Si pensabas que tu Wi-Fi protegido era seguro, piénsalo de nuevo. Casi todos los dispositivos se ven afectados por la nueva vulnerabilidad conocida como KRACK.
Un buen consejo para configurar un nuevo router inalámbrico o red Wi-Fi en tu hogar es protegerlo por contraseña. Estableces una contraseña segura mediante el protocolo Wi-Fi Protected Access 2 (WPA2) y sólo la compartes con aquellos de tu confianza.
Desde que el estándar WPA2 estuvo disponible en 2004, esta fue la configuración recomendada para redes de área inalámbrica en todas partes, y se pensó que era relativamente segura. Dicho esto, al igual que el cerrojo de tu casa, la protección con contraseña es realmente un fuerte elemento de disuasión. Como la mayoría de las cosas, tan seguro como WPA2 se creía que era, siempre fue tan fuerte como tu contraseña o cualquier vulnerabilidad descubierta en su seguridad.
Durante el fin de semana, esto último sucedió y puso el Internet de cabeza.
Se descubrió una vulnerabilidad en el sistema WPA2 que afecta a los dispositivos inalámbricos y que ya se conoce con el nombre de KRACK (que significa Key Reinstallation Attack). El ataque criptográfico explota un error en el proceso de enlace de cuatro vías entre el dispositivo de un usuario que intenta conectarse a una red Wi-Fi y permite a un atacante descifrar información confidencial, como información de tarjetas de crédito, contraseñas personales, mensajes, correos electrónicos y prácticamente cualquier otra información en su dispositivo, sin tener que saber nunca la contraseña inalámbrica.
¿Aún más aterrador? Prácticamente cualquier implementación de una red WPA2 se ve afectada por esta vulnerabilidad, y no es el punto de acceso el que es vulnerable. En cambio, se dirige a los dispositivos que utiliza para conectarse a la red inalámbrica. El sitio Web que demuestra los estados de prueba de concepto dice que "Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys y otros, se ven afectados por alguna variante de los ataques".
Dicho esto, la mayoría de las versiones actuales de Windows y dispositivos iOS no son tan susceptibles a los ataques, gracias a cómo Microsoft y Apple implementaron el estándar WPA2. Los dispositivos Linux y Android son más vulnerables a KRACK.
Lo que tú puedes hacer
Entonces, ¿qué puedes hacer ahora? No mucho.
Sigue usando el protocolo WPA2 para tus redes. Eso sigue siendo la opción más segura disponible para la mayoría de las redes inalámbricas.
Actualiza tus dispositivos electrónicos y asegúrate de que se mantengan actualizados. Los usuarios están verdaderamente a merced de los fabricantes y de su capacidad para actualizar los productos existentes. Microsoft, por ejemplo, ya lanzó una actualización de seguridad para parchear la vulnerabilidad.
No cambies tu contraseña. Eso no ayudará, pues el ataque evita por completo las contraseñas.
Actualizaciones disponibles a la fecha
La buena noticia es que con una vulnerabilidad tan peligrosa, las compañías han sido rápidas para parchear su software. Aquí hay una lista de todas las compañías que han publicado parches de seguridad o información hasta el momento:
- Apple ya creó un parche en betas para iOS, macOS, watchOS and tvOS. La actualización se enviará en las próximas semanas.
- Aruba tiene parches disponibles para descargar para ArubaOS, Aruba Instant, Clarity Engine y otro software.
- Cisco ya tiene parches disponibles para KRACK en varios dispositivos, pero se encuentra investigando si hace falta actualizar más.
- Expressif Systems lanzó arreglos de software para sus chipsets, empezando por ESP-IDF, ESP8266 and ESP32.
- Fortinet dice que FortiAP 5.6.1 ya no es vulnerable a KRACK, pero la versión 5.4.3 podría aún serlo.
- FreeBSD Project está trabajando en un parche.
- Google estará arreglando los dispositivos afectados en las próximas semanas.
- HostAP ha lanzado un arreglo para KRACK.
- Intel publicó una advertencia sobre actualizaciones que vienen para los dispositivos afectados.
- LEDE/OpenWRT ya tiene un parche disponible para descargar.
- Linux ya ha arreglado su software y Debian builds pueden ser actualizados, al igual que Ubuntu y Gentoo.
- Netgear ha actualizado ya algunos de sus routers. Puedes checar y descargar las actualizaciones aquí.
- Microsoft lanzó una actualización a Windows que parchó el bug.
- MicroTik RouterOS version 6.93.3, 6.40.4 and 6.41rc no fueron afectados.
- OpenBSD dice que sus puntos de acceso no fueron afectados, pero hay un parche para sus clientes.
- Ubiquiti Networks lanzó una actualización de su firmware update, versión 3.9.3.7537 para arreglar la vulnerabilidad.
- Wi-Fi Alliance ahora requiere pruebas para la vulnerabilidad y ofrece una herramienta de detección para sus miembros.
- WatchGuard lanzó parches para Fireware OS, puntos de acceso WatchGuard y WatchGuard Wi-Fi Cloud.
Se puede encontrar una lista de otros proveedores que han solucionado la vulnerabilidad en el sitio Web del CERT.
Otros aspectos importantes de KRACK
Hay algunas cosas que nos pueden tranquilizar:
- La organización conocida como Wi-Fi Alliance ha declarado que ahora "requiere probar esta vulnerabilidad dentro de nuestra red de laboratorio de certificación global", lo cual es prometedor para cualquier dispositivo nuevo que se dirija a las tiendas. También está proporcionando una herramienta de detección de vulnerabilidades para que los miembros de la Wi-Fi Alliance prueben sus productos.
- Un ataque con KRACK es local y debe estar dentro del alcance de una red inalámbrica. Eso no significa que seas totalmente impermeable a un ataque, pero las probabilidades de un ataque generalizado son bajas, debido a la forma en que funciona dicho ataque. Si bien es posible que alguien pueda atacar una red doméstica, es más probable que te encuentres con este ataque en una red pública.
- El uso de una red privada virtual (VPN) cifrará todo tu tráfico de Internet y podría protegerte de dicho ataque. Cabe mencionar que es siempre una buena práctica usar una VPN si te preocupas por tu privacidad o seguridad en línea de todos modos.
- El uso de sitios que usan HTTPS puede ayudar a protegerte contra KRACK, pero tampoco es totalmente impermeable.
