5 consejos para proteger tu dispositivo del ataque a la red WiFi en todo el mundo

Cómo proteger tu dispositivo tras el ataque a la seguridad de la red WiFi en todo el mundo
|

Hace unos días conocíamos la gran brecha abierta en la seguridad de todas las redes WiFi mundiales tras hacerse público un informe publicado por la Universidad de Lovaina y que descubre el modo de hackear el conocido protocolo de seguridad para redes inalámbricas WPA2 (el más seguro hasta la fecha y el más extendido, si bien es cierto se lanzó hace 13 años) de manera que se permita el acceso a equipos no autorizados.

Todas las redes WiFi han quedado expuestas

El sistema WPA2, siglas de WiFi Protected Access 2, es el sistema para proteger redes inalámbricas de mayor seguridad que existe hasta este momento, a diferencia de otros sistemas como WEP o WPA. No obstante, mediante un conjunto de técnicas bautizadas como KRACK (Key Reinstallation Attacks), el protocolo WPA2 ha sido hackeado y por tanto todas las redes WiFi son susceptibles de ser vulnerables ante este tipo de ataque.

PUBLICIDAD
PUBLICIDAD

El motivo de que cualquier equipo pueda ser infectado es que no se trata de una vulnerabilidad propia de un único dispositivo o sistema operativo, sino del propio protocolo de seguridad WiFi. Y como todos utilizamos WiFi para conectarnos a la red y todos ellos (los más modernos) utilizan el sistema de protección WPA2, afecta a todos los dispositivos conectados.

Riesgos: Acceso a tu información y robo de datos

Sobre el ataque, el grupo de desarrolladores que ha encontrado la falla señala que se puede usar para acceder a información que hasta la fecha se consideraba cifrada, pudiendo los atacantes acceder a un router y robar datos personales como números de tarjetas de crédito, contraseñas, mensajes de chat, emails, fotos y mucho más. Además, según la configuración, el atacante podría ser incluso capaz de “inyectar” virus tipo malware o ransomware en las páginas web que visitamos.

No obstante, este tipo de vulnerabilidad no se puede atacar de manera remota, de modo que el atacante debe estar en el rango de alcance de la red WiFi (El dispositivo del atacante estar en un lugar desde el que poder conectarse al WiFi). Es el mismo procedimiento que se requiere para saltarse la seguridad de protocolos como WPA2 o WEP, otro protocolo de menor protección y seguridad.

PUBLICIDAD
PUBLICIDAD

En qué consiste el ataque

Hay que anticipar que cambiar la contraseña del WiFi no sirve de nada en este caso, ya que la intención del ataque no es robar la contraseña de router, sino acceder a toda la información que circula entre tu dispositivo (ya sea un teléfono, ordenador o tablet) y el propio router.

El ataque Krack se produce cuando un cliente se conecta a un punto de acceso WiFi y verifica las credenciales correctas con el router, momento en el que se genera una clave encargada de cifrar todos los datos de esa sesión. El atacante consigue esa clave y con ello acceder a nuestro router.

A nivel de seguridad, una llave de cifrado solo debería utilizarse una vez, pero esto no ocurre en el protocolo WPA2, lo que permite al atacante solicitar la clave nuevamente al cliente, consiguiendo así el acceso a paquetes de datos que habitualmente estarían protegidos a través de dicha clave. Así, Krack consigue acceder en cualquier momento y sea cual sea la contraseña.

PUBLICIDAD
PUBLICIDAD

Android y Linux, los sistemas más afectados

Este fallo afecta especialmente al sistema operativo Android, desde las versiones 6.0 Marshmallow, el sistema que utiliza en torno al 41% de los usuarios. Por el momento Google no ha desarrollado un parche de actualización para su sistema operativo, aunque se estima que llegará a principios de noviembre. Apple también ha comunicado que su parche estará disponible en los próximos días, mientras que mientras que Ubuntu-Linux ya cuenta con el suyo propio.

Mientras las distintas compañías se apresuran a lanzar la actualización para solucionar esta vulnerabilidad, aquí tienes varios consejos y medidas para protegerte de este ataque.

5 consejos de seguridad para protegerte de un ataque Krack a tu router

1. Procura navegar por páginas web con protocolo HTTPS

El HTTPS es el protocolo de mayor seguridad de transferencia de hipertexto, el famoso HTTP que vemos escrito delante de cada web. Si navegas únicamente por este tipo de webs evitarás tener problemas de seguridad.

El protocolo HTTPS es más seguro que el http normal, y te puede proteger de un ataque Krack
Para saber si una web utiliza protocolo Https solo tienes que fijarte en que tenga el candado y la URL comience de esta manera.

2. No cambies el protocolo WPA2 de tu router

Existen otros protocolos de seguridad, como el WEP, pero no debes sustituirlo en ningún caso. Los WEP ofrecen un sistema mucho menos seguro y hackeado anteriormente hasta la saciedad, de modo que simplemente espera a que se actualicen los parches para tu WPA2 (que por defecto tenemos todos en nuestros routers)

3. Revisa las actualizaciones de los dispositivos

Como hemos comentado, en unos días estarán las actualizaciones de los distintos sistemas operativos. Mientras tanto puedes ponerte en contacto con la empresa que desarrolla tu sistema operativo (Google, Microsoft, Apple, Linux) para obtener más información.

4. Evita conectarte a wifis públicas

Estas conexiones son especialmente vulnerables, ya que no sabemos quién más está haciendo uso de la red en cada momento y son fuente de múltiples ataques, no solo a través de Krack. Procura no conectarte a estas redes hasta comprobar que el problema de ha solucionado.

5. Utiliza tu conexión 3G o 4G o el cable Ethernet en lugar del WiFi

Ya que el ataque afecta únicamente a la conexión WiFi inalámbrica, una manera de evitar ser atacados es utilizar otros sistemas, como el 3G o 4G de nuestros móviles (que consume nuestra propia tarifa de datos) o utilizando un cable Ethernet para conectarnos a nuestro router.

Conectarnos directamente al router es una buena medida para evitar un ataque Krack a nuestro router
Conectarnos directamente al router mediante el cable es una medida eficaz para evitar un ataque Krack a nuestro dispositivo.

por Javier Puyol.

Javier Puyol es abogado, socio director de Puyol Abogados, magistrado excedente, exletrado del Tribunal Constitucional, exdirector de la Asesoría Jurídica Contenciosa del BBVA, consultor en tecnologías de la información y comunicación, administrador concursal, árbitro y mediador civil y mercantil, profesor universitario y académico de la Real Academia de Jurisprudencia.