- - Vulnerabilidad de KRACK Wi-Fi - Cómo mantenerse protegido

Vulnerabilidad de KRACK Wi-Fi: cómo mantenerse protegido

Otro día, otro peligro. ¡Esa parece ser la forma en que funciona Internet en estos días! La vulnerabilidad KRACK se dio a conocer al público en octubre de 2017, mostrando un método sorprendentemente fácil que los piratas informáticos pueden emplear para acceder a las conexiones Wi-Fi sin contraseña. Esto significa que cualquier dispositivo que use Internet inalámbrico es vulnerable a un nuevo tipo de ataque, ¡uno que está integrado en la seguridad de Wi-Fi! Afortunadamente, hay algunas soluciones que pueden ayudarlo a protegerse de KRACK. Siga leyendo para ver qué hace el ataque y descubrir qué puede hacer para mantenerse a salvo.

Oferta exclusiva: ahorre 49%. ¡Pruebe ExpressVPN sin riesgos!
Obtenga la VPN clasificada n.º 1
Garantía de devolución de dinero de 30 días.

Cómo obtener una VPN GRATIS por 30 días

Si necesita una VPN por un tiempo breve cuando viaja, por ejemplo, puede obtener nuestra VPN mejor clasificada de forma gratuita. ExpressVPN incluye una garantía de devolución de dinero de 30 días. Tendrá que pagar la suscripción, es un hecho, pero permite acceso completo durante 30 días y luego cancela para obtener un reembolso completo. Su política de cancelación sin preguntas hace honor a su nombre.

Seguridad de Wi-Fi: solo lo básico

No sería una exageración decirEl wifi ha cambiado el mundo. El acceso a Internet es excelente y todo, pero ¿te imaginas tener que enchufar tu teléfono a la pared para revisar tu correo electrónico? El Wi-Fi permite que los dispositivos se conecten a Internet sin cables, lo que permite que toda una generación crezca con el acceso a Internet flotando en el aire.

La desventaja de las conexiones de transmisión es quecualquier dispositivo puede iniciar sesión en una red. Para combatir esto, se desarrollaron protocolos de seguridad que obligan a las máquinas a pasar una certificación basada en criptografía antes de que puedan conectarse. Wired Equivalent Privacy (WEP) fue el primero en salir, pero las vulnerabilidades serias lo volvieron obsoleto bastante rápido. El acceso protegido Wi-Fi (WPA) se desarrolló como respuesta, seguido del acceso protegido Wi-Fi II (WPA2).

Sin duda estarás familiarizado con estosabreviaturas de conectar sus propios dispositivos a redes inalámbricas. Para el usuario final promedio, existe muy poca diferencia entre WEP, WPA y WPA2. En la práctica, simplemente te obligan a ingresar una contraseña antes de que puedas conectarte. Sin embargo, una vez que profundiza en el funcionamiento interno de WEP y WPA, descubre que hay algunas vulnerabilidades explotables que hacen que los protocolos sean menos que perfectos.

Cómo KRACK ataca tu Wi-Fi

KRACK, que significa Reinstalación de clavesEl ataque, fue descubierto por primera vez por investigadores belgas en 2016. Se publicó un análisis detallado en octubre de 2017, que envió a las compañías de software a crear parches para solucionar la debilidad. Sin embargo, la vulnerabilidad inherente todavía existe, y eso podría ser problemático.

KRACK explota una falla fundamental en Wi-FiAcceso protegido II (WPA2) para obtener acceso a cualquier red segura. Lo hace apuntando al proceso de protocolo de enlace utilizado para verificar la conexión de dispositivos con el enrutador. Supongamos que desea conectar un teléfono a su red doméstica. Para verificar que tanto el teléfono como el enrutador son los dispositivos que dicen ser, se lleva a cabo un apretón de manos de cuatro vías. Durante este proceso, las claves de criptografía se intercambian varias veces. Asumiendo que ingresó la contraseña correcta de WPA2 y asumiendo que los cheques pasan, los apretones de manos se borrarán y su teléfono podrá conectarse.

Para obtener acceso a la red, KRACK reenvía eltercera tecla de apretón de manos varias veces. Esto hace que el protocolo WPA2 en el enrutador vuelva a cifrar las claves. Sin embargo, WPA2 no está programado para usar un cifrado diferente cuando envía las claves nuevamente, lo que permite que un dispositivo que ejecuta KRACK funcione al revés, compare los datos y descubra partes del llavero utilizado para cifrar los apretones de manos. En la práctica, esto significa que KRACK puede descubrir cómo cualquier enrutador asegura su red, permitiéndole iniciar sesión sin contraseña y haciendo que WPA2 sea casi inútil.

¿Qué me puede hacer KRACK?

Con acceso a cualquier red segura, los piratas informáticos de KRACKTendrá mucho poder. No solo podrán ver los paquetes enviados por dispositivos conectados al mismo enrutador, sino que también podrán inyectar y manipular datos, dándoles un pase de acceso total para ver y controlar sus actividades en línea. Las consecuencias de esto son escalofriantes por decir lo menos. A continuación se presentan algunas de las cosas más reveladoras que KRACK puede hacer con Wi-Fi y su dispositivo conectado.

