KRACK: la nueva vulnerabilidad de redes WiFi y cómo protegerse

En estos días se ha dado a conocer una nueva vulnerabilidad en las redes WiFi que usan autenticación WPA2, en un proceso conocido como KRACK (Key Reinstallation Attack). De acuerdo a la investigación, todas las redes WiFi son vulnerables de este ataque.

Para entender un poco cómo funciona esto, es que el WiFi y su celular o computadora, se “saludan”, algo así como decirse “hola”. En ese “hola” la red envía un mensaje cifrado para comunicarse. A partir de este momento, la red WiFi y el celular o computadora hablan “en clave”. Pero el hacker atrapa ese mensaje cifrado y se pone en medio de la red WiFi y el celular o la computadora, haciendo que todas las comunicaciones pasen por él, de esa manera puede “husmear” en los datos que se envían y reciben, porque ya tiene “la clave” para revisar los mensajes.

Desgraciadamente, por el momento no hay mucho que hacer, porque tanto los dispositivos como los routers tienen la vulnerabilidad. Esto implica que no importa si su dispositivo (computadora o celular) está actualizado, el router podría no estarlo, entonces siempre existe el peligro para su red o su dispositivo.

Una ventaja es que para poder ser atacado, la red WiFi tiene que estar accesible al atacante. Por otro lado, la desventaja es que cualquier red WiFi gratuita o pública podría ser blanco de ataque. En la red que es vulnerable, inclusive las páginas con https (como la de los bancos, facebook o gmail) puede ser interceptada, lo que pondría su usuario y contraseña a disposición de el atacante. Tampoco sirve de mucho que cambie la contraseña de su red WiFi, porque con esta vulnerabilidad, la autenticación no es necesaria para acceder a los datos de la red.

¿Qué se puede hacer para protegerse?

  • Por el momento, lo mejor es no utilizar redes públicas, WiFi abiertos o conectarse en restaurantes, buses u otras redes que se ofrecen libremente.
  • Se podría pensar en cambiar el protocolo de encriptación de la red. Lo mejor es mantenerse en WPA2. No cambie la configuración de su router o de su WiFi
  • Apague el WiFi de su celular cuando ande en la calle. Algunas tienen el WiFi “abierto”, y el celular se conecta automáticamente, pero no lo deja navegar en internet hasta que ingrese a alguna página. Esto también lo hace vulnerable.
  • No haga transacciones bancarias en lugares desconocidos. Espere que llegue a la casa o a una red conocida.
  • Poco a poco van saliendo los parches para detener la vulnerabilidad. Mantenga sus positivos actualizados. Si no sabe cómo actualizar su router o si WiFi, pida ayuda profesional. Verifique que tenga las últimas actualizaciones
  • Utilice siempre sitios seguros (https). En transacciones bancarias, en facebook, gmail o su cliente de correo siempre esté pendiente de la barra de direcciones de su browser, que el sitio no se cambie de https, o que avise de que el sitio no es seguro.

La vulnerabilidad fue descubierta y los fabricantes están lanzando las actualizaciones del caso. Es cuestión de actualizar, no usar redes desconocidas y esperar a que todos los dispositivos tengan el parche de seguridad.