El protocolo de seguridad del Wifi se llama WPA2 y fue instaurado para los equipos de Internet inalámbrico desde el 2004

El protocolo de seguridad del Wifi se llama WPA2 y fue instaurado para los equipos de Internet inalámbrico desde el 2004

¿De qué se trata el fallo en el protocolo de seguridad del wifi y cómo protegerse?

Imagen referencial. El protocolo de seguridad del Wifi se llama WPA2 y fue instaurado para los equipos de Internet inalámbrico desde el 2004. Foto: Pixabay

Un grupo de expertos en informática descubrió un fallo de seguridad que protege las conexiones a Internet de usuarios alrededor del mundo. La página web Krack Attacks explica que esta vulnerabilidad significa que un atacante dentro del rango de alcance de la red puede acceder a datos personales cifrados de los usuarios utilizando lo que se denomina como ‘key reinstallation attacks’ (Kracks).

El protocolo de seguridad del Wifi se llama WPA2 y fue instaurado para los equipos de Internet inalámbrico desde el 2004, explica el portal especializado en tecnología Gizmodo. Lo que hace un ataque Krack es intervenir en el proceso de negociación del protocolo WPA2.

Un proceso de negociación, conocido también como 4-way handshake, genera una clave nueva por cada conexión del usuario, cifrando así todo el contenido de dicha sesión. El atacante puede intervenir en este proceso para que se reutilice una clave, con lo cual puede acceder a los paquetes del usuario, indica el sitio Xakata.

Video: YouTube, cuenta: Mathy Vanhoef

El experto en seguridad informática Mathy Vanhoef publicó los resultados de un estudio sobre la vulnerabilidad del WPA2 en el centro de investigación Computer and Communications Security (CGS) donde se pueden observar a mayor detalle los pormenores de la vulnerabilidad.

El atacante puede ingresar al historial de la persona en los distintos navegadores, o inclusive acceder a contraseñas que hayan sido ingresadas en sitios sin sistema de cifrado. Al navegar por una web con HTTPS (como Facebook o páginas de servicios bancarios), sin embargo, los datos del usuario están seguros. Pero la mayoría de páginas en Internet no cuentan con esta configuración.

Los principales sistemas operativos afectados por esta vulnerabilidad son Android y Linux, que suelen utilizar wpa-supplicant 2.4. Según publica el arquitecto de seguridad Kevin Beaumont en Double Pulsar, Windows y iOS se encontrarían seguros ante los ataques Kracks.

¿Qué se puede hacer para evitar un ingreso a mi red?

La primera recomendación es ingresar datos personales únicamente en una web HTTPS ¿Cómo saber si el sitio en el que se está navegando es HTTPS? Esto es muy sencillo. Únicamente debe ir a la barra de direcciones de su navegador y, en la parte izquierda, aparecerá si es una web HTTPS junto a un ícono de candado. En Google Chrome, por ejemplo, al hacer click sobre el candado, aparece el mensaje “conexión segura”.

En Google Chrome, al hacer click sobre el candado, aparece el mensaje “conexión segura”. Foto: Captura

Si definitivamente debe ingresar sus datos en un sitio sin cifrado HTTPS, otra opción sería crear una red VPN. Una VPN (o Virtual Private Network) es una tecnología que permite conectar varios equipos a una red privada interna a través de Internet. Algunos servidores VPN recomendados por el sitio especializado en tecnología CNET son IPVanish VPN, NordVPN, ExpressVPN, entre varios otros.

Por otra parte, las empresas distribuidoras de equipos router deberían subir a sus páginas web, en los próximos días, parches actualizados para afrontar esta vulnerabilidad. Windows, por su parte, ya lo hizo. Únicamente debes realizar la actualización automática del sistema operativo y se instalará. Linux, en su componente hostpad, ya tiene disponible también un paquete de código y, para usuarios de Debian, se publicó también uno esta mañana. Ubuntu, la distribución más utilizada de Linux, también tiene un paquete disponible para su más reciente versión 17.04 y las versiones anteriores 16.04 y 14.04.