Si está leyendo este artículo en un dispositivo conectado a Wi-Fi, es probable que la red Wi-Fi sea vulnerable a los nuevos ataques KRACK que pueden permitir a los hackers explotar esta debilidad y piratear su red. La vulnerabilidad se encuentra en el protocolo WPA2, que se utiliza actualmente para proteger todas las redes Wi-Fi.
La vulnerabilidad que ha sido descubierta por Mathy Vanhoef permite a los hackers utilizar el KRACK o ataques de reinstalación de claves para obtener acceso a los datos que están siendo transferidos desde un dispositivo a través de la red Wi-Fi, después de que la transmisión de datos ha sido desencriptada. El atacante sólo necesita estar al alcance de la víctima para poder aprovechar esta vulnerabilidad. Estos ataques pueden utilizarse para atacar redes Wi-Fi privadas y públicas.
Usando este complejo hacker los atacantes pueden interceptar las señales y obtener acceso a información como números de tarjetas de crédito, contraseñas de cuentas, datos personales de los usuarios y más. Sin embargo, los hacks pueden evitarse si los datos del sitio web que se transmiten desde y hacia los HTTPs. Incluso pueden manipular datos e insertar virus en dispositivos conectados a la red afectada.
La vulnerabilidad se encuentra en el estándar Wi-Fi, por lo que lo más probable es que afecte a todos los routers modernos que se utilizan en la actualidad. Esto también significa que cualquier dispositivo que utilice Wi-Fi, incluyendo tu iPhone, iPad, Mac, Watch, bombilla, tostadora y la lista continúa, puede verse afectado por esta vulnerabilidad.
La buena noticia es que Apple y otras empresas pueden arreglar sus plataformas y dispositivos con una actualización de software y hacerlos seguros incluso cuando la red Wi-Fi a la que están conectados está comprometida. Microsoft tiene una solución para esta vulnerabilidad en su última actualización para Windows, y se espera que Google publique una en las próximas semanas. Apple no debería estar muy lejos también.
Hasta que llegue un parche, es aconsejable que los usuarios eviten las redes Wi-Fi públicas, utilicen VPN y utilicen conexiones Ethernet por cable cuando sea posible.
Para los interesados, he aquí una demostración de Vanhoef en la que elude WPA2 contra Android y Linux usando ataques KRACK.
Helena lleva una década escribiendo sobre tecnología y cyberseguridad en Uncoded Magacine. Se dio a conocer en la blogosfera cuando formó parte del equipo revelación de WikiLeaks. En la actualidad trabaja a caballo entre Madrid, Paris y Barcelona.
