Cómo puedes sobrevivir al ataque KRACK

HacksRouter_850

Esta semana la comenzábamos con una noticia que afecta directamente a la seguridad de acceso a los dispositivos WiFi de nuestros hogares y empresas. Un grupo de expertos de la universidad de Lovaina han descubierto una brecha de seguridad, conocido como ataque KRACK (Key Reinstallation AttaCKs), que neutraliza el protocolo de seguridad WPA2 del WiFi y que permite acceder a los dispositivos que estén conectados a la red inalámbrica  para insertar en ellos cualquier tipo de malware y extraer los datos más sensibles, como números de tarjetas de crédito, emails o contraseñas, entre otros.

Al parecer este tipo de ataque afecta sobre todo a los dispositivos que tengan instalado Android 6.0 Marshmallow o superior, es decir el 41% de los móviles vendidos en todo el mundo. Cabe decir que Google ya ha iniciado la investigación para obtener un parche de seguridad que permita controlar este ataque, pero mientras tanto sería conveniente realizar una serie de actuaciones que eviten y prevengan la infección.

  • Evitar las redes WiFi públicas: Aunque ya hemos visto que KRACK afecta a todas las redes WiFi protegidas por el protocolo WPA2, las redes abiertas siempre serán más vulnerables y más susceptibles a ataques.
  • Utilizar únicamente webs que incluyan el protocolo HTTPS: Conviene asegurarse de que el protocolo que utiliza la web a la que vas a acceder a través del WiFi sea HTTPS. Si tienes dudas, los navegadores como Firefox o Chrome suelen avisar de la existencia de este protocolo de conexión con un candado junto a la barra de búsqueda.
  • Usar VPN: Son las redes de área privada más seguras, ya que en ellas los datos están cifrados de tramo a tramo, es decir, desde el origen hasta el destino. De esta forma no será posible sustraer  información de nuestros dispositivos.
  • Actualizar el software de todos los dispositivos: Normalmente los fabricantes actualizan con frecuencia el sistema operativo de los móviles y en el incluyen los parches de seguridad para controlar los diferentes posibles ataques que van apareciendo. Por eso es imprescindible que estemos atentos al envío e instalación de estos paquetes de actualización. Si el fabricante no los envía al dispositivo es conveniente que revisemos su web oficial para buscarlos allí.

Update notice in a mobile phone screen. Wooden workplace with la

Por otra parte, hay sistemas operativos menos vulnerables a este ataque, como Linux, que ya dispone de parches de seguridad para los usuarios de Ubuntu. Microsoft, por su lado, ha confirmado que ya dispone de la solución para Windows 8, 8.1 y 10 y que a lo largo de la semana se enviarán las actualizaciones.

En cuanto a los dispositivos con iOS, parece que están actualizados contra esta vulnerabilidad los que incluyen las nuevas betas de iOS 11, macOS, tvOS y WatchOS, aunque parece que el parche para el resto del entorno Apple llegará en los próximos días.

En cuanto a los dispositivos WiFi, cada compañía proveedora de red debería enviar las actualizaciones de los routers o bien sustituirlos, pero quizás esta labor no sea tan rápida como cabría esperar. Al menos si deberían dar a conocer a sus clientes cuales son los protoclos de actuación que deben tener en cuenta antes esta crisis. Si el router se ha adquirido por cuenta propia la solución es más sencilla, tan solo hay que revisar la web del fabricante en busca de la última actualización que incluya la solución a KRACK.

Deja un comentario

MENU
Leer entrada anterior
DiaInternacNiñas_850
Contra el matrimonio infantil

Este miércoles 11 de octubre se celebra el Día Internacional de la Niña, un acontecimiento que han aprovechado Unicef y...

Cerrar