En los últimos días se ha hablado mucho de una vulnerabilidad que afecta a todos los dispositivos informáticos conectados a una red WiFi. Este ataque denominado Krack (Key Reinstallation AttaCK) permite acceder a información sensible como número de tarjeta de crédito, emails, chats, foros, mensajes, fotos….
Este ataque no consiste en hackear tu red para que se cuele todo el vecindario en tu WiFi y puedan navegar gratis. Ataca al protocolo de seguridad WPA2 (WiFi Protected Access 2) que usan los routers WiFi para conectarse de un punto a otro punto. Por lo que cambiar la contraseña de tu WiFi de casa no evita que seas vulnerable. La única solución es parchear con las nuevas actualizaciones que ya están sacando los fabricantes.
Los autores del descubrimiento de este agujero de seguridad han sido dos investigadores de la Universidad de Leuven (Bélgica). Afirman que están afectados sistemas Android, Apple, Windows, Linux, OpenBSD, MediaTek, entre otros.
El protocolo WPA2 vino a sustuir de WEP y WPA que ya habían tenido problemas de seguridad. Con esta investigación queda demostrado que cualquier red inalámbrica puede ser vulnerable, incluso el sistema más extendido hasta hoy, el WPA2.
Tal como queda demostrado en el vídeo el ataque no va al ordenador o dispositivo del usuario, sino que intercepta las comunicaciones y recopila los datos que se envían. El dispositivo más afectado son aquellos que utilizan el sistema Android. Se calcula que han quedado expuestos un 41% de los móviles que se conectan a WiFi.
¿En qué te afecta este ciberataque?
El protocolo WPA2 ya no es seguro. Si sueles usar conexiones a Internet gratuitas corres el riesgo de un robo de tus datos: contraseñas, datos bancarios…
¿Cómo puedo protegerme?
- Cambiar la contraseña no va a evitar el ataque, aunque es recomendable cambiarla.
- Cambia y oculta el nombre de tu WiFi
- Utiliza en casa el cable de Ethernet.
- Evita conectarte a redes públicas.
- Instala actualizaciones de seguridad de los dispositivos.
- Acceder a Internet mediante red privada o datos.
- Navega por páginas con protocolo HTTPS.
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.