TENDENCIAS

  • > COMPARTIR

Dispositivos conectados en peligro. Por Cintia Perazo

2017-10-17

Una falla en el sistema de cifrado deja expuestos a todos los equipos WiFi. Los expertos en seguridad piden que se actualicen los Sistemas Operativos para evitar inconvenientes. 


Ayer se activó la alarma. Investigadores belgas advirtieron sobre un grave inconveniente: la contraseña que protege de intrusos a las redes WiFi de todo el mundo no son seguras.
 
En otras palabras: las conexiones WiFi de hogares y empresas pueden ser fácilmente hackeadas.
 
Los investigadores de la Universidad de Lovaina, en Bélgica, indicaron que frente a un ataque digital se podría dejar a todos los equipos conectados a través de WiFi expuestos a la mirada de un tercero.
 
¿Por qué? Es que el esquema de encriptación para redes inalámbricas WPA2 (el más utilizado en los hogares y más seguro hasta la fecha) se ha roto dejando conexiones WiFi abiertas.
 
Debido a esta vulnerabilidad los atacantes podrían leer información que antes se creía segura, porque estaba encriptada.
 
Posibles consecuencias
Este ataque denominado KRACK por su siglas en inglés (Key Reinstallation AttaCK) permite que terceros pueden espiar una red, lo que significa que las conversaciones privadas ya no serían tan privadas.
 
“Este método puede utilizarse para robar información sensible del usuario como números de tarjetas de crédito, contraseñas, correos electrónicos y conversaciones de chat”, sostuvo uno de los autores del estudio.
 
Pero Michal Salat, director de Inteligencia de Amenazas de Avast, brinda un poco tranquilidad: “Como el atacante tiene que estar dentro del alcance del cliente WiFi conectado afectado, el riesgo se reduce. Sin embargo, los usuarios deben ser cautelosos. La vulnerabilidad pone en riesgo cualquier red protegida WPA2, especialmente redes públicas como las que se ofrecen en hoteles y restaurantes”.
 
Por otro lado aún no se conocen casos concretos. Por el momento se trata de una vulnerabilidad detectada, pero por ahora teórica.
 
Además Microsoft ya publicó un parche para Windows 7 y Windows 10; Apple para macOS y para iOS. También existen también parches para Linux, mientras que Google está trabajando para publicar la actualización de Android (vulnerable desde la versión 6.0).
 
Los expertos de Kaspersky Lab aclaran que existen varias implementaciones de WPA2, y el impacto de un ataque depende de qué se esté utilizando para la transmisión de datos. “Si un delincuente intercepta la transmisión recibirá todos los datos, pero no todos estarán abiertos. El cifrado no relacionado con la transmisión inalámbrica de datos, como el que es utilizado para el tráfico HTTPS, los túneles SSH y VPN, no se verán afectados. Cualquier atacante que desee abrir esos datos tendría que romper estas conexiones por separado”, detallan de la empresa rusa.
 
Para tomar nota
Entre los principales consejos los expertos en seguridad sugieren configurar las computadoras en modo “Red pública”, para incrementar el nivel de seguridad. Mientras que los temen por sus dispositivos portátiles pueden apagar la red WiFi de sus equipos y usar sólo la red de datos móviles.
 
Otra recomendación muy importante es mantener el software de todos sus dispositivos actualizados.
 
David Harley, investigador de ESET, agrega: "trate su propia red como si fuera una red pública y configure sus computadoras en consecuencia".
 
Mientras que el directivo de Avast sugiere a los usuarios tener una VPN instalada para protegerse. “Una VPN crea una conexión segura y encriptada y canaliza el tráfico a un servidor proxy. Esto protege los datos personales y evita que los piratas informáticos accedan o incluso modifiquen las comunicaciones a través de Internet”, destaca Salat.
 
También es importante es estar muy atentos cuando inician sesión en servicios online. Deben confirmar que se trata de sitios seguros (HTTPS), que están identificados con el candado verde en la barra de direcciones del navegador.
 
Pero el principal problema no son las computadoras si no los routers y los otros dispositivos conectados. Es que los fabricantes de estos terminales pueden publicar una actualización pero son los usuarios quienes deberán instalarlas en forma manual.
 
Por eso desde Kaspersky Lab aconsejan a los usuarios que consulten con los fabricantes de sus dispositivos para ver si hay un parche disponible y, si lo hay, instalarlo de inmediato.
 
Antes de concluir, desde Eset reflexionan: “La pregunta que surge es: ¿ahora necesitamos WPA3?  Afortunadamente el problema puede abordarse y parcharse en una forma compatible con versiones anteriores. Esto significará que WPA2 no necesitará ser reemplazado todavía”.

  • 17.10.2017
  • Sociedad
  • > COMPARTIR

Últimos Tweets