Seguramente ya hayas oído hablar de las últimas noticias que salieron a la luz la semana pasada en relación con las redes WiFi y su seguridad. Si no has oído hablar de ello aún, te lo explicamos a continuación.
Un defecto devastador en el protocolo de seguridad WPA del WiFi hace posible que los atacantes escuchen a escondidas nuestros datos datos cuando se conectan al WiFi. Apodado como KRACK, el problema afecta al protocolo WiFi en sí mismo, no a productos o implementaciones específicos, y funciona en contra de todas las redes WiFi protegidas y modernas. Eso significa que si tu dispositivo usa WiFi, es probable que KRACK pueda manipularlo. Afortunadamente, las principales compañías tecnológicas se están moviendo rápidamente para solucionar el problema.
¿Cómo rompe KRACK la seguridad del WiFi?
KRACK se dirige al tercer paso en un «handshake» de autenticación de cuatro vías que se realiza cuando un dispositivo cliente WiFi intenta conectarse a una red WiFi protegida. La clave de encriptación puede reenviarse varias veces durante el paso tres, y si los atacantes recopilan y reproducen esas retransmisiones de formas particulares, el cifrado de seguridad del WiFi puede romperse.
¿Qué dispositivos se ven afectados por KRACK?
Si tu dispositivo usa WiFi, es probable que sea vulnerable al fallo de seguridad del WiFi KRACK. Pero bueno, es verdad que solo hasta cierto punto.
¿Qué sucede cuando se rompe la seguridad del WiFi?
Para empezar, el atacante puede espiar todo el tráfico que se envía a través de la red. Se puede abusar de esto para robar información sensible como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc.
Cómo protegernos del defecto del WiFi de KRACK
En primer lugar, manteniendo los dispositivos actualizados, de tal forma que deben ser actualizados con a las últimas versiones. Eso significa que tu dispositivo puede descargar una actualización que protege contra KRACK y aún así comunicarse con hardware no parcheado. Dado el alcance potencial de KRACK, los parches han surgido rápidamente en un gran número de proveedores importantes tanto de hardware como de sistemas operativos. Los dispositivos con Windows que hayan sido actualizados a la última versión de su sistema operativo, por ejemplo, ya estarán protegidas.
Hasta que aparezcan esas actualizaciones en otros dispositivos, también se pueden tomar medidas para protegerse contra KRACK. Lo más fácil sería simplemente usar una conexión de Ethernet por cable. Sin embargo, eso no siempre es posible.
Si necesitas utilizar un punto de acceso WiFi de dominio público, incluso uno que esté protegido con contraseña, utiliza sitios web que usan cifrado HTTPS. Los sitios web seguros aún son seguros incluso con la seguridad de WiFi rota. Las URL de los sitios web cifrados comienzan con «HTTPS«, mientras que los sitios web no protegidos están precedidos de «HTTP«.
Alternativamente, puedes usar una red privada virtual (VPN) para ocultar todo el tráfico de tu red. Sin embargo, no confíes en las VPN gratuitas. Y nuevamente, mantén tu software antivirus actualizado para proteger los dispositivos contra el potencial del código de malware inyectado.
En el futuro, la WiFi Alliance requerirá pruebas para la vulnerabilidad KRACK WPA2 en su red global de laboratorios de certificación para que los nuevos dispositivos estén protegidos directamente de fábrica.
Routers y teléfonos móviles frente a KRACK. Preguntas frecuentes
¿Está mi teléfono móvil en riesgo?
KRACK es un tipo diferente de ataque que no persigue dispositivos, si no que se centra en la búsqueda de la información que se transmite. Por lo tanto, si bien los datos almacenados en un teléfono estarán a salvo, cada vez que lo uses para enviar un número de tarjeta de crédito, contraseña, correo electrónico o mensaje a través del WiFi, esos datos podrían ser robados.
¿Mi router es vulnerable?
No es el dispositivo el que está en riesgo, es la información, por lo que los sitios que se visiten y no sean HTTPS son los más vulnerables.
¿Debería cambiar la contraseña de la red WiFi?
Bueno, puedes, pero no va a detener la probabilidad de un ataque. El “exploit” se centra en la información que debería haber sido encriptada por el router, por lo que el atacante no necesita descifrar su contraseña para implementarla. De hecho, no tiene ninguna relación con el ataque en absoluto.
¿Todos los dispositivos están en riesgo?
Todos los dispositivos que envían y reciben datos a través de WiFi están en riesgo, solo que los investigadores que descubrieron el ataque dijeron que los dispositivos Android se encuentran en mayor riesgo que otros teléfonos móviles.
¿Un dispositivo con Android N está a salvo?
Lamentablemente no. Los teléfonos más nuevos con Android 6.0 o posterior están en realidad en mayor riesgo debido a que existe una vulnerabilidad en el código que agrava el problema y facilita la interceptación y manipulación del tráfico.
Google espera tener un parche de seguridad listo para el 6 de noviembre, que debería lanzarse de inmediato a los dispositivos Pixel y Nexus. Pero podría llevar semanas o incluso meses para que los fabricantes de hardware y los proveedores de servicios de telefonía de Android validen e implementen el parche en otros teléfonos y tablets. Muchos dispositivos, especialmente los más antiguos, puede que nunca reciban la actualización.
Entonces, ¿mi iPhone y mi Mac están a salvo?
Más seguros que los Android sí, pero aún no completamente seguros. Apple comentó en un comunicado que todas las versiones beta de iOS, macOS, watchOS y tvOS actuales incluyen una solución para KRACK. Esta debería extenderse a todos los dispositivos en unas pocas semanas.
¿Como afecta a los ordenadores con Windows?
Están seguros si tienes tu equipo actualizado. Microsoft lanzó un parche de Windows para protegerse contra KRACK el 10 de octubre, antes de que la vulnerabilidad se hiciera pública.
Tengo activadas las actualizaciones automáticas. ¿Cómo sé si mi dispositivo móvil se ha actualizado?
La forma más rápida es verificar la pestaña de actualizaciones de software del sistema en la aplicación de configuración para ver cuándo se actualizó la versión más reciente.
¿Qué pasa con el router?
Primero, debes verificar si tu router tiene alguna actualización de firmware pendiente. La mayoría de las personas no están tan atentas en actualizar sus routers WiFi como sí que lo están con los ordenadores o teléfonos móviles, así que inicia sesión en la página de administración e instala las actualizaciones en espera. Si no hay ninguna, es un buen hábito volver a revisarlo todos los días, dado que las compañías implementarán parches durante las próximas semanas.
Netgear , Intel , Eero y los proveedores de redes enfocados en negocios ya tienen parches de enrutadores KRACK disponibles.
