Home Seguridad El caso del Wi-Fi que nunca ha sido seguro

El caso del Wi-Fi que nunca ha sido seguro

por Rocio Diaz
wifi movil

Esta semana fue noticia una vulnerabilidad encontrada en el protocolo de seguridad WPA2, utilizado extensamente en redes Wi-Fi desde 2004, y de repente se advierte de la posibilidad de que algún intruso se haga con su data privada y valiosa por esa vía.

La vulnerabilidad, que daría lugar a unos ataques llamados KRACks, las siglas de Key Reinstallation Attacks o ataques de reinstalación de llaves- básicamente permite engatusar al sistema a que de acceso mediante el uso de “llaves” repetidas.



Para quienes no saben lo que es WPA2, básicamente es un protocolo que protege la red Wi-Fi a través de un mecanismo de autenticación conocido como “four-way handshake” que a su vez genera llaves o códigos cifrados temporales para el acceso una vez valida y concatena otros elementos. Todo empieza con la contraseña asignada a la red, de ahí que siempre se advierte a los usuarios de la importancia de construir una que sea robusta y difícil de adivinar.

KRACKs, como sugiere su nombre, permite usar “llaves” repetidas, dando acceso a usuarios que quizás no tienen los permisos de lugar. La buena noticia es que para el ataque funcionar el hacker debe estar en las proximidades de la red Wi-Fi que desea infiltrar para así interferir en el proceso de validación WPA2 y robar la llave para fines de reinstalación.

Para gente que no maneja las interioridades de la seguridad todo este asunto de WPA2, llaves y protocolos puede resultar confuso. Lo importante es saber que esta vulnerabilidad permite en teoría ganar acceso a una red Wi-Fi aun sin tener la contraseña correspondiente a la mano, interceptando efectivamente el tráfico entre equipos e incluso abriendo las puertas a la posibilidad de inyectar código malicioso.

Somos dados a usar conexiones públicas wi-fi sin tomar precauciones

A diferencia de otras ocasiones, aquí no vale cambiar la contraseña porque es algo intrínsecamente ligado al protocolo y a Wi-Fi como tal. La mejor recomendación es mantener los equipos -routers y demás- actualizados a nivel de firmware y parches de seguridad. Es importante notar que Microsoft ya puso a la disposición el parche correspondiente para usuarios Windows. Otra recomendación es usar VPN al navegar por internet.

La advertencia sobre vulnerabilidad WPA2 y KRACKs es válida, pero hay un problema y es que Wi-Fi nunca ha sido una conexión del todo segura. El principal fallo es que la gente es floja a la hora de establecer contraseñas, yéndose muchas veces (por no decir siempre) por lo fácil y obvio para después quejarse de que alguien por ahí se está “robando” su internet. Luego está la cuestión de que poca gente, y eso incluye a usuarios individuales y corporativos, se toma el tiempo de mantener firmware y seguridad al día en sus equipos. Se da también el caso de que a veces las propias prestadoras de servicio le dificultan el acceso a usuarios a cuestiones de manejo de firmware y similares.

Aún cuando Wi-Fi nunca se ha caracterizado por su seguridad, sobre todo cuando se trata de redes públicas, hay gente que hace caso omiso al sentido común y utiliza estas facilidades para hacer compras, revisar su balance bancario y otras transacciones que involucran datos e informaciones delicadas. Quizás ahora que hay histeria colectiva por WPA2 aprendamos a tener más cuidado.