El ataque ha demostrado que todas las redes wifi del mundo son vulnerables. Aunque de momento no hay solución, sí existen formas de reforzar tu seguridad.
Este mismo lunes se ha conocido una noticia que ha hecho tambalear la ciberseguridad de todo el globo. Unos investigadores de la Universidad de Leuven han descubierto que el protocolo WPA2, el más avanzado y seguro que se usa en todo el mundo para la conexiones vía wifi es vulnerable.
En resumidas cuentas, han probado que cualquiera puede ser espiado a través de su red doméstica. Pero, aunque todos los expertos han dicho que es un fallo gravísimo y que no se ve una solución sencilla a corto plazo, hay algunas alternativas que puedes utilizar hasta que se recupere la seguridad en el sistema o se haga una actualización del mismo.
El mayor problema de este ataque a la WPA2 es que es un golpe a la raíz, no ataca a un tipo de router, una marca o un tipo de conexión sino que ataca al protocolo (el único que se usa en todo el mundo en este tipo de tecnología). Por eso, los expertos avisan: no se puede hacer mucho para mejorar nuestra ciberseguridad, pues el lenguaje es igual para todos, pero sí podemos hacer algo para ponerles más difícil a los ‘hackers’ entender lo que mandamos.
¿Cómo? Pues el experto en ciberseguridad Enrique Serrano nos da un par de ideas al alcance de todo usuario que te pueden ser de gran utilidad. «La clave está en la encriptación», asegura el joven madrileño
Navega por lugares seguros
«El ataque lo que hace es engañar a nuestro ‘router’, capta la información que mueves por el aire por la conexión ‘wireless’ y la descifra gracias a la contraseña que consigue del engaño», explica Serrano a Teknautas. «Por eso, la única forma de evitar que lo descifre es usar otro encriptado a nivel aplicación pues el que ofrece la WPA2 ya no sirve», concluye.
A lo que se refiere este ingeniero, es que uses aplicaciones seguras que ya cifran la información que envías de extremo a extremo para evitar el robo de la información. Los’‘hackers’ ya pueden desencriptar el lenguaje de la WPA2 pero no el de estas aplicaciones.
¿Cómo saber qué aplicación es segura?
Pues en tecnología móvil la mayoría de servicios de mensajería como WhatsApp, por ejemplo, ya ofrecen este tipo de seguridad en todas tus conversaciones. Mientras que en el PC todas las web que ya sean HTTPS (la mayoría ya lo son) también dan al usuario un encriptado extra. En cuanto al correo electrónico la mayoría de proveedores, empezando por Google, ya usan la capa SSL que protege tus mensajes de los robos.
Si navegas con esas aplicaciones o por páginas que usen ese protocolo de aplicación pondrías en un verdadero aprieto al pirata que quiere llevarse tu información. Podría hacerse con ella pero solo vería códigos imposibles de descifrar.
VPN, la solución final
«Lo de navegar por aplicaciones seguras está bien, pero sin duda la mejor medida es usar una VPN«, explica Serrano. «Con este servicio, que puedes encontrar incluso gratis, o por unos 20 dólares al año, te aseguras que todo lo que salga de tu dispositivo vaya encriptado hasta llegar al receptor del mensaje”, aclara.
Si no sabes lo que es, una VPN (Virtual Private Network o red privada virtual) se puede definir como una tecnología de red que te permite crear una red local (LAN) aunque estés navegando a distancia y necesites pasar la información por una red pública. Es decir, la VPN protege tus datos con sus propios protocolos desde el dispositivo emisor hasta el receptor, como si ambos estuviesen usando la misma red física. Crea una especia de tunel y evita que nadie pueda coger y usar esa información.
Ya que todas las redes wifi del mundo están afectadas por este fallo del WPA2, con esta tecnología conseguirás poner un refuerzo en la seguridad de tu información.
El problema de esta opción es que necesitas un proveedor de VPN que te dé soporte para crear ese tunel y, aunque hay alguno gratis, los más fiables cuestan algo de dinero. Por ejemplo, uno de los más conocidos y valorados, NordVPN, te deja su servicio por 35,59 cada 6 meses.
Usar cable sin wifi y otras soluciones
Las dos anteriores son las mejores soluciones para que a pesar del agujero tu información siga estando segura. Pero hay otras menos prácticas, aunque bastante lógicas y que te pueden servir en un caso concreto, o si no tienes prisa en tapar la brecha.
Cable y datos móviles: Si ninguna de las anteriores opciones te convence está la alternativa de apagar el wifi y conectarte solo a través de datos móviles desde tu ‘smartphone’ y del cable ‘ethernet’ desde tu PC. Eso sí, recuerda apagar el wifi antes de enviar nada, solo teniendo ya esta conexión activada, aunque no la estés usando, el ladrón puede encontrar una puerta abierta para llevarse tus datos.
Actualiza todo lo que puedas: El fallo encontrado es tan grave que es muy probable que las empresas empiecen a crear todo tipo de actualizaciones a toda prisa para cerrar la brecha. Así que estate muy atento y actualiza todos tus dispositivos y aplicaciones cuando te lo pidan.
Cambia de «Red doméstica» a «Red Pública». Una vez que ya sabemos que tenemos un agujero incluso en el wifi de nuestra casa es mejor restringir los permisos, como si estuviéramos conectados a la red de una cafetería. Nuestra información seguirá siendo vulnerable, pero al menos cerraremos algunas puertas que siempre dejamos abiertas cuando estamos en casa.
Fuente: https://www.elconfidencial.com/tecnologia/2017-10-17/wpa2-red-ciberseguridad-vpn-datos-wifi_1461835/