Si aún no sabes qué es WPA2 probablemente baste con mencionar que es uno de los cifrados de redes WiFi más usados en la actualidad; “Wi-Fi Protected Access II” es quien llegó como el reemplazo de WPA y a su vez de WEP, sistemas de seguridad antiguos de redes inalámbricas que se lograron corromper hace más de una década.

Es desde hace un par de días que WPA2, se encuentra amenazado y vulnerable debido a un fallo en el protocolo que protege los sistemas que utiliza para la comunicación inalámbrica de teléfonos móviles, computadores personales y otros dispositivos que cuenten con routers conectados a internet; lo anterior fue descubierto por dos científicos e investigadores de la universidad belga KU Leuven en Bélgica Mathy Vanhoef y Frank Piessens.

Ante esto todos los usuarios que contemos con un tipo de conexión Wifi por WPA2 nos vemos vulnerables a posibles ataques que, para comprender mejor, podrían hacer que una persona ajena pueda acceder a cualquier información que se encuentre dentro de alguno de los equipos que utilizamos día con día, desde conversaciones, contraseñas, números de tarjetas bancarias, entre otros; logrando no sólo conocerla sino incluso llegar a modificarla en caso de así desearlo. Los atacantes podrían interceptar parte del tráfico existente entre su dispositivo y su enrutador. Sin embargo, si el tráfico está encriptado correctamente usando HTTPS, un atacante no puede ver este tráfico.

Es por esta misma razón que desde el domingo en la madrugada hasta el día de hoy, muchos usuarios se encuentran preocupados por la seguridad de sus dispositivos, pues el WiFi es algo que todos requerimos actualmente y prescindir de él no es una opción. Los científicos belgas han dejado claro que “Si tu dispositivo soporta Wi-Fi, es muy probable que esté afectado”.

Sin embargo, debemos considerar que las probabilidades de que esto suceda son realmente bajas, puesto que para que un ataque de red inalámbrica sea posible, la persona debe encontrarse cerca de nuestra ubicación, mismo que hace sea menos probable que un hacker de otro país quiera robar tus datos personales, asimismo, esta persona debería tener el conocimiento para acceder a esta vulnerabilidad por medio de un KRACK “Key Reinstallation Attacks”.

No obstante, esta vulnerabilidad podría no afectarnos directamente pero sí a las empresas de las que formamos parte, como compañías telefónicas, bancarias o diferentes redes sociales. Sin embargo, muchas empresas como Microsoft ya han hecho lo necesario para evitar algún tipo de ataque.

 

¿Qué debo hacer para protegerme?

 

Wi-Fi Alliance, quien representa a cientos de compañías de Internet inalámbrico dijo que esto podría solucionarse por medio de actualizaciones que cuenten con un parche especial que proteja a nuestros equipos de dichos ataques, para esto, los usuarios deberían instalar rápidamente estas actualizaciones y así permanecer exentos de posibles robos de información.

Se dice también que algunos sistemas operativos están ya protegidos contra esto como lo es Linux. al igual que algunos otros como Windows, macOS, iOS y Android pretenden lanzar cuanto antes actualizaciones para prevenir estas vulnerabilidades. Google por su parte, informó que lanzará una actualización el próximo 6 de noviembre para evitar posibles robos de información en sus usuarios.

Hasta ahora, el sistema Android parece ser el más vulnerable de todos pues se dice que el 41% de los dispositivos con este sistema presentarán vulnerabilidad.

Es importante que sepamos que el cambiar nuestra contraseña o nuestro módem no harán que esto se solucione ya que se trata de un problema que viene desde la base de seguridad de todas las redes inalámbricas.

Será tu operador de Internet, el encargado de realizar un cambio de aparato en caso de ser necesario, o el que brindará una actualización a tu equipo.

Otra de las opciones sugeridas es la de contar con un VPN “Virtual Private Network” ya que de esta manera formarás parte de un cifrado distinto al del WPA2 y evitarías que los hackers tuvieran acceso directo a tí, pues toda la comunicación que realices a través de ella estará oculta. Sin embargo, debes tomar en cuenta que no lo estará para la compañía que te proporciona ese VPN.

He aquí la lista de algunos de algunas de las vulnerabilidades encontradas que serán actualizadas en los próximos días:

CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087 y CVE-2017-13088.

En resumen, deberemos estar al tanto de las actualizaciones, procurar hacer que nuestras direcciones cuenten con HTTPS y de ser posible conectarnos por medio de ethernet hasta que los ataques disminuyan o hayamos realizado todas las actualizaciones correspondientes.

 

Si quieres conocer más información al respecto de los descubrimientos realizados, puedes entras a esta página y conocer todos los detalles:

www.krackattacks.com

 

¡COMPARTE!