El estándar de encriptación más popular de WiFi en el mundo fue descifrado a primera hora del lunes 16 de octubre. El WPA2 puede parecer desconocido para ti, pero está más cerca de lo que crees, lo utilizas y el ataque del que fue víctima pone en peligro a todos los dispositivos que conectas a tu red de internet.
Este lunes apareció un nuevo método de ataque llamado KRACK (Key Reinstallation AttaCK) que rompió el cifrado WPA2, lo que permite que un hacker lea la información que pasa entre un dispositivo y su punto de acceso inalámbrico.
"El protocolo WPA2 es usado por el 90% de los dispositivos que se usan en nuestras casas, pequeños negocios y grandes corporativos. Dando un volumen muy alto de usuarios potencialmente impactados", dijo a El Financiero Jesús Alvarez, responsable de Seguridad de la Información de Axtel.
Para entender el mecanismo WPA2, el director de Ingeniería y Sistemas de Fortinet, David Ramírez, explica que el encriptado es como una chapa muy lujosa y de máxima seguridad que protege la puerta de una casa en un fraccionamiento muy seguro. Pese a la seguridad que provee a las personas dicha chapa de seguridad, es como si los atacantes hubieran encontrado la forma de abrirla sin necesidad de forzarla.
1
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/PHDGWK2Z4AWMKQLDGATM3EFVCE.png)
"Imagínate que con esa chapa y puerta de última generación, pese a la seguridad que te brinda, hay dos opciones, que alguien con el tiempo y la intención necesaria logre entender cómo abrirla, o que se meta por la ventana, que es más fácil", explicó Ramírez a El Financiero.
"WPA2 es el mecanismo predeterminado con el que le pones la llave a la red WiFi de tu casa o de tu empresa. Lo que pasó con esta vulnerabilidad es que la seguridad que tú tenías, encontraron la manera de abrirla, y abres la posibilidad de que la comunicación entre tu computadora y tu punto de acceso pueda ser intervenida, prácticamente corres el mismo riesgo que el de conectarte a una red pública", indicó.
Bill McGee, director de Comunicaciones de Fortinet, indica que para capturar el tráfico entre un dispositivo de punto final, en este caso un smartphone o tableta, y el punto de acceso inalámbrico vulnerado, deberá estar en una proximidad razonablemente cercana.
Para hacer improbable que el ataque afecte la seguridad de la información que se envía entre dispositivo y modem, hay métodos cifrados adicionales como SSL y redes VPL.
1
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/O64QJ5TRTPTN3T262NTFVD6ZBU.png)
"Cada vez que accede a un sitio HTTPS, por ejemplo, su navegador crea una capa de cifrado separada que lo mantendrá seguro cuando haga cosas como la banca en línea o realización de compras, incluso a pesar de esta última amenaza a la seguridad", indica McGee en un comunicado.
"Así que vigile ese ícono de candado en la esquina de su navegador cuando realice una transacción en línea a través de una conexión WiFi", agrega.
La vulnerabilidad del WPA2 pone en riesgo al usuario al nivel de cuando está utilizando una red pública en algún establecimiento o zona conectada. El riesgo, indica Ramírez, es latente, pero no es diferente al que ha existido siempre y al que habrá eventualmente en temas de ciberseguridad.
"Los lugares públicos con internet no tienen seguridad, ahí entras bajo tu propio riesgo, donde normalmente manejas el cifrado WPA2 es en la red de tu empresa o en la de tu casa", indica Ramírez.
"Conectarnos a redes públicas a diferencia de redes privadas potencializa que un posible atacante vea y conozco todas las conexiones que hacemos y los datos que transmitimos a través de ellos. La recomendación será siempre conectarse a redes que consideramos de confianza y poner en balance el costo de uso de datos de nuestro plan celular contra la confidencialidad que queremos proteger", agregó Álvarez.