¿Qué es Krack y qué debe hacer para proteger sus sistemas?

Imagina un escenario que experimentas a diario. Por ejemplo, imagina que el camino a tu casa está infestado de ladrones y estás caminando con muchos objetos de valor. ¿Qué harías? Entra en pánico y trata de proteger tus objetos de valor, ¿verdad?

Esto es exactamente lo que nos está sucediendo en el mundo digital. Wi-Fi o fidelidad inalámbrica, del que dependen la mayoría de los dispositivos digitales para la conectividad a Internet, ya no es seguro y cualquier persona con los conocimientos técnicos adecuados puede acceder fácilmente a su red privada y ver toda su actividad web. Esto significa la perdición para la mayoría de los usuarios de Internet.

Sin embargo, todavía hay esperanza y puede protegerse de tales amenazas cibernéticas. Pero primero, debes saber de qué se trata Krack.

¿Qué es Krack?

Krack es una abreviatura de Key Re-installation Attacks, que es un método desarrollado para explotar la mayor debilidad en el Protocolo de acceso protegido WPA o Wi-Fi.

Krack no es un virus ni un programa malicioso que pueda usarse para piratear o para obtener acceso a su red. Es un método mediante el cual se puede engañar a las redes basadas en el protocolo WPA para que den acceso a una tercera persona sin requerir la contraseña en absoluto.

El protocolo WPA es omnipresente y casi todos los enrutadores Wi-Fi actuales usan este protocolo de seguridad para proporcionar una red segura y sin problemas a los usuarios autenticados.

Con Krack, el protocolo de seguridad WPA se ha vuelto inútil y cualquiera puede explotar la debilidad de este sistema para ver qué datos se comparten o qué está haciendo el usuario en Internet.

Si su dispositivo es compatible con Wi-Fi, lo más probable es que se vea afectado.

La mente detrás de este hallazgo, Mathey Vanhoef incluso ha llegado al extremo de decir que si su dispositivo es compatible con Wi-Fi, lo más probable es que se vea afectado, lo que muestra claramente la gravedad de la situación.

¿Cómo actúa Krack?

Krack en realidad explota la mayor debilidad en el Protocolo de seguridad WPA para acceder a cualquier dispositivo conectado a una red inalámbrica.

Cada vez que un usuario o un dispositivo se conecta a una red inalámbrica, realiza un protocolo de enlace de 4 vías. Durante el cual, tanto el dispositivo como el hardware de red o el enrutador verifican las credenciales correctas o, en este caso, la contraseña de Wi-Fi.

Posteriormente, según lo ordenado por el protocolo WPA, los dispositivos negocian claves de cifrado nuevas durante este protocolo de enlace que permiten que el dispositivo permanezca conectado a la red.

Krack se aprovecha de esta debilidad interceptando los datos durante el apretón de manos de 4 vías y obliga a los dispositivos a reinstalar sus claves de cifrado y descansar su valor inicial.

Idealmente, en aras de una mejor seguridad, un sistema no debería reinstalar las claves que ya se han utilizado. Pero esta debilidad se encuentra en el protocolo existente, que reinstala claves antiguas. Por lo tanto, Krack puede reenviar datos, descifrar e incluso modificar datos a cambio.

En resumen, una vez que Krack obtiene acceso a una red, puede interceptar o leer los datos que se intercambian e incluso inyectar códigos maliciosos o malware en el sistema de la víctima.

¿Debería estar preocupado?

Como los investigadores han mencionado correctamente, todos y cada uno de los dispositivos que admiten Wi-Fi pueden verse afectados por esta amenaza.

Los sistemas basados ​​en Android y Linux, sin embargo, son más vulnerables ya que utilizan una versión del cliente Wi-Fi que es más susceptible a esta amenaza.

Como se mencionó anteriormente, Krack obliga a un dispositivo a reinstalar las claves de cifrado. Pero en los casos de Android y Linux, el sistema no reinstala las claves de cifrado. En cambio, instala claves cero.

Dispositivos con Android 6.0 y menos están en mayor riesgo, sin embargo, los dispositivos más nuevos también corren el riesgo de ser vulnerables a este ataque.

Esta vulnerabilidad está presente en todo el protocolo de seguridad WPA y cualquier dispositivo que utilice este protocolo está en riesgo.

¿Cómo estar seguro?

La buena noticia es que Krack es una solución legítima que se ha realizado para resaltar una gran vulnerabilidad en la seguridad de Wi-Fi. Sin embargo, después de saber las cosas y, especialmente después de saber lo fácil que es explotarlo, es muy posible que los delincuentes intenten sacar provecho de esta oportunidad.

Sigue estos pasos ...

• Asegúrese de no conectar sus dispositivos a redes Wi-Fi gratuitas o no seguras. Lo más probable es que haya una sorpresa más grande esperándote del otro lado. Probablemente sea una obviedad, pero nunca está de más reiterar algunas cosas vitales.
• Súbete al carro de la actualización. En las próximas semanas, muchos fabricantes de dispositivos lanzarán actualizaciones. Asegúrese de instalar todos y cada uno de ellos para estar seguro, ya que hay una solución disponible para esta vulnerabilidad, pero solo los fabricantes de dispositivos pueden parchearla.
• Siempre busque el signo 'HTTPS' al principio de la URL antes de realizar cualquier transacción financiera. HTTPS es la primera línea de defensa, que esta vulnerabilidad elimina. Asegúrese de verificar el comienzo de la URL de la página antes de presionar el botón de enviar.

Busque siempre el signo 'HTTPS' al principio de la URL antes de realizar cualquier transacción financiera.

Preguntas frecuentes

Q1. ¿Debería cambiar mi contraseña de Wi-Fi? ¿Ayudará?

Resp. Desafortunadamente, Krack no necesita acceso a su contraseña, por lo tanto, cambiar su contraseña de Wi-Fi no ayudará. Krack explota una vulnerabilidad en el protocolo de seguridad WPA y no en el hardware.

Q2. METROy No se puede actualizar el enrutador Wi-Fi. ¿Cómo me protejo?

Resp. Muchas veces, hay dispositivos que no se pueden actualizar. En tales casos, asegúrese de que su teléfono inteligente y computadoras portátiles se actualicen con regularidad. La vulnerabilidad de cifrado se puede parchear en ambos sentidos y también ayudará a su sistema a prevenir ataques incluso cuando el enrutador o el dispositivo del usuario estén actualizados.

Q3. Yo uso un iPhone de Apple. ¿No soy vulnerable?

Resp. La vulnerabilidad está presente en el protocolo de seguridad de acceso protegido Wi-Fi (WPA) y cualquier dispositivo que se conecte a cualquier red que utilice este protocolo es vulnerable.

Q4. ¿Los fabricantes de dispositivos ya están trabajando en una solución?

Resp. Wi-Fi Alliance, una organización que certifica dispositivos, ha envió instrucciones a las marcas en todo el mundo para incluir correcciones para esta vulnerabilidad, y se espera que las actualizaciones para los dispositivos lleguen pronto.

Q5. ¿Ayudará si oculto mi red Wi-Fi?

Ans. Ocultar la red u oscurecer la transmisión SSID solo evitará que los usuarios promedio vean su red. Hay herramientas que pueden detectar y revelar redes ocultas, y son disponible gratis también.