Si tienes Wallets de cripto-monedas, usas Android, Linux, iOS, Facebook, etc, puedes ser víctima de la vulnerabilidad de WPA2. Pero te explicaré en términos coloquiales como prevenirte y no caer en medidas innecesarias o engaños que puedas lamentar.

¿De qué se trata el ataque a WPA2?

El día de hoy se hizo oficial que el protocolo de seguridad de nuestras redes wifi que usamos para conectarnos a internet que creiamos más seguro, el WPA2, fue derrotado.

Está bien, es cierto, si quieres leer los detalles técnicos mira el paper en este sitio oficial y confiable que pertenece a los investigadores que descubrieron, investigaron y han venido publicando y revisando la demostración del ataque que aprovecha esta vulnerabilidad.

Sino eres técnico y solo quieres protegerte, prevenirte y ya; debes entender que los hackers no son seres mágicos.

Que esta vulnerabilidad vive cerca tu modem, router, o cualquier dispositivo que uses para conectarte a una red wifi. Qué tan cerca, la misma distancia hasta donde te sea posible conectarte a dicha wifi.

Esto significa que no van a hackearte los rusos, a menos que vivas en rusia y/o tengas de vecino a un hacker ruso. Y que tu atacante tenga buena señal de tu red inalámbrica, aunque no posea la contraseña. Y si desconfías de tus vecinos aún así, entonces también se necesita algo más específico para obtener tus contraseñas, pero ahí también está el arma que usarás para defenderte y volver imposible que funcione este famoso ataque.

Y... esto es lo que te salvará de ser víctima de este ataque.

Si ya pasaron todas las circunstancias que describí arriba, entonces debes conectarte a alguna página en internet que te pida contraseñas, Facebook, Bittrex, Poloniex, Bitshares, y lo peor!!!!, STEEMIT (meses de trabajo en conseguir followers). Y la forma de saber si es seguro o no es muy simple mira la página de steemit:

en las flechas verdes date cuenta que los navegadores te dicen Seguro y al inicio de la dirección dice https, la "s" es lo importante, eso es trabajo de todos los navegadores.

Mira la página de facebook:

Lo mismo

Ahora si el atacante tuvo éxito, al momento de cargar este tipo de páginas, tu navegador de internet (chrome, firefox, safari, etc) te notificará y sino lo hace, tú mismo verifica que luego de recargar la página, sin escribir contraseña o usuario alguno hasta que no salga la leyenda seguro y https en la barra de direcciones.

Ejemplo de una página sin seguridad:

Conclusiones

Si el atacante tiene éxito al tender su trampa, que consiste en usar el mismo sitio que tu elijas, para finalmente leer lo que escribiste, gracias a que se encuentra en el mismo alcance de la Red wifi que tú, te darás cuenta porque el sitio no tendrá las marcas de seguridad que te mencioné en este post.

Windows actualmente ya lanzó un actualización así y los demás sistemas, Android, iOs, lo harán muy pronto, por lo que debes estar pendiente y actualizar tus dispositivos lo antes posible.

La noticia causa revuelo porque por más de 13 años WPA2 estuvo invicto, pero no te dejes engañar, porque el ataque es a nivel del alcance de tu wifi y no de todo el internet.

Es una buena noticia también saber que esta vez fueron hackers que se dedican a la investigación los que notificaron de la vulnerabilidad y no las victimas de la delincuencia cibernética.

Referencias

• Si eres un lector cauteloso y quieres saber más, la fuente oficial con el artículo académico es https://www.krackattacks.com/, no te dejes engañar por noticias exageradas de otros sitios. Yo solo describí en términos muy coloquiales el tecnicismo del artículo.
• Si eres un técnico en el tema o tienes curiosidad por ver un ataque en acción hecho por los mismos colaboradores de krackattacks mira este vídeo creado por ellos: