Entonces, al parecer tu red Wi-Fi es susceptible a los hackers. Un reciente reportaje de investigación reveló una importante vulnerabilidad de seguridad: El protocolo de seguridad utilizado por la mayoría de los dispositivos Wi-Fi puede ser eludido, lo que posibilita que un atacante pueda interceptar cualquier contraseña, número de tarjeta de crédito o imagen confidencial que se envíe a través de las señales inalámbricas.
Entonces, ¿hay algo que se pueda hacer al respecto, aparte de regresar a la época en la que se usaba cable Ethernet? Aunque actualmente no existe una forma completamente infalible de proteger tu Wi-Fi, hay medidas que puedes tomar para reducir los riesgos. Es algo que definitivamente debes hacer.
En primer lugar, vamos a evaluar la gravedad de la situación. El experto investigador Mathy Vanhoef, quien identificó esta vulnerabilidad, señala que esta puede ser explotada para atacar “todas las redes Wi-Fi protegidas actuales”. Esto implica que tanto tu hogar, tu lugar de trabajo y tu café preferido podrían estar en peligro.
El texto se refiere a la vulnerabilidad de WPA2, el estándar de seguridad Wi-Fi, en lugar de la forma en que se está aplicando. Vanhoef descubrió que podía engañar a un dispositivo víctima para que reinstalara una clave previamente utilizada, lo que podría permitir que la información transmitida fuera interceptada, descifrada o falsificada.
Vanhoef ha descubierto un método de ataque denominado KRACK, que se refiere a “ataques de reinstalación de clave”.
De manera relevante, el investigador no asegura que los individuos con malas intenciones estén aprovechando la vulnerabilidad que identificó. (Sin embargo, esto no implica necesariamente que no lo estén haciendo).
“En su página web se menciona que no se puede confirmar si esta vulnerabilidad ha sido o está siendo aprovechada actualmente. Por lo tanto, aunque actualmente nadie esté utilizando este método para acceder a su navegación web, no se puede descartar que haya sido utilizado en el pasado o lo sea en el futuro. Por lo tanto, es recomendable tomar medidas de precaución.”
¿Cuáles son las acciones a tomar?
Lamentablemente, en este momento nuestras alternativas no son ideales. Es importante verificar que la configuración de tu router esté actualizada, aunque esto no garantiza protección contra KRACK. Cambiar la contraseña de tu Wi-Fi no será útil en este caso. Sin embargo, hay una luz al final del túnel, ya que el problema es reparable, lo que significa que no es necesario reemplazar tus dispositivos vulnerables.
El autor Vanhoef menciona que las implementaciones afortunadamente se pueden actualizar de forma que sigan siendo compatibles con versiones anteriores. Esto permite que un cliente actualizado pueda seguir comunicándose con un punto de acceso sin actualizar, y viceversa. Sin embargo, es importante instalar las actualizaciones de seguridad para garantizar que una clave se instale solo una vez y evitar posibles ataques. Por lo tanto, se recomienda actualizar todos los dispositivos una vez que las actualizaciones de seguridad estén disponibles.
Los productores de dispositivos de todo el mundo se están apresurando para lanzar actualizaciones de seguridad, y el experto en seguridad Kevin Beaumont destaca que ya hay disponible un parche para Linux. Otras empresas están siguiendo este ejemplo, y Owen Williams de la newsletter Charged ha creado una lista de las compañías tecnológicas que están abordando esta situación. Es importante instalar las actualizaciones en sus dispositivos con conexión Wi-Fi tan pronto como estén disponibles.
Sin embargo, hay otra causa por la cual puedes inhalar profundamente. Beaumont sugiere que la complejidad necesaria para explotar KRACK en algunos dispositivos implica que el usuario común no necesita preocuparse por el momento. A menos que estén utilizando Android, claro está.
Según la explicación, los ataques realistas no son efectivos contra dispositivos Windows o iOS, ya que el buitre del Grupo está presente pero no lo suficientemente cerca para ser relevante. En la actualidad no hay código disponible públicamente para llevar a cabo este tipo de ataque en la vida real, se requiere un alto nivel de habilidad y estar en la estación base Wi-Fi para hacerlo. El enfoque del documento de investigación se centra en Android, ya que es el sistema que presenta el problema.
¿Entonces todo está en orden?
Resumiendo, aunque hay preocupaciones sobre la vulnerabilidad de los dispositivos, con la aplicación de parches y actualizaciones, es posible proteger la mayoría de ellos y evitar problemas graves con la seguridad del Wi-Fi.
Por supuesto, hay fabricantes que no proporcionarán actualizaciones y consumidores que no las instalarán, pero esto es parte de la realidad actual en términos de seguridad en internet.
Esto es una buena oportunidad para asegurarse de que los ajustes de su router estén actualizados (lo que sigue significando que es vulnerable a KRACK), y para configurar recordatorios diarios para verificar si el fabricante de sus dispositivos ha lanzado una solución para KRACK. Una vez que lo hagan, podrá navegar por la web con más tranquilidad.
Mientras tanto, piense en desenterrar ese cable Ethernet viejo para cualquier actividad en línea importante, su información de tarjeta de crédito lo agradecerá.
Tema: Seguridad en el ámbito digital.
