KRACK es una vulnerabilidad que afecta a los dispositivos conectados a una red inalámbrica.
James Martin/CNET
Un buen consejo para configurar un nuevo router inalámbrico o red Wi-Fi en tu hogar es protegerlo por contraseña. Estableces una contraseña segura mediante el protocolo Wi-Fi Protected Access 2 (WPA2) y sólo la compartes con aquellos de tu confianza.
Desde que el estándar WPA2 estuvo disponible en 2004, esta fue la configuración recomendada para redes de área inalámbrica en todas partes, y se pensó que era relativamente segura. Dicho esto, al igual que el cerrojo de tu casa, la protección con contraseña es realmente un fuerte elemento de disuasión. Como la mayoría de las cosas, tan seguro como WPA2 se creía que era, siempre fue tan fuerte como tu contraseña o cualquier vulnerabilidad descubierta en su seguridad.
Durante el fin de semana, esto último sucedió y puso el Internet de cabeza.
Se descubrió una vulnerabilidad en el sistema WPA2 que afecta a los dispositivos inalámbricos y que ya se conoce con el nombre de KRACK (que significa Key Reinstallation Attack). El ataque criptográfico explota un error en el proceso de enlace de cuatro vías entre el dispositivo de un usuario que intenta conectarse a una red Wi-Fi y permite a un atacante descifrar información confidencial, como información de tarjetas de crédito, contraseñas personales, mensajes, correos electrónicos y prácticamente cualquier otra información en su dispositivo, sin tener que saber nunca la contraseña inalámbrica.
¿Aún más aterrador? Prácticamente cualquier implementación de una red WPA2 se ve afectada por esta vulnerabilidad, y no es el punto de acceso el que es vulnerable. En cambio, se dirige a los dispositivos que utiliza para conectarse a la red inalámbrica. El sitio Web que demuestra los estados de prueba de concepto dice que «Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys y otros, se ven afectados por alguna variante de los ataques».
Dicho esto, la mayoría de las versiones actuales de Windows y dispositivos iOS no son tan susceptibles a los ataques, gracias a cómo Microsoft y Apple implementaron el estándar WPA2. Los dispositivos Linux y Android son más vulnerables a KRACK.
Lo que tú puedes hacer
Entonces, ¿qué puedes hacer ahora? No mucho.
Sigue usando el protocolo WPA2 para tus redes. Eso sigue siendo la opción más segura disponible para la mayoría de las redes inalámbricas.
Actualiza tus dispositivos electrónicos y asegúrate de que se mantengan actualizados. Los usuarios están verdaderamente a merced de los fabricantes y de su capacidad para actualizar los productos existentes. Microsoft, por ejemplo, ya lanzó una actualización de seguridad para parchear la vulnerabilidad. Se puede encontrar una lista de otros proveedores que han solucionado la vulnerabilidad en el sitio Web del CERT.
No cambies tu contraseña. Eso no ayudará, pues el ataque evita por completo las contraseñas.
Afortunadamente, hay algunas cosas que nos pueden tranquilizar:
- La organización conocida como Wi-Fi Alliance ha declarado que ahora «requiere probar esta vulnerabilidad dentro de nuestra red de laboratorio de certificación global», lo cual es prometedor para cualquier dispositivo nuevo que se dirija a las tiendas. También está proporcionando una herramienta de detección de vulnerabilidades para que los miembros de la Wi-Fi Alliance prueben sus productos.
- Un ataque con KRACK es local y debe estar dentro del alcance de una red inalámbrica. Eso no significa que seas totalmente impermeable a un ataque, pero las probabilidades de un ataque generalizado son bajas, debido a la forma en que funciona dicho ataque. Si bien es posible que alguien pueda atacar una red doméstica, es más probable que te encuentres con este ataque en una red pública.
- El uso de una red privada virtual (VPN) cifrará todo tu tráfico de Internet y podría protegerte de dicho ataque. Cabe mencionar que es siempre una buena práctica usar una VPN si te preocupas por tu privacidad o seguridad en línea de todos modos.
- El uso de sitios que usan HTTPS puede ayudar a protegerte contra KRACK, pero tampoco es totalmente impermeable.
via CNET en Español http://ift.tt/2zsLY0R