iProfesional

Su conexión de Wi-Fi estuvo en peligro: ¿qué debe hacer ahora para asegurarla?

Perder una de las pocas capas de seguridad que se usan a diario es un problema considerable para la integridad de los datos de los usuarios
18/10/2017 - 12:42hs
Su conexión de Wi-Fi estuvo en peligro: ¿qué debe hacer ahora para asegurarla?

El anuncio de una grave vulnerabilidad en el cifrado WPA2 de las redes Wi-Fi pone en peligro los datos de millones de personas en todo el mundo.

WPA2, considerada hasta ahora como la mejor forma de protección en comunicaciones inalámbricas, puede ser burlada y el tráfico que circula a través de estas redes descifrado gracias al vector de ataque bautizado como Krack. Los atacantes no podrán averiguar la contraseña de la red inalámbrica pero sí ver el tráfico que circula por ella.

¿Qué se puede hacer? De entrada hay que tener en cuenta de que WPA2 es solo una capa más de protección en los datos que circulan por una red.

Si está usando una computadora o un móvil para ver una página web cifrada con HTTPS, por ejemplo, WPA2 es una segunda capa de cifrado sobre la que ya aporta HTTPS.

Aunque ahora se pueda descifrar el tráfico de la red Wi-Fi, los datos que se envían a través de HTTPS, SSL o cualquier otro protocolo con cifrado adicional siguen estando en cierta medida protegidos.

Una VPN (red privada virtual) también mitiga el problema, dado que crea una conexión con cifrado independiente entre el cliente y el resto de la red.

Aunque un atacante pueda ver los paquetes de datos que circulan por la red, no será capaz de descifrar su contenido. Ninguna de estas opciones, en cualquier caso, es una garantía.

HTTPS tuvo varios problemas de seguridad en los últimos meses y se descubren nuevos agujeros en la mayoría de los protocolos de seguridad por donde es posible "colarse".

Nada es cien por cien seguro, y perder una de las pocas capas de seguridad que se usan a diario es un problema considerable para la integridad de los datos. Aparte de esto, es importante entender que no todas las redes Wi-Fi se han vuelto inseguras de la noche a la mañana.

En muchas empresas, por ejemplo, se utiliza WPA Enterprise, un sistema de cifrado basado en autenticación por servidor que no está afectado por el conjunto de vulnerabilidades detectadas esta semana.

Otros sistemas de cifrado, como WEP, tampoco están afectado pero se consideran obsoletos y mucho menos seguros que WPA2, así que no es aconsejable usarlos como alternativa.

Le mejor solución, a largo plazo, será actualizar los diferentes equipos presentes en la red inalámbrica. No solo PC, móviles y tabletas, sino también los propios routers que instalan las operadoras y cualquier otro dispositivo que se conecte a ellos, como un set-top box para la TV, una cámara digital o un sistema de videovigilancia.

Los usuarios dependen de la velocidad de los fabricantes en poner a disposición de los clientes los diferentes parches y la facilidad con la que se puedan instalar.

iOS, macOS y Windows

En el caso de iOS, macOS y Windows los dispositivos sólo se vieron parcialmente afectados. A los clientes Wi-Fi que utilizan no les afectan todas las vulnerabilidades que se condensan en Krack.

No están a salvo, pero explotar el fallo de seguridad es más complejo. Aún así, tanto Microsoft como Apple disponen ya de parches de seguridad para sus productos.

Apple ya lo ha instalado en las versiones beta de iOS y MacOS (también en los sistemas operativos de AppleTV y Apple Watch).

En la próxima actualización pública del sistema operativo, llegarán al resto de los usuarios. Microsoft también lanzó ya una actualización de seguridad que arregla el problema en dispositivos con Windows.

En esta página web del 10 de octubre se incluían las herramientas necesarias para proteger los PC del ataque.

Android y Linux

En el caso de dispositivos Android y equipos con Linux, la situación es algo más compleja. Los clientes Wi-Fi que utilizan son algo más vulnerables, permitiendo no solo descifrar el tráfico que envían en redes Wi-Fi sino realizar ataques de suplantación de identidad, por ejemplo, y de manera más sencilla.

Algunas distribuciones de Linux, como Debian, Ubuntu, Gentoo o OpenBSD, ya tienen parches disponibles que solucionan el problema. En el caso de OpenBSD estos parches están disponibles desde julio.

Android es especialmente vulnerable. Google trabaja en un parche que se comenzará a distribuir en las próximas semanas.

Al tratarse de una actualización de seguridad, tendrá menos problemas y obstáculos para la distribución que las nuevas versiones del sistema operativo, que deben ser adaptadas por los fabricantes y operadoras para cada modelo.

Actualizar estos dispositivos es sólo parte del trabajo. Los routers inalámbricos Wi-Fi también tendrán que ponerse al día. Esto es lo que más preocupa a los expertos en seguridad, ya que la mayoría de los usuarios no suele actualizar el software de estos dispositivos.

En muchos casos ni siquiera pueden, ya que la gestión depende de la operadora que lo ha instalado en casa como parte de la instalación de ADSL o fibra.

Para aquellos que tengan un router propio o acceso al de la operadora, compañías como Netgear, Aruba, Intel o Cisco tienen ya actualizaciones disponibles para varios de los modelos y lanzarán nuevos a lo largo de los próximos días.

Los usuarios que estén preocupados por la seguridad de sus datos pero no puedan actualizar o configurar una VPN, tienen una alternativa algo incómoda pero eficaz: conectar los dispositivos al router a través de un cable de red.

Es necesario desactivar la función Wi-Fi del router si se hace, ya que si la red Wi-Fi permanece activa, los paquetes de datos viajarán igualmente por ella.

Temas relacionados