Se trata de krackattacks, una herramienta que permite la explotación de las vulnerabilidades de WPA2, el algoritmo encargado de brindarnos seguridad de nuestro router hasta nuestro dispositivo y que está presente en la mayoría de routers modernos del mundo.

Esta falla de seguridad no se soluciona cambiando tu contraseña del modem ya que la falla de seguridad es bastante grave y la única forma de solucionarlo es instalando las actualizaciones y los parches que manden los dispositivos.


¿Qué afecta la vulnerabilidad?


El protocolo WPA2 ya no es seguro y todos los usuarios que lo usen están expuestos a un ciberataque y robo de datos masivo. Básicamente lo que permite esta vulnerabilidad es que el atacante se infiltre dentro de la red y tomar el control de todo el trafico, incluso permite inyectar virus potencialmente peligrosos dentro del radio de la red.

Ni HTTPS se ha salvado…

HTTPS es un algoritmo de seguridad que en cierta medida nos ofrece una capa extra de seguridad al enviar datos de un servidor a otro pero dispositivos como Android se han visto seriamente dañados con esta falla de seguridad lo cual penetra dentro de HTTPS y cancela el cifrado server-to-server.

De esta manera paginas como Facebook, Twitter, Instagram o incluso la pagina de tu banco han sido afectadas ya que todo sucede dentro del dispositivo de la victima y no en la web como tal.


¿Necesitamos ahora WPA3?


No es necesario hablar de un nuevo algoritmo de seguridad para proteger nuestras redes sociales ya que estas fallas son criticas pero se pueden parchear con actualizaciones a los dispositivos afectados. Sin embargo, las actualizaciones de seguridad asegurarán que una clave solo se instale una vez, evitando ataques dirigidos.


¿Debo cambiar mi contraseña de Wi-Fi?


Desafortunadamente como te comente al principio, cambiar la contraseña de tu modem wifi no impide un ataque de robo de datos, en su lugar es mejor mantener todos los dispositivos conectados a tu red actualizados. Empresas como Apple y Microsoft ya han lanzado actualizaciones que solucionan el fallo de seguridad en WPA2.

El descubridor de esta vulnerabilidad ha posteado en GitHub como se ha encontrado dicha vulnerabilidad y nos da una serie de recomendaciones a seguir para protegernos de esta vulnerabilidad. Puedes visitarla en este link.

Demostración de la falla de seguridad

Afortunadamente empresas importantes ya han lanzado sus respectivas actualizaciones tales como Ubuntu, Apple, Microsoft, etc. Aunque Google ha anunciado que lanzara su respectiva actualización el 9 de noviembre para todos los dispositivos Android lo cual representa un gran problema ya que sus dispositivos son los más afectados y los más utilizados.


Consejos y recomendaciones


  • Cambiar la contraseña del router no sirve, aunque es recomendado hacerlo periódicamente
  • Ocultar el nombre de la red WiFi
  • Utilizar el cable Ethernet si vas a exponer datos bancarios u otros datos sencibles en la red
  • Monitorear las conexiones activas al router para encontrar posibles atacantes
  • Evitar navegar por páginas web que no tengan Https
  • Evita conectarte a redes WiFi públicas
  • Instalar las actualizaciones de seguridad de los dispositivos cuando estén disponibles
  • Usar alguna VPN de confianza

Es importante seguir las recomendaciones debido a que la falla de seguridad afecta a casi todo el mundo, no me gusta ser muy amarillista pero esto es 100% real, tenemos que hacernos responsables y cuidar nuestros datos.

Pronto estaré publicando más información de como solucionar y proteger de esta vulnerabilidad descubierta por Mathy Vanhoef.

Por el momento te recomiendo leer informacion oficial publicada por los investigadores en su pagina web Krack Attacks.