Un devastador fallo en el protocolo de seguridad WPA de las redes Wi-Fi, ha hecho que las redes sean vulnerables a posibles ataques que pueden llegar a robar datos de tu equipo, al estar conectado a una red Wi-Fi. Conocido como KRACK, el problema afecta al protocolo en sí mismo — no solo a determinados productos o implementaciones — y según Mathy Vanhoef, el investigador que la ha descubierto “actúa contra todas las redes Wi-Fi protegidas modernas”. Lo que viene a significar que si tu equipo usa conexión Wi-Fi, KRACK podría suponer una amenaza para este. Afortunadamente, las grandes empresas tecnológicas se están moviendo deprisa para solucionar el problema.
Aprende todo lo necesario sobre KRACK Wi-Fi, desde cómo funciona hasta como permanecer mejor protegido. Te mantendremos al día a través de este artículo, el cual iremos actualizando cuando obtengamos nuevas información al respecto.
¿Cómo hace KRACK para penetrar la seguridad de tu Wi-Fi?
KRACK (son las siglas de, Key Reinstallation AttaCK) actúa en el tercer paso sobre los cuatro pasos totales del proceso de autentificación realizado por tu equipo cada vez que intenta acceder a una red Wi-Fi protegida. La llave de encriptación puede ser enviada múltiples veces durante el tercer paso, si attackehttps://www.krackattacks.com/alesrs recoge y reproduce esas retransmisiones de alguna manera específica, la encriptación de seguridad de la red Wi-Fi puede ser quebrada.
Esta es la versión de CliffsNotes. Para una explicación más detallada y técnica, échale un vistazo a la web de Mathy Vanhoef’s. KRACK attacks website.
¿Qué dispositivos se pueden ver afectados por KRACK?
Si el dispositivo utiliza Wi-Fi, es probable que sea vulnerable de alguna manera al KRACK Wi-Fi, aunque el grado de amenaza puede variar dependiendo del dispositivo. A continuación, en una nueva sección, vamos a hablar en detalle acerca de cómo puede afectar KRACK a determinados dispositivos.
¿Qué puede ocurrir una vez que la seguridad ha sido rota?
Para empezar. El atacante podrá espiar todo el tráfico de información que tú envíes a la red. Según Vanhoef, “Esto puede ser usado para robar información sensible como, números de tarjetas de crédito, contraseñas, mensajes de chat, emails, fotos etc.”.
El “United States Computer Emergency Readiness Team” envió este mensaje de advertencia como parte de las medidas de seguridad lanzadas por Ars Technica en contra de KRACK : “El impacto de la exposición a estas vulnerabilidades incluye desencriptación, reenvió de paquetes, TCP secuestro de conexiones o “HTTP content injection”, entre otros”.” HTTP content injection” significa que el atacante puede obtener códigos de las webs que tu visitas para poder infectar tu equipo con “ransomware” o “malware”.
Por lo que, si, es peligroso. Mantén activos y a punto tus herramientas de seguridad. Nuestra guía el mejor programa antivirus puede ayudarte a elegir un programa confiable que te proporcione todas las garantías frente a esta amenaza.
¿Está siendo la seguridad Wi-Fi atacada “in the wild”?
Según Vahoef, “No nos encontramos en una posición desde la cual podamos determinar si esta amenaza ha sido o es activamente explotada “in the wild”. Tampoco el asesor US-CERT incluye información acerca de si KRACK está siendo explotado “in the wild”.
De acuerdo a nuevas informaciones obtenidas, el CTO Alex Hudson, de Iron Group, dice que el atacante necesita encontrarse en un área o radio cercano a tu red Wi-Fi para llevar a cabo cualquier plan de ataque con KRACK. “No creas que de repente, vas a ser vulnerable frente a todo el mundo en internet”, dice Hudson.
¿Cómo protegerte a ti mismo del Wi-Fi KRACK?
Mantén tus dispositivos actualizados! Vanhoef comenta que “las implementaciones pueden ser parcheadas hacia atrás de una manera compatible.” Esto significa que tu aparato puede descargar y actualizarse para estar protegido contra KRACK, y a la vez comunicarse con hardware que no ha sido todavía parcheado una vez que ya te encuentras protegido contra la amenaza. Debido al potente alcance de KRACK los parches están llegando rápidamente, gracias a la mayoría de los principales proveedores de hardware y sistemas operativos. Por ejemplo, la nueva actualización de Windows, ya incluye la protección necesaria.
Hasta que esas actualizaciones aparezcan para otros dispositivos, los usuarios deberían seguir algunos pasos para protegerse frente a KRACK. La forma más fácil sería usar una conexión por cable ethernet, o aguantar usando solamente la conexión de tu teléfono móvil. Pero a veces no es posible seguir estos pasos.
Si por cualquier cosa, necesitas utilizar una red pública de Wi-Fi – aunque esté protegida por contraseña- accede solo a webs que usen un sistema de encriptación HTTPS. Las página que son seguras, lo siguen siendo, aunque la seguridad Wi-Fi se haya visto comprometida. Verás que las URL de las páginas web encriptadas empiezan con “HTTPS”, mientras que las páginas inseguras usan el prefijo “HTTP”. “The Electronic Frontier Foundation” ofrece HTTPS Everywhere browser plug-in que muestra todas las páginas que ofrecen este tipo de encriptación para incrementar el nivel de seguridad.
Alternativamente, puedes usar una red virtual privada (VPN) para ocultar todo tu tráfico de datos. No confíes en redes gratuitas VPN que encuentras esporádicamente, porque estas pueden estar también detrás de tus datos. Nuestra guía sobre los mejores servicios VPN puede ayudarte a elegir un proveedor seguro y confiable. Una vez más, mantén actualizado tu antivirus para protegerte de eventuales amenazas.
Siguiendo adelante, la “Wi-Fi Alliance” pedirá a los fabricantes que todos los nuevos dispositivos sean sometidos a un test en sus laboratorios, para obtener la certificación global de seguridad contra KRACK en WPA, de esta manera todos los dispositivos nuevos estarán protegidos.
Seguridad del dispositivo y el router FAQ
¿Está en riesgo mi teléfono?
KRACK es un tipo de amenaza diferente a otras que hemos visto en el pasado, esta no persigue dañar tu dispositivo, sino que su objetivo es la obtención de tu información personal que mandas a la red. Por lo que, mientras la información que almacenas en tu teléfono está a salvo, la información que envías a la red, como el número de tu tarjeta, contraseñas, emails o mensajes pueden ser robadas.
También es vulnerable mi router
Esta es una afirmación cercana, pero no es del todo precisa. El dispositivo no corre ningún riesgo, sino que es la información la que está en peligro, por lo que las páginas que visitas que no son HTTPS son las que representan la verdadera vulnerabilidad.
Entonces, ¿debería cambiar la contraseña de mi Wi-Fi?
Bueno, puedes hacerlo, pero esto no impedirá que puedas ser víctima de un ataque. La amenaza tiene como objetivo la información que debería ser encriptada por tu router, por lo que el atacante no necesita obtener tu contraseña para su propósito. De hecho, cambiar la contraseña no tendrá ningún efecto en prevenir el ataque.
¿Están todos los dispositivos en riesgo?
Parece que lo estas entendiendo. Sin embargo, aunque todos los dispositivos que envían y reciben información desde internet están en riesgo, los investigadores que destaparon dijeron que los dispositivos Android son más vulnerables que el resto.
Perfecto, yo tengo un teléfono Android. Pero estoy usando Nougat, por lo que estoy a salvo, ¿verdad?
Desafortunadamente, no. Los teléfonos nuevos funcionando con Android 6.0 o posteriores, están de hecho, en un riesgo mayor debido a que existe una vulnerabilidad en el código de estos, que hace más fácil “la intercepción y manipulación del tráfico de datos”
Google espera tener listo el parche necesario para el próximo 6 de noviembre, el cual suponemos que se expandirá también a los dispositivos Pixel y Nexus. Pero podría tomar semanas o incluso meses hasta que los laboratorios y proveedores de teléfonos de Android validen y comprueben el parche para otros teléfonos y tablets. Incluso algunos dispositivos, especialmente los más antiguos, puede que nunca lleguen a recibir la actualización.
¿Pero entonces, están mi Iphone y mi Mac a salvo?
Más a salvo que los dispositivos Android sí, pero no del todo. Apple ha dicho en un comunicado que los sistemas actuales iOS, macOS, watchOS y tvOS incluyen el parche para KRACK. En unas semanas estos llegarán a cubrir el resto de dispositivos con otros sistemas operativos.
¿Y los PC que funcionan con Windows?
Estos se encuentran a salvo si ya has instalado todas las actualizaciones. Microsoft publicó el parche para proteger sus sistemas contra KRACK el pasado 10 de octubre, antes incluso de que la vulnerabilidad fuese de conocimiento público.
Yo utilizo Linux. ¿Es mi sistema impenetrable?
No del todo. Los investigadores encontraron que los equipos de sobremesa que funcionan con Linux son los más vulnerables, al tener un fallo similar al que presentan los dispositivos Android en su código. Sin embargo, tenemos buenas noticias: Ya existe un parche disponible upstream Linux patch, que sirve para las distribuciones Ubuntu, Gentoo, Arch y Debian .También hay un parche disponible para OpenBSD.
Tengo las actualizaciones automáticas activadas. ¿Cómo puedo saber si mi dispositivo se ha actualizado?
La manera más rápida de revisar las actualizaciones que han sido realizadas en el sistema es a través de la app “Configuración” donde podrás ver cuando ha sido actualizado tu dispositivo. Para ayudarte más, Owen Williams ha publicado una lista de las compañías que ya han publicado parches en su blog Recharged . Este es un recurso increíble y útil.
¿Qué debo hacer con mi router?
Lo primero, es revisar si tu router tienes alguna actualización de firmware pendiente. La mayoría de personas no son muy cuidadosas respecto a las actualizaciones de los router de sus equipos o de sus teléfonos, por lo que entra en tu página de administración e instala cualquier actualización que este pendiente. Si no hay ninguna, es un buen hábito el revisar cada día para ver si estas llegan, ya que la mayoría de las compañías se encuentran trabando en los parches y estos estarán disponibles en las próximas semanas.
Netgear, Intel, Eero, y otros proveedores de red orientados a los negocios ya tienen disponible un parche para cubrir las vulnerabilidades provocadas por KRACK. La popular DD-WRT firmware ya tiene el “diseño del parche”, pero todavía no está disponible para la descarga. Llegará pronto
¿Debo apagar el Wi-Fi?
Esta no es probablemente una opción viable para la mayoría de personas, pero si te encuentras en medio de un ataque de pánico, probablemente esta sea la única forma de estar completamente seguro, al menos hasta que dispongas del parche necesario para tu router.
Leggi di più:
Windows 10 no puede conectarse a internet
Programa Para Robar Contraseñas WIFI