La semana pasada fue dada la noticia a nivel mundial: un grupo de hackers habría encontrado relevantes vulnerabilidades en la conexión de las redes Wifi.
Esto les permitiría acceder y descifrar todo el tráfico que circula por cualquier red Wifi protegida por WPA2.
¿Qué puede conllevar esto?
Que el usuario podría ser engañado con webs falsas, filtrándose así datos bancarios, contraseñas… Los hackers pueden obtener cualquier información que se envíe desde un cliente a un servidor remoto. Es decir, todos nuestros datos quedarían expuestos y a merced de los piratas informáticos, con todas las terribles consecuencias que puede suponer.
La vulnerabilidad KRACK: ¿En qué consiste?
KRACK, como se ha denominado a esta vulnerabilidad, es un fallo en el protocolo y por tanto afecta a cualquier dispositivo. Cabe señalar que no todos los sistemas serán igual de fáciles de penetrar. Según la publicación de Vanhoef, los dispositivos más vulnerables son aquellos Android con versiones 6.0 y los equipos que usan Linux.
¿Qué medidas podemos tomar?
El tráfico a través de HTTPS, un protocolo de seguridad normalmente usado por bancos, añade una segunda capa de cifrado pero nos garantiza que no podamos ser hackeados.
Una red privada virtual (VPN) también atenúa el problema al crear una conexión con cifrado independiente entre el usuario y el resto de la red. Esto implica que el hacker puede ver los paquetes de datos pero no descifrarlos.
Por tanto ninguna de estas opciones nos asegura poder conectarnos y navegar por nuestra red Wifi sin problemas.
La primera y mejor solución es actualizar los equipos que se conecten a la red inalámbrica.
No sólo PCs y teléfonos móviles si no también routers, cámaras, Smart Tvs e incluso cámaras de vigilancia. El problema de ello es que los usuarios dependemos de los fabricantes. Son ellos los que han de ofrecernos los parches para actualizar los dispositivos.
Si eres usuario de iOs, macOS o Windows,
Tanto Apple como Microsoft ya han dispuesto parches de seguridad para sus productos. Apple lo ha instalado en las versiones beta de iOS y macOS y llegará a los usuarios en la próxima actualización pública. En cuanto a Windows, se puede acceder a la descarga del último parche que soluciona esta vulnerabilidad siguiendo este enlace
El caso de Android y Linux es más complejo.
Se ha descubierto que descifrar su tráfico y suplantar la identidad del usuario se puede realizar con mayor facilidad. Algunas distribuciones de Linux ya tiene parches disponibles. Por su parte, Google está trabajando en un parche que se distribuirá en las próximas semanas.
Con todo esto, lo más importante es no alarmarse y ser consecuentes en el uso de nuestros terminales. Hemos de tomar las medidas que están en nuestra mano para navegar de forma segura. Ello, junto con las actualizaciones disponibles y las que están por llegar en breve, nos dará la clave para no tener ningún problema con nuestras conexiones habituales a redes Wifi.
