{"id":10582,"date":"2017-10-16T23:31:18","date_gmt":"2017-10-17T05:31:18","guid":{"rendered":"https:\/\/la-uno.com\/blog\/?p=10582"},"modified":"2017-10-17T07:28:48","modified_gmt":"2017-10-17T13:28:48","slug":"que-es-krack-como-es-que-soy-vulnerable-como-me-puedo-proteger","status":"publish","type":"post","link":"https:\/\/la-uno.com\/blog\/2017\/10\/16\/que-es-krack-como-es-que-soy-vulnerable-como-me-puedo-proteger\/","title":{"rendered":"Que es KRACK? como es que soy vulnerable? como me puedo proteger?"},"content":{"rendered":"

EL dia de ayer se di\u00f3 la noticia sobre la vulnerabilidad presente en pr\u00e1cticamente todo dispositivo que use WiFi, la raz\u00f3n?, es que el protocolo WPA2 que se usa no solo para cifrar la contrase\u00f1a sino todo el tr\u00e1fico entre el Access Point y el cliente (celular, tablet, computadora, smartwatch) tiene una vulnerabilidad, al ser el protocolo, el problema est\u00e1 adoptado por todo aquel que use el protocolo de forma estandar.<\/p>\n

\"tux-linux\"<\/p>\n

Y lo m\u00e1s com\u00fan es que as\u00ed sea, de entrada el sistema operativo mas popular en movil, Linux, se vi\u00f3 comprometido, aunque ya se han distribuido parches de seguridad para `wpa-supplicant` que es quien se encarga de ver esto de la clave WPA2. Lo mas preocupante en este caso es Android, que si bien es un Linux, la gran mayoria de dispositivos no recibir\u00e1n actualizaci\u00f3n debido a que es una pr\u00e1ctica comun que el fabricante no le de mucho soporte a los dispositivos ya lanzados; si cuentas con un Nexus o Pixel o alguno de gama alta, es probable que si recibas alguna actualizaci\u00f3n de seguridad.<\/p>\n

Y que pasa con el resto de computadoras?, bueno, Microsoft ya ha hecho lo suyo y ha lanzado una actualizaci\u00f3n<\/a> corrigiendo el problema. En el caso da Apple el parche ya est\u00e1 en las versiones Beta<\/a> de sus dispositivos y ser\u00e1 cosa de que nos aparezca la actualizaci\u00f3n para estar protegidos.<\/p>\n

OK, y que es KRACK?.<\/h3>\n

\"KRACK-Seguridad-WPA2-rota.png\"<\/p>\n

Bien, la forma r\u00e1pida y sencilla de decirlo, es un exploit en el protocolo WPA2 que permite que todo tr\u00e1fico no cifrado en una red sea visible, tal como si la red estuviera abierta. Ojo, este exploit no permite obtener la clave de la<\/strong> red<\/strong>.<\/p>\n

\u00bfEso en que me afecta?, bueno, cada vez es menos com\u00fan pero a\u00fan hay una gran cantidad de sitios que se visitan que no utilizan un canal cifrado para la comunicaci\u00f3n, (la-uno.com si usa un canal cifrado, puedes ver el candadito en la barra de direcciones \ud83d\ude09 ) . Entonces todo dato que viaja sin cifrar es visible para el atacante.<\/p>\n

Muchas veces, nosotros como usuarios desconocemos esto del cifrado y cosas as\u00ed, no todo mundo es inform\u00e1tico, y digamos que estamos enviando un formulario de contacto a una pagina web donde se van nuestro nombre, direcci\u00f3n y telefono; incluso podr\u00eda ser que el mismo atacante nos incit\u00f3 a llenar este formulario a traves de phishing<\/a> entonces el atacante podr\u00eda ver estos datos en bruto.<\/p>\n

Una parte mas alarmante es que el atacante podr\u00eda inyectar c\u00f3digo en las comunicaciones, de forma que podr\u00eda estar enviando a nuestra computadora\/smartdevice una pagina X que no corresponde a la que en realidad pretendemos visualizar.<\/p>\n

Como puedo protegerme?<\/h3>\n

De entrada, busca actualizar tus dispositivos, tanto computadoras, como telefonos, tablets, smartwatches, etc..<\/p>\n

