El martes, 17 de octubre de 2017 a las 15:00
Hasta ahora, la mejor forma de proteger nuestra conexión wifi era utilizando el sistema WPA2, un sistema que evita que otros usuarios se conecten a ella sin conocer la clave. Esta semana ha saltado la noticia de que la seguridad proporcionada por WPA2 se ha visto comprometida por KRACK (Key Reinstallation AttaCK), una técnica con la que es posible romper esta seguridad de las redes WPA2 y conectarse a ellas. Hay que tener en cuenta que un usuario conectado a nuestra red puede acceder a la información que se almacena en los dispositivos que tengamos conectados y a la que se transmite desde los mismos.
Aún no se conocen demasiados datos sobre dicho ataque, pues la noticia se ha hecho pública el 16 de octubre.
Pero, ¿qué podemos hacer para protegernos? Actualmente, dada la poca información de la que se dispone, y que, aún siendo vulnerable, es el mejor sistema disponible, sería aconsejable activar otras medidas de seguridad, por ejemplo y si se puede, activar el filtrado MAC, acción que se lleva a cabo desde el router que solo permite que se conecten al mismo aquellos dispositivos que han sido validados por su MAC (número único que identifica la interfaz de red). Otra medida es, en la medida de lo posible, conectarnos a páginas que usen el protocolo HTTPS, pues cifra la conexión de la comunicación y, aunque alguien la espíe, no será legible. Una precaución totalmente necesaria es la actualización de los dispositivos, aunque para esto, tendremos que esperar a que los fabricantes implementen las correcciones necesarias.
Aún no se conocen demasiados datos sobre dicho ataque, pues la noticia se ha hecho pública el 16 de octubre.
Pero, ¿qué podemos hacer para protegernos? Actualmente, dada la poca información de la que se dispone, y que, aún siendo vulnerable, es el mejor sistema disponible, sería aconsejable activar otras medidas de seguridad, por ejemplo y si se puede, activar el filtrado MAC, acción que se lleva a cabo desde el router que solo permite que se conecten al mismo aquellos dispositivos que han sido validados por su MAC (número único que identifica la interfaz de red). Otra medida es, en la medida de lo posible, conectarnos a páginas que usen el protocolo HTTPS, pues cifra la conexión de la comunicación y, aunque alguien la espíe, no será legible. Una precaución totalmente necesaria es la actualización de los dispositivos, aunque para esto, tendremos que esperar a que los fabricantes implementen las correcciones necesarias.