Qué significa la vulneración del protocolo de seguridad wifi WPA2 y cómo te afecta, explicado de manera sencilla
Una grave vulnerabilidad encontrada en el sistema de cifrado WPA2 ha puesto en peligro todas las conexiones inalámbricas. Mientras se espera más información, vamos a resolver las dudas más frecuentes para la mayoría de usuarios. ¿Qué ha ocurrido con las redes wifi y cómo te afecta?
¿Por qué es tan importante?
Lo más probable es que tu principal método de conexión a internet sea a través de una red wifi la mayor parte del día
¿Qué demonios ha ocurrido?
Desde el año 2004, momento en el que apareció el protocolo de seguridad wifi WPA2 (wifi Protected Access 2), se vivía con el temor a un fallo que expusiera las redes inalámbricas a nivel mundial. A partir de entonces, los fabricantes comenzaron a producir una nueva generación de puntos de accesos apoyados en el protocolo, el cual utilizaba el algoritmo de cifrado AES (Advanced Encryption Standard). AES a su vez es un sistema de algoritmos que se convirtió en estándar de cifrado.
Dicho de forma sencilla, con la llegada del sistema WPA2 las redes wifi han estado seguras, hasta ahora. 13 años de tranquilidad que pueden haber llegado a su fin por culpa de un nombre: KRACK.
Significa Key Reinstallation Attack, y a esta hora sabemos que es el conjunto de técnicas responsables de conseguir la vulnerabilidad en WPA2. Además, la principal gravedad reside en el hecho de que no hay posibilidad de cambiar a otro protocolo que proteja las redes inalámbricas en el planeta.
¿Qué puede hacer exactamente un posible atacante?
KRACK ofrece la posibilidad de que un intruso que se encuentre en el radio de la señal de nuestro router, pueda llegar a conectarse a dicha red wifi. Eso le da acceso total: acceder a nuestra actividad e historial en la red, e incluso interceptar todos los datos no seguros o sin cifrar (aquí podemos incluir desde contraseñas introducidas en una web que no sea HTTPS, hasta cámaras de seguridad de una casa conectada a la nube). Si navegas en una web https estás a salvo, al menos por el momento.
¿Cómo saber si estás en una web https?
Https (Hyper Text Transfer Protocol Secure) es una extensión cifrada del protocolo http que utilizan los navegadores para comunicarse con los servidores web. Para averiguar si estás en una conexión segura debes acudir a la barra de direcciones del navegador y ver si la URL comienza con https, si comienza con http no es segura.
¿Qué tipo de riesgo real tiene un usuario medio?
Depende. Obviamente, si haces uso de las redes wifi estás en peligro hasta la llegada de actualizaciones, pero eso no significa que te vayan a hackear sí o sí. Piensa que para ello se necesita a alguien con ciertos conocimientos de informática, una persona que además debe estar cerca de tu red, en el rango del radio de nuestra señal.
¿Podemos hacer algo para evitarlo?
A falta de que los fabricantes de todos los dispositivos con conexión a redes wifi publiquen un parche de seguridad o actualización, lo ideal sería hacer uso de una VPN para ocultar aún más nuestra actividad en Internet. Una VPN (Virtual Private Network) es una tecnología de red que se utiliza para conectar uno o más equipos a una red privada utilizando Internet.
Obviamente, si puedes navegar a través de cable Ethernet estás a salvo, aunque la mayoría de dispositivos que no sean un ordenador quedan excluidos de esta opción. En cualquier caso y como decimos, que no cunda el pánico, deberías estar seguros navegando en la mayoría de sitios https.