El protocolo de cifrado WPA2, que protege la mayoría de ‘gadgets’, es vulnerable a piratas informáticos. En otras palabras, las redes WiFi no son seguras. Por ello, les ofrecemos varias recomendaciones para evitar a los cibercriminales.
Las redes WiFi ya no son seguras. La alerta saltó a principios de semana, procedente del Departamento de Seguridad Nacional de los Estados Unidos.
Poca broma. Al parecer, unos investigadores de la Universidad de Lovaina (Bélgica) han logrado hackear el hasta ahora inexpugnable protocolo de cifrado WPA2, que “protege” buena parte de los dispositivos electrónicos.
La vulnerabilidad -bautizada con el nombre de Krack- permite a los piratas informáticos acceder y descifrar el tráfico que circula cifrado por cualquier red WiFi protegida por WPA2. Sí, cualquiera. Teléfonos móviles, ordenadores, tabletas… la mayoría de nuestros dispositivos están expuestos.
Las empresas, el principal objetivo
Para que un pirata informático pueda colarse en una red WiFi, ha de estar físicamente cerca de su objetivo. Esto limita el riesgo de los usuarios particulares.
En cambio, corren un gran peligro las empresas -grandes y pequeñas- e instituciones. Para éstas, la primera recomendación es “actualizar los dispositivos, tanto los puntos de acceso como los dispositivos que se usan para conectarse a la red WiFi”, apunta Carlos Tomás, director de tecnología de Enigmedia, una empresa especializada en soluciones industriales de ciberseguridad.
“Si bien muchos proveedores ya están en proceso de parchear los dispositivos vulnerables, la amplitud del impacto es tal que muchos seguirán en riesgo”, advierte Rich Campagna, consejero delegado de Bitglass.
A continuación, les ofrecemos tres consejos básicos para evitar ser interceptados por cibercriminales:
Evitar las redes WiFi públicas. Muchas redes WiFi públicas nunca han estado debidamente protegidas. Si se usan, se debe evitar a toda costa introducir información sensible, como los datos de su tarjeta de crédito.
Navegar sólo por páginas con protocolo https. Para asegurarse de ello, es posible instalar un ‘plugin’ en los navegadores de su teléfono móvil.
Poner su red WiFi en modo invisible y limitar el número de conexiones. En el menú de configuración de muchos ‘routers’ aparecen estas dos opciones, que limitarán mucho el riesgo.
“Afortunadamente, todas las principales aplicaciones en la nube predeterminan https para encriptar datos en tránsito.
Dicho esto, las organizaciones deben tomar medidas para garantizar que tengan visibilidad y control sobre las salidas de datos en caso de que se acceda a ellas desde una red y dispositivo en riesgo”, sostiene Campagna.
Según la publicación especializada The Verge, el fallo afecta, sobre todo, a todos aquellos teléfonos móviles con sistema operativo Android que dispongan de una versión del sistema superior a la 6.0.
Google ya está trabajando en una actualización que solvente el problema, que estará disponible el 6 de noviembre.
Apple también ha prometido un parche para su ultima versión de sistema operativo, aunque no para las versiones previas.
DC | El Mundo