KRACK: Tu red wifi ya no es segura

16 Oct 2017

Muchas vulnerabilidades pasan desapercibidas para la mayoría de los usuarios, incluso cuando afectan a millones de personas. Pero la noticia publicada hoy probablemente sea incluso más importante que la brecha de Yahoo que se descubrió hace poco y, además, afecta a miles de millones de personas de todo el mundo: unos investigadores han encontrado diversas vulnerabilidades que hacen que todas las redes wifi sean inseguras.

Un periódico ha descrito cómo se puede comprometer virtualmente cualquier red wifi con cifrado WPA o WPA2 y, como WPA es el modelo estándar de las redes wifi actuales, ello significa que la mayoría de redes del mundo son vulnerables.

Esta investigación es algo complicada, así que no entraremos en detalles y destacaremos brevemente la información descubierta más importante.

Cómo funciona KRACK

Los investigadores han descubierto que los dispositivos Android, iOS, Linux, macOS, Windows y otros sistemas operativos son vulnerables a alguna variación de este ataque, esto significa que casi cualquier dispositivo puede verse comprometido. A este tipo de ataque lo llaman key reinstallation attack (en español, ataque de reinstalación de clave) , o por su abreviatura, KRACK.

En particular, describen cómo funciona el ataque en dispositivos Android 6. Para ejecutarlo, el atacante tiene que configurar una red wifi con el mismo nombre (SSID) que la red existente y dirigirlo a un usuario específico. Cuando el atacante detecta que el usuario está a punto de conectarse a la red original, este envía paquetes especiales que hacen que el dispositivo se cambie al otro canal y se conecte en la red falsa bajo el mismo nombre.

Después de esto, mediante un fallo en la implementación de los protocolos de cifrado, pueden cambiar la clave de cifrado que el usuario estaba usando por una serie de ceros y así acceder a la información que el usuario sube o descarga.

Uno puede pensar que cuenta con otra capa de seguridad, la conexión cifrada a un sitio web, por ejemplo, SSL o HTTPS. Sin embargo, una utilidad simple llamada SSLstrip, instalada en el punto de acceso falso es suficiente para forzar al navegador a comunicarse con versiones HTTP no cifradas de páginas web, en vez de versiones HTTPS cifradas, en casos donde el cifrado no está implementado correctamente en el sitio web (y esto es lo que pasa con la mayoría de webs, incluyendo algunas de las grandes).

Así que, al usar esta utilidad en la red falsa, el atacante puede acceder al nombre de usuario y contraseña en texto plano, lo que significa robarlas.

¿Qué puedes hacer para proteger tus datos?

El hecho de que casi todos los dispositivos conectados a casi cualquier red wifi sean vulnerables al método KRACK da bastante miedo, pero, al igual que con cualquier otro ataque, no es el fin del mundo. Te dejamos unos consejos para mantenerte a salvo de los ataques de KRACK, en caso de que alguien decida usarlo contra ti.

  • Asegúrate de que siempre aparezca el icono de un candado verde en la barra de tu navegador. Ese candado indica que se está usando una conexión HTTPS (cifrada y, por lo tanto, segura) en ese sitio web en particular. Si alguien intenta utilizar SSLstrip contra ti, el navegador se verá forzado a utilizar versiones HTTP de los sitios web, y el candado desaparecerá. Si el candado está en su sitio, tu conexión es segura.
  • Los investigadores advirtieron a algunos fabricantes de dispositivos de red (incluyendo a Wi-Fi Alliance, el cual es responsable de estandarizar los protocolos), antes de publicar su estudio, por lo que muchos de ellos deben de estar preparando actualizaciones de firmware para solucionar el problema con la reinstalación de clave. Así que, verifica si ya está disponible la actualización de firmware para tus dispositivos e instálala lo antes posible.
  • Puedes proteger tu conexión utilizando una VPN, la cual añade otra capa de cifrado a los datos transferidos desde tu dispositivo. Puedes leer más aquí, o comprar Kaspersky Secure Connection rápidamente.