.<\/p>\n

\n
\n
\n
\n \"WPA2
\n <\/a>\n <\/div>\n
\n
\n En Xataka Smart Home<\/a>\n <\/div>\n

WPA2 de nuevo protagonista: descubren otra brecha de seguridad que se salta el parche liberado para bloquear a Krack<\/a>\n <\/div>\n<\/p><\/div>\n<\/div>\n

La brecha de seguridad descubierta puede hacer que un atacante malintencionado acceda a la red Wi-Fi aunque no tenga ni siquiera la contrase\u00f1a<\/strong>. Y la base de ese error se basa en el inter\u00e9s de hacer WPA3 retrocompatible con equipos antiguos que no pueden funcionar con este protocolo. Una amenaza que recibe un nombre: Dragonblood<\/a>.<\/p>\n

De hecho, la propia Wi-Fi Alliance habla de vulnerabilidades en un n\u00famero limitado de implementaciones de WPA3-Personal<\/strong>. As\u00ed que llegados a este punto regresamos al punto de partida. Recomiendan actualizar los dispositivos con el \u00faltimo firmware<\/em> que se haya liberado y reforzar la seguridad de las contrase\u00f1as usadas, con claves de al menos 13 caracteres. Este es parte del comunicado emitido por la Wi-Fi Alliance<\/a>:<\/p>\n

\n

La investigaci\u00f3n publicada recientemente identific\u00f3 vulnerabilidades en un n\u00famero limitado de implementaciones tempranas de WPA3 -Personal, donde esos dispositivos permiten recopilar informaci\u00f3n de canales laterales en un dispositivo que ejecuta el software de un atacante, no implementan correctamente ciertas operaciones criptogr\u00e1ficas o utilizan elementos criptogr\u00e1ficos inadecuados. WPA3-Personal se encuentra en las primeras etapas de la implementaci\u00f3n, y la peque\u00f1a cantidad de fabricantes de dispositivos afectados ya ha comenzado a implementar parches para resolver los problemas. Todos estos problemas pueden mitigarse a trav\u00e9s de actualizaciones de software sin ning\u00fan impacto en la capacidad de los dispositivos para funcionar bien juntos. No hay evidencia de que estas vulnerabilidades hayan sido explotadas.<\/p>\n<\/blockquote>\n

Menos mal que est\u00e1 poco extendido<\/h2>\n

La \u00fanica ventaja, por decirlo de alguna forma, es que WPA3 a\u00fan no est\u00e1 demasiado extendido<\/strong> y algunos routers del mercado ya son compatibles con WPA3, la gran mayor\u00eda a\u00fan no lo soportan. Eso puede limitar el n\u00famero de dispositivos afectados… el que no se consuela es porque no quiere, c\u00f3mo se suele decir.<\/p>\n

\n
\n
\n
\n \"WPA2
\n <\/a>\n <\/div>\n
\n
\n En Xataka Smart Home<\/a>\n <\/div>\n

WPA2 ya tiene sustituto: ya se ha anunciado el protocolo WPA3 con encriptaci\u00f3n de 192 bits y contrase\u00f1as m\u00e1s seguras<\/a>\n <\/div>\n<\/p><\/div>\n<\/div>\n

Por ahora los pasos dados han sido los siguientes. La Wi-Fi Alliance est\u00e1 al tanto del riesgo, pues fue alertada por Vanhoef, ya ha a\u00f1adido m\u00e1s pruebas dentro del programa de certificaci\u00f3n Wi-Fi<\/strong> para evitar nuevas vulnerabilidades. De forma paralela se est\u00e1n comunicando con los fabricantes de Hardware<\/em> afectados para facilitarles el que implementen las medidas oportunas para mitigar esta amenaza.<\/p>\n

V\u00eda | Tom`s Hardware<\/a>
\nM\u00e1s informaci\u00f3n | Mathy Vanhoef<\/a><\/p>\n<\/p>\n

Tambi\u00e9n te recomendamos<\/h4>\n

\n
\n WPA2 de nuevo protagonista: descubren otra brecha de seguridad que se salta el parche liberado para bloquear a Krack
\n <\/a>\n <\/p>\n

\n
\n WPA2 ya tiene sustituto: ya se ha anunciado el protocolo WPA3 con encriptaci\u00f3n de 192 bits y contrase\u00f1as m\u00e1s seguras
\n <\/a>\n <\/p>\n

\n
\n Estas son todas las muertes que habr\u00edas sufrido sin tecnolog\u00eda
\n <\/a>\n <\/p>\n


La noticia
\n
\n El protocolo WPA3 ha sido puesto en jaque antes, casi, de llegar al mercado \u00bfVolvemos al punto de partida? <\/em>
\n <\/a>
\n fue publicada originalmente en
\n
\n Xataka Smart Home <\/strong>
\n <\/a>
\n por
\n Jose Antonio
\n <\/a>
\n . <\/p>\n

\n<\/a>\n<\/div>\n

\"\"<\/div>\n","protected":false},"excerpt":{"rendered":"

Con una seguridad cada vez m\u00e1s atenazada cuando hablamos de redes inform\u00e1ticas, la llegada del protocolo WPA3 hizo a muchos frotarse las manos. Los problemas parec\u00edan acabarse y por fin cre\u00edamos que hab\u00edamos logrado lo que parec\u00eda imposible. El problema es que al parecer, no lo hab\u00edamos logrado y est\u00e1bamos equivocados. Y es que hemos … Sigue leyendo El protocolo WPA3 ha sido puesto en jaque antes, casi, de llegar al mercado \u00bfVolvemos al punto de partida?<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-9299","post","type-post","status-publish","format-standard","hentry","category-xataka"],"_links":{"self":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/9299","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9299"}],"version-history":[{"count":0,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/9299\/revisions"}],"wp:attachment":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9299"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9299"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9299"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}