Menú Buscar
Un router delante de una pregunta de seguridad en un ordenador / CG

¿Me debe preocupar el fallo de seguridad de mi router?

La vulnerabilidad detectada en el sistema afecta a millones de personas y apunta al comité de estandarización

5 min

¿Es preocupante el fallo de seguridad del router descubierto por Krackattacks? En las últimas horas, ha sonado la alarma por una brecha en las redes de wifi por la que se puede acceder a toda la información que se transmite mediante esta conexión inalámbrica. Toda es toda.

Lo primero es conocer el problema. Los investigadores han desmontado el protocolo WPA2, considerado el más seguro y hermético hasta la fecha. ¿Cómo? Con un conjunto de técnicas que han bautizado como Krack y que aprovechan un fallo del sistema para acceder a las entrañas de los dispositivos mediante wifi.

Cuatro pasos

El WPA2 (siglas de Wifi Protected Access 2) es un sistema de protección de redes inalámbricas que utiliza un proceso de autenticación en cuatro pasos, un intercambio de claves entre el punto de acceso y el usuario. En el paso tercero se puede producir el ataque. En lenguaje común, este Krack engaña a la víctima y la lleva al error, obligándola a reinstalar la clave ya intercambiada, que no varía; el delincuente la puede adquirir aquí y usarla para descifrar la comunicación.

Xavi Vilajosana, investigador principal del grupo WiNe (Wireless Networks Research Group) del Internet Interdisciplinary Institute (IN3) de la Universitat Oberta de Catalunya (UOC), tranquiliza cuando afirma que hoy hay muy poca gente con capacidad para reventar el WPA2. Aunque pone de relieve el descubrimiento en tanto que “la vulnerabilidad afecta a millones de personas”.

El IEEE

En su caso, pone el foco en el comité de estandarización, el IEEE, al que se le ha pasado durante tantos años (12 en concreto) este fallo. Si la vulnerabilidad afectase a asuntos relacionados con la salud o las aerolíneas las consecuencias podrían ser catastróficas. La parte positiva es que han sido unos investigadores quienes han alertado del error, hecho que permite su reparación a tiempo.

La respuesta a la pregunta inicial, por tanto, es clara: “Mi router nunca fue seguro, pero ahora lo sé”. O lo saben quienes tienen que saberlo. Por ello han comenzado a parchear los fallos y han aportado algunas recomendaciones para evitar sorpresas desagradables. La principal: permanecer atentos a las actualizaciones de seguridad de los distintos dispositivos.

Más vale prevenir

Existen otras medidas de prevención, como utilizar datos móviles en lugar del wifi siempre que sea posible y hasta la reparación del fallo; mantener la opción WPA2 del router sobre otras todavía menos seguras, y navegar por páginas bajo el protocolo HTTPS para asegurarse de que la información intercambiada viaja cifrada, según Incibe (Instituto Nacional de Ciberseguridad).

En relación al escándalo, el director general de la empresa de ciberseguridad Bitglass, Rich Campagna, recuerda que es tarea de las empresas “implementar mecanismos de protección”. Y que “esta vulnerabilidad habla de la importancia de garantizar que todas las conexiones dispongan de un cifrado fuerte”. En su caso añade que “la amplitud del impacto es tal que muchos seguirán en riesgo” aun después del lanzamiento de los parches. Hace referencia al HTTPS.

Más recomendaciones

Su compañera, la directora de tecnología, Anurag Kahol, añade que “la encriptación solo es efectiva si se implementa correctamente”. Recomienda a las organizaciones y los gobiernos que eligen cifrar datos que administren claves, esto es, que las almacenen de forma segura y las vayan cambiando.

De vuelta al asunto que nos atañe, los expertos recuerdan que de nada serviría cambiar la contraseña del wifi. Y que la intención no es robar esa clave, sino espiar todo lo que circula entre el router y el dispositivo conectado.