Lo que parecía un rumor el domingo 15 de octubre, se convirtió en una realidad horas después. Se ha descubierto una vulnerabilidad en el protocolo de seguridad WPA2 que vemos en las redes inalámbricas, provocando que se encuentren expuestas a diferentes tipos de ataques.
Sabemos que suena muy alarmista, pero antes de desconectar todo pensando que alguien ya tiene nuestra contraseña de Facebook, es importante analizar la situación y saber qué alternativas podemos tomar para evitar mayores problemas.
No se puede vulnerar la red de manera remota
El tema es muy importante ya que en la actualidad la mayoría de las personas se conectan por medio de una red wifi, ya sea con nuestras computadoras, dispositivos móviles, consolas de videojuegos o cualquier otro aparato, por ello es clave saber qué debemos hacer.
Key Reinstallation Attack (KRACK) es el nombre que reciben este tipo de técnicas para atacar WPA2, para que nuestra red sea vulnerada es necesario que una persona se encuentre físicamente cerca de la señal de nuestro router y con ello conectarse a nuestra red para tener acceso a cualquier tipo de actividad que tengamos en internet. También se podrá tener acceso a todas las contraseñas que fueron introducidas en sitios que no sean HTTPS.
Esto significa que muchas personas no serán atacadas, ya que se necesitan personas con conocimientos muy avanzados en informática que anden paseando por nuestros hogares o lugares de trabajo y encontrarse cerca del radio de nuestra señal.
Algunos métodos para hacer más complicado el ataque
Actualmente no existe una solución directa al problema, necesitará diferentes actualizaciones por parte de los fabricantes para aumentar la seguridad y el primero que reaccionó fue Microsoft, lanzando una actualización de seguridad que corrige el problema, para ello lo recomendable es activar las actualizaciones automáticas del sistema o de manera manual con Windows Update, el parche se encuentra disponible en Windows 7, Windows 8.1 y Windows 10.
En el caso de los productos Apple aún no se ha mencionado si son vulnerables del ataque, mientras Google ya confirmó que trabajan en una solución para las próximas semanas, el problema será que con la cantidad de dispositivos Android que existen en el mercado, no existe una garantía de que el parche pueda funcionar en todos los equipos.
En el caso que solamente usemos nuestra computadora, la solución directa es conectarla por medio del cable Ethernet, con ello no tendremos ningún problema. Para los dispositivos que se conectan de manera inalámbrica una alternativa podría ser usar una VPN para poder ocultar nuestra actividad en línea, aunque muchos servicios pueden tener un costo, además de hacer la navegación algo lenta.
Para los usuarios más avanzados otra opción es cambiar el protocolo de seguridad del wifi a WPA2-AES, no solucionará el problema, pero sí podrá reducir un poco el daño del ataque.
Un detalle muy interesante, es que con KRACK no consiguen la contraseña de nuestra red, ya que no es la finalidad del ataque, pero sí podrá espiar toda la actividad que tengamos en ella.
Solamente nos queda esperar
WPA2 apareció en 2004, era el momento de actualizar la versión original de WPA con un cifrado más resistente de cualquier tipo de ataques, aunque siempre podía ser vulnerado cuando las contraseñas de las redes eran muy débiles por medio de programas que generan números de manera aleatoria y después de muchos intentos, lograron entrar.
Otra opción que tampoco era muy elegante era desconectar al usuario de la red para generar un sitio falso donde se le pidiera la contraseña y con ello tener el acceso que se necesitaba, para ello se necesitaba de la cooperación del usuario.
Lo único que podremos hacer más allá de las recomendaciones será esperar, no veremos un nuevo protocolo de seguridad pronto, deberemos tener paciencia para que los diferentes fabricantes vayan lanzando parches para solucionar el problema.
Ver 5 comentarios