¿Qué es el ataque KRACK y cómo defenderse contra él?

KRACK son las siglas de "Key Reinstallation Attack" (Ataque de reinstalación de clave). El KRACK es un grave ataque de reproducción en el protocolo de acceso protegido Wi-Fi (WPA2), que protege tu conexión Wi-Fi. Los hackers utilizan el KRACK para explotar una vulnerabilidad del protocolo de seguridad Wi-Fi WPA2 y leer los datos cifrados. Cuando están cerca de una posible víctima, los atacantes pueden acceder y leer los datos cifrados mediante KRACK.

Cómo funciona el KRACK

Tu cliente Wi-Fi utiliza un "handshake" (o "saludo") de cuatro vías al intentar conectarse a una red protegida. El handshake confirma que tanto el cliente (tu smartphone, portátil, etc.) como y el punto de acceso comparten las credenciales adecuadas, normalmente una contraseña para la red. De esta manera, se establece la Pairwise Master Key (PMK), que permite el cifrado de datos.

En general, este procedimiento de handshake hace que las conexiones e inicios de sesión sean rápidos y establece una nueva clave de cifrado con cada conexión. Así se protegen los datos en conexiones Wi-Fi. Además, todas las conexiones Wi-Fi protegidas utilizan el handshake de cuatro vías para seguridad. Este protocolo es el motivo por el que se anima a los usuarios a utilizar Wi-Fi privado o protegido con credenciales en lugar de conexiones públicas.

El KRACK afecta al tercer paso del handshake, lo que permite que el atacante manipule y reproduzca la clave de cifrado WPA2 para engañarlo e instalar una clave que ya está en uso. Una vez se ha reinstalado la clave, se restablecen a sus valores originales otros parámetros asociados con ella, que son el número de paquetes transmitidos progresivamente, llamado "nonce", y el contador de reproducción.

En lugar de cambiar al cuarto paso del handshake de cuatro vías, el nonce se restablece continuamente para reproducir transmisiones del tercer paso. Así se establece el protocolo de cifrado para el ataque y, en función de cómo los atacantes reproduzcan las transmisiones del tercer paso, pueden acabar con la seguridad Wi-Fi.

Por qué el KRACK es una amenaza

Piensa en todos los dispositivos que utilizas con Wi-Fi. No son solo los portátiles y los smartphones, sino que muchos dispositivos inteligentes forman parte del Internet de las cosas (IoT) hoy en día. Debido a esta vulnerabilidad en el WPA2, todo lo que esté conectado a Wi-Fi corre el riesgo de ser hackeado o secuestrado.

Los atacantes que utilizan el KRACK pueden acceder a nombres de usuario, contraseñas e incluso a datos almacenados en dispositivos. Los hackers pueden leer correos electrónicos y ver fotografías de datos transmitidos y utilizar después esa información para chantajear a los usuarios o venderla en la web oscura.

Para robar datos almacenados, hay que realizar más pasos, como una inserción de contenido HTTP para cargar malware en el sistema. Los hackers se podrían hacer con el control de cualquier dispositivo que utilice esa conexión Wi-Fi. Puesto que, para realizar estos ataques, los hackers tienen que estar cerca de la víctima, estas amenazas de seguridad en Internet podrían, además, derivar en amenazas de seguridad física.

Por otra parte, la necesidad de estar cerca es la única buena noticia en relación con el KRACK, ya que resulta prácticamente imposible llevar a cabo un ataque a gran escala.

Las víctimas son blancos concretos. Pese a todo, el temor de que un atacante con más experiencia pudiera desarrollar las habilidades necesarias para utilizar la inserción de contenido HTTP para cargar malware en sitios web y causar así un daño más amplio flota en el aire.

Quién está en peligro

Todo el mundo está en peligro de sufrir una un ataque de KRACK. Hay parches disponibles para dispositivos iOS y Windows, pero el lanzamiento de un parche para dispositivos Android sigue en espera (noviembre de 2017). Ha habido problemas y han surgido muchas dudas sobre si todas las versiones y dispositivos estarían protegidos.

El verdadero problema está en los routers y dispositivos IoT. Estos dispositivos no se actualizan tan a menudo como los sistemas operativos de los ordenadores y, en el caso de muchos de ellos, las deficiencias de seguridad se deben a la fabricación. Los nuevos dispositivos ya deberían contar con defensas frente al KRACK y pese a ello, lo más seguro es que los dispositivos que ya tienes en casa no estén protegidos.

Prevención

La mejor protección contra el KRACK es asegurarse de que todos los dispositivos conectados a Wi-Fi tienen parches y están actualizados con el firmware más reciente. Esto incluye consultar periódicamente con el fabricante de tu router y comprobar si hay parches disponibles.

La opción de conexión más segura es una VPN privada, sobre todo en lugares públicos. Si quieres una VPN para uso personal, olvídate de las opciones gratuitas, ya que tienen sus propios problemas de seguridad y tendrás problemas de HTTP. Utiliza un servicio de pago que ofrezca un proveedor de confianza como Kaspersky. Además, las redes más modernas utilizan WPA3 para mayor seguridad.

Evita usar Wi-Fi público, aunque esté protegido con contraseña. Casi todo el mundo tiene acceso a esa contraseña, por lo que el nivel de seguridad se reduce considerablemente.

Todavía no están claras todas las implicaciones del KRACK y la vulnerabilidad del WPA2. Lo que es seguro es que todo el que utilice Wi-Fi está en peligro y tiene que tomar precauciones para proteger sus datos y dispositivos.

Productos relacionados:

¿Qué es el KRACK?

Kaspersky

KRACK son las siglas de "Key Reinstallation Attack" (Ataque de reinstalación de clave). Los hackers utilizan el KRACK para explotar una vulnerabilidad del protocolo de seguridad Wi-Fi WPA2 y leer datos cifrados. Descubre cómo proteger tus datos frente a robos.