Sin duda alguna esta noticia a causado revuelo en diferentes medios asi como en las redes sociales (hablando del mundo de la técnologia); es tan grave que, puede llegar a afectarnos a todos y se tratta de que alguien ha conseguido romper la seguridad de las contraseñas WPA2 de las redes Wi-Fi.
Esto puede ser un asunto que se desarrolle durante días, así que ante la oleada de información que ya está empezando a circular por todos lados, lo mejor es describir bien qué ha pasado y responder las principales inquietudes que puedan sucitar.
QUÉ ES LO QUE HA PASADO?
Se ha logrado romper la seguridad de WPA2, el cual es el sistema de seguridad más utilizado para proteger las redes Wi-Fi.
Una combinación de varias vulnerabilidades inteligentemente aplicadas lo han hecho posible y todo esto se ha bautizado todo como KRACK (Key Reinstallation Attacks), y supuestamente veremos una demostración de estas vulnerabilidades muy pronto.
¿POR QUE ES TAN GRAVE?
Ahora mismo no hay más sistemas de seguridad que puedan reemplazar WPA2, de modo que nos encontramos con un panorama muy crudo en el que las redes inalámbricas de todo el mundo quedan indefensas a un ataque. Y si llega alguna solución, la cantidad de routers que hay que actualizar es tal que seguiríamos siendo vulnerables durante demasiado tiempo.
¿QUÉ PODRÍA HACER ALGUIEN QUE APROVECHARA ESTA VULNERABILIDAD?
Una persona con los conocimientos suficientes para poder sacar provecho de esta vulnerabilidad podría averiguar la contraseña de tu red Wi-Fi, entrar en ella y registrar todos los datos que circulan en su red local, además de tomar el control de tu router si su seguridad no es la suficiente.
¿LA RED WIFI DE MI CASA ES VULNERABLE?
Así es, todas las redes wifi, estan en riesgo, pero no te alteres, ya que para que alguien aproveche la grieta que ha abierto KRACK en tu red Wi-Fi tiene que estar en su radio de alcance. Por lo cual quien quiera hacerlo tiene que tener todos los conocimientos necesarios en informática y telecomunicaciones para poder entrar en tu red, de modo que tampoco va a ser nada común el que alguien vaya a entrar en tu red.
De todos modos eso no quita que tu router y el del resto de usuarios con conexión a internet haya quedado indefenso frente a los que sepan hacer eso, y ahora mismo no hay solución para poder evitar con seguridad una intrusión.
¿ESTO AFECTA MI AIRPORT EXTREME / TIME CAPSULE?
Efectivamente los AirPort Extreme & Time Capsule son afectados con esta vulneración.
¿ESTO AFECTA A LOS DISPOSITIVOS QUE CONECTO USANDO CABLE ETHERNET?
No los afecta, ya que los ordenadores que se conecten mediante un cable Ethernet están a salvo.
Esto sólo afecta a los dispositivos que conectes mediante una red Wi-Fi.
¿PUEDE HACER ALGO APPLE?
Desde luego, aunque aún está por ver si ese algo puede ser provechoso. Algunos fabricantes ya han empezado a trabajar en actualizaciones de firmware para sus routers (aunque está por verse que KRACK exija también un cambio de hardware). Y para garantizar la seguridad, eso significa que habría que reemplazar millones y millones de routers por todo el mundo.
Apple lleva años sin actualizar sus AirPort Extreme y Time Capsule. Incluso hay rumores de que ya no lo hará más. De modo que solo hay tres opciones:
*Apple consigue enviar una actualización de firmware que resuelva las vulnerabilidades de KRACK
*actualizan sus routers recomendando que los reemplacemos
*o directamente recomiendan a todo el mundo que cambie el router.
¿PUEDO HACER ALGO YO, PARA MINIMIZAR EL RIESGO?
Como bien se ha dicho en este momento no hay forma de salvarse, pero eso sí, puedes hacer cosas para protegerte un poco más. Por ejemplo, puedes ocultar la red Wi-Fi de tu AirPort Extreme / Time Capsule para que al menos no aparezca en la lista de redes Wi-Fi disponibles de tu área.
No omito el repetir nuevamente : esto no va a resolver nada, sólo te esconde un poco más (No consideres que es una solución).
Por lo cual te recomendamos estar informados sobre el tema con cualquier noticia que pueda venir tanto desde Apple como desde cualquier otro fabricante u organización. Ya que de igual manera estaremos a la espera de esta demostración de vulnerabilidad la cual se dice e llevara a cabo el 1 de noviembre en el evento de seguridad de Dallas.
Antony Reyes
