¡Si es que estos hackers no nos dejan vivir tranquilos! ¿Os acordáis de la entrada sobre la seguridad de la red wifi donde decíamos que había que utilizar WPA2 como método de cifrado? Pues esta semana se ha dado a conocer una nueva vulnerabilidad en las redes wifi que afectaría al cifrado WPA2. Todavía no se han revelado todos los detalles técnicos ya que se presentará oficialmente el 1 de noviembre, pero ya tenemos algunos datos muy preocupantes:
– El ataque, llamado Key Reinstallation Attacks (Krack) permitiría a un posible intruso que se encontrara dentro del alcance de nuestra wifi, capturar paquetes que estén viajando por la red (números de tarjetas de crédito, correos electrónicos, fotos, etc.) e incluso insertar nuevos paquetes (como virus).
– La vulnerabilidad afecta a TODOS los dispositivos que utilicen Wifi, no sólo a routers… es decir, teléfonos, antenas, ordenadores portátiles…
– De momento no hay parche o actualización, por lo que hay que esperar…
Lo que más miedo da de todo esto es que la actualización tiene que venir de la mano del fabricante… es decir, nuestros móviles y nuestros ordenadores recibirán en breve una actualización para solucionar esta vulnerabilidad, pero ¿qué pasará con los dispositivos que no se puedan actualizar? La semana pasada hablamos sobre el ciclo de vida de las actualizaciones y como hay algunos móviles que ya no se pueden actualizar, pero ¿qué pasará por ejemplo el router de nuestra casa? Se debe que actualizar también… siempre que el fabricante libere dicha actualización, es posible que nuestro router esté funcionando perfectamente con WPA2 desde hace 5 años y el fabricante considere que es obsoleto y no libere la actualización, obligándonos a cambiarlo si queremos asegurar la privacidad de nuestra red… o nuestra televisión conectada… o nuestra vigila-bebés… o la cámara del garaje… o la wifi del hotel donde nos encontremos de vacaciones… Es decir, durante los próximos meses vamos a ver un montón de actualizaciones para un montón de dispositivos conectados a redes wifi pero también vamos a ver ataques a dispositivos no-actualizados, por lo que una vez más os recomiendo actualizaros en cuanto el fabricante permita descargar la actualización y revisar en las próximas semanas que vuestros dispositivos (en especial el router) se puede actualizar, de lo contrario seguramente valga la pena sustituir el dispositivo… seguramente sea el mejor momento para cambiar ese iPhone 4S que ya no recibe actualizaciones, ese Samsung S4 que se ha quedado en Android 5.0 o ese router que nos instalo Ono hace 6 años y que no ha dado ningún problema pero que tampoco se ha actualizado nunca.
¿Qué podemos hacer hasta entonces?
Evidentemente podemos utilizar el cable de siempre para que no nos afecte la vulnerabilidad, pero como eso en nuestro día a día resulta poco práctico, deberíamos asegurarnos que todas las páginas a las que accedemos están disponibles mediante https (sí, este blog lo está, no te preocupes :D). Ahora más que nunca deberíamos asegurarnos de esto para poder estar un poco más tranquilos hasta que el fabricante de nuestros dispositivos (Apple, Google, Microsoft, Cisco, Linksys,…) libere la actualización y actualicemos todos y cada uno de ellos.
En esta ocasión, cambiar la contraseña de la wifi no nos servirá para nada. Hay que tener en cuenta que el atacante no podrá acceder a nuestra red para navegar, es decir que no nos podrá ‘robar la wifi’, pero sí podrá capturar todo el tráfico que circule por ella.