La noticia de la semana (o del mes, o de lo que queda de año) en el mundo de la tecnología nos afecta a todos, maqueros y no maqueros. Y puede ser tan grave como la describen los más apocalípticos, porque alguien ha conseguido romper la seguridad de las contraseñas WPA2 de las redes Wi-Fi.
Puede ser un asunto que se desarrolle durante días, así que ante la oleada de información que ya está empezando a circular por los medios y redes sociales, lo mejor es describirn bien qué ha pasado y responder las principales preguntas que ahora mismo pueden pasar por tu cabeza.
Qué ha pasado?
Se ha logrado romper la seguridad de WPA2, el sistema de seguridad más utilizado para proteger las redes Wi-Fi desde que hace años lograran vulnerar el sistema WPA. Una combinación de varias vulnerabilidades inteligentemente aplicadas lo han hecho posible. Se ha bautizado todo como KRACK (Key Reinstallation Attacks), y supuestamente veremos una demostración de estas vulnerabilidades el 1 de noviembre en este evento de seguridad de Dallas.
¿Por qué es tan grave?
Ahora mismo no hay más sistemas de seguridad que puedan reemplazar WPA2, de modo que nos encontramos con un panorama muy crudo en el que las redes inalámbricas de todo el mundo quedan indefensas a un ataque. Y si llega alguna solución, la cantidad de routers que hay que actualizar es tal que seguiríamos siendo vulnerables durante demasiado tiempo.
¿Qué podría hacer alguien que se aprovechase de esta vulnerabilidad?
Una persona con los conocimientos suficientes para poder sacar provecho de esta vulnerabilidad podría averiguar la contraseña de tu red Wi-Fi, entrar en ella y registrar todos los datos que circulan en su red local, además de tomar el control de tu router si su seguridad no es la suficiente.
¿La Wi-Fi de mi casa es vulnerable?
Sí, pero que no cunda el pánico. Para que alguien aproveche la grieta que ha abierto KRACK en tu red Wi-Fi tiene que estar en su radio de alcance. Piensa que quien quiera hacerlo tiene que tener todos los conocimientos necesarios en informática y telecomunicaciones para poder entrar en tu red, de modo que tampoco va a ser nada común el que alguien vaya a entrar en tu red.
De todos modos eso no quita que tu router y el del resto de usuarios con conexión a internet haya quedado indefenso frente a los que sepan hacer eso, y ahora mismo no hay solución para poder evitar con seguridad una intrusión.
¿Está afectado mi AirPort Extreme / Time Capsule?
Vaya si lo está. No lo dudes ni un segundo.
¿Afecta esto a los dispositivos que conecto usando cable ethernet?
No, los ordenadores que conectes mediante un cable Ethernet están a salvo. Esto sólo afecta a los dispositivos que conectes mediante una red Wi-Fi.
¿Puede hacer algo Apple?
Desde luego, aunque aún está por ver si ese algo puede ser provechoso. Algunos fabricantes ya han empezado a trabajar en actualizaciones de firmware para sus routers, aunque está por ver que KRACK exija también un cambio de hardware. Y para garantizar la seguridad, eso significa que habría que reemplazar millones y millones de routers por todo el mundo.
Apple lleva años sin actualizar sus AirPort Extreme y Time Capsule. Incluso hay rumores de que ya no lo haga más. De modo que una de tres: o Apple consigue enviar una actualización de firmware que resuelva las vulnerabilidades de KRACK, o actualizan sus routers recomendando que los reemplacemos, o directamente recomiendan a todo el mundo que se cambie el router.
¿Puedo hacer algo yo, aunque sea para minimizar el riesgo?
Como he dicho antes no hay forma de salvarse de esto de momento, pero sí que puedes hacer cosas para protegerte un poco más. Puedes, por ejemplo, ocultar la red Wi-Fi de tu AirPort Extreme / Time Capsule para que al menos no aparezca en la lista de redes Wi-Fi disponibles de tu área.
Insisto: esto no resuelve nada, sólo te esconde un poco más. No lo consideres ni mucho menos una solución. Los próximos días van a ser cruciales, así que recomendamos estar informados sobre el tema con cualquier noticia que pueda venir tanto desde Apple como desde cualquier otro fabricante u organización.
Imagen | papanooms
En Applesfera | Los AirPort no se renuevan, pero siguen siendo a prueba de los hacks de la CIA
Ver 25 comentarios