Si ha estado siguiendo nuestra sección Ocurriendo ahora, lo más probable es que haya oído hablar de esta importante vulnerabilidad recientemente descubierta que afecta a WPA2, el protocolo elegido actualmente para la seguridad Wi-Fi.
Es una falla aterradora ya que puede permitir que un atacante intercepte datos de una red Wi-Fi cercana, incluidas contraseñas, fotos, información de tarjetas de crédito, mensajes privados, correos electrónicos y actividad web. Básicamente, cualquier cosa que normalmente esté protegida y encriptada por el estándar WPA2.
También se infiltra en ataques de intermediarios que permiten a un intruso insertar contenido malicioso, como ransomware, en cualquier sitio web que esté visitando un dispositivo conectado.
¿Qué es KRACK?
La falla alarmante fue apodada KRACK, abreviatura de Key Reinstallation Attack.
Básicamente, así es como funciona. Un atacante puede capturar datos de una red Wi-Fi protegida WPA2 cercana haciéndose pasar por ella y clonando su dirección MAC (una dirección MAC es el identificador de red único de un dispositivo Wi-Fi).
Los dispositivos que se conectan al enrutador original pueden verse obligados a conectarse primero a la red clon del atacante.
Antes de que se descubriera la falla, los clientes WPA2 estaban protegidos de este cambio, ya que se requieren claves únicas para cifrar cada bloque de datos. En pocas palabras, las claves de la red real y la falsa no coincidirán, lo que hace que el cambio sea imposible.
Sin embargo, KRACK usa una falla en el sistema de protocolo de enlace WPA2 que permite que la red falsa reutilice las mismas claves de cifrado una y otra vez y las haga válidas nuevamente.
Y debido a que afecta el estándar Wi-Fi, persiste en todos los dispositivos que usan Wi-Fi, pero los dispositivos Android y Linux son más vulnerables ya que estos sistemas no requieren una clave de cifrado WPA2 única cada vez.
Las Mac, las PC con Windows y los dispositivos iOS se ven afectados en menor medida, pero los datos de estos clientes aún se pueden descifrar.
Sin embargo, dado que KRACK se trata de falsificar una red completa, no se puede usar para robar contraseñas de Wi-Fi ni atacar el enrutador. Es más útil para robar información, ataques man-in-the-middle y espiar el tráfico de la red.
Cómo protegerse de KRACK
Bueno, KRACK es una falla realmente aterradora y coloca al estándar de seguridad WPA2, que alguna vez fue de confianza, en una posición precaria.
Afortunadamente, la falla se reveló a las empresas de software y hardware en julio, meses antes de que se revelara públicamente recientemente. Esto significa que ya se están implementando parches para corregir la falla.
Actualiza tus gadgets
Así que, en primer lugar, asegúrese de mantener todos sus dispositivos habilitados para Wi-Fi actualizados con el software más reciente disponible.
Por ejemplo, Microsoft ya incluyó un parche de seguridad con las correcciones de seguridad Patch Tuesday de octubre, así que asegúrese de instalarlas en sus dispositivos Windows tan pronto como pueda.
Apple también, aunque sus máquinas no se ven gravemente afectadas por las vulnerabilidades de KRACK, publicará parches en las próximas semanas.
Los sistemas más afectados por KRACK son los dispositivos Android y Linux. Las distribuciones de Linux que están parcheadas del ataque ahora se están implementando lentamente mientras hablamos.
Google declaró que tendrá sus parches listos en las próximas semanas, pero desafortunadamente, como con cualquier actualización de Android, será responsabilidad de los fabricantes de dispositivos y de los operadores implementarlos.
Actualice el firmware de su enrutador
Los fabricantes de enrutadores como Cisco ya están poniendo a disposición sus soluciones para sus productos afectados. Asegúrese de verificar si hay alguna actualización de firmware para su enrutador y actualícelo de inmediato.
De hecho, aunque los fabricantes de enrutadores no se lo digan, verificar el firmware más reciente para su enrutador al menos cada tres meses es un paso esencial para proteger su red.
Haga clic aquí y descubra por qué es importante actualizar el firmware de su enrutador con regularidad.
Manténgase alejado de las redes Wi-Fi públicas
Dado que los piratas informáticos de KRACK deben estar cerca de una red para clonarla, a menos que uno de sus vecinos sea un pirata informático de primer nivel, la red Wi-Fi de su hogar es probable seguro por ahora.
De lo que debes alejarte, como siempre decimos, son las redes Wi-Fi públicas. Acceder a sus datos personales a través de redes Wi-Fi públicas es malo, pero KRACK lo empeora.
Además, si posee un dispositivo afectado, especialmente un dispositivo Android, que aún no ha sido reparado, considere apagar su Wi-Fi por ahora y usar datos móviles en su lugar.
Visite solo sitios web seguros
Si no tiene otra opción de conexión que no sea Wi-Fi y necesita desesperadamente conectarse, asegúrese de visitar solo sitios web con protocolos de encriptación seguros como HTTPS.
Con esto, los datos que viajan dentro de la red al menos estarían protegidos de las miradas indiscretas de un hacker. Puedes usar esta extensión para Chrome, Firefox y Opera llamada HTTPS Everywhere para que tu navegación sea más segura.
Para mayor seguridad Wi-Fi, considere usar una VPN
Otra cosa que podrías hacer, especialmente cuando te conectas a una red Wi-Fi pública, es usar un servicio VPN. Es una buena manera de ocultar sus pistas de Internet de los posibles fisgones, incluso de los piratas informáticos de KRACK. Estos son los mejores servicios VPN gratuitos que puede probar ahora.
