No nos sintamos seguros

VERSIÓN PDF
Unas semanas atrás apareció una noticia en la prensa informando de una grave falla de seguridad que afecta a las redes WiFi. Se trata de una técnica denominada KRACKS o Key Reinstallation Attacks, permitiéndole al usuario malintencionado acceder a la información que circule por redes protegidas por el protocolo de seguridad WPA2.

Imaginemos el siguiente escenario: Un viajero entra confiadamente a una cafetería en la ciudad donde se encuentra de paso, en la que se anuncia que hay señal de WiFi. Hace su pedido y obtiene la password de la red inalámbrica; luego, mientras disfruta su café ingresa a sus redes sociales, revisa el estado de su cuenta en el banco, descarga un archivo desde su empresa en Chile para seguir trabajándolo y manda un par de mensajes de correo electrónico para sus empleados. Esto pasa actualmente en todo el mundo y sabemos que estamos protegidos porque nos dicen que estas redes son encriptadas (tienen un candado negro junto a su identificador); además, la mayoría de los portales emplean HTTPS (que se identifican con un candado verde) y nosotros confiamos… hasta ahora.

Unas semanas atrás apareció una noticia en la prensa que para muchos debe haber pasado desapercibida. En esta se informaba de una grave falla de seguridad que afecta a las redes WiFi. Estas redes utilizan el protocolo de seguridad WPA2; esta sigla significa Wi-Fi Protected Access 2 y, pese a su denominación, puede ser vulnerada por un atacante que explote una técnica denominada KRACKS o Key Reinstallation Attacks, permitiéndole acceder a la información que circule por dichas redes. Es decir, números de cuenta, de tarjetas de crédito, passwords, datos de las redes sociales. También sería posible tomar el control de los computadores y móviles enlazados a estas redes para inyectarles malware, convertirlos en zombies, etc.

Esta debilidad fue descubierta y probada por Mathy Verhoef, exponiéndola al público en el sitio www.krackattacks.com. En la demostración realizada por este investigador, descartando la enorme cantidad de términos técnicos, se comprende que el ya mencionado WPA2 emplea un procedimiento denominado “Apretón de manos de 4 vías” o 4-way handshake. Se trata de cuatro pasos en que un usuario se identifica con un proveedor de WiFi protegida mediante su contraseña y, a partir de esto, de mutuo acuerdo generan una clave de encriptación que en teoría debe ser empleada solo una vez. Esta clave (key) supuestamente garantiza que todo el flujo de datos entre el proveedor y el cliente quedará encriptado. Sin embargo, en el ataque simulado en esta demostración queda claro que este protocolo puede ser engañado, permitiendo reutilizar una clave ya empleada. Luego de este paso, el atacante tiene libertad para acceder a los datos transmitidos y recibidos por el cliente. Incluso, es capaz de identificar los datos enviados por los sitios con los que interactúa la víctima.

Y estas no son las únicas malas noticias. Del mismo sitio mencionan que los usuarios de equipos basados en Linux y Android 6.0 o superior son los más vulnerables a estos ataques por una debilidad adicional en sus protocolos.

¿Qué lecciones debemos sacar de esto?

Primero, actualizar los sistemas operativos de nuestros equipos, ya que, si bien esta investigación fue publicada en octubre pasado, sus resultados estuvieron disponibles desde mayo, por lo que es posible que los fabricantes ya estén trabajando o produciendo mejoras en sus sistemas para cerrar esta brecha en la seguridad de las redes.

Segundo, actualizar el firmware de los routers en nuestros hogares, con la misma finalidad. Y aunque en el sitio indican que no es estrictamente necesario, siempre es bueno cambiar la clave de acceso a nuestras redes. Esto debieran hacerlo todos quienes ofrezcan acceso a su WiFi, pero veo difícil que esto vaya a pasar en el corto plazo. Tercero, si estamos de viaje y necesitamos conectarnos (¿quién no?), no es una mala idea pedir un cable de red ethernet en el hotel y usar el conector de pared para evitar la red inalámbrica.

Una nueva fuente de riqueza cultural

Tengo en mis manos el libro de Antonio Pigafetta, quien fuera el relator del viaje de Magallanes y luego de Elcano alrededor del mundo. En realidad, lo que tengo es el archivo PDF de la edición en francés que descargué de la Biblioteca Digital Mundial. Este sitio contiene documentos descargables de incalculable valor para los investigadores de todo el mundo. Como lo indica en su portal, provee acceso gratis a tesoros culturales de bibliotecas y museos alrededor del mundo, ofreciendo libros raros, mapas, manuscritos fotografías y otros documentos, en un sitio multilingüe alimentado por la Biblioteca del Congreso de EE.UU., bibliotecas y museos de todo el mundo.

Para los apasionados por la historia, la cartografía o la fotografía, entrar en este sitio es una buena forma de curar su curiosidad.

Para los jardineros de corazón

Como acerca de gustos no hay nada escrito, esta aplicación ayudará a satisfacer las necesidades de quienes disfrutan cuidando su jardín y mejorando el aspecto exterior de su casa fiscal. Se trata de Garden Answers, una aplicación dedicada a identificar una planta mediante fotos, de manera que, si nos asalta la duda acerca del nombre de esa planta que nos gustaría para el jardín, podemos fotografiarla, subirla a su base de datos y la app nos dará las opciones de respuestas contrastando las características de la planta con las que tiene almacenadas. Interesante para esta época de primavera y verano.

Agregar un comentario