Ataques a las redes WIFI

Las redes wifi de todo el mundo podrían ser pirateadas a consecuencia de un fallo grave de seguridad descubierto recientemente por expertos belgas y anunciado por las autoridades de Estados Unidos.

Este fallo permitiría descifrar todos los datos transmitidos a través del wifi a partir de teléfonos móviles, ordenadores o tabletas. Se desconoce, por el momento, si este fallo ya ha sido aprovechado por piratas informáticos. Es muy reciente.

Para protegerse, la Agencia de Seguridad Informática Estadounidense, aconseja conectarse a internet a través de una red privada virtual (VPN por sus siglas en inglés), utilizar datos móviles (3G/4G) a todos aquellos usuarios que dispongan de ellos, especialmente para la realización de operaciones importantes a través de internet como compras online, transferencias bancarias o gestionar cuestiones laborales, así como actualizar todos los aparatos conectados.

Es importante navegar por páginas bajo el protocolo HTTPS para asegurarse que la información intercambiada viaja cifrada por la red y no conectarse a redes públicas. El ataque KRACK es un fallo que afecta a las comunicaciones inalámbricas de nuestros routers (WiFi). El problema es bastante serio y afecta al protocolo de seguridad inalámbrica WPA2. Este método puede emplearse para robar información sensible del usuario, como números de tarjetas de crédito, correos electrónicos, contraseñas, conversaciones de chat…

La gravedad es enorme porque el WPA2 es un protocolo que se presuponía seguro. WPA2 (WiFi Protected Access 2) es un sistema de algoritmos diseñado para proteger las comunicaciones inalámbricas WiFi. Sirve para proteger las comunicaciones entre nuestro router y los dispositivos a que estén conectados, y esto incluye tanto la protección criptográfica de los mensajes como la autenticación. Se basan, por tanto, en una contraseña fijada por el usuario.

El hacker que logre acceder a la red inalámbrica podrá registrar toda la información que circule en la conexión, siempre y cuando esta no esté cifrada (en URLs del tipo HTTPS) e incluso en determinadas situaciones, podrá acceder al sistema haciendo que este sea vulnerable a un ataque del tipo ransomware, con consecuencias todavía más graves. Por el momento, se recomienda mantener las plataformas y sistemas de los dispositivos que se conectan a redes wifi lo más actualizados posibles y confiar en los "parches" que se están ideando para evitar los hackeos.