• Contáctanos
  • Elige una ubicación
    Cerrar selección de ubicación

    Ubicación actual:

    Indica la ubicación que quieres buscar.

    Elige una ubicación
    O

Vulnerabilidad WPA

Información

Los ataques de reinstalación de claves (KRACK) son una vulnerabilidad de seguridad WPA. WPA2 es un protocolo que hace que las conexiones inalámbricas funcionen en prácticamente todos los equipos. Se han descubierto graves debilidades en WPA2. La falla significa que todos los equipos son vulnerables a los hackers que desean detectar todo el tráfico de Internet que entra y sale de las computadoras portátiles, teléfonos celulares, equipos domésticos inteligentes y cualquier otra cosa con una conexión WiFi.

Los hackers deben estar cerca de tu dispositivo para usar este ataque. Esto reduce significativamente la escala de ataque que un solo hacker puede llevar a cabo a la vez. La mala noticia es que el ataque podría llevarse a cabo en prácticamente cualquier cosa cercana con una conexión WiFi, lo cual hace vulnerable a la mayoría de los equipos.

WPA2 con solo AES también es vulnerable. El ataque funciona contra WPA1 y WPA2 contra redes personales y empresariales, y contra cualquier conjunto de cifrado que se esté utilizando (WPA-KIP, AES-CCMP y GCMP). Todos deberían actualizar sus equipos para prevenir el ataque.

Contraseñas de WiFi

Cambiar la contraseña de tu red WiFi no impide ni mitiga el ataque. En su lugar, realiza las siguientes acciones.

Protégete

Lo más importante que puedes hacer es actualizar tus dispositivos a medida que los parches estén disponibles. A continuación, querrás considerar la posibilidad de parchear el firmware de tu router si el fabricante no lo actualiza automáticamente. Visita Error de Wi-fi KRACK en CNet: aquí te explicamos cómo protegerte para obtener una lista completa de los pasos a seguir para proteger tu red y  ZDNet: estos son todos los parches para KRACK  para obtener más información sobre parches actuales.

Nota: incluso si instalas un parche en tu teléfono Android y en tu router doméstico, podría ser vulnerable si conectas tu teléfono a otro router que no tenga el parche. Por el momento, lo más seguro es evitar usar WiFi en tu teléfono si es posible. Las redes celulares no se ven afectadas por KRACK, por lo que desactivar el WiFi te protege del ataque.

El ataque principal es contra el protocolo de enlace de cuatro vías y no explota los puntos de acceso, sino que se dirige a los clientes. Te sugerimos que te comuniques con el fabricante de tu router para obtener más información para comprender si debes actualizar tu router. En general, puedes intentar mitigar los ataques contra routers y puntos de acceso al deshabilitar la funcionalidad del cliente (que se utiliza, por ejemplo, en modos repetidor) y deshabilitar 802.11r. Para usuarios domésticos normales, tu prioridad debe ser actualizar clientes como computadoras laptops y smartphones.

Usar una red privada virtual, o VPN, encripta todos los datos que fluyen desde tu equipo a través de Internet. Es un servicio adicional que usa la mayoría de las personas cuando necesita conectarse a una red de computadoras de trabajo cuando no están en la oficina. Crea un túnel seguro para que todos tus datos pasen, que los espías no pueden espiar.

Muchos sitios web que comienzan con https ponen un nivel adicional de cifrado en tu tráfico de Internet para mantenerlo codificado mientras viaja a su destino. El ataque KRACK no rompe este cifrado, por lo que la codificación puede servir para proteger tus datos.

WiFi público

A menudo, los datos que pasan por la red inalámbrica de tu cafetería no están encriptados, lo que significa que los hackers podrían infiltrarse fácilmente en la red para captar el tráfico de Internet y leerlo. Lo que KRACK puede hacer es que cualquier red WiFi sea tan insegura como una red WiFi pública.

Equipo nuevo

Si tienes un router antiguo y no crees que el fabricante le vaya a instalar el parche, es recomendable que obtengas un nuevo router más tarde, una vez que se haya implementado el parche. Wi-Fi Alliance® anunció que solicitará a los fabricantes que verifiquen que los nuevos routers ya no sean vulnerables a KRACK, consulta  Actualización de seguridad de Wi-Fi Alliance® , si deseas más información. No obstante, los routers que hay hoy en los estantes no han sido revisados. Deberás actualizar tus teléfonos, computadoras y otros dispositivos que usan WiFi para conectarse a Internet.

Nota: los routers lanzados por Cox recibirán actualizaciones de firmware automáticamente. Estamos trabajando con nuestros proveedores y actualmente no tenemos una fecha en la que se enviarán las actualizaciones. Estos tipos de actualizaciones suelen tardar varios meses.

Buscar más artículos