¿Qué es Krack y qué debe hacer para mantener sus sistemas a salvo de él?

Imagina un escenario que experimentas a diario. Por ejemplo, imagine que el camino a su casa está infestado de ladrones y que está caminando con muchos objetos de valor. ¿Qué harías? Pánico y tratar de proteger sus objetos de valor, ¿verdad?

Esto es exactamente lo que nos está pasando en el mundo digital. El Wi-Fi o la fidelidad inalámbrica, en la que la mayoría de los dispositivos digitales dependen de la conectividad a Internet, ya no es seguro y cualquier persona con el conocimiento adecuado puede acceder fácilmente a su red privada y ver toda su actividad web. Esto significa fatalidad para la mayoría de los usuarios de Internet.

Sin embargo, todavía hay esperanza y puede protegerse de tales amenazas cibernéticas. Pero primero, necesita saber de qué se trata Krack.

¿Qué es el Krack?

Krack es una abreviatura de ataques clave de reinstalación, que es un método desarrollado para explotar la mayor debilidad en el protocolo de acceso protegido WPA o Wi-Fi.

Krack no es un virus o un programa malicioso que se puede utilizar para hackear u obtener acceso a su red. Es un método por el cual las redes basadas en el protocolo WPA pueden ser engañadas para que brinden acceso a una tercera persona sin requerir la contraseña.

El protocolo WPA es omnipresente y casi todos los enrutadores Wi-Fi actuales usan este protocolo de seguridad para proporcionar una red segura y sin problemas a los usuarios autenticados.

Con Krack, el protocolo de seguridad WPA se ha vuelto inútil y cualquiera puede aprovechar la debilidad de este sistema para ver qué datos se comparten o qué está haciendo el usuario en Internet.

Si su dispositivo es compatible con Wi-Fi, lo más probable es que se vea afectado.

La mente detrás de este hallazgo, Mathey Vanhoef, incluso ha llegado al extremo de decir que si su dispositivo admite Wi-Fi, lo más probable es que se vea afectado, lo que muestra claramente la gravedad de la situación.

¿Cómo funciona Krack?

Krack explota la mayor debilidad en el protocolo de seguridad WPA para obtener acceso a cualquier dispositivo conectado a una red inalámbrica.

Cada vez que un usuario o un dispositivo se conecta a una red inalámbrica, realiza un protocolo de enlace de 4 vías. Durante el cual, tanto el dispositivo como el hardware de la red o el enrutador verifican las credenciales correctas o, en este caso, la contraseña de Wi-Fi. : La guía definitiva para la estabilización de imagen

Posteriormente, según lo dispuesto por el protocolo WPA, los dispositivos negocian claves de cifrado nuevas durante este protocolo de enlace que permiten que el dispositivo permanezca conectado a la red.

Krack aprovecha esta debilidad interceptando los datos durante el protocolo de enlace de 4 vías y obliga a los dispositivos a reinstalar sus claves de cifrado y a descansar su valor inicial.

Para obtener una vista más detallada sobre cómo ocurre el ataque de Krack, puede leer el documento de investigación completo aquí.

Idealmente, en aras de una mejor seguridad, un sistema no debería reinstalar las claves que ya se han utilizado. Pero esta debilidad se encuentra en el protocolo existente, que reinstala las claves antiguas. Por lo tanto, Krack puede reenviar datos, descifrar e incluso modificar datos a cambio.

En resumen, una vez que Krack obtiene acceso a una red, puede interceptar o leer los datos que se intercambian, e incluso inyectar códigos maliciosos o malware en el sistema de la víctima.

¿Deberías estar preocupado?

Como los investigadores han mencionado correctamente, todos los dispositivos que admiten Wi-Fi pueden verse afectados por esta amenaza.

Sin embargo, los sistemas basados ​​en Android y Linux son más vulnerables, ya que utilizan una versión del cliente de Wi-Fi que es más susceptible a esta amenaza.

Como se mencionó anteriormente, Krack obliga a un dispositivo a reinstalar las claves de cifrado. Pero en los casos de Android y Linux, el sistema no reinstala las claves de cifrado. En su lugar, instala llaves cero.

Los dispositivos con Android 6.0 y versiones anteriores corren mayor riesgo, sin embargo, los dispositivos más nuevos también corren el riesgo de ser vulnerables a este ataque.

Esta vulnerabilidad está presente en todo el protocolo de seguridad WPA y cualquier dispositivo que use este protocolo está en riesgo.

¿Cómo estar a salvo?

La buena noticia es que Krack es una solución legítima que se ha hecho para resaltar una gran vulnerabilidad en la seguridad de Wi-Fi. Sin embargo, después de saber las cosas y, especialmente después de saber lo fácil que es explotarlas, los delincuentes podrían intentar aprovechar esta oportunidad.

Lea también: Compra de gadgets sin caja: ¿Elección inteligente o gran error?

Sigue estos pasos …

• Asegúrese de no conectar sus dispositivos a redes Wi-Fi no seguras o gratuitas. Lo más probable es que haya una sorpresa más grande esperándote en el otro lado. Probablemente sea obvio, pero nunca está de más reiterar algunas cosas vitales.
• Súbete al carro de la actualización. En las próximas semanas, muchos fabricantes de dispositivos lanzarán actualizaciones. Asegúrese de instalar todos y cada uno de ellos para que sean seguros, ya que hay una solución disponible para esta vulnerabilidad, pero solo los fabricantes de dispositivos pueden repararla.
• Siempre busque el signo 'HTTPS' al comienzo de la URL antes de realizar cualquier transacción financiera. HTTPS es la primera línea de defensa, que se elimina con esta vulnerabilidad. Asegúrese de verificar el comienzo de la URL de la página antes de presionar el botón de enviar.

Siempre busque el signo 'HTTPS' al comienzo de la URL antes de realizar cualquier transacción financiera.

Preguntas frecuentes

Q1. ¿Debo cambiar mi contraseña de Wi-Fi? ¿Ayudará?

Resp. Desafortunadamente, Krack no necesita acceso a su contraseña, por lo tanto, cambiar su contraseña de Wi-Fi no ayudará. Krack explota una vulnerabilidad en el protocolo de seguridad WPA y no en el hardware.

Q2 Mi enrutador Wi-Fi no se puede actualizar. ¿Cómo me protejo?

Resp. Muchas veces, hay dispositivos que no se pueden actualizar. En tales casos, asegúrese de que su teléfono inteligente y las computadoras portátiles se actualicen regularmente. La vulnerabilidad de cifrado se puede parchar en ambos sentidos y también ayudará a su sistema a evitar ataques incluso cuando se actualiza el enrutador o el dispositivo del usuario.

Q3. Yo uso un iPhone de Apple. ¿No soy vulnerable?

Resp. La vulnerabilidad está presente en el protocolo de seguridad de acceso protegido Wi-Fi (WPA) y cualquier dispositivo que se conecte a cualquier red que use este protocolo es vulnerable.

Q4. ¿Los fabricantes de dispositivos ya están trabajando en una solución?

Resp. La Wi-Fi Alliance, una organización que certifica dispositivos, ha enviado instrucciones a las marcas de todo el mundo para incluir soluciones a esta vulnerabilidad, y se espera que las actualizaciones para los dispositivos lleguen pronto.

Q5. ¿Ayudará si oculto mi red Wi-Fi?

Resp. Ocultar la red u ocultar la transmisión SSID solo evitará que los usuarios promedio vean su red. Existen herramientas que pueden detectar y revelar redes ocultas, y también están disponibles de forma gratuita.

Vea a continuación: Aquí es cómo puede evitar que los rastreadores sigan su Gmail