La semana pasada se dio a conocer que cualquier dispositivo que tenga capacidad para conexión WiFi puede ser atacado y permitir el acceso a información sensible y privada del usuario.
Hemos dicho varias ocasiones que la tecnología siempre fallará y siempre es vulnerable, a pesar de la publicidad que nos quiera hacer pensar lo contrario. No hay más que ver la historia universal y el desarrollo de las armas.
En un principio cualquier arma fue la mejor y sin rival por un periodo de tiempo, hasta que surge algo que la vence fácilmente aunque en un principio parecía invencible. Y eso influye para ganar las guerras: si piensas que tus aviones son invisibles pero tu enemigo los puede ver y rastrear estás en ese momento incómodo que te despierta y te ubica.
Hoy nos encontramos en uno de esos momentos tecnológicos que nos despiertan y nos ubican en nuestra triste realidad.
¿Qué significa esa falla en el WiFi?
WiFi es un protocolo de comunicación inalámbrica entre dispositivos. Y si cuentas con dispositivos móviles la utilizas en todo momento; cuando vas a una cafetería; en una plaza; en tu trabajo y hasta en tu casa. En resumen, si te conectas a internet y no usas cable estás en riesgo.
Tampoco debemos sentir que estamos totalmente expuestos, pues la forma de aprovecharlo es algo compleja para el atacante, pero la situación nos deja claro que un protocolo que era considerado hasta hace unos días el más seguro resultó ser, como todo es en ciberseguridad tarde o temprano, vulnerable. Y por el momento no hay otro que sea mejor opción.
Una forma de protegerse es revisar que en cualquier dispositivo que estemos utilizando, sea computadora, tablet o smartphone aparezca en la barra de dirección la palabra secure o la imagen de un candado cerrado antes de iniciar sesión en cualquier servicio.
Si esos elementos no aparecen será mejor no escribir nombre de usuario ni contraseña, pues podrían ser interceptados y leídos por alguien más. Es importante saber que con un ataque de este tipo no se robarán tu señal de internet como lo hace tu vecino, pero sí podrán dar seguimiento a muchas de tus actividades en línea.
Eso como principio, pero para una protección más fiable se hace necesario actualizar los dispositivos (siempre y cuando el fabricante indique claramente que soluciona la falla que tratamos).
Cambiar la contraseña no solucionará nada a menos que se haga después de haber actualizado dispositivos y sistemas operativos o bien utilizando un parche. Cambiar al protocolo WEP o WPA-TKIP tampoco es buena idea, por ser más inseguros.
Ya que la solución no está en manos de los usuarios, es buen momento para que todos usen sus cuentas de Twitter para preguntar a las compañías que les ofrecen servicio de internet sobre la situación de sus equipos y la protección o riesgo que se tiene. Así como de las cuentas de relaciones públicas de los fabricantes de los equipos. Eso servirá para que se aceleren los trabajos de actualización.
El fallo encontrado en WiFi significa que las comunicaciones transmitidas por dicho protocolo y que se envían encriptadas son accesibles a hackers interesados y que pueden leer el contenido. Un atacante será capaz de obtener la información más protegida como son contraseñas, datos de tarjetas de crédito así como a las conversaciones de los chats o el historial de tus navegaciones. Podrán saber lo que estás haciendo con tu teléfono.
Por el momento la única solución son los parches de actualización que diversas empresas pongan a disposición de los usuarios. Microsoft ya anunció que ya cuenta con una solución, y había liberado la actualización. Sería bueno tener noticias de Apple, pues parece que apagar el WiFi o el Bluetooth en sus iPhones basados en iOS11 no los desactiva por completo, y es necesario hacerlo desde el menú de configuración. Esta compañía siempre dice que no es afectada, pero la investigación indica que sí.
Es previsible que pasarán algunas semanas para que se presenten soluciones para todas las marcas de fabricantes de productos que utilizan el protocolo WiFi.
Mathy Vanhoefy, investigador de la Universidad de Lovaina, detectó la falla y la llamó KRAC, que significa Key Reinstallation Attack. Avisó de la misma por las vías adecuadas y apenas se hace público a todos, también creó un sitio web para aclarar dudas: https://www.krackattacks.com/.
Los sistemas más afectados son Android, Apple, Linksys, Linux, MediaTek, OpenBSD, y Windows. Y es un mal momento para Samsung que lanzó su solución WiFi para empresas llamada Smart WiFi que coincidió con la difusión de la falla de dicho protocolo.