Alerta: Tu WiFi en peligro

Todas las redes WiFi están en peligro. Crédito imagen / Image credit: ABCpedia.

El Lunes 16 de Octubre de 2017 fue anunciado públicamente que la seguridad de todas las redes inalámbricas o WiFi que usan el protocolo WPA2 para autenticar usuarios, está en peligro. Dicho protocolo de autenticación está incorporado actualmente en la mayoría de los ruteadores de los hogares y de las oficinas, como así también en las computadoras (Windows, Mac, Linux), tablets y teléfonos (Android, iOS, Windows).

La noticia dio vuelta al mundo. Fue expuesta por importantes medios noticiosos, cuyos enlaces se ponen a continuación para quien quiera ampliar:

• CNN: ¡Cuidado! Fallo masivo en redes WiFi podría hacer que los hackers roben tu información
• BBC: «Si tu dispositivo admite WiFi, es vulnerable», el descubrimiento que genera preocupación sobre la seguridad en Internet
• Euronews: Descubierto un grave fallo de seguridad en las redes WiFi

El protocolo WPA2 es un sistema de seguridad que utilizan la mayoría de las redes WiFi o inalámbricas para permitir que accedamos a ellas de forma segura desde nuestra computadora, tablet o teléfono celular, y así poder, entre otras cosas, tener acceso a Internet. Dicha «seguridad» NO es efectiva hoy día.

La contraseña que introducimos para ingresar a la red inalámbrica, es parte del proceso llamado autenticación, y es apenas uno de los pasos que se realizan para el acceso a la misma. Antes, durante y después de nuestro acceso se producen una serie de acciones electrónicas, de negociación entre los dispositivos que quieren conectarse y los que deben autorizar la conexión. Esto transcurre sin que el usuario se de cuenta. De la misma manera que cuando accionamos el motor de un auto, no nos damos cuenta de todo el complejo proceso que está ocurriendo bajo el capó del vehículo.

La falla de seguridad mencionada ha sido descubiera por Mathy Van Hoef y Frank Piessens, investigadores de la universidad belga KU Leuven.

No viene al caso explicar cómo se produce la autenticación de un usuario mediante WPA2, ni cómo ocurre la ruptura de la seguridad, pero para quien quiera profundizar, puede hacerlo visitando el sitio web que los investigadores han puesto a disposición del público: https://www.krackattacks.com/

Algunas empresas como MikroTik y sistemas operativos como Linux y Windows ya han lanzado parches de seguridad para proteger las redes WiFi. Sin embargo, al día de hoy (Martes 17/10/2017) todavía hay riesgo para usuarios de Android e iOS (iPhone, iPad).

¿Cuáles son los peligros de esta vulnerabilidad?

• Uso de tu red y tu Internet por parte de extraños, volviendo lenta tu navegación por Internet o impidiendo el acceso a otros recursos de la red, como impresoras, servidores de archivos, etc.
• Robo de tus contraseñas de E-mail, Facebook y otras redes sociales.
• Robo de archivos, documentos, fotos, etc., ya sean de uso personal o de tu empresa.
• Robo de contraseñas de cuentas bancarias.

¿Cómo puedo protegerme?

• Actualizar el sistema operativo de todos tus dispositivos: computadoras de escritorio (Windows, Linux, Mac), tablets y celulares (Android, iPhone, Windows Phone).
• Actualizar los ruteadores y otros aparatos que te conectan a Internet.
• Desactivar o al menos esconder el nombre de nuestra red.
• Cambiar de contraseña NO servirá.
• Llamar a un ingeniero o especialista en redes que pueda auditar nuestra red y nuestros dispositivos, y que implemente un plan de seguridad de emergencia.

Se recomienda a los usuarios no desestimar las alertas que este hueco de seguridad ha provocado. Tampoco es para que nos volvamos paranóicos. Pero se sugiere tomar medidas pertinentes.