KRACK : el sistema que se apodera de tu WiFi...¿Debemos preocuparnos?

La Universidad Católica de Lovaina Vieja (KU Leuven) detectó una falla importante en los protocolos de seguridad en conexiones WiFi con WPA2, las más seguras, por la cual un atacante podría interceptar e insertar una clave de conexión cifrada WiFi y apoderarse de esa red.

Seguramente habrás leído multitud de artículos al respecto...y es posible que en algunos, muy amigos de escandalizar y generar pánico te hayan hecho preguntarte si realmente estás seguro cuando te conectas a una red WiFi.

La falla, aunque fue descubierta hace semanas, no se ha hecho pública hasta ahora para que  los proveedores de redes inalámbricas, desarrolladores de software y fabricantes de dispositivos pudiesen lanzar soluciones y parches de seguridad para atajar esta anomalía.


La falla se ha nombrado como KRACK, acrónimo de Key Reinstallation AttaCK (Ataque de Reinstalación de Claves) porque eso es precisamente lo que puede hacer un atacante aprovechando esta falla.

Cuando un dispositivo se conecta a una red WiFi cifrada (como la que podemos tener en nuestra casa), se produce un intercambio de datos (paquetes de datos) con los que el dispositivo y el router o punto de acceso se ponen deacuerdo sobre la clave de acceso autorizado (entre otras cosas). una vez que el router ha verificado que la clave enviada por el dispositivo es la correcta, se "empareja" con el dispositivo y le permite el acceso.

Este intercambio de datos, hasta ahora se le ha considerado altamente seguro...prácticamente inviolable, pero esta vulnerabilidad descubierta permite que un hacker con conocimientos y mediante ciertas maniobras pueda interceptar esos paquetes de datos de intercambio y aunque no le es posible descifrarlos, sí puede invalidarlos y hacerse pasar por el solicitante y re-solicitar que se le envíe la clave de acceso a la red. Una vez con acceso a la red, este puede cambiar la clave de acceso y teóricamente tomar posesión de los equipos conectados y leer todo el tráfico de esa red. Si el atacante es realmente bueno y malicioso, incluso puede insertar código malicioso en los equipos conectados y a través de la conexión establecida a internet, también insertar código malicioso en sitios web.


El asunto parece terrorífico ¿verdad?...pues cálmate, la realidad no es tan horripilante y aunque esa vulnerabilidad existe y es real, puedes estar casi seguro que tu red WiFi no va a ser secuestrada por este problema.


En primer lugar, desde que se descubrió, fabricantes, proveedores y desarrolladores han estado actualizando lo necesario para que las redes inalámbricas vuelvan a sus niveles de seguridad.

Microsoft ya ha anunciado que ha publicado parches de seguridad para solucionar esa falla y recomienda que todos sus sistemas operativos se actualicen para estar protegidos.

Google también ha anunciado que está enviando actualizaciones de seguridad a todos sus dispositivos y sistemas.

Linux e Intel igualmente tienen ya disponibles parches para todos sus usuarios.

Proveedores de servicios y fabricantes también han estado distribuyendo actualizaciones adecuadas.


Aunque es imposible llegar a todos por la inmensa cantidad de conexiones WiFi en el mundo, es cuestión de tiempo para que casi toda ella esté protegida otra vez.


Aparte de estas medidas, para que este ataque pueda realizarse, el atacante debe tener acceso directo a las redes vulnerables, debe estar en el alcance de esa red y debe poder "verla" en su equipo...o sea, que un hacker en Pakistán no puede atacar una red WiFi en Puerto Vallarta o Los Ángeles.

El atacante debe tener altos conocimientos de redes e informática, ganas de hacer maldades....y posiblemente el hecho de que tú y yo realmente no somos tan importantes como para hacer el esfuerzo de hackearnos, hace que estemos seguros.


Y si eso no es suficiente, no se han descubierto hasta ahora ningún ataque relacionado con esta vulnerabilidad.


Los niveles de riesgo que esto significa para nuestra red WiFi de la casa, es casi el mismo que el de que nos caiga un asteroide masivo y fulminante...el riesgo existe y es real...pero las posibilidades de que eso ocurra son insignificantes.

Una advertencia...nunca jamás te dejes llevar por noticias, artículos y mucho menos de absurdos mensajes en tu "Guachás" que pretenden asustar, inquietar, malinformar y en general solo quieren ser amarillistas y como diría nuestro fan número uno Trump....FAKE NEWS.

0 comentarios