¿Qué tanto debería preocuparnos KRACK?, el hackeo masivo a las redes Wi-Fi
Seguramente habrás escuchado o leído todo el alboroto que se ha montado alrededor de KRACK y el protocolo de encriptación WPA2, también es muy posible que todo lo que se dice te parezca que está dicho en otro idioma, o que simplemente es «otro virus más».
Pero lo cierto es que lo que ha descubierto Mathy Vanhoef, y que ha sido bautizado como KRACK, es algo que nos tiene que preocupar a todos por igual, a menos que no tengas un router Wi-Fi en tu casa.
Primero lo primero, ¿qué fue lo que pasó?
Cada vez que conectamos un dispositivo, sea del tipo que sea, a nuestra red Wi-Fi, ocurren un proceso de autenticación donde el router le pregunta al dispositivo si tiene la clave de acceso para poderse conectar a la red.
Después de que ambos dispositivos hacen esta validación, viene otro proceso, donde el router le envía una clave de encriptación al dispositivo. La cual está hecha bajo el protocolo WPA2, y que básicamente sirve para que la conexión sea segura entre los dos dispositivos e Internet.
Este último proceso, el de intercambio de claves de encriptación, es el que ha sido vulnerado, y ahora mismo puede ser utilizado por un atacante (hacker) para hacerse con con la clave de red, y por tanto acceder a nuestra red Wi-Fi.
Una vez dentro de nuestra red, nuestras contraseñas, historial de mensajes, correos, fotos, información bancaria, o prácticamente casi todo pudiese verse afectado, o más bien podría ser robado.
Lo más grave de KRACK, es que hace vulnerables a todas las redes Wi-Fi, y dependiendo de la configuración que tengamos en nuestra red, incluso, se podría hacer una inyección de ransomware.
Todos estamos afectados
Ahora mismo, cualquiera que tenga un router Wi-Fi en su casa, ordenador, smartphone, tablet, etc. es vulnerable a KRACK. Es decir, todo el mundo prácticamente.
Sin embargo, por grave que esto suene, que lo es, todavía no es necesario que vayamos corriendo y desconectemos todo.
La diferencia de KRACK con otros tipos de ataques, como por ejemplo, cuando vulneran la seguridad de un servicio para hacerse con la información de sus clientes, es que esta brecha de seguridad se asemeja mucho más a robar un banco a mano armada.
¿Qué quiero decir con esto?, simplemente que no es algo que se pueda hacer a distancia. Para poder entrar a tu Wi-FI utilizando KRACK el atacante tiene que ir hasta tu casa en primer lugar, y en segundo lugar lanzar el ataque, algo que dudo mucho que pase.
Los verdaderos objetivos de un potencial atacante serían restaurantes, tiendas o establecimientos de comida rápida que es donde va a estar el mayor volumen de información bancaria.
La solución para KRACK es sencilla pero puede tardar en llegar
Microsoft ha sido de los primeros en enviar un parche de actualización para mitigar el riesgo, sin embargo, esto sólo protege a los ordenadores con Windows.
El resto de los dispositivos todavía siguen siendo vulnerables, y especialmente los routers, los cuales necesitarán su propia actualización de firmware para mitigar esta vulnerabilidad.
Y aquí es donde está el problema, no sabemos cuanto tardarán los fabricantes de router en enviar las actualizaciones que corrija el grave fallo que supone KRACK. La lógica nos dice que los de mayor renombre no tardarán en hacerlo, ¿pero y el resto?.
Sobre todo los routers de las teleoperadores, que de alguna manera se podría decir que son de marca blanca, y cuyo suporte no siempre es el más adecuado.
Por el momento y mientras esperamos estas actualizaciones, no podemos hacer mucho para protegernos más allá de no visitar páginas que no estén protegidas por HTTPS.
Asimismo, tampoco deberíamos visitar páginas con certificados de seguridad vencidos, aunque esta parte es sencilla porque el navegador nos advertirá de esto antes de entrar en el sitio web.
Por último, si tienes una VPN, es el momento de empezar a utilizarla.