¿Qué es, cómo funciona y qué hacer para protegerse de Krack, la falla que ataca las redes Wi-fi?

Ayer en la tarde, un grupo de investigadores belgas, liderado por Mathy Vanhoef, profesor de la Universidad Católica de Lovaina, descubrió una falla en el sistema de seguridad de las redes Wi-fi que tiene en vilo al mundo de internet. (Lea también: En América Latina hay 12 ataques cibernéticos por segundo)

El hallazgo, publicado por el Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos, demuestra que el protocolo de seguridad WPA2, usado por millones de personas y empresas en todo el mundo para proteger sus redes, tiene una profunda falla en el sistema de cifrado que pone en riesgo la información de cualquier dispositivo conectado a internet a través de Wi-fi.

En palabras sencillas, Krack (Key Reinstallation Attacks, por sus siglas en inglés) podría ser usado por hackers para interceptar y tener acceso a todo el tráfico que pasa normalmente entre un computador, un celular, un televisor o una nevera inteligente y el router o punto de acceso de Wi-fi.

Una vez vulnerada la seguridad del sistema de cifrado de WPA2, información confidencial como números de tarjetas de crédito, contraseñas, correos electrónicos, fotos y mensajes de texto podrían estar a merced de un ciberdelincuente. La falla es tan grave, que expertos coinciden en que cualquier dispositivo que use WiFi público o privado es potencialmente vulnerable.

Andrés Galindo, experto en seguridad informática de Digiware, confirma que cuando Krack encuentra vulnerabilidades en el protocolo de seguridad WPA2 y las explota puede tener acceso a toda la información que está pasando a través de la red wi-fi.

"Si el usuario tiene un televisor conectado, es posible saber que está viendo; si hay cámaras en casa conectadas al Wi-fi, el hacker puede acceder a las imágenes; si se hace un transacción bancaria desde un portátil o un celular, los datos pueden ser robados", asegura Galindo.

A pesar de que Krack puede afectar a casi todos los sistemas operativos, incluidos Linux, Mac, Windows, iOs y Android, Galindo reconoce que aún no se ha podido explotar esta falla de forma masiva. "Para que Krack funcione se requiere cercanía física al router de Wifi", añade el investigador de Digiwear.

De acuerdo con Galindo, las medidas que debe tomar el ciudadano común y corriente son sencillas. Lo primero, y lo más obvio, es intentar no usar la red Wi-fi mientras los sistemas operativos no generen los parches o los antídotos para proteger al dispositivo del posible ataque de Krack. Lo segundo, es conectar el portátil a internet directamente con un cable o descargar una red privada gratuita, más conocida como VPN para evitar la vulneración.

Otra sugerencia para los usuarios es mantener actualizado su sistema operativo. Esto cobra relevancia si se tiene en cuenta que Microsoft ya publicó un parche para proteger Windows 7 y Windows 10 y Apple hizo lo mismo para macOS y para iOS.

Ayer en la tarde, un grupo de investigadores belgas, liderado por Mathy Vanhoef, profesor de la Universidad Católica de Lovaina, descubrió una falla en el sistema de seguridad de las redes Wi-fi que tiene en vilo al mundo de internet. (Lea también: En América Latina hay 12 ataques cibernéticos por segundo)

El hallazgo, publicado por el Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos, demuestra que el protocolo de seguridad WPA2, usado por millones de personas y empresas en todo el mundo para proteger sus redes, tiene una profunda falla en el sistema de cifrado que pone en riesgo la información de cualquier dispositivo conectado a internet a través de Wi-fi.

En palabras sencillas, Krack (Key Reinstallation Attacks, por sus siglas en inglés) podría ser usado por hackers para interceptar y tener acceso a todo el tráfico que pasa normalmente entre un computador, un celular, un televisor o una nevera inteligente y el router o punto de acceso de Wi-fi.

Una vez vulnerada la seguridad del sistema de cifrado de WPA2, información confidencial como números de tarjetas de crédito, contraseñas, correos electrónicos, fotos y mensajes de texto podrían estar a merced de un ciberdelincuente. La falla es tan grave, que expertos coinciden en que cualquier dispositivo que use WiFi público o privado es potencialmente vulnerable.

Andrés Galindo, experto en seguridad informática de Digiware, confirma que cuando Krack encuentra vulnerabilidades en el protocolo de seguridad WPA2 y las explota puede tener acceso a toda la información que está pasando a través de la red wi-fi.

"Si el usuario tiene un televisor conectado, es posible saber que está viendo; si hay cámaras en casa conectadas al Wi-fi, el hacker puede acceder a las imágenes; si se hace un transacción bancaria desde un portátil o un celular, los datos pueden ser robados", asegura Galindo.

A pesar de que Krack puede afectar a casi todos los sistemas operativos, incluidos Linux, Mac, Windows, iOs y Android, Galindo reconoce que aún no se ha podido explotar esta falla de forma masiva. "Para que Krack funcione se requiere cercanía física al router de Wifi", añade el investigador de Digiwear.

De acuerdo con Galindo, las medidas que debe tomar el ciudadano común y corriente son sencillas. Lo primero, y lo más obvio, es intentar no usar la red Wi-fi mientras los sistemas operativos no generen los parches o los antídotos para proteger al dispositivo del posible ataque de Krack. Lo segundo, es conectar el portátil a internet directamente con un cable o descargar una red privada gratuita, más conocida como VPN para evitar la vulneración.

Otra sugerencia para los usuarios es mantener actualizado su sistema operativo. Esto cobra relevancia si se tiene en cuenta que Microsoft ya publicó un parche para proteger Windows 7 y Windows 10 y Apple hizo lo mismo para macOS y para iOS.