Cualquier sistema informático es potencialmente vulnerable, ya sea por errores o agujeros de seguridad en el propio software, o por la conocida como ingeniería social.
El pasado mes de octubre saltó la alarma al comprobarse una vulnerabilidad en el protocolo WPA2 conocida como KRACK. El protocolo WAP2 es el encargado de la seguridad de las redes WiFi.
En un estudio realizado al respecto se afirma que existe una vulberabilidad mediante la cual un atacante puede acceder a todos los datos que circulen dentro de una red WiFi determinada, teniendo la capacidad de “espiar” esos datos e incluso de inyectar software malicioso, como ransomware o malware, en general, con el riesgo que supone eso para datos profesionales. Ante eso cabe preguntarse: ¿Cómo proteger tu WiFi? El blog de Mapfre te ofrece una sencillas claves para poner coto a este problema.
¿Significa eso que mi red WiFi es potencialmente vulnerable?
Afortunadamente, los parches de seguridad de los diferentes fabricantes de software no se han hecho esperar, aunque algunos de ellos se han presentado hace escasos días. Los sistemas donde la vulnerabilidad era más grave fueron Android y Linux y, en menor medida, otros más comerciales como Windows o macOS.
Una vez detectadas las, al menos, 10 vulnerabilidades asociadas a este problema con el WPA2, los desarrolladores se pusieron manos a la obra para diseñar las soluciones, aunque siempre habrá que tener precauciones a la hora de utilizar una red WiFi, sobre todo si no es la de nuestra propia casa o lugar de trabajo.
Cualquier sistema informático es potencialmente vulnerable, ya sea por errores o agujeros de seguridad en el propio software, o por la conocida como ingeniería social (o la habilidad de obtener información confidencial a través de la manipulación de sus usuarios legítimos). Sin embargo, existen unas normas que se pueden cumplir para tratar de hacer lo más segura posible nuestra red WiFi (y el router, claro):
- En primer lugar, hemos de instalar siempre las actualizaciones de seguridad de nuestros dispositivos cuando estén disponibles. Es muy importante estar al día en este punto.
- En segundo lugar, deberíamos activar el filtrado MAC en nuestro router. Esta funcionalidad nos permitirá incluir todos los dispositivos de nuestra casa en una “lista blanca” de dispositivos a los que se permite acceder a la red WiFi. De esta manera, cualquier dispositivo que no esté en dicha lista no podrá conectarse a la red a través del router. Puedes ver más información sobre este tema en este artículo de Muy Computer.
- Ahora que ya tenemos un punto de partida seguro con nuestros dispositivos y el router, podemos pensar que cambiar la contraseña del router por una más robusta nos puede ayudar. Esto es una verdad a medias: no nos va a ayudar frente a KRACK porque este ataque sustituye cualquier contraseña WAP2 por una contraseña con todo ceros, pero sí es una buena práctica que debemos llevar a cabo.
- Algo que sí va a ayudar es tener precaución a la hora de navegar por la web. Acceder a sitios que utilicen el protocolo de seguridad HTTPS es esencial para incrementar la seguridad de nuestros datos, aunque esto depende del nivel de implementación de dicha seguridad en cada web.
- Por último, sería muy recomendable utilizar una VPN para el acceso a la web, sobre todo si te sueles conectar a redes WiFi públicas. Una VPN es una red privada virtual que, como su nombre indica, hace que nuestras conexiones a la red sean completamente privadas, como si dispusiéramos de Internet para nosotros solos.
En resumen, las claves serían: mantener los dispositivos actualizados en cuanto a seguridad, navegar por sitios web seguros y protegernos debidamente mediante una VPN siempre que nos sea posible. De esta forma, estaremos lo más seguros posible.
