EL dia de ayer se dió la noticia sobre la vulnerabilidad presente en prácticamente todo dispositivo que use WiFi, la razón?, es que el protocolo WPA2 que se usa no solo para cifrar la contraseña sino todo el tráfico entre el Access Point y el cliente (celular, tablet, computadora, smartwatch) tiene una vulnerabilidad, al ser el protocolo, el problema está adoptado por todo aquel que use el protocolo de forma estandar.

Y lo más común es que así sea, de entrada el sistema operativo mas popular en movil, Linux, se vió comprometido, aunque ya se han distribuido parches de seguridad para `wpa-supplicant` que es quien se encarga de ver esto de la clave WPA2. Lo mas preocupante en este caso es Android, que si bien es un Linux, la gran mayoria de dispositivos no recibirán actualización debido a que es una práctica comun que el fabricante no le de mucho soporte a los dispositivos ya lanzados; si cuentas con un Nexus o Pixel o alguno de gama alta, es probable que si recibas alguna actualización de seguridad.

Y que pasa con el resto de computadoras?, bueno, Microsoft ya ha hecho lo suyo y ha lanzado una actualización corrigiendo el problema. En el caso da Apple el parche ya está en las versiones Beta de sus dispositivos y será cosa de que nos aparezca la actualización para estar protegidos.

OK, y que es KRACK?.

Bien, la forma rápida y sencilla de decirlo, es un exploit en el protocolo WPA2 que permite que todo tráfico no cifrado en una red sea visible, tal como si la red estuviera abierta. Ojo, este exploit no permite obtener la clave de la red.

¿Eso en que me afecta?, bueno, cada vez es menos común pero aún hay una gran cantidad de sitios que se visitan que no utilizan un canal cifrado para la comunicación, (la-uno.com si usa un canal cifrado, puedes ver el candadito en la barra de direcciones 😉 ) . Entonces todo dato que viaja sin cifrar es visible para el atacante.

Muchas veces, nosotros como usuarios desconocemos esto del cifrado y cosas así, no todo mundo es informático, y digamos que estamos enviando un formulario de contacto a una pagina web donde se van nuestro nombre, dirección y telefono; incluso podría ser que el mismo atacante nos incitó a llenar este formulario a traves de phishing entonces el atacante podría ver estos datos en bruto.

Una parte mas alarmante es que el atacante podría inyectar código en las comunicaciones, de forma que podría estar enviando a nuestra computadora/smartdevice una pagina X que no corresponde a la que en realidad pretendemos visualizar.

Como puedo protegerme?

De entrada, busca actualizar tus dispositivos, tanto computadoras, como telefonos, tablets, smartwatches, etc..

Si no te es posible actualizar por alguna razón X, es recomendable usar una VPN, una VPN establece un canal cifrado punto a punto entre tu dispositivo y un servidor por otro lado del mundo el cual te sirve de salida a internet, siendo un canal cifrado el atacante solo verá basura en tus comunicaciones, es común que el software Antivirus ofrezca esta protección por una suscripción a un precio algo accesible.

Pero no se te olvide actualizar tus dispositivos.

Mas información sobre este exploit: https://www.krackattacks.com

 2,232 total views,  4 views today