Tu wifi puede no ser seguro

El experto en seguridad Mathy Vanhoef ha descubierto un fallo en millones de routers de todo el mundo. Los hackers podrían obtener el historial de navegación, contraseñas, o incluso archivos almacenados en la nube.

Vanhoef demuestra la vulnerabilidad mediante un software llamado KRACK (Key Reinstallation Attacks), que permite a los atacantes utilizar este método para entrar en los datos de un router.

En la web Krackattacks se han publicado los fallos de seguridad que se producen en el protocolo wifi WPA2  de los routers y que pueden permitir a los hackers acceder a la información que se transmite a través de la conexión wifi, como números de tarjeta, contraseñas o fotos.

Fallo en los routers

El INCIBE, Instituto Nacional de Ciberseguridad, explica este fallo. Es una vulnerabilidad que ha puesto en evidencia la inseguridad de las redes WI-Fi, pero no permite descubrir la contraseña utilizada para el acceso a la red.

Los dispositivos afectados son los que usan las redes inalámbricas por medio del protocolo WPA2 y se han confirmado los siguientes dispositivos como vulnerables. Android, Linux, Apple, Windows, OpenBSD, MediaTek, y Linksys entre otros.

Para más información sobre productos específicos, el INCIBE recomienda consultar directamente con los fabricantes de los dispositivos para que éstos indiquen si están afectados o no por el problema.

El consejo para los usuarios es evitar conectarse a redes wifi si no es estrictamente necesario, especialmente si se van a emplear para transacciones que requieren de intercambio de información personal y bancaria.

Solución actual para esta vulnerabilidad

Como actualmente no hay una solución para este problema, el INCIBE nos indica que debemos permanecer atentos y actualizar todos los dispositivos afectados en el mismo instante en que las actualizaciones de seguridad estén disponibles. Si nuestro dispositivo es compatible con Wi-Fi, dice el Instituto español, lo más probable es que se vea afectado.

Los pasos a seguir como medida de protección son los que siguen:

  • Hay que continuar empleando WI-FI configurado con WPA2, ya que sigue siendo el mecanismo de seguridad más fiable
  • No utilizar las redes inalámbricas para enviar y consultar información sensible, como datos bancarios o contraseñas
  • En general, se debe minimizar el uso de las redes inalámbricas y en su lugar utilizar redes 3G/4G cuando sea posible
  • Navegar por páginas bajo el protocolo HTTPS para asegurar que la información intercambiada viaja cifrada por la red

Como siempre, en Aratecnia estamos al tanto de los ataques cibernéticos que se producen en la red y además disponemos de un servicio de guardia 24×7, adaptable a lo que necesite el cliente, en el que estamos disponibles por si salen averías fuera de nuestro horario de atención habitual (09:00 a 18:00).  También cubre fines de semana y festivos (si lo requieren).