Opinión

La vulnerabilidad de WiFi que puede dar acceso a tus datos privados

Publicado por
Gonzalo Monterrosa

La semana pasada se dio a conocer que cualquier dispositivo que tenga capacidad para conexión WiFi puede ser atacado y permitir el acceso a información sensible y privada del usuario.

Hemos dicho varias ocasiones que la tecnología siempre fallará y siempre es vulnerable, a pesar de la publicidad que nos quiera hacer pensar lo contrario. No hay más que ver la historia universal y el desarrollo de las armas.

En un principio cualquier arma fue la mejor y sin rival por un periodo de tiempo, hasta que surge algo que la vence fácilmente aunque en un principio parecía invencible. Y eso influye para ganar las guerras: si piensas que tus aviones son invisibles pero tu enemigo los puede ver y rastrear estás en ese momento incómodo que te despierta y te ubica.

Hoy nos encontramos en uno de esos momentos tecnológicos que nos despiertan y nos ubican en nuestra triste realidad.

¿Qué significa esa falla en el WiFi?

WiFi es un protocolo de comunicación inalámbrica entre dispositivos. Y si cuentas con dispositivos móviles la utilizas en todo momento; cuando vas a una cafetería; en una plaza; en tu trabajo y hasta en tu casa. En resumen, si te conectas a internet y no usas cable estás en riesgo.

Tampoco debemos sentir que estamos totalmente expuestos, pues la forma de aprovecharlo es algo compleja para el atacante, pero la situación nos deja claro que un protocolo que era considerado hasta hace unos días el más seguro resultó ser, como todo es en ciberseguridad tarde o temprano, vulnerable. Y por el momento no hay otro que sea mejor opción.

Una forma de protegerse es revisar que en cualquier dispositivo que estemos utilizando, sea computadora, tablet o smartphone aparezca en la barra de dirección la palabra secure o la imagen de un candado cerrado antes de iniciar sesión en cualquier servicio.

Si esos elementos no aparecen será mejor no escribir nombre de usuario ni contraseña, pues podrían ser interceptados y leídos por alguien más. Es importante saber que con un ataque de este tipo no se robarán tu señal de internet como lo hace tu vecino, pero sí podrán dar seguimiento a muchas de tus actividades en línea.

Eso como principio, pero para una protección más fiable se hace necesario actualizar los dispositivos (siempre y cuando el fabricante indique claramente que soluciona la falla que tratamos).

Cambiar la contraseña no solucionará nada a menos que se haga después de haber actualizado dispositivos y sistemas operativos o bien utilizando un parche. Cambiar al protocolo WEP o WPA-TKIP tampoco es buena idea, por ser más inseguros.

Ya que la solución no está en manos de los usuarios, es buen momento para que todos usen sus cuentas de Twitter para preguntar a las compañías que les ofrecen servicio de internet sobre la situación de sus equipos y la protección o riesgo que se tiene. Así como de las cuentas de relaciones públicas de los fabricantes de los equipos. Eso servirá para que se aceleren los trabajos de actualización.

El fallo encontrado en WiFi significa que las comunicaciones transmitidas por dicho protocolo y que se envían encriptadas son accesibles a hackers interesados y que pueden leer el contenido. Un atacante será capaz de obtener la información más protegida como son contraseñas, datos de tarjetas de crédito así como a las conversaciones de los chats o el historial de tus navegaciones. Podrán saber lo que estás haciendo con tu teléfono.

Por el momento la única solución son los parches de actualización que diversas empresas pongan a disposición de los usuarios. Microsoft ya anunció que ya cuenta con una solución, y había liberado la actualización. Sería bueno tener noticias de Apple, pues parece que apagar el WiFi o el Bluetooth en sus iPhones basados en iOS11 no los desactiva por completo, y es necesario hacerlo desde el menú de configuración. Esta compañía siempre dice que no es afectada, pero la investigación indica que sí.

Es previsible que pasarán algunas semanas para que se presenten soluciones para todas las marcas de fabricantes de productos que utilizan el protocolo WiFi.

Mathy Vanhoefy, investigador de la Universidad de Lovaina, detectó la falla y la llamó KRACK, que significa Key Reinstallation Attack. Avisó de la misma por las vías adecuadas y apenas se hace público a todos, también creó un sitio web para aclarar dudas: https://www.krackattacks.com/.

Los sistemas más afectados son Android, Apple, Linksys, Linux, MediaTek, OpenBSD, y Windows. Y es un mal momento para Samsung que lanzó su solución WiFi para empresas llamada Smart WiFi que coincidió con la difusión de la falla de dicho protocolo.

Gonzalo Monterrosa

[Sociedad Beta]

 

 

Contralínea 562 / del 23 al 29 de Octubre de 2017

 

Entradas recientes

Tala de bosques golpea a pobladores rurales de Zimbabue con falta de madera

A medida que aumenta la deforestación por la tala ilegal y el cambio climático, las…

noviembre 13, 2024

En 2023-2024 se rebasó la barrera promedio de 1.5°C de niveles preindustriales

De junio de 2023 a septiembre de 2024, por 16 meses consecutivos, el promedio de…

noviembre 12, 2024

Violencia en Querétaro obedece a disputa entre dos cárteles: Harfuch

El ataque armado al bar los Cantaritos –ocurrido el pasado 9 de noviembre en Querétaro,…

noviembre 12, 2024

Diputados otorgarán al INE la mitad de presupuesto para elección judicial

Luego de que el Instituto Nacional Electoral (INE) solicitó un presupuesto de 13 mil 205…

noviembre 12, 2024

En México, incidencia delictiva de alto impacto se mantiene a la baja

Los delitos de homicidio doloso, feminicidio, secuestro, lesiones por armas de fuego, extorsión y robo…

noviembre 12, 2024

Gobierno reconoce aumento de homicidios en Sinaloa

Tras la detención del líder del cártel de Sinaloa, Ismael Zambada, el Mayo, los homicidios…

noviembre 12, 2024