Internet entró en crisis a inicios de semana cuando un grupo de investigadores revelaron un sistema de hackeo que pone en peligro los puntos de acceso Wi-Fi de casi todo el mundo (haz clic aquí para conocer los detalles del detonante).
¿Qué es el Krack? ¿Cuánto daño puede hacerte? ¿Hasta qué punto tu Wi-Fi (y la de todos) está en peligro? Y lo más importante: ¿qué puedes hacer para protegerte de estos posibles ataques? A continuación tienes las respuestas a todas estas preguntas para que estés al día de la situación y puedas actuar en consecuencia.
¿Qué es el exploit Krack?
Este exploit, apodado Krack por los investigadores de ciber-seguridad que lo han descubierto, abre una brecha en la WPA2. Este sistema de encriptación es la opción de seguridad estándar para la mayoría de las redes Wi-Fi de todo el mundo.
El descubrimiento de este exploit ha activado todas las alarmas debido a nuestra alta dependencia hacia la WPA2. Es más: WPA2 sustituyó al anterior protocolo de seguridad por las mismas razones.
“En 2001, el protocolo de seguridad WEP fue crackeado. Inmediatamente se le consideró inseguro de usar e incapaz de mantener las redes a salvo de ojos maliciosos”, explica Mark James, especialista en seguridad. “Y aquí estamos. 16 años después. Y parece que WPA2 seguirá por el mismo camino”.
¿Qué es lo que puede y no puede hacer Krack?
Un atacante que utilice el exploit llamado Krack puede interceptar parte del tráfico que “viaja” entre tu punto de acceso Wi-Fi y los dispositivos conectados al mismo. Eso significa que el atacante puede robarte información crítica como tu correo, tu número de la tarjeta de crédito, contraseñas, números de teléfono…
Ahora bien: si el tráfico está encriptado mediante el protocolo HTTPS, el atacante no puede acceder a esa información. Tampoco puede robarte la contraseña del Wi-Fi; aunque no la necesita para acceder a los datos no-encriptados.
Con ciertas herramientas, el atacante puede realizar una inyección de paquetes, un proceso que le permite instalar software como malware en todos los dispositivos conectados a tu Wi-Fi. No obstante, debido al esfuerzo que requiere esta acción, hay menos posibilidades que te ocurra.
Krack tiene sus limitaciones. El atacante debe estar en el rango de la red Wi-Fi. No puede operar a kilómetros a distancia como un villano de película, que mueve los hilos a salvo, entre las sombras. Hay una excepción: que el atacante tome el control de un ordenador cercano a ti, pero es demasiado sofisticado y es posible que las compañías pronto lancen parches que como mínimo prevengan esa posibilidad.
Puede que leas ciertos artículos que barajan la posibilidad de usar el exploit como un worm, un software cuya función es infectar un ordenador y rápidamente extender su virus a los dispositivos a los que está conectado. Son solo hipótesis y conjeturas.
¿Qué es lo que puedes hacer para protegerte de Krack?
1. Para empezar: cambiar la contraseña no te ayuda
Recuerda que el atacante no necesita saber tu contraseña para interceptar tu tráfico. Es más: podrá robarte datos como el número de la tarjeta de crédito, el contenido de tus mensajes en chats… pero irónicamente no puede acceder a tu contraseña de la Wi-Fi.
2. Actualizar, actualizar y actualizar
Tus dispositivos pueden actualizarse para prevenir Krack. Es posible que en el momento en el que estás leyendo esto, algunas compañías ya hayan sacado el parche pertinente para sus productos. Así que actualiza todos tus routers y tus dispositivos que se conecten al Wi-Fi como ordenadores, móviles, tablets… Activa la opción de que se auto-actualicen, si tienen dicha opción, para que no debas de estar siempre pendiente de si ya ha llegado o no el parche anti-Krack (y de paso para prevenir futuros incidentes).
Prioriza especialmente la actualización de tu router. Puedes saber si está actualizado accediendo a su panel de administrador. Si tienes dudas, contacta con su compañía para asegurar que ya han preparado la contramedida. En caso de que no te contesten o no te guste la respuesta, tienes dos opciones: cambiar de router o ser menos drástico y comprar un punto de acceso Wi-Fi de una compañía responsable que ya haya sacado el parche. En este enlace tienes una lista en constante actualización (aunque en inglés) para que sepas quién ha actualizado el firmware y quién no.
3. Plan B: Utiliza Ethernet
En el caso de que tu router no reciba actualización y no puedas comprar un punto de acceso seguro, considera desconectar la conexión inhalambrica y apostar por Ethernet. No obstante, eso significa que te quedarás sin usar aquellos dispositivos que no estén conectados literalmente con un cable al router. Considera comprar cables Ethernet adicionales.
4. La hora de los datos
No puedes conectar tus teléfonos o tus tablets a un cable Ethernet. Si quieres sentirte seguro, considera desconectar el Wi-Fi de tu móvil o tablet y usar los datos. No es una solución ideal y solo te la recomiendo si sospechas que alguien está accediendo a tus datos. Los usuarios de Android deben ser especialmente cuidadosos en ese sentido pues los dispositivos con Android 6.0 son más vulnerables que otros dispositivos.
5. Instala la extensión HTTPS Everywhere
¿Recuerdas que el atacante no puede acceder al tráfico encriptado con HTTPS? Por eso es importante usar una extensión como HTTPS Everywhere. De esta forma, al navegar con Chrome, Firefox u Opera, automáticamente visitarás la versión HTTPS de una página web. La única excepción es cuando la web en cuestión no usa HTTPS. Fíjate de tanto en cuanto en la url: si el inicio es http en lugar de https, es recomendable que evites visitar esta página, pues toda la información de tu navegación por la misma quedará al descubierto.
6. Vigila los puntos de acceso Wi-Fi públicos
El atacante solo puede acceder a tu Wi-Fi si está dentro de su rango. Pongámonos en la mente de un criminal por un momento: ¿qué es más fácil y sencillo: tratar de entrar en el rango de un Wi-Fi privado o intentarlo con el Wi-Fi público de, por ejemplo, una cafetería? Ten cuidado con el Wi-Fi público: si, te ahorras datos cuando lo usas, pero, hasta que no salga una solución más definitiva contra Krack, el tratar de ahorrar te pondrá en peligro.
7. ¿Y qué hay del Internet de las Cosas?
Los dispositivos IoT (Internet de las Cosas) como los cierres inteligentes, Amazon Echo, Google Home, las Nespresso conectadas, los botones de compra rápida de Amazon… son los que más riesgo corren con Krack. Desconecta aquellos dispositivos de tu red que aún no hayan sido actualizados por sus compañías. Pero sé selectivo.
Imagina que un atacante logra acceder al tráfico que intercambia tu bombilla inteligente (sí, existen de estas cosas) y tu router. ¿Y qué? La información que obtendrá no será alarmante ni te pondrá en riesgo. Prioriza, en cambio, dispositivos como Google Home que sí son distribuidores de información muy privada y valiosa sobre tu vida y hábitos.
8. Puede que usar VPN parezca buena idea pero…
… no es así. Por un lado, te protegerás del atacante que use Krack pero por otro lado te estás exponiendo a otro peligro. Y es que existen compañías de VPN que venden toda la información que obtienen de tu navegación a terceros. Antes de usar VPN como solución, asegúrate de que la proveedora es de fiar.
Fuentes: Techcrunch, Charged, Cnet, Newsweek, ABC
