Durante el día de ayer nos hicimos eco de una terrible noticia en materia de ciberseguridad: el sistema de seguridad WPA2 (Wi-Fi Protected Access 2) que protege la mayoría de las redes Wi-Fi domésticas, había sido hackeado. Así, cualquier persona con los conocimientos técnicos suficientes y medios necesarios, podría descifrar tu contraseña y acceder a él, siempre y cuando se encontrase dentro del rango de alcance de tu router.

De este modo, cualquier dispositivo que se conecte a tu router para acceder a internet es susceptible ser monitorizado para descifrar el tráfico de la red y así detectar números de tarjetas de crédito, nombres de usuario, contraseñas, fotos y cualquier otra información sensible. No hay excepción: ordenadores con Linux, Windows, Mac OS X, móviles o tablet con Android o iOS… absolutamente todo lo que emplee tu router está en peligro.

Obviamente, ante tal amenaza, los fabricantes se han puesto manos a la obra para intentar subsanar esta brecha de seguridad y en muchos casos, en menos de 24 horas, ya se cuentan con parches para solucionarlo.

¿Cómo protegerte ante el hackeo de tu Wi-Fi?

De momento, si tienes miedo y quieres minimizar el riesgo al máximo, nuestra recomendación es que evites redes públicas de Wi-Fi, uses Ethernet cuando sea posible y utilices una VPN, según explican en iPadizate.

Hay buenas noticias para los usuarios de Windows y iOS sobre el ataque KRACK Wi-Fi: podéis estar tranquilos. Aunque la vulnerabilidad está presente, cualquier ataque empleando KRACK contra las versiones actuales de iOS o Windows no representa una seria amenaza.

Si tienes Windows

Y es que el 10 de octubre Windows lanzó un parche, con lo cual, cualquiera que tenga su PC actualizado (o tenga las actualizaciones automáticas activadas), no tiene nada que temer.

De acuerdo con un portavoz de Microsoft:

Los clientes que hayan instalado la actualización o tengan las actualizaciones automáticas activadas, estarán protegidos. Animamos a nuestros usuarios a activar las actualizaciones automáticas para ayudarles a asegurarse la protección en todo momento.

Si eres usuario de Mac OS X & iOS

Si tienes productos Apple, deberías saber que tanto el controvertido iOS 11 y como macOS High Sierra dificultan bastante el ataque KRACK, según informa el analista de seguridad Kevin Beaumont. Imaginamos que perteneces a ese casi 50% de usuarios de iOS que ya ha actualizado su dispositivo al nuevo sistema operativo que los de Cupertino lanzaron el 19 de septiembre, iOS 11.

En caso de que aún no lo hayas hecho y quieras comprobar qué versión está instalada en tu iPhone o iPad, tendrás que ir a Ajustes > General > Información y verificar la versión. Si tienes iOS 11 o posterior, estás a salvo. Sino, asegúrate de que tienes Wi-Fi y suficiente batería y ve a Ajustes > Actualización de software y descárgala.

No obstante, Apple no se contenta con que las posibilidades del ataque sean bajas y ya comentado que está desarrollando un parche concreto que está presente en las versiones beta de iOS, como detallan en MacRumors.

¿Qué pasa con Android?

El principal problema para los usuarios sigue siendo Android y Linux, aunque en menor medida dada su baja cuota de mercado. De acuerdo con los investigadores, el 41% de los dispositivos con el sistema operativo de Google son vulnerables ante una versión excepcionalmente devastadora, en palabras de BGR del ataque, esto es, aquellas que permiten insertar páginas web falsas para recopilar información confidencial. Para que nos entendamos, cualquier terminal con Android 6.0 Marshmallow o superior.

De momento, Google ha confirmado que sus dispositivos Pixel serán los primeros en recibir un parche e incluso ya se sabe la fecha: el 6 de noviembre. Otros fabricantes lanzarán sus respectivos parches posteriormente a los de Mountain View, pero muchísimos terminales Android quedarán desprotegidos, siendo especialmente vulnerables aquellos más antiguos.

Desde ZDNet se ha elaborado una lista de fabricantes de hardware y desarrolladores que han anunciado un parche para el ataque KRACK Wi-Fi WPA2:

  • Apple.
  • Arris.
  • Aruba.
  • AVM.
  • Espressif Systems.
  • FreeBSD Project.
  • Google.
  • HostAP.
  • Intel.
  • Linux.
  • Netgear.
  • Microsoft.
  • MikroTik.
  • OpenBSD.
  • Ubiquiti Networks
  • Wi-Fi Alliance.
  • Wi-Fi Standard.
  • WatchGuard.

De todos modos, esperemos que pronto otros fabricantes de móviles Android pasen a engrosar esta lista.

Los espacios con Wi-Fi abiertos no son una buena idea. Kopifolks

¿Cómo protegemos nuestros dispositivos Android?

Desde Andro4all se han lanzado una serie de consignas de seguridad para evitar que tu móvil o tablet Android caiga en las redes de KRACK, toma nota para evitar disgustos:

  • Evita webs que no tengan el protocolo de seguridad HTTPS. ¿Cómo saberlo? Muy sencillo, simplemente mira en la barra de navegación que haya un candado verde, lo que significa que tiene esa capa adicional de seguridad.

  • Evita las redes Wi-Fi públicas: Está claro que todas las Wi-Fi son susceptibles de ser hackeadas, pero las que están más expuestas, están abiertas y son más amplias son especialmente peligrosas.

  • Usa VPN: Las VPN o redes de área privada nos permiten una conexión a una red que garantiza la seguridad cifrada desde el origen hasta el destino.

  • Comprueba periódicamente las actualizaciones de tu fabricante, si bien esto no es garantía de que éste vaya a lanzar un parche lo antes posible, si que serás de los primeros en protegerse.