El protocolo de cifrado WPA2, encargado de proteger las redes WiFi desde los router, ha quedado al descubierto tras conocerse ayer que existe una vía para saltarse la seguridad con la que cuentan todas las redes WiFi, dejándolas así expuestas a ataques.
Actualmente se han confirmado como vulnerables los siguientes dispositivos: Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys entre otros, pero la lista puede variar.
Expertos apuntan a la existencia de un bug en dicho protocolo al que se ha denominado KRACK (Key Reinstallation Attack) y que funciona contra una amplia mayoría de las redes WiFi actuales. Con ello, el resultado es que cualquier persona ajena puede acceder a toda la información que contengan aquellos equipos conectados a esa red inalámbrica. Algo que, en tiempos en los que gestionamos cientos de compras y datos en Internet, es altamente peligroso ya que probablemente nuestros dispositivos tengan grabados desde números de tarjetas de crédito y contraseñas hasta informaciones confidenciales que ahora quedarían totalmente expuestas.
¿Es tu caso? Que no cunda el pánico, la buena noticia es que para que alguien pueda acceder a estos datos almacenados en nuestros equipos, ésta ha de encontrarse físicamente cerca de nuestra red WiFi.
¿Y ahora qué?
Para evitar que un tercero pueda acceder a nuestra red WiFi sin consentimiento será necesario que lleguen actualizaciones, por ello, es necesario permanecer atento y actualizar todos los dispositivos afectados tan pronto como las actualizaciones de seguridad estén disponibles. Mientras, conviene tener en cuenta que lo más probable es que la mayoría de los dispositivos compatibles con WiFi estén afectados por lo que recomendamos, en general, minimizar el uso de redes inalámbricas utilizando en su lugar redes 3G/4G cuando sea posible.
Microsoft ya ha actualizado parches de seguridad para prevenir esta vulnerabilidad y estos están disponibles a través de Windows Update. Si no tienes las actualizaciones automáticas activadas, puedes descargar la actualización desde el Panel de Actualizaciones, en el apartado de Actualización y seguridad.