Los “buenos días” que recibimos esta mañana no fueron tan buenos “buenos días” ya que en la madrugada de hoy se publicó un reporte en el que se detalla la existencia de una vulnerabilidad en el protocolo WPA2 que protege prácticamente todas las conexiones Wi-Fi. Esta vulnerabilidad, llamada KRACK, no es como otros casos de “hacks” y problemas de seguridad, ya que este afecta a todas las conexiones Wi-Fi que utilicen este protocolo, o sea, la gran mayoría.
Esto significa que la conexión Wi-Fi de tu casa, trabajo, escuela, en fin, cualquier conexión está vulnerable a este “exploit” que se puede realizar para tener acceso a tu conexión. Aunque cualquier “hacker” puede acceder a tu conexión o la conexión Wi-Fi pública de un café, aeropuerto y demás con este “exploit”, en ocasiones esta persona solo tendrá acceso a información encriptada, así que tu contraseña e información bancaria pudiera estar libre de problemas.
Sin embargo, personas con acceso a esta vulnerabilidad pudieran enviarte páginas falsas a tu conexión en la que podrías creer que estás entrando a Google.com o la página de tu banco, pero pudiera ser falsa. Esto significa que en ese caso, ellos podrían obtener la contraseña de tu email y la contraseña de tu institución financiera.
Esto se debe a que se ha encontrado una vulnerabilidad en el tercer paso de cuatro pasos para proteger tu conexión Wi-Fi con WPA2, lo cual permite que una persona envíe información falsa a tu computadora mediante tu router, rediriga páginas de internet a tu conexión, incluso, que te envíen contenido falso con malware a tu computadora/teléfono.
Por el momento no se puede hacer mucho ya que tendrías que evitar cualquier conexión Wi-Fi. Ante esta situación, se exhorta que las personas usen conexiones de línea (Ethernet), que estén pendientes en dónde escriben su información (que se aseguran que la página está encriptada con HTTPS, esto lo puedes ver con el candado al lado de la dirección (URL)) y que si pueden, use un VPN seguro. Se exhorta también que no uses ninguna conexión pública así que estén pendientes.
Ya muchas compañías saben de esta situación con KRACK y se espera que por lo menos las compañías grandes como Apple y Google lancen actualizaciones para sus equipos para corregir este problema de seguridad. Mientras tanto, estén pendientes de qué hacen online y cómo se conectan.
Aquí un video que demuestra el proceso: