¿Hackearon el WiFi? Sí, pero no es tan grave

(17 de octubre, 2017).- La noche del pasado domingo los investigadores Mathy Vanhoef y Frank Piessens de la Universidad de Lovaina develaron una vulnerabilidad en el algoritmo matemático del protocolo WPA2 de WiFi. Esto ha significado una alarma a nivel mundial en materia de seguridad, porque compromete la información enviada a través de WiFi pero no es tan grave para las y los usuarios comunes.

Vanhoef y Piessens bautizaron el tipo de ataque que descubrieron como ataque KRACK, que es un método que podría servir para robar información enviada a través de WiFi.

Empecemos explicando qué es el WiFi.

Es un mecanismo que comunica a dos dispositivos entre sí para que intercambien información de manera inalámbrica, es decir sin la necesidad de conectarse a través de un cable. Por ejemplo, si tienes un router que proporciona internet te puedes conectar a él por un cable o vía WiFi.

Este mecanismo generalmente tiene un rango entre 5 a 20 metros; si se le pone un amplificador el margen se puede ampliar hasta 100 metros, pero no más. Esto quiere decir, que si los dispositivos se encuentran a más distancia el uno del otro, se pierde la conexión de WiFi.

Descubrimiento

Cuando un dispositivo se quiere conectar a otro a través de WiFi tiene que establecer un primer contacto, en consecuencia el otro dispositivo le responde con un “hola” y se establece una primera comunicación. Luego se envían algoritmos matemáticos entre sí, para reconocerse y autenticarse.

A eso se le llama handshake, cuya traducción en español sería “apretón de manos”, que es un procedimiento inicial de cuatro pasos.

Luego sigue una serie de procedimientos que hace que los dispositivos se mantengan conectados. A este conjunto de acciones se llama Protocolo WPA2.

Este protocolo fue probado durante tres años por la IEEE (Institute of Electrical and Electronics Engineers) y al no encontrarse fallas se estableció como estándar IEEE 802.11 . Esto quiere decir que todos los dispositivos que tengan wifi deben usarlo.

La vulnerabiliad encontrada es una falla de bajo nivel. Es decir, se encontro la falla en el diseño del algoritmo de cifrado, en uno de los cuatro pasos de la primera etapa de comunicación handshake.

Esto significa que alguien malintencionado podría ver la información que intercambian los dispositivos entre sí cuando estén conectados vía WiFi.

¿Qué se puede hacer?

Con esta vulnerabilidad no se puede robar la clave WiFi, sino interceptar las comunicaciones entre los dispositivos, que están conectados a una red inalámbrica, ya sea un teléfono móvil inteligente, una tableta o un ordenador.

En realidad no es tan aparatoso como suena. Para fortuna de todas y todos nosotros existen varias medidas de seguridad, por ejemplo el «https».

El «https» es un protocolo de transferencia segura de datos, que lo que hace es establecer un canal de comunicación cifrado. Si entras a un sitio web verás que antes de la dirección está escrito “https” https://www.wikipedia.org/ o https://blog.agetic.gob.bo/ eso significa que ese sitio tiene ese protocolo.

Lo único que se puede hacer en estos momentos es navegar en sitios seguros que tengan «https» y poner en modo oculto nuestras redes WiFi. No sirve de nada cambiar la clave del WiFi, aunque nunca está demás.

También puedes conectarte a internet a través de un cable de ethernet y no por WiFi. Ah y no guardar información sensible, como claves bancarias, en dispositivos que vayan a conectarse. También evita conectarte a redes públicas.

Entonces… ¿cuál es el problema?

Que se encontró una falla en el protocolo de WiFi (WPA2) que fue establecido hace 10 años y probado por expertos durante tres años. Tanto así que se convirtió en un estándar mundial.

Las empresas encargadas de desarrollar tecnología deben encontrar parches de seguridad para esta falla; y las y los internautas actualizar sus dispositivos.

En el caso de Linux los parches ya están disponibles en https://w1.fi/security/2017-1/ tal y como lo informa Mathy Vanhoef , uno de los investigadores que halló la falla.

 

No obstante los usuarios y las usuarias no deben alarmarse mucho. Si alguien malicioso/a quisiera interceptar los datos tendría que estar en el mismo rango de WiFi, es decir, casi a tu lado. Y aunque así fuere, si usas «https», aunque intercepte la conexión no podrá ver la información.

Generalmente los celulares se conectan a internet por 3G o LTE (están fuera de peligro) y si se conectaran a internet mediante WiFi, las aplicaciones móviles como whatsapp, telegram, facebook usan otros protocolos de seguridad que son similares al https; por ejemplo MTProto o the signal protocols.

Así que… Que no cunda el pánico y si tienes dudas, escríbenos que estamos para aclararlas.

One thought on “¿Hackearon el WiFi? Sí, pero no es tan grave

  1. Interesante, gracias

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *