La mayoría de las redes Wifi comprometidas por las vulnerabilidades de KRACK en el protocolo WPA2

Acaba de ser descubierta la vulnerabilidad más grande y sin precedentes en la seguridad de las redes Wifi y está poniendo en gran riesgo a la mayoría de las redes Wifi, incluido el Wifi de tu hogar y oficina. La mayoría de las redes Wifi, públicas y privadas, ahora están comprometidas por estas nuevas debilidades del protocolo WPA2, un protocolo de seguridad utilizado por la mayoría de las redes Wifi. Estos ataques de reinstalación de claves llamados KRACK permiten hackear y robar datos de usuarios, hacer un seguimiento de sus actividades en línea e incluso interferir con ellos.

¿Cuáles son las vulnerabilidades de KRACK en el protocolo WPA2?

El 16 de octubre de 2017 el mundo se enteró de nuevas y muy graves vulnerabilidades de Wifi en la mayoría de las redes Wifi y los dispositivos conectados a Wifi a través de un comunicado de información planificado y coordinado para el público.

Un grupo de investigadores de la Universidad de KU Leuven, Huawei Technologies y la Universidad Ruhr-Universität Bochum descubrió debilidades en el protocolo WPA2, que es el principal protocolo de seguridad utilizado en la mayoría de las redes Wifi, tanto públicas como privadas, y que normalmente garantiza la confidencialidad de tus actividades en línea.

La investigación llamada «Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2» se publicó en línea ayer en formato pdf y será presentado por sus autores en la conferencia Computer and Communication Security (CCS) en Dallas, EE. UU., el 1 de noviembre de 2017, así como en la Conferencia Black Hat Europe en Londres, Reino Unido, el 4 de diciembre de 2017.

Ayer nos enteramos que estas debilidades se descubrieron por primera vez en julio de este año, cuando todos los principales proveedores de soluciones de redes Wifi y dispositivos habilitados para Wifi fueron informados sobre las vulnerabilidades de WPA2 y se les dio 3 meses para corregirlas.

Desafortunadamente, hasta el momento la mayoría de ellos no pudo implementar soluciones para parchar vulnerabilidades, lo que significa que la mayoría de los dispositivos habilitados para Wifi todavía están en riesgo.

¿Quién se ve afectado por las vulnerabilidades de KRACK?

¡Todos!

Casi todas las redes Wifi y casi todos los dispositivos con Wifi utilizan el protocolo WPA2 que ha sido comprometido por KRACK.

Eso significa que no importa si estás en una red Wifi «segura» como la red Wifi de tu hogar protegida por contraseña o tu oficina, todavía estás en riesgo. Y el riesgo se expande no solo a tus computadoras, laptops, teléfonos móviles y tabletas, sino también a todos los dispositivos que utilizan la red Wifi de tu red, incluyendo tu televisor inteligente, nevera inteligente ¡y hasta tu smart lock!

Esta es la primera vulnerabilidad importante y sin precedentes en las redes Wifi que plantea muchas cuestiones de ciberseguridad y protección de datos en el mundo de IoT.

Ejemplos de dispositivos con vulnerabilidades confirmadas son todos los dispositivos Android por encima de las versiones 6.0, dispositivos Linux por encima de la versión 4.0, las impresoras Toshiba SureMark 4610 (modelos 1NR, 2CR, 2NR), muchos dispositivos de Cisco, Intel, DD-WRT, Netgear, TP-Link, etc. Muchos de los principales actores de la industria aún no emitieron sus declaraciones sobre las vulnerabilidades ni sobre sus parches.

¿Cómo te afectan las debilidades de KRACK y WPA2?

Esto es lo que puede suceder cuando tu seguridad Wifi se ve comprometida y los cibercriminales acceden a tu red Wifi a través de una vulnerabilidad WPA2 llamada KRACK:

1. Ellos pueden interceptar tus datos o toda la información que se envía o recibe a través de tu red Wifi.
2. Pueden ver todas tus actividades en línea, todos los sitios web que visitas y todo lo que haces en esos sitios web (excepto los sitios web y la protección SSL que comienzan con https: //)
3. Al interceptar los sitios web que visitas, los ciberdelincuentes también pueden volver a redirigir tu tráfico a sitios web falsos para capturar tus contraseñas, información de tarjetas de crédito y otra información confidencial.

¿Qué puedes hacer tú mismo para proteger tus datos personales y tus dispositivos?

1. Usa una VPN en todos tus dispositivos o incluso en tu enrutador Wifi.

¡Solo hay una solución al 100% en este momento cuando los proveedores de dispositivos Wifi están luchando para parchar las vulnerabilidades para detener esta gran crisis!, es garantizar personalmente la seguridad de tu conexión a internet a través de un servicio VPN confiable.

Lo primero que tienes que hacer es instalar una VPN y asegurarte de que tu conexión VPN está activada en todos tus dispositivos en todo momento. Mejor aún, si puedes conectar una VPN a tu enrutador Wifi, eso garantizará la seguridad de todos tus dispositivos IoT conectados a tu enrutador Wifi. Sin embargo, no todos los routers soportan conexiones VPN, por lo que podría ser un desafío. Aquí está la lista de los principales enrutadores VPN que son compatibles con el servicio Le VPN.

2. No uses ni dejes información confidencial en sitios web no protegidos que no utilicen el cifrado SSL.

Los sitios web seguros siempre comienzan con https:// con una S y también tienen un candado que se muestra correctamente al lado del enlace. Sin embargo, solo protegerás los datos que compartas en esos sitios web y no todo lo demás que esté sucediendo en tu red.

3. No utilices Wifi.

Esta podría ser la mejor solución, pero dudo que cualquiera de nosotros pueda manejarse sin Wifi en esta etapa.

¿Cambiar la contraseña te ayudará a evitar KRACK?

Desafortunadamente, la respuesta es NO.

Cambiar tu contraseña o incluso actualizar tu enrutador con las últimas actualizaciones de seguridad no ayudará. La única solución es asegurar tu conexión a internet dentro de tu red Wifi encriptándola con una VPN y enviando todo tu tráfico a través de un túnel VPN seguro como el de Le VPN.

Una VPN siempre se ha utilizado para agregar una capa adicional de seguridad a tu conexión a internet. Hoy en día, cuando la mayoría de las redes Wifi ya no son seguras, la VPN es la única solución que puede proporcionar la seguridad de todas tus actividades en internet y los datos que envías y recibes en línea.

Instala Le VPN ahora en todos tus dispositivos para protegerlos de ser hackeados.

Le VPN es uno de los mejores servicios y el más confiable en el mercado ofreciendo soluciones de seguridad VPN en 5 idiomas y desde 100+ ubicaciones a clientes de todo el mundo.

El servicio de Le VPN se puede usar en la mayoría de las computadoras, portátiles, tabletas y dispositivos móviles, y permite 2 conexiones simultáneas desde 2 dispositivos diferentes al mismo tiempo. Cuando se usa a nivel de enrutador, Le VPN ofrece seguridad VPN a un número ilimitado de dispositivos conectados al enrutador y asegurados por Le VPN.

Nuestro software y aplicaciones patentados fueron desarrollados para dispositivos Windows, Mac, Android e iOS, y son intuitivos y fáciles de usar.

¡No desperdicies más el tiempo vacilando y protege todos tus dispositivos y tus datos antes de que sea demasiado tarde!

Obtén Le VPN ahora con una garantía de devolución de tu dinero de 7 días y aprovecha nuestra oferta especial durante el Mes de Concientización Sobre La Seguridad Cibernética en octubre: ¡2 años del servicio de Le VPN por $69,60!