Imagen: Pixabay

Una grave vulnerabilidad encontrada en el sistema de cifrado WPA2 ha puesto en peligro todas las conexiones inal√°mbricas. Mientras se espera m√°s informaci√≥n, vamos a resolver las dudas m√°s frecuentes para la mayor√≠a de usuarios. ¬ŅQu√© ha ocurrido con las redes wifi y c√≥mo te afecta?

¬ŅPor qu√© es tan importante?

Lo más probable es que tu principal método de conexión a internet sea a través de una red wifi la mayor parte del día

Advertisement

Ahora suma los millones de personas que hacen lo mismo diariamente. Y, por √ļltimo, piensa que alguien cerca de tu se√Īal pueda acceder a tus datos, historial o informaci√≥n privada. Este es el riesgo que corren las redes tras el fallo detectado.

¬ŅQu√© demonios ha ocurrido?

Desde el a√Īo 2004, momento en el que apareci√≥ el protocolo de seguridad wifi WPA2 (wifi Protected Access 2), se viv√≠a con el temor a un fallo que expusiera las redes inal√°mbricas a nivel mundial. A partir de entonces, los fabricantes comenzaron a producir una nueva generaci√≥n de puntos de accesos apoyados en el protocolo, el cual utilizaba el algoritmo de cifrado AES (Advanced Encryption Standard). AES a su vez es un sistema de algoritmos que se convirti√≥ en est√°ndar de cifrado.

Advertisement

Dicho de forma sencilla, con la llegada del sistema WPA2 las redes wifi han estado seguras, hasta ahora. 13 a√Īos de tranquilidad que pueden haber llegado a su fin por culpa de un nombre: KRACK.

Significa Key Reinstallation Attack, y a esta hora sabemos que es el conjunto de técnicas responsables de conseguir la vulnerabilidad en WPA2. Además, la principal gravedad reside en el hecho de que no hay posibilidad de cambiar a otro protocolo que proteja las redes inalámbricas en el planeta.

Advertisement

¬ŅQu√© puede hacer exactamente un posible atacante?

KRACK ofrece la posibilidad de que un intruso que se encuentre en el radio de la se√Īal de nuestro router, pueda llegar a conectarse a dicha red wifi. Eso le da acceso total: acceder a nuestra actividad e historial en la red, e incluso interceptar todos los datos no seguros o sin cifrar (aqu√≠ podemos incluir desde contrase√Īas introducidas en una web que no sea HTTPS, hasta c√°maras de seguridad de una casa conectada a la nube). Si navegas en una web https est√°s a salvo, al menos por el momento.

¬ŅC√≥mo saber si est√°s en una web https?

Https (Hyper Text Transfer Protocol Secure) es una extensión cifrada del protocolo http que utilizan los navegadores para comunicarse con los servidores web. Para averiguar si estás en una conexión segura debes acudir a la barra de direcciones del navegador y ver si la URL comienza con https, si comienza con http no es segura.

Advertisement

¬ŅQu√© tipo de riesgo real tiene un usuario medio?

Depende. Obviamente, si haces uso de las redes wifi est√°s en peligro hasta la llegada de actualizaciones, pero eso no significa que te vayan a hackear s√≠ o s√≠. Piensa que para ello se necesita a alguien con ciertos conocimientos de inform√°tica, una persona que adem√°s debe estar cerca de tu red, en el rango del radio de nuestra se√Īal.

¬ŅPodemos hacer algo para evitarlo?

A falta de que los fabricantes de todos los dispositivos con conexi√≥n a redes wifi publiquen un parche de seguridad o actualizaci√≥n, lo ideal ser√≠a hacer uso de una VPN para ocultar a√ļn m√°s nuestra actividad en Internet. Una VPN (Virtual Private Network) es una tecnolog√≠a de red que se utiliza para conectar uno o m√°s equipos a una red privada utilizando Internet.

Advertisement

Obviamente, si puedes navegar a través de cable Ethernet estás a salvo, aunque la mayoría de dispositivos que no sean un ordenador quedan excluidos de esta opción. En cualquier caso y como decimos, que no cunda el pánico, deberías estar seguros navegando en la mayoría de sitios https.