\"N7zqcEMg\"<\/p>\n

Si no te es posible actualizar por alguna raz\u00f3n X, es recomendable usar una VPN<\/strong>, una VPN establece un canal cifrado punto a punto entre tu dispositivo y un servidor por otro lado del mundo el cual te sirve de salida a internet, siendo un canal cifrado el atacante solo ver\u00e1 basura en tus comunicaciones, es com\u00fan que el software Antivirus ofrezca esta protecci\u00f3n por una suscripci\u00f3n a un precio algo accesible.<\/p>\n

Pero no se te olvide actualizar tus dispositivos.<\/p>\n

Mas informaci\u00f3n sobre este exploit:\u00a0https:\/\/www.krackattacks.com<\/p>\n

<\/div>\n

<\/path><\/svg><\/i> \"Loading\"<\/p>\n

<\/div>\n","protected":false},"excerpt":{"rendered":"

EL dia de ayer se di\u00f3 la noticia sobre la vulnerabilidad presente en pr\u00e1cticamente todo dispositivo que use WiFi, la raz\u00f3n?, es que el protocolo WPA2 que se usa no solo para cifrar la contrase\u00f1a sino todo el tr\u00e1fico entre el Access Point y el cliente (celular, tablet, computadora, smartwatch) tiene una vulnerabilidad, al ser…<\/p>\n

