En la historia de la de la tecnología el día 16 de octubre de 2017 quedará para el recuerdo como un “lunes negro” y así se ha calificado puesto que, ese día se hizo público el anuncio de la vulnerabilidad de las conexiones WPA2 en donde atacantes pueden tener acceso a esta conexión Wi-Fi. A esta vulnerabilidad se le ha denominado «KRACK», que es la abreviatura en inglés de Ataques de Reinstalación de Claves.
Un protocolo de encriptación que no es seguro
Anteriormente se pensaba que WPA2 era un protocolo seguro de encriptación Wi-Fi, pero ya no. WPA2 es un protocolo que protege todas las redes Wi-Fi modernas, de hecho, según las estadísticas de Wigle.net, afirman que el 60% de las redes Wi-Fi del mundo usan este protocolo por la confianza que tienen en su seguridad. Sin embargo, Investigadores de KU Leuven, una universidad en Flandes en Bélgica, descubrieron una forma de que un atacante lea información delicada que se envía a través de una red Wi-Fi usando WPA2.
Los atacantes pueden usar esto para robar información sensible como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos y más y desafortunadamente se concluyó que el ataque funciona contra todas las redes Wi-Fi protegidas modernas, es decir, ahora nada es seguro.
A su vez, la investigación efectuada concluyó que es posible que un atacante inyecte información maliciosa en la red Wi-Fi, lo que podría incluir ransomware y malware.
La razón de la vulnerabilidad del protocolo WPA2
La vulnerabilidad del protocolo WPA2 está en el estándar de Wi-Fi, y no en productos individuales o sus implementaciones. Eso significa que todos los productos que implementan correctamente el estándar WPA2 se ven afectados.
Si su dispositivo es compatible con Wi-Fi y suele usar esta conexión para tener ac ceso al internet, es probable que se vea afectado por esta vulnerabilidad.
Los productos que por los momentos se conoce que se ven afectados por esta vulnerabilidad son: los sistemas operativos de Android, Linux, Apple, Microsoft Windows, Linksys y más. La lista de proveedores afectados es enorme, y los proveedores, incluidos Amazon, Cisco y Netgear, están luchando por lanzar solucionar este problema a través de la creación de programas y aplicaciones de seguridad.
¿Cómo actuar ante la posibilidad de ataques al protocolo WPA2?
Esta posibilidad de ser atacado usando el protocolo WPA2 afecta a todos los dispositivos que usan Wi-Fi. Si tu dispositivo usa Wi-Fi público, evidentemente corres un mayor riesgo. Ahora bien, la buena noticia es que para responder y salvaguardarte de esta vulnerabilidad no requiere reemplazar ningún hardware, pues la misma se puede solventar a través de una actualización de software.
Pero, para que no seas víctima de ataques en la conexión Wi-Fi siempre es necesario que tomes en cuenta las siguientes recomendaciones:
- Evita conectarte a redes wifi públicas si no lo consideras estrictamente necesario.
- No hagas uso de redes públicas para efectuar transacciones que requieran el intercambio de información personal o bancaria.
- Utiliza datos móviles 3G o 4G, especialmente para la realización de operaciones importantes, como por ejemplo: trasferencias bancarias compras online, transferencias bancarias o cualquier acción que tenga que ver con dinero o datos personales.
- Siempre efectúa las actualizaciones de seguridad que te ofrezca el sistema operativo de los dispositivos que usas.
Sigue estas recomendaciones y no seas víctima de ataques en las conexiones de red.
Imagen cortesía de test de velocidad (testdevelocidad.com), todos los derechos reservados.