Información y contacto

El protocolo WPA2 de las redes WiFi roto por Krack

En los últimos días se ha hablado mucho de una vulnerabilidad que afecta a todos los dispositivos informáticos conectados a una red WiFi. Este ataque denominado Krack (Key Reinstallation AttaCK) permite acceder a información sensible como número de tarjeta de crédito, emails, chats, foros, mensajes, fotos….

Este ataque no consiste en hackear tu red para que se cuele todo el vecindario en tu WiFi y puedan navegar gratis. Ataca al protocolo de seguridad WPA2 (WiFi Protected Access 2) que usan los routers WiFi para conectarse de un punto a otro punto. Por lo que cambiar la contraseña de tu WiFi de casa no evita que seas vulnerable. La única solución es parchear con las nuevas actualizaciones que ya están sacando los fabricantes.

Los autores del descubrimiento de este agujero de seguridad han sido dos investigadores de la Universidad de Leuven (Bélgica). Afirman que están afectados sistemas Android, Apple, Windows, Linux, OpenBSD, MediaTek, entre otros.

El protocolo WPA2 vino a sustuir de WEP y WPA que ya habían tenido problemas de seguridad. Con esta investigación queda demostrado que cualquier red inalámbrica puede ser vulnerable, incluso el sistema más extendido hasta hoy, el WPA2.

Tal como queda demostrado en el vídeo el ataque no va al ordenador o dispositivo del usuario, sino que intercepta las comunicaciones y recopila los datos que se envían. El dispositivo más afectado son aquellos que utilizan el sistema Android. Se calcula que han quedado expuestos un 41% de los móviles que se conectan a WiFi.

¿En qué te afecta este ciberataque?

El protocolo WPA2 ya no es seguro. Si sueles usar conexiones a Internet gratuitas corres el riesgo de un robo de tus datos: contraseñas, datos bancarios…

¿Cómo puedo protegerme?

  1. Cambiar la contraseña no va a evitar el ataque, aunque es recomendable cambiarla.
  2. Cambia y oculta el nombre de tu WiFi
  3. Utiliza en casa el cable de Ethernet.
  4. Evita conectarte a redes públicas.
  5. Instala actualizaciones de seguridad de los dispositivos.
  6. Acceder a Internet mediante red privada o datos.
  7. Navega por páginas con protocolo HTTPS.

 

Consejos para prevenir un ataque a través del WiFi

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *