Krack, la vulnerabilidad de todos los dispositivos electrónicos
Revista Diners
Si es de los que cree que se trata de una vulnerabilidad internacional y que sólo le debe importar a las grandes empresas y compañías bancarias, piénselo dos veces. El Krack (Key Reinstallation Attack) es la falla más reciente que encontraron en el sistema de protección WPA2, es decir, lo que protege su conexión a internet por medio de redes inalámbricas (Wi-Fi).
Una vez el Krack penetra en las redes inalámbricas de Wi-Fi, podrá reinstalar claves nuevas de seguridad, lo que le permite a cientos de hackers entrar a las páginas en las que usted estaba navegando, incluso al tráfico de información protegido por ‘https’.
Aunque la información llegó hace tres semanas al Departamento de Seguridad Nacional de Estados Unidos, los técnicos mantuvieron en secreto la información mientras que las grandes empresas como Microsoft, Google, Amazon, Samsung y Apple desarrollaban programas para anular mejorar la vulnerabilidad del sistema.
Sin embargo, el 41% de los dispositivos de Android y Linux son vulnerables a los ataques del Key Reinstallation Attack.
A continuación vea los cinco datos más importantes para entender este ataque:
1.El sistema de seguridad de WPA2 cayó gracias a una vulnerabilidad MitM, que significa que la persona que lo use podrá leer, insertar y modificar a voluntad su información personal. Esta persona puede interceptar sus cuentas bancarias, tanto del emisor como el receptor, sin que ninguna de estas dos conozca que su sistema ha sido violado.
2. Este es una de las vulnerabilidad más reveladoras del momento y su punto de origen se desconoce, según informa el Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos. Sin embargo, es fácil de detener con la actualización de sus dispositivos, sin contar que si algún hacker lo quiere usar en contra suya, tendrá que estar cerca de usted.
3. Los routers y rutas de conexión de hogares y pequeñas empresas son las más vulnerables del mercado, seguido de los dispositivos que se conectan automáticamente a internet como un parlante, radio de carro o GPS. Desafortunadamente estos dispositivos no se pueden proteger como un celular o un computador, es decir, que serán vulnerables hasta que dejen de funcionar.
4. Apple, Microsoft, Samsung, Google y Amazon ya están actualizando sus dispositivos de forma automática. Sin embargo, para los usuarios de Android y computadores fabricados antes de 2014 tienen que descargar un software de seguridad que ofrecen Intel, Tanaza y Cisco, entre otras empresas.
5. Si cree que no le va a pasar nada es mejor que se cuide. Esta falla la puede utilizar hasta el hacker con menos experiencia. Por eso evite conectarse a redes públicas; cambie periódicamente la contraseña de su router, mantenga actualizados sus dispositivos y haga una copia de sus fotos, documentos e información más importante.
