Cuando configuramos por primera vez una red WiFi, solemos establecer un protocolo de seguridad WPA, que es el más seguro que existe -o eso se creía- y que también es el culpable de esas larguísimas y extrañas contraseñas. No obstante, se acaba de descubrir un enorme agujero de seguridad en estas redes, al cual se le ha llamado KRACK y permite robarte los datos que transmitas mediante esta conectividad.
Y es que KRACK afecta a todo el protocolo WiFi, incluidas las redes más modernas y seguras. Es decir, que si utilizas WiFi, eres vulnerable.
¿Mi smartphone está comprometido? ¿KRACK puede afectar a mi ordenador?
En resumen, si tu dispositivo utiliza WiFi, es potencialmente vulnerable. Cabe discernir que no es el propio aparato el que tiene el fallo de seguridad, sino que es la conexión WiFi en general.
Por tanto, tu ordenador portátil, tu tablet, tu smartphone y demás equipos que se conectan a la red WiFi de tu casa, del trabajo o de cualquier otro lugar, pueden ser crackeados por este fallo de seguridad.
Así ya tengas un iPhone, un Android, un Mac, un PC con Windows o con Linux, todos ellos están comprometidos si utilizan WiFi.
¿Qué pasa si KRACK me afecta?
Básicamente, alguien que se aproveche de esta vulnerabilidad del WiFi puede analizar la información que envías a través de la red. Es decir, todo lo que realices cuando estás conectado a una red WiFi puede ser espiado por terceros que tengan acceso a tu red; para ello, deben estar dentro del radio de acción de la señal WiFi.
Desde tus datos bancarios, contraseñas, mensajes, correos electrónicos… Todo lo que envíes estando conectado a una red WiFi, es susceptible de ser interceptado. Así pues, no es buena idea enviar contraseñas, números bancarios y demás información sensible a través de medios que no cuenten con elevados sistemas de seguridad (como páginas web con protocolo HTTPS o cifrado de extremo a extremo).
Hay que aclarar, no obstante, que si esa infromación está alojada localmente en tu ordenador no será accesible utilizando KRACK. No temas por tu información, a menos que la envíes por internet.
Entonces, ¿cómo puedo protegerme de KRACK?
Lo principal, hay que tener en cuenta que este agujero de seguridad se puede solucionar mediante software. Esto significa que los principales fabricantes pueden (y deberían) lanzar una actualización del sistema (ya sea Android, iOS, Windows…) con un parche que nos proteja de KRACK.
Así pues, se recomienda encarecidamente tener todo actualizado al día. Microsoft, por ejemplo, ya ha publicado una actualización de Windows únicamente para corregir este error.
¿Y mientras llegan las actualizaciones, cómo me protejo de KRACK?
Si bien la transmisión de datos por WiFi se ha visto comprometida, el uso de Internet por cable sigue siendo tan seguro como de costumbre. Si tu ordenador portátil dispone de entrada Ethernet, quizá sería buena idea utilizar el cable por el momento.
Como decíamos antes, navegar por páginas web con protocolo HTTPS también nos debería proteger frente a la información que enviemos (usuarios y contraseña, por ejemplo), ya que estará cifrada.
Otra medida de seguridad algo más radical consiste en desactivar el WiFi de tus dispositivos, aunque como decimos, entendemos que no es apta para todos los públicos; si dispones de una generosa tarifa de datos puedes tirar de ella hasta que se calmen las aguas.