La seguridad informática de nuevo en el ojo del huracán: no todo es tan seguro como nos creemos.
Una serie de vulnerabilidades en el núcleo del protocolo WPA2 podrían convertir en inseguras las conexiones que se realizan a través de tu WiFi. Esto permitiría que un atacante pudiera «escuchar» todo el tráfico que pasa entre los ordenadores y los puntos de acceso; la ciber seguridad aparece como un factor clave a tener presente.
Donde está la debilidad:
A través de la primera comunicación que se establece entre el punto Wifi y el ordenador en la que se establece el protocolo de cifrado de los datos con seguridad, se puede acceder a la forma en que se encriptan éstos. De esta manera, un atacante que esté físicamente cerca de tu red o router podría robarte la contraseña de la WiFi, consultar tu actividad en Internet, e interceptar conexiones.
Se ha advertido a las empresas fabricantes de emisores WiFi a nivel empresarial para que resuelvan esta vulnerabilidad, y el remedio ya se está aplicando. Ahora bien, en los emisores WiFi doméstico, estos remedios van a tardar en llegar.
Si bien esta situación es crítica, hay que tener en cuenta:
- Para poder descifrar la clave de la WiFi el hacker ha de estar físicamente cerda del emisor WiFi (no lo puede hacer de forma remota o a través de internet)
- Cuando te conectas a Internet a una página segura (https), el navegador (Chrome, Explorer, Edge, Safari,…) encripta la información de manera independiente a la WiFi. Es decir, no pueden descifrar la información que emite tu PC hacia Internet. La información que intercambias con las webs sigue siendo segura y no accesible.
- Si bien no pueden acceder a las comunicaciones entre servidores web seguros (https) sí pueden acceder a otra información. Es decir, que aunque no puedan entrar a la web de tu banco que estás mirando, sí que puede acceder a otros datos menos protegidos en tu red doméstica, y esto puede ser un serio problema a nivel empresarial.
Para solventar este problema:
Los fabricantes de routers y emisores WiFi están modificando su software para corregir esta debilidad del sistema e incrementar la seguridad. La clave de tu WiFi la pueden encontrar accediendo a un altavoz que tengas conectado por WiFi o a un PC, por lo que hay que estar pendiente de actualizaciones de firmware de estos equipos.
Por su parte Microsoft ya ha subsanado la debilidad del protocolo en su sistema operativo Windows 10, por lo que implica actualizarlo tan pronto puedas.
Ahora bien, cualquier dispositivo diferente de un PC o portátil que utiliza WiFi normalmente se basa en Linux o Android y como hay muchas versiones dependerá de cada uno de éstos el que aplique o no la resolución a la vulnerabilidad.
Por su parte Apple a día de hoy todavía no ha aclarado si ha resuelto o no el problema de seguridad del protocolo en sus sistemas operativos de iOS y MacOS.
Esta situación de inseguridad vuelve a poner de manifiesto la necesidad de aplicar un mantenimiento preventivo a los sistemas informáticos, de forma que mantengan al día las actualizaciones de los equipos y que éstas se instalen de una forma correcta y a tiempo.
En LISOT ésta es una de las tareas fundamentales en las que hacemos hincapié en nuestras revisiones periódicas.