El protocolo de seguridad más usado para proteger redes inalámbricas WiFi ha sido roto. Mediante esta vulnerabilidad, cualquier red con estas características queda expuesta a toda clase de ataques y virus cibernéticos.
A continuación, te contaremos todo sobre esta reciente amenaza que, junto a WannaCry, puede que se sume a la lista de los 15 de los peores ataques informáticos y hackeos más importantes.
¿Qué es KRACK?
Se trata de un exploit (programa o código que se aprovecha de vulnerabilidades en sistemas) que fue desarrollado como un experimento que demostraba, irónicamente, que este tipo de aperturas vulnerables eran reales. KRACK es la abreviatura de Key Reinstallation Attacks y mediante este proceso, cualquier persona ajena puede llegar a acceder a información personal contenida en todos los equipos que hacen uso de dicha red WiFi.
Nuestros routers ya no son seguros, Vía 9to5Google
KRACK funciona al atacar el handshake a cuatro vías, el cual se utiliza la primera vez que te conectas a cualquier red inalámbrica y sirve para confirmar que el usuario y el punto de acceso cuentan con las mismas credenciales, asimismo para establecer las claves para cifrar tráfico. Actualmente, todos las redes WiFi protegidas con WPA2 emplean el handshake a cuatro vías. De esta forma, algún atacante que se encuentre físicamente cerca del rango de conexión de tu red, puede robar tu clave de WiFi.
Así, la psicosis y paranoia que se ha generado desde que los investigadores descubrieron el ataque, está más que justificada, pues éstos aseguran que:
"Si tu dispositivo soporta WiFi, es muy probable que esté afectado. Durante nuestra investigación inicial hemos descubierto que Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys y otros están afectados por alguna variante de los ataques."
Si bien las empresas que venden puntos de acceso a corporaciones e instancias gubernamentales ya han sido notificadas sobre la vulnerabilidad para que pongan en marcha medidas que prevengan catástrofes mayores, las soluciones para el nivel doméstico podrían demorarse.
¿Cómo te puede afectar?
Antes de deshacerte de todos tus dispositivos electrónicos, debes comprender que si bien estamos ante una grave situación, la probabilidad de que seas víctima de estos ataques es realmente mínima, pues en primer lugar, el atacante debe estar cerca de tu red inalámbrica; por otro lado, aunque alguien logre entrar, sólo podrá acceder a información desprotegida.
¿Podemos proteger nuestra red WiFi? Sí, un poco...
¿Qué hacer para protegerte?
Desafortunadamente, en estos momentos el usuario medio no puede hacer mucho al respecto para protegerse. La esperanza reside en que las próximas actualizaciones con parches de seguridad lleguen lo antes posible.
Sin embargo, hay muchos datos que, incluso cuando tu seguridad cibernética se vea afectada, no podrán consultar, por ejemplo, toda la información que almacenes en sitios web protegidos por el certificado HTTPS, mediante el cual tu navegador utiliza un tipo de cifrado completamente independiente.
Ahí lo tienes, en Panda Ancha te hemos dado algunas sugerencias que te damos para proteger tus datos y tu red inalámbrica doméstica. No olvides compartir esta información en tus redes sociales.
