Todo el mundo ha escuchado o leído de la importancia de utilizar una buena contraseña en nuestra conexión WiFi para una mejor seguridad. A la hora de configurar nuestro router, el protocolo WPA2 era el más recomendado debido a que no presentaba ningún tipo de vulnerabilidad, pero esto parece tener las horas contadas, a raíz de unas afirmaciones que ponen en entredicho este protocolo de encriptación. Estudios recientes, han demostrado que existe una vulnerabilidad que puede ser utilizada mediante técnicas conocidas como Key Reinstallation AttaCK o KRACK. Gracias a esto, es posible “escuchar” todo el tráfico que pasa entre dos ordenadores.
Según han informado en el portal Ars Technica, el estudio que contiene toda la información técnica para crackear las conexiones protegidas con el protocolo WPA2 será liberado a lo largo del día de hoy.
¿Cómo funcionaría esta vulnerabilidad?
A la espera de que liberen el estudio donde se muestre la información de esta vulnerabilidad, las primeras informaciones apuntan a que se aprovecha del handshake a cuatro vías que se utiliza la primera vez que te conectas a una red WiFi protegida con este protocolo. Es en este primer momento cuando se establecen las claves con las que se cifrará el tráfico.
Concretamente, la técnica KRACK actuaría en el tercer paso, cuando la clave se reenvía múltiples veces. En este momento, si son reenviadas de determinadas maneras, se podría llegar a conseguir completamente el filtrado de la conexión. De esta forma, cualquier persona que esté próximo a tu conexión WiFi podría conseguir tu clave y poder acceder a toda tu información, actividad que lleves a cabo en Internet o interceptar cualquier conexión no cifrada mediante el uso de un certificado de seguridad.
Los investigadores que han llevado a cabo este estudio, lo han mantenido en secreto pero sí que han avisado a las empresas que se dedican a la venta de los puntos de acceso para que mejoren el sistema y mitiguen todo lo posible los efectos de esta vulnerabilidad.
¿Qué podemos hacer para mejorar nuestra seguridad?
Entendemos que al leer esta información, os hayáis empezado a preocupar por la seguridad de vuestra conexión WiFi. Para reducir el riesgo de este problema, podemos llevar a cabo ciertas actuaciones mientras que las compañías de hardware trabajan en actualizar el firmware del router que solucione este problema.
Lo primero que podemos hacer es dejar de utilizar la conexión WiFi en nuestro hogar o puesto de trabajo, y empezar a utilizar una conexión fija. El problema de esto es que perderemos la comodidad de poder navegar sin tener que estar conectado a un cable. Esto afectaría muy negativamente a nuestros dispositivos móviles, pudiendo navegar únicamente mediante nuestra tarifa de datos.
Otra de las soluciones es el uso de redes privadas virtuales, las conocidas como VPN. De esta forma conseguiremos ofuscar el uso de Internet, especialmente si seguimos utilizando las conexiones WiFi.
Por último, sería recomendable que no indiquemos ningún dato personal nuestro en ninguna página donde no se haga uso de un certificado de seguridad que nos asegure que la información vaya encriptada.
Habrá que estar muy atentos a la publicación de la información de este estudio y más aún a cualquier actualización del firmware de nuestro router que nos ayude a mejorar la seguridad de nuestra conexión WiFi.