Una nueva amenaza cibernética tiene en riesgo potencial a millones de usuarios que se conectan a Internet a través de redes inalámbricas. Se trata del exploit KRAK, el cual aprovecha una vulnerabilidad en el protocolo de seguridad WPA2.
Como les explicamos en una nota anterior, esta vulnerabilidad permite a los atacantes acceder al tráfico que se cruce entre los dispositivos Wi-Fi y computadores o demás equipos desde los que se acceda a la Red.
De acuerdo con un artículo de The Verge, Microsoft ya ha liberado los parches necesarios para que esta vulnerabilidad no afecte a los usuarios del sistema operativo Windows. Sin embargo, aún no se han hecho públicos los parches para sistemas operativos como Android, entre muchos otros.
El mismo artículo asegura también que Apple parchó la vulnerabilidad en la versión beta de sus sistemas operativos, por lo que el ‘arreglo’ debería llegar a los usuarios (iOS y macOS) en las próximas semanas.
Ante esta latente amenaza para los usuarios de redes Wi-Fi, diferentes entidades de seguridad y empresas del sector han hecho recomendaciones para que los usuarios se protejan.
¿Cómo protegerse de la vulnerabilidad en protocolo WPA2?
La primera recomendación, y la más lógica, es conectarse a Internet a través de una red cableada. Luego, al asegurarse de que se está en una red segura, es necesario verificar que el sistema operativo cuente con la versión más actualizada. En el caso de computadores con Windows, solo es necesario ir a la opción de búsqueda de actualizaciones.
En el caso de celulares y tabletas, la primera acción a tomar debe ser apagar la conexión a través de Wi-Fi, y luego conectarse a la Red a través del plan de datos con el que se cuente. Se espera que las actualizaciones para sistemas operativos como Android empiecen a llegar en las próximas semanas.
Por su parte, la compañía de seguridad Kaspersky recomienda el uso de VPN para conectarse a la Red. Así, según explica la firma, se añade una capa más de encriptación al tráfico que cruza entre los dispositivos y el router Wi-Fi.
¿Deberías cambiar la contraseña de tu Wi-Fi? La respuesta, según la compañía Symantec, es NO. Añade que cambiar las contraseñas no soluciona la vulnerabilidad. Solo los parches lo hacen.
Imágenes: iStock
