Todo lo que debes saber sobre el ataque KRACK y tu Wi-Fi
Hace unos días conocíamos de la existencia de una nueva vulnerabilidad que permite a "los amigos de lo ajeno" comprometer la seguridad del protocolo de seguridad Wi-Fi WPA2 a través de un "ataque" llamado KRACK. En los siguientes párrafos te contamos lo que debes saber sobre el tema: en qué te afecta y cómo proteger tus dispositivos...
¿Qué es un protocolo de seguridad?
También llamados protocolos de cifrado, consiguen que la información que se envía entre dispositivos esté encriptada y no pueda ser vista por un tercero que tenga acceso a los paquetes de datos generados entre emisor y receptor.
¿Qué es WPA2 AES?
WPA2 AES es un protocolo de cifrado moderno y robusto utilizado en nuestro hogar para securizar la conexión entre nuestros dispositivos y nuestro router casero. Además AES no está diseñado especificamente para la protección de redes Wi-Fi, se trata de un estándar de cifrado usado mundialmente y adoptado incluso por gobiernos.
¿En que consiste KRACK y cómo afecta a nuestra seguridad Wi-Fi WPA2 AES?
KRACK es el agujero de seguridad que se publíco recientemente y que puede comprometer la seguridad de Wi-Fi en dispositivos conectados para el cifrado WPA2 AES. El nombre (KRACKs) viene del inglés "Key Reinstallation Attacks". En un ataque de este tipo, el atacante consigue engañarnos reutilizando una clave de seguridad ya utilizada. Una clave de encriptación (no confundir con la clave del router o del Wi-Fi) solo debería ser usada en una ocasión, pero el protocolo WPA2 no lo garantiza, lo que permite a un hipotético atacante lograr acceder a esos paquetes y tener acceso a la información que en principio va encriptada.
¿A qué dispositivos afecta este ataque?
El ataque afecta principalmente a los móviles y tablets Android con sistema operativo Marshmallow (6) o superior, que todavía no hayan recibido el parche oportuno con la actualización del fabricante. El ataque no afecta a los emisores de redes Wi-Fi (routers y puntos de acceso), y tampoco a los dispositivos conectados con sistema iOS (iPhone y iPad) ni a los equipados con sistema operativo Windows 10 (parche lanzado por Microsoft con sus actualizaciones automáticas).
¿Pueden robarnos el Wi-Fi con KRACK?
Rotundamente no, al menos con este ataque. KRACK no "roba" la contraseña Wi-Fi, solo espía lo que hacemos a través de nuestra conexión. Pese a ello, es recomendable que cambiemos la contraseña Wi-Fi que aparece en la pegatina de nuestro router por otra más segura, que contenga, cifras, letras mayúsculas y minúsculas, además de símbolos.
¿Qué recomendaciones puedo seguir para mantener mis dispositivos a salvo de KRACK?
- Evita conectarte a las redes Wi-Fi públicas a toda costa, y utiliza tu bono de datos móvil 4G siempre que sea posible cuando no estés en casa o en la red Wi-Fi de un familiar.
- Intenta conectarte siempre a páginas Web seguras (HTTPS) o utilizar SFTP para transferencias a través de FTP.
- No utilices servicios de VPN gratuitos que puedan comprometer tus datos personales.
- PC o Mac conectados con cable: cuando te encuentres en casa conecta tu PC de sobremesa o portátil a tu router mediante cable Ethernet. Normalmente aprovecharás mejor tu velocidad contratada, no necesitarás configurar la conexión a internet con contraseña y evitarás exponer a tu equipo al ataque KRACK.