- 17 de octubre de 2017

Preocupa la vulnerabilidad en redes WiFi

Serios interrogantes sobre la seguridad de las redes WiFi surgieron este fin de semana, luego que se demostrara que puede ser roto el sistema de encriptado WPA2, dejando a las conexiones en riesgo de ser atacadas. Hasta el momento solo Microsoft ha publicado una actualización para solucionar el problema que crea KRACK. Pero equipos corriendo sistemas macOS, Windows, iOS, Android y Linux podrían tener problemas, por lo que se recomienda estar atento a las actualizaciones.


KRACK” o Key Reinstallation AttaCK, como se lo ha llamado, implica que un tercero podría espiar la red, por lo que las conversaciones privadas ya no serían tan privadas en algunas circunstancias; el tráfico Wi-Fi que viaja entre computadoras o dispositivos y puntos de acceso podría ser interceptado por cibercriminales que estén en un rango cercano a su víctima.

WPA2_issues-623x432

Ante esto, los investigadores de seguridad de ESET, compañía dedicada a la detección proactiva de amenazas, explica que este será un problema grave para las compañías y sus departamentos de TI, mientras buscan la forma de protegerse y resguardar su información. A su vez, quienes seguramente se vean más afectadas por los problemas de seguridad en WPA2 son las familias y pequeñas empresas con routers más viejos, los cuales necesitan una actualización de firmware que suele ser un tanto compleja, además de no estar tan al tanto de dispositivos como celulares, computadoras, televisores Smart, entre otros, que también están en riesgo y necesitan ser actualizados.

En relación a este tema, el investigador senior de ESET, David Harley, aconseja: “Trata a tu propia red como si fuera una red pública y configura tus equipos de manera acorde. Muchos usuarios hogareños probablemente no tendrán molestias de esa manera, o al menos serán capaces de resolver las probables dificultades, pero las empresas, incluso las relativamente pequeñas con una sola LAN, tenderían a ser más afectadas”.

Por su lado, Alex Hudson investigador senior de ESET, tiene este buen consejo para los que teman por esta noticia:

Los sitios seguros todavía son seguros, aún en Wi-Fi; piensa en configurar tus computadoras en modo “Red pública” – eso aumenta el nivel de seguridad del dispositivo respecto a los modos de red “Privada/Hogar”. Recuerda, si un tercero puede entrar a nuestras redes hogareñas, ya no son mucho más seguras que las de un café con red abierta; si estás paranoico con tu dispositivo móvil, apaga el Wi-Fi y usa tus datos móviles cuando sea necesario; suena como que no es posible un ataque similar contra la red de alimentación por Ethernet, por lo que las redes domésticas basadas en enchufes de red siguen estando ok; mantén las computadoras y los dispositivos parcheados y actualizados.

Se espera que los grandes fabricantes puedan lanzar un nuevo firmware que disminuya el impacto que tendrá KRACK. Así que mantente atento a la inminente publicación de parches y actualizaciones para instalarlas de inmediato en todos tus dispositivos (móviles o de escritorio). De momento, solo Microsoft ha publicado una actualización para solucionar el problema, así que si tienes activadas las actualizaciones automáticas pronto tendrás el parche instalado.

Mientras tanto, intenta acceder a Internet desde una VPN, si es posible, ya que añade otra capa de cifrado a tu tráfico. Y evita los sitios que no tengan HTTPS.

De todas formas, la pregunta surgirá: ¿ahora necesitamos WPA3? Bueno, la respuesta corta es “todavía no”. Afortunadamente, el problema puede abordarse y corregirse incluso de manera retroactiva. Esto significará que WPA2 no tendrá que ser reemplazado todavía.

Se recomienda estar atentos a la inminente publicación de parches y actualizaciones para instalarlas de inmediato en todo tipo de dispositivos (móviles o de escritorio). Mientras tanto, es importante intentar acceder a Internet desde una VPN, si es posible, ya que añade otra capa de cifrado a tu tráfico. Y evitar los sitios que no tengan HTTPS.

Para más información, ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/10/17/problemas-seguridad-en-wpa2-wifi/

Tags: ESET, KRACK, redes, seguridad, vulnerabilidad, WiFi, WPA2

Registrarse en el Newsletter de Portinos