<\/div>\n

<\/path><\/svg><\/i> \"Loading\"<\/p>\n

<\/div>\n","protected":false},"author":1,"featured_media":10580,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[45,56,66,270,35,44,37],"tags":[929,930,350,330,348,928],"class_list":["post-10582","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-android","category-ios","category-linux","category-mac","category-microsoft","category-mobile","category-seguridad","tag-ataque","tag-exploit","tag-internet","tag-seguridad","tag-wifi","tag-wpa2"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/la-uno.com\/blog\/wp-content\/uploads\/2017\/10\/KRACK-attack-780x551.jpg","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p529Uq-2KG","jetpack-related-posts":[{"id":10578,"url":"https:\/\/la-uno.com\/blog\/2017\/10\/16\/apple-dice-que-ya-ha-arreglado-el-problema-de-krack-en-macos-y-ios\/","url_meta":{"origin":10582,"position":0},"title":"Apple dice que ya ha arreglado el problema de KRACK en macOS y iOS","author":"marco","date":"October 16, 2017","format":false,"excerpt":"Los usuarios de iOS y macOS pueden estar tranquilos respecto al problema que se di\u00f3 a conocer hoy con la vulnerabilidad en el protocolo de cifrado WiFi WPA2 ya que Apple afirma que hah corregido este problema en la mayor\u00eda de sus plataformas. Seg\u00fan Apple Insider, el parche que corrige\u2026","rel":"","context":"In "Apple"","block_context":{"text":"Apple","link":"https:\/\/la-uno.com\/blog\/category\/apple\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2017\/10\/KRACK-attack-780x551.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2017\/10\/KRACK-attack-780x551.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2017\/10\/KRACK-attack-780x551.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2017\/10\/KRACK-attack-780x551.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":5926,"url":"https:\/\/la-uno.com\/blog\/2014\/09\/06\/que-es-spdy-y-por-que-es-tan-importante\/","url_meta":{"origin":10582,"position":1},"title":"\u00bfQue es SPDY y por que es tan importante?","author":"marco","date":"September 6, 2014","format":false,"excerpt":"SPDY (speedy) es un protocolo abierto desarrollado principalmente por Google para transportar contenido web con el principal objetivo de reducir la latencia web y mejorar la seguridad web. SPDY logra reducir la latencia al comprimir los datos y realizando multiples conexiones as\u00ed como prioritizando el contenido. La marca SPDY es\u2026","rel":"","context":"Similar post","block_context":{"text":"Similar post","link":""},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/09\/g_-_-x-_-_-_49495x20131122154954_0-e1410036402629.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/09\/g_-_-x-_-_-_49495x20131122154954_0-e1410036402629.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/09\/g_-_-x-_-_-_49495x20131122154954_0-e1410036402629.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/09\/g_-_-x-_-_-_49495x20131122154954_0-e1410036402629.png?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":5938,"url":"https:\/\/la-uno.com\/blog\/2014\/09\/15\/las-empresas-son-anos-de-retraso-en-materia-de-seguridad\/","url_meta":{"origin":10582,"position":2},"title":"Las empresas son a\u00f1os de retraso en materia de seguridad","author":"marco","date":"September 15, 2014","format":false,"excerpt":"Una investigaci\u00f3n reciente del NTT Communications arroja unos resultados alarmantes: Mientras que las empresas tendr\u00e1n la posibilidad de pensar que est\u00e1n haciendo al d\u00eda en materia de seguridad, son muchos los a\u00f1os de retraso en la detecci\u00f3n y protecci\u00f3n contra las vulnerabilidades. El\u00a0Informe de Inteligencia de amenaza global\u00a0realizado \u00e9ste a\u00f1o\u2026","rel":"","context":"In "Internet"","block_context":{"text":"Internet","link":"https:\/\/la-uno.com\/blog\/category\/internet\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/09\/seguridad_informatica1.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/09\/seguridad_informatica1.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/09\/seguridad_informatica1.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":8241,"url":"https:\/\/la-uno.com\/blog\/2015\/08\/11\/hackeando-dropbox-google-drive-onedrive-y-otros-sin-necesidad-de-saber-nombre-de-usuario-y-contrasena\/","url_meta":{"origin":10582,"position":3},"title":"Hackeando Dropbox, Google Drive, OneDrive y otros sin necesidad de saber nombre de usuario y contrase\u00f1a.","author":"marco","date":"August 11, 2015","format":false,"excerpt":"\u00a0\u00a0 La compa\u00f1\u00eda Imperva ha mostrado un gran fallo de seguridad en Dropbox, GoogleDrive, OneDrive y otros servicios de almacenamiento en la nube que permite al atacante tener acceso a los archivos e incluso instalar malware sin siquiera tener el nombre de usuario y contrase\u00f1a. El problema de seguridad se\u2026","rel":"","context":"In "Internet"","block_context":{"text":"Internet","link":"https:\/\/la-uno.com\/blog\/category\/internet\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/08\/IMG_0553.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/08\/IMG_0553.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/08\/IMG_0553.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":10865,"url":"https:\/\/la-uno.com\/blog\/2018\/01\/03\/intel-en-graves-problemas-por-fallo-de-seguridad-en-sus-micros\/","url_meta":{"origin":10582,"position":4},"title":"Intel en graves problemas por fallo de seguridad en sus micros","author":"marco","date":"January 3, 2018","format":false,"excerpt":"Intel tiene un serio problema encima. B\u00e1sicamente todos los micros fabricados durante la \u00faltima d\u00e9cada tienen un fallo de seguridad marca ACME. El fallo de seguridad implica que cualquier programa podr\u00eda acceder a espacio de memoria reservado para el Kernel, lo que descubriria informaci\u00f3n sensible en el equipo afectado. Lo\u2026","rel":"","context":"In "Seguridad"","block_context":{"text":"Seguridad","link":"https:\/\/la-uno.com\/blog\/category\/seguridad\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/01\/Gen6CoreBadge.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/01\/Gen6CoreBadge.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/01\/Gen6CoreBadge.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/01\/Gen6CoreBadge.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/01\/Gen6CoreBadge.png?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/01\/Gen6CoreBadge.png?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":5890,"url":"https:\/\/la-uno.com\/blog\/2015\/02\/13\/nadie-es-inmune\/","url_meta":{"origin":10582,"position":5},"title":"Nadie es inmune","author":"marco","date":"February 13, 2015","format":false,"excerpt":"Aunque Linux es un sistema minoritario en cuanto a computadoras personales para las empresas resulta una mejor alternativa, el 92.4% de los ordenadores m\u00e1s r\u00e1pidos del planeta ejecutan GNU\/Linux, y los riesgos a los que se enfrenta Windows en cuanto a seguridad puede que no est\u00e9n muy lejos. Y es\u2026","rel":"","context":"In "Internet"","block_context":{"text":"Internet","link":"https:\/\/la-uno.com\/blog\/category\/internet\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/02\/IMG_1076-1.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/02\/IMG_1076-1.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/02\/IMG_1076-1.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]}],"_links":{"self":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts\/10582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/comments?post=10582"}],"version-history":[{"count":42,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts\/10582\/revisions"}],"predecessor-version":[{"id":10627,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts\/10582\/revisions\/10627"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/media\/10580"}],"wp:attachment":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/media?parent=10582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/categories?post=10582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/tags?post=10582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}