Su red Wi-Fi es vulnerable: cómo protegerse contra KRACK

Hoy, los investigadores de seguridad publicaron un artículo que detalla una seria vulnerabilidad en WPA2, el protocolo que mantiene seguras a la mayoría de las redes Wi-FI modernas, incluida la de su hogar. A continuación, le indicamos cómo protegerse de los atacantes.

¿Qué es KRACK? ¿Debería preocuparme?

KRACK es la abreviatura de  k ey  r einstallation  un tta ck . Cuando conecta un nuevo dispositivo a una red Wi-Fi y escribe la contraseña, se produce un protocolo de enlace de 4 vías que garantiza que se utilice la contraseña correcta. Sin embargo, al manipular parte de este apretón de manos, un atacante puede ver y descifrar mucho de lo que sucede en una red Wi-Fi, incluso si su propietario no conoce la contraseña. (Si tiene una mentalidad técnica y de seguridad, puede  leer el documento completo  para obtener más detalles).

Una vez que alguien tiene acceso a su red de esta manera, puede ver gran parte de los datos que transmite, o incluso inyectar sus propios datos, como ransomware y otro malware, en los sitios web que visita (al menos los que usan HTTP, sitios que usan HTTPS debe ser más seguro de la inyección).

En el momento de escribir este artículo, casi todos los dispositivos son vulnerables a KRACK, al menos de alguna forma. Los dispositivos Linux y Android son los más vulnerables debido al cliente de Wi-Fi específico que utilizan; es trivial ver grandes cantidades de datos transmitidos por estos dispositivos. Tenga en cuenta que KRACK no revela su contraseña de Wi-Fi al atacante, por lo que cambiarla no lo protegerá. Sin embargo, WPA2 no está dañado de forma irreversible; el problema se puede solucionar con actualizaciones de software, de las que hablaremos en un momento.

¿Deberías estar preocupado? Sí, al menos un poco. Si se encuentra en una casa unifamiliar, las posibilidades de que lo apunten son menores que si se encuentra en un edificio de apartamentos concurrido, por ejemplo, pero siempre que sea vulnerable, debe estar alerta. Probablemente sea una buena idea dejar de usar Wi-Fi público, incluso los protegidos con contraseña, hasta que se publiquen los parches.

Afortunadamente, hay algunas cosas que puede hacer para protegerse.

Cómo protegerse de los ataques KRACK

Este es un problema de seguridad importante que probablemente prevalecerá durante bastante tiempo. Sin embargo, estas son las cosas que debe hacer ahora mismo.

Mantenga todos sus dispositivos actualizados (en serio)

¿Sabe cómo su PC y su teléfono siempre le están molestando por las actualizaciones de software y simplemente hace clic en «Instalar más tarde»? ¡Para de hacer eso! En serio, esas actualizaciones corrigen vulnerabilidades como esta, que lo protegen de todo tipo de cosas desagradables.

Afortunadamente, siempre que un dispositivo de un par esté parcheado, ya sea el enrutador o la computadora / teléfono / tableta que se conecta a él, los datos que se transmiten entre ellos deben estar seguros.

Eso significa que si actualiza el firmware de su enrutador, su red debe estar protegida. Pero aún querrá actualizar su computadora portátil, teléfono, tableta y cualquier otro dispositivo que lleve a otras redes Wi-Fi, en caso de que no estén parcheados. Afortunadamente, su computadora, teléfono y tableta le notificarán las actualizaciones; esto es lo que sabemos que está parcheado en este momento:

  • Las PC que ejecutan Windows 10, 8, 8.1 y 7 están parcheadas a partir del 10 de octubre de 2017, suponiendo que estén instaladas todas las actualizaciones.
  • Las Mac están parcheadas a partir del 31 de octubre de 2017, suponiendo que hayan instalado macOS High Sierra 10.13.1.
  • Los iPhones y iPads están parcheados a partir del 31 de octubre de 2017, suponiendo que estén instalados con iOS 11.1
  • Los dispositivos Android deben recibir parches a partir del parche de seguridad del 6 de noviembre de 2017, que se implementará en los dispositivos Nexus y Pixel. Otros dispositivos Android recibirán actualizaciones a medida que los fabricantes las publiquen.
  • Los dispositivos ChromeOS deben recibir parches a partir del 28 de octubre de 2017, suponiendo que hayan instalado Chrome OS 62.
  • La mayoría de las PC que ejecutan Linux deben ser parcheadas, asumiendo que están al día con las actualizaciones. Ubuntu 14.04 y posteriores, Arch, Debian y Gentoo tienen parches publicados.

