KRACK. Así se llama la falla en el protocolo de cifrado de WPA2, que permite a cibercriminales espiar todo el tráfico que circule por Wi Fi así como inyectar malware a sitios web.
Esta vulnerabilidad fue descubierta por investigadores de la universidad belga KU Leuven (Universidad Católica de Lovaina La Vieja) y permite que los atacantes instalen una nueva clave en la conexión cifrada, con lo cual nadie está exento de este problema.
Consultado por Infobae, Lucas Paus, investigador de seguridad informática en Eset Latinoamérica explica que esta vulnerabilidad no es explotable a través de internet, sino que hay que tener "acceso físico" a la red.
Esto quiere decir que para vulnerar el sistema hay que ver la red Wi Fi que se quiere afectar. Así es que alguien en Rusia, por ejemplo, no podría hacer un ataque a una persona conectada a una red de Buenos Aires.
LEA MÁS: Así atacan los espías digitales
"La persona que quiere entrar a tu red tiene que estar en el rango de alcance de tu red Wi Fi, sino no lo va a poder hacer. En un entorno hogareño es crítico porque cualquier persona que pase cerca de tu casa puede tener acceso a esa red", detalla Paus.
Es la primera vez en los 12 años que se viene implementando el protocolo WPA2 que se detecta una falla de este tipo. "Esta vulnerabilidad indica que, con determinados mecanismos se podría subir códigos maliciosos y espiar lo que ocurre en la red, y en ese sentido es crítico", concluye el experto.
Qué medidas de precaución tomar
Como primera medida, se recomienza conectarse a través de VPN. Así se llaman las redes virtuales de conexión, que permiten ocultar el tráfico en la web. Para disponer de este servicio hay que instalarse la aplicación en todos los dispositivos que se usen para navegar. Hay varias alternativas en el mercado
Actualizar el software de todos los dispositivos electrónicos. De ese modo uno se asegura de que se instale el parche de seguridad en el equipo, cuando la compañía lo libere.
En el caso de Microsoft, se lanzaron aplicaciones de seguridad recientemente para quienes tengan Windows Update Activo.
Linux e Intel ya tiene parches disponibles para sus usuarios.
Apple cuenta con un parche en beta para iOS, macOS, tvOS y WatchOS y se publicarán próximamente para todos los usuarios.
Cisco liberó algunas actualizaciones, que se pueden ver aquí.
Google, Samsung y Amazon están investigando este tema y se espera que pronto den a conocer sus novedades.
La información se va a actualizando minuto a minuto. Para saber las respuestas que van ofreciendo las diferentes empresas de servicios de routers y software se puede visitar el sitio oficial del Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (CERT, por sus siglas en inglés) que fue de los primeros en advertir sobre la magnitud de esta falla de protocolo.
A su vez, y como se recomienda siempre, hay que evitar conectarse a redes Wi Fi pública que son las más vulnerables a los ciberataques. Por otra parte, se sugiere dejar de navegar por páginas que no tengan HTTPS (las siglas aparecen antes de la URL) y quienes se conecten por computadora pueden recurrir al cable Ethernet en vez del Wi Fi.
LEA MÁS:
Cómo eliminar aplicaciones espía del teléfono