Definitivamente 2017 ha sido un año que se ha caracterizado por las vulnerabilidades informáticas a las que ha estado sujeta la ciberseguridad como lo fueron los ataques de WannaCry y Petya.
A mediados de este mes nos percatamos de una noticia sobre una falla denominada Krack (proveniente del inglés Key Reinstallation Attacks que se traduce como Ataque de Reinstalación Clave), dicha falla afecta las comunicaciones inalámbricas de nuestras redes WiFi. Fue descubierta por los investigadores belgas Mathy Vanhoef y Frans Piessens de la universidad KU Leuven, quienes afirman afecta el protocolo de seguridad WiFi y funciona con todas las versiones modernas de redes existentes, por lo que ninguna se encuentra exenta del riesgo.
¿De qué manera funciona Krack?
De acuerdo con estos investigadores, los atacantes pueden utilizar esta técnica para leer la información que debería estar encriptada y segura. Puede utilizarse con el fin de robar información importante y personal como números de tarjeta de crédito, contraseñas de correos y cuentas, mensajes de chats, fotos, videos, entre otros.
El ataque aprovecha una falla que posee el sistema WPA2 (Wi-Fi Protected Access 2), diseñado específicamente para proteger la comunicación de redes y a los dispositivos que se conectan. Es el protocolo más seguro que puede existir, pero que no es resistente a cualquier ataque.
A grandes rasgos, el ataque observa una falla en la fase 3 de 4 del proceso de conexión entre el servidor (router) y el dispositivo conectado (un smartphone, computadora o Tablet), esta fase se encarga de enviar una clave cifrada que está destinada a hacerse una vez solamente, pero dicho ataque puede enviar múltiples mensajes con la finalidad de entrar al servidor y descifrar los datos.
Consejos para protegerse contra el ataque Krack
- Procura que los sitios que visites tengan el candadito verde: Mientras esperas a que la marca de tu dispositivo arregle esa brecha de seguridad para tu conexión a WiFi puedes mantener protegidos tus datos personales con HTTPS (Protocolo Seguro de Transferencia de Hipertexto, por sus siglas en inglés), simplemente con ver en la parte izquierda de tu navegador el icono del candado verde sabrás que lo estás utilizando y estás seguro.
- Evita acceder a redes Wi-Fi abiertas: Como ya mencionamos, no existe una red WiFi inmune a ser hackeada, pero entre las más riesgosas están las redes públicas por lo que evitarlas te mantendrá al margen de los cibercriminales.
- Mantén actualizados tus dispositivos: recientemente se dio a conocer que algunas empresas están trabajando en un parche para tapar la brecha de seguridad en los dispositivos móviles. Mantenerlos actualizados tanto en su sistema operativo como en su antivirus los volverá más resistentes a ataques.
- Utiliza una VPN (Red Privada Virtual, por sus siglas en inglés): de esta manera, tus conexiones y tu tráfico de Internet se mantienen cifrados y así estás protegido contra Krack. Seguridad Perimetral de Alestra es un servicio sólido y robusto con el objetivo de proteger a tu negocio de cualquier amenaza. Además, posee VPN Site to Site, una red que brinda seguridad, confiabilidad e integridad de información.
No dejes de seguirnos en nuestras redes sociales para conocer más sobre lo último en seguridad informática y muchos temas más.
