Opinión

La vulnerabilidad de WiFi que puede dar acceso a tus datos privados

Publicado por
Gonzalo Monterrosa

La semana pasada se dio a conocer que cualquier dispositivo que tenga capacidad para conexión WiFi puede ser atacado y permitir el acceso a información sensible y privada del usuario.

Hemos dicho varias ocasiones que la tecnología siempre fallará y siempre es vulnerable, a pesar de la publicidad que nos quiera hacer pensar lo contrario. No hay más que ver la historia universal y el desarrollo de las armas.

En un principio cualquier arma fue la mejor y sin rival por un periodo de tiempo, hasta que surge algo que la vence fácilmente aunque en un principio parecía invencible. Y eso influye para ganar las guerras: si piensas que tus aviones son invisibles pero tu enemigo los puede ver y rastrear estás en ese momento incómodo que te despierta y te ubica.

Hoy nos encontramos en uno de esos momentos tecnológicos que nos despiertan y nos ubican en nuestra triste realidad.

¿Qué significa esa falla en el WiFi?

WiFi es un protocolo de comunicación inalámbrica entre dispositivos. Y si cuentas con dispositivos móviles la utilizas en todo momento; cuando vas a una cafetería; en una plaza; en tu trabajo y hasta en tu casa. En resumen, si te conectas a internet y no usas cable estás en riesgo.

Tampoco debemos sentir que estamos totalmente expuestos, pues la forma de aprovecharlo es algo compleja para el atacante, pero la situación nos deja claro que un protocolo que era considerado hasta hace unos días el más seguro resultó ser, como todo es en ciberseguridad tarde o temprano, vulnerable. Y por el momento no hay otro que sea mejor opción.

Una forma de protegerse es revisar que en cualquier dispositivo que estemos utilizando, sea computadora, tablet o smartphone aparezca en la barra de dirección la palabra secure o la imagen de un candado cerrado antes de iniciar sesión en cualquier servicio.

Si esos elementos no aparecen será mejor no escribir nombre de usuario ni contraseña, pues podrían ser interceptados y leídos por alguien más. Es importante saber que con un ataque de este tipo no se robarán tu señal de internet como lo hace tu vecino, pero sí podrán dar seguimiento a muchas de tus actividades en línea.

Eso como principio, pero para una protección más fiable se hace necesario actualizar los dispositivos (siempre y cuando el fabricante indique claramente que soluciona la falla que tratamos).

Cambiar la contraseña no solucionará nada a menos que se haga después de haber actualizado dispositivos y sistemas operativos o bien utilizando un parche. Cambiar al protocolo WEP o WPA-TKIP tampoco es buena idea, por ser más inseguros.

Ya que la solución no está en manos de los usuarios, es buen momento para que todos usen sus cuentas de Twitter para preguntar a las compañías que les ofrecen servicio de internet sobre la situación de sus equipos y la protección o riesgo que se tiene. Así como de las cuentas de relaciones públicas de los fabricantes de los equipos. Eso servirá para que se aceleren los trabajos de actualización.

El fallo encontrado en WiFi significa que las comunicaciones transmitidas por dicho protocolo y que se envían encriptadas son accesibles a hackers interesados y que pueden leer el contenido. Un atacante será capaz de obtener la información más protegida como son contraseñas, datos de tarjetas de crédito así como a las conversaciones de los chats o el historial de tus navegaciones. Podrán saber lo que estás haciendo con tu teléfono.

Por el momento la única solución son los parches de actualización que diversas empresas pongan a disposición de los usuarios. Microsoft ya anunció que ya cuenta con una solución, y había liberado la actualización. Sería bueno tener noticias de Apple, pues parece que apagar el WiFi o el Bluetooth en sus iPhones basados en iOS11 no los desactiva por completo, y es necesario hacerlo desde el menú de configuración. Esta compañía siempre dice que no es afectada, pero la investigación indica que sí.

Es previsible que pasarán algunas semanas para que se presenten soluciones para todas las marcas de fabricantes de productos que utilizan el protocolo WiFi.

Mathy Vanhoefy, investigador de la Universidad de Lovaina, detectó la falla y la llamó KRACK, que significa Key Reinstallation Attack. Avisó de la misma por las vías adecuadas y apenas se hace público a todos, también creó un sitio web para aclarar dudas: https://www.krackattacks.com/.

Los sistemas más afectados son Android, Apple, Linksys, Linux, MediaTek, OpenBSD, y Windows. Y es un mal momento para Samsung que lanzó su solución WiFi para empresas llamada Smart WiFi que coincidió con la difusión de la falla de dicho protocolo.

Gonzalo Monterrosa

[Sociedad Beta]

 

 

Contralínea 562 / del 23 al 29 de Octubre de 2017

 

Entradas recientes

Reformas erosionan la Constitución, dice Norma Piña; omite que 536 fueron en neoliberalismo

Las “más de 800 modificaciones” que ha sufrido la Constitución Mexicana, desde su promulgación en…

noviembre 21, 2024

Los paneles solares quieren abrigar a la agricultura familiar mexicana

Con el proyecto Seguridad energética, hídrica y alimentaria para pueblos originarios en regiones costeras semiáridas…

noviembre 21, 2024

Los ecosistemas de carbono azul salvan las islas filipinas que se hunden

Kuala Lumpur. En Filipinas, un grupo de cuatro barangays (barrios) insulares en Tubigon, situado en…

noviembre 21, 2024

Primer ministro de Canadá, en desacuerdo con sacar a México del T-MEC: presidenta

Tras la solicitud que han realizado diversos funcionarios canadienses para renegociar el T-MEC con Estados…

noviembre 21, 2024

México, listo para defender a migrantes ante amagos de Trump: Sheinbaum

El gobierno federal está listo para defender a los migrantes mexicanos ante los amagos de…

noviembre 21, 2024

Inai desaparece para garantizar transparencia sin corrupción: presidenta

Con la desaparición del Inai (Instituto Nacional de Transparencia, Acceso a la Información y Protección…

noviembre 21, 2024