Es bueno saberlo, pero también debe consultar el sitio web del fabricante de su enrutador periódicamente para obtener actualizaciones del firmware del enrutador; si tiene un enrutador más antiguo, es posible que no se actualice, pero es de esperar que muchos más nuevos lo hagan. (Si el suyo no recibe una actualización, podría ser un buen momento para actualizar ese enrutador de todos modos; solo asegúrese de que el nuevo esté parcheado para KRACK antes de comprar).

Mientras tanto, si el router  no  parcheado, es extremadamente importante que todos los dispositivos de la red doméstica hace . Desafortunadamente, es posible que algunos nunca los tengan. Los dispositivos Android, por ejemplo, no siempre reciben actualizaciones oportunas y es posible que algunos nunca reciban una para KRACK. Los dispositivos Smarthome también  pueden ser problemáticos, ya que aún pueden recibir malware que los convierte en parte de una botnet . Esté atento a las actualizaciones de firmware de cualquier otro dispositivo conectado a Wi-Fi que use y envíe un correo electrónico a los fabricantes de esos dispositivos para ver si han emitido o están planeando emitir un parche. Con suerte, dado que esta vulnerabilidad ya está haciendo grandes olas, los fabricantes de dispositivos realmente se verán incentivados para lanzar parches.

A continuación, se muestra una lista actualizada de dispositivos que se han parcheado o que recibirán parches pronto.

Use HTTPS en sitios que lo admitan (probablemente ya lo haga)

Mientras espera a que sus dispositivos reciban parches, asegúrese de cuidar sus datos personales. Si hace algo sensible a través de Internet (correo electrónico, banca, cualquier sitio que requiera una contraseña) asegúrese de hacerlo a través de HTTPS . HTTPS no es perfecto y algunos sitios no lo han implementado correctamente (como Match.com, como lo muestran los investigadores), pero aún así debería protegerte en muchas situaciones.

Afortunadamente, cada vez más sitios utilizan HTTPS de forma predeterminada en estos días, por lo que no debería tener que hacer mucho, solo asegúrese de ver ese pequeño icono de candado cuando se conecte a cualquier sitio que requiera una contraseña o información de tarjeta de crédito. Y asegúrese de que el icono del candado permanezca allí mientras usa el sitio, ya que un atacante podría intentar quitar la protección HTTPS en cualquier momento.

Cambiar la configuración predeterminada en su enrutador y otros dispositivos

Incluso si su enrutador recibe un parche, eso no significa que esté a salvo de otros ataques. Alguien podría poner en peligro uno de sus dispositivos mediante un ataque KRACK y luego instalar malware que ataca su red de otras formas, como iniciar sesión en su enrutador con la contraseña que viene con él. Asegúrese de que no está utilizando la contraseña predeterminada en ningún dispositivo de su hogar, asegúrese de que su enrutador use WPA2 con cifrado AES y desactive las funciones inseguras del enrutador como WPS y UPnP. Todas estas son cosas básicas que todo el mundo debería hacer , pero ahora es un buen momento para comprobarlo.

Ejecute Antivirus y Anti-Malware en su PC

Esto debería ser evidente, porque ya debería estar haciéndolo, pero asegúrese de tener un antivirus y un software anti-malware decente ejecutándose en su PC. Los ataques KRACK se pueden usar para inyectar malware en los sitios que visita, y «usar el sentido común» no lo protegerá . Recomendamos utilizar Windows Defender , que viene integrado en Windows 8 y 10, para su antivirus, junto con Malwarebytes Anti-Malware para protegerse de las vulnerabilidades del navegador y otros tipos de ataques. Incluso si todos sus dispositivos están completamente parcheados contra KRACK, debería usar estos programas.


En resumen, esta vulnerabilidad es grande y la única forma de protegerse realmente es asegurarse de que su enrutador y todos sus dispositivos conectados a Wi-Fi estén actualizados. Pero mientras esperamos esas actualizaciones, la seguridad informática básica puede ser de gran ayuda: use HTTPS siempre que pueda, no use las contraseñas predeterminadas en sus dispositivos, ejecute antivirus y antimalware y actualice su software tan pronto como obtenga esa notificación. No querrás que te ataquen solo para darte cuenta de que cinco minutos de actualizaciones podrían haber mantenido tus datos seguros.

responroot

Entradas recientes

Steamlytics: La nueva herramienta imprescindible para los gamers de Steam

  El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…

1 año hace

Cuándo reemplazar su antigua unidad flash USB

Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…

3 años hace

¿Qué es una pantalla Nano IPS?

LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…

3 años hace

10 formas de jugar con un presupuesto bajo (o nulo)

Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…

3 años hace

¿Demasiadas suscripciones? Aquí está cómo empezar a cortarlos

Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…

3 años hace

Cómo configurar la puerta de enlace predeterminada en Linux

fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…

3 años hace