Esto es lo que necesita saber sobre la vulnerabilidad de Wi-Fi de KRACK

Si has estado leyendo las noticias esta semana, entonces probablemente te enteraste del KRACK (Key Reinstallation UNttaCK) vulnerabilidad, lo que implica algunos problemas de seguridad graves para casi cualquier persona que utilice redes Wi-Fi en el hogar o el trabajo.

KRACK afecta los estándares de Wi-Fi WPA2 y WPA1. El primero es el estándar de Wi-Fi más popular en uso hoy en día, y también se supone que es uno de los más seguros. En esa nota, esta vulnerabilidad puede ser un poco preocupante.

¿Tienes curiosidad acerca de cómo podría afectarte? Has venido al lugar correcto. En este artículo, intentaremos disipar rumores y ayudarlo a comprender cómo esta vulnerabilidad afecta su privacidad y seguridad en las redes Wi-Fi.

¿Qué es un ataque KRACK??

KRACK es una falla en el sistema de apretón de manos de varios pasos que ocurre entre dispositivos. Con él, un pirata informático podría aprovechar la vulnerabilidad para espiar su tráfico de Wi-Fi.

¿En qué podría fisgonear un hacker??

Un hacker con acceso a un ataque KRACK podría ver casi cualquier cosa que haya compartido a través de su red Wi-Fi afectada. Esto incluye cosas como historiales de chat / correo electrónico, números de tarjetas de crédito, contraseñas, fotos y más.

Como funciona?

Durante el intercambio de protocolo de enlace de varios pasos entre su máquina y su enrutador inalámbrico, los dispositivos confirman entre sí que tiene la contraseña y las claves de cifrado correctas.

Se supone que las claves de cifrado cambian con frecuencia durante su interacción con el enrutador inalámbrico, pero KRACK permite que las mismas claves se reutilicen una y otra vez, lo que hace que su conexión sea más fácil de descifrar.

Qué dispositivos están afectados?

Casi cualquier dispositivo que pueda conectarse a una red habilitada para Wi-Fi se ve afectado. Esto incluye sus enrutadores inalámbricos, sus teléfonos inteligentes, sus tabletas, sus computadoras, etc..

Los investigadores de seguridad que encontraron la vulnerabilidad dicen que los dispositivos Android y Linux son los más susceptibles, pero eso no excusa a los dispositivos macOS, iOS y Windows, entre otros. Algunos fabricantes, incluido Microsoft, ya han lanzado actualizaciones..

¿Cómo sé si me están espiando??

Desafortunadamente, puede que no haya una manera de saber si ha sido (o está siendo) fisgoneado.

Por otro lado, un hacker debe estar dentro del alcance de su red Wi-Fi para atacarlo. Con el amplio alcance de las conexiones Wi-Fi disponibles para el público, los piratas informáticos probablemente se centrarán más en redes institucionales más grandes que las pequeñas redes domésticas de propiedad privada debido a las ganancias potenciales que se pueden obtener.

Afortunadamente, los que están detrás del descubrimiento de KRACK sugieren que la mayoría de los hackers probablemente no saben cómo utilizar el ataque, por lo que las posibilidades de que haya sido explotado son escasas..

¿Cómo puedo parchear la vulnerabilidad KRACK??

Los fabricantes de dispositivos realizarán un seguimiento de las actualizaciones de software pronto que corrigen la vulnerabilidad en sus dispositivos. Se lanzarán a discreción del fabricante, por lo que varias compañías pueden emitir actualizaciones en diferentes momentos.

Deberá instalar estas actualizaciones en cada uno de sus dispositivos, incluidos sus enrutadores inalámbricos, para asegurarse de estar protegido. Asegúrese de buscar actualizaciones con frecuencia durante el día.

Tenga en cuenta que la vulnerabilidad se ha parcheado en las últimas versiones beta y de desarrollador de Apple para iOS, watch OS, macOS y tvOS

¿Cómo actualizo mi enrutador inalámbrico??

Los enrutadores, a diferencia de una computadora, no tienen una pantalla y dispositivos de entrada que pueda mirar e interactuar para instalar actualizaciones de software. En su lugar, deberá iniciar sesión en su enrutador inalámbrico desde su computadora a través de su navegador web favorito.

Se puede iniciar sesión en muchos enrutadores inalámbricos colocando "192.168.1.1" en la barra de URL de su navegador web, pero este no es el caso para todos ellos. Los diferentes enrutadores a menudo tienen sus propias instrucciones para iniciar sesión dependiendo de cómo estén configurados.

Es posible que desee ponerse en contacto con su ISP o con el fabricante del enrutador inalámbrico para obtener información sobre cómo realizar actualizaciones en él..

¿Qué pasa si no tengo actualizaciones??

Los fabricantes de dispositivos podrían tardar un tiempo en lanzar sus actualizaciones. Apple ya ha dicho que las actualizaciones para iOS, macOS, etc. se lanzarán "en las próximas semanas", y que KRACK ya está arreglado en las últimas versiones beta.

¿Cómo puedo protegerme??

Si mientras tanto se ve obligado a usar una máquina o dispositivo afectado sin actualizaciones, debe asegurarse de implementar conexiones HTTPS con los sitios web siempre que sea posible. Las conexiones HTTP (la variedad no segura) son más susceptibles de espiar. La mayoría de las conexiones HTTPS lo mantendrán relativamente seguro.

Cuando HTTPS no está disponible, puede optar por usar una red privada virtual (VPN) para proteger sus datos. Si necesita una VPN de buena reputación, eche un vistazo a algunas de las que hemos recomendado en un resumen anterior.

Alternativamente, puede usar un cable Ethernet para conectar su máquina a Internet, ya que las conexiones por cable no transmiten su uso de Internet como lo hacen las redes inalámbricas.

Si está utilizando un dispositivo habilitado para celulares, puede considerar el uso de datos móviles en lugar de Wi-Fi hasta que su fabricante publique una actualización para su software. Las conexiones celulares no son susceptibles al exploit KRACK.

La recapitulación

Con todas las cosas que la humanidad hace en Internet en estos días, es imprescindible asegurarse de que su información sea lo más segura posible. Dirige las advertencias y sigue los pasos necesarios para actualizar tus dispositivos para que tu información personal no sea víctima de ataques no deseados.

Si tiene alguna otra pregunta sobre KRACK, envíenos un comentario a continuación para que podamos hacer todo lo posible para responder y estimular una conversación.