  • Falsifique paquetes de datos y envíelos al cliente, lo que permite a los piratas informáticos falsificar fácilmente sitios web.
  • Controle el acceso a la red Wi-Fi para evitar que se conecten nuevos usuarios.
  • Lea la información encriptada por la red como si no estuviera encriptada.
  • Robar números de tarjetas de crédito, contraseñas, correos electrónicos, etc.
  • Obtenga acceso a cualquier sitio web seguro en el que inicie sesión.

Cómo protegerse de KRACK

Las debilidades de KRACK están en el protocolo de Wi-Fien sí, no el software o dispositivo que posee. Esto significa que casi todas las piezas de hardware conectado a Internet pueden verse afectadas por KRACK, incluidos los teléfonos inteligentes, las consolas de juegos y los dispositivos de transmisión. KRACK también es efectivo contra los protocolos WPA1 y WPA2, y cambiar su contraseña de Wi-Fi no ofrecerá ninguna protección. Bastante aterrador, ¿no es así? La buena noticia es que hay varias cosas que puede hacer para mantenerse seguro hasta que WPA se actualice para corregir la vulnerabilidad en su núcleo.

Actualiza tu dispositivo

En lugar de revisar WPA, el softwarelos desarrolladores están lanzando parches para proporcionar protección a nivel de sistema operativo contra KRACK. Los clientes más vulnerables incluyen dispositivos Android y cualquier persona que ejecute Linux, aunque los usuarios de Windows, Mac, ChromeOS e iOS tampoco están seguros. Si no tiene habilitadas las actualizaciones automáticas, es una buena idea verificar manualmente para asegurarse de que está seguro. Las instrucciones para los principales sistemas operativos están a continuación.

  • Androide - Configuración> Acerca del dispositivo> Actualización de software> Buscar actualizaciones
  • iOS - Configuración> General> Actualización de software> Descargar e instalar
  • Mac - Abra la tienda de aplicaciones y haga clic en "Actualizaciones"
  • Windows 10 - Presione la tecla de Windows, escriba "Buscar actualizaciones", luego haga clic en el botón de actualizaciones.

Actualice su enrutador

Las correcciones de software son cruciales para la protección KRACK,pero no te olvides de tu enrutador. Las actualizaciones de firmware pueden detener a los piratas informáticos antes de que tengan acceso a la red, protegiendo todos los dispositivos que se conectan desde su hogar. La actualización del firmware debe ser automática para la mayoría de los usuarios, pero en caso de que no lo sea, debe verificar manualmente para asegurarse de que esté actualizado. El proceso es bastante sencillo pero puede variar de un dispositivo a otro. Si las instrucciones a continuación no funcionan, consulte la página de soporte del fabricante de su enrutador para obtener una guía detallada.

  1. Escriba la dirección de su enrutador en una ventana del navegador. Si no está seguro de cuál es la dirección, mire la etiqueta en la parte inferior de su enrutador. Debería ser algo como esto: 192.168.0.1
  2. Ingrese los detalles de inicio de sesión de administrador para obtener acceso a su enrutador.
  3. Busque una página de configuración o un enlace de actualización de firmware en el menú.
  4. Descargue e instale cualquier actualización de inmediato.
  5. Su enrutador se reiniciará una vez que se complete la instalación.

Deshabilite Wi-Fi y use una conexión por cable

Si la computadora de su casa o dispositivo con Internettiene una ranura para un cable Ethernet, ¡úsala! La mayoría de las computadoras portátiles y las consolas de juegos son compatibles tanto con Wi-Fi como con conexiones por cable, lo que significa que puede evitar muchas vulnerabilidades de KRACK simplemente enchufando un cable. Desafortunadamente, tendrá que deshabilitar la transmisión de Wi-Fi de su enrutador para asegurarse de que un usuario de KRACK no pueda obtener acceso, lo que puede ser un gran inconveniente.

Cifrar datos antes de que salga de su dispositivo

La mayoría de los ataques de KRACK caen enCategoría "hombre en el medio". Esto significa que alguien está sentado entre usted e Internet, viendo cada paquete pasar a través del enrutador y retroalimentando información falsa. Los buenos ataques de hombre en el medio son completamente invisibles para el usuario final, lo que significa que nunca sabrá que la página de Facebook en la que está iniciando sesión es falsa. Mantenerse a salvo de estos ataques es difícil, pero hay algunas precauciones que puede tomar, como cifrar la información antes de que se transmita a través de la red.

HTTPS Everywhere es una buena primera línea de defensa. La extensión del navegador obliga a los sitios web y a su navegador a utilizar el protocolo HTTPS, que cifra la información confidencial. Está hecho por la Electronic Frontier Foundation, una organización creada para proteger la privacidad del usuario en la era digital, y debería ser una adición permanente a su arsenal de complementos.

Otros métodos de cifrado incluyen configurar un túnel SSH, ejecutar software de cifrado local o crear su propia red privada virtual.

Use una VPN para protegerse contra KRACK

El sentido común es la mejor protección contra KRACKataques, pero también puede agregar una capa de seguridad encriptando los datos en su dispositivo antes de enviarlos a través de Internet. La forma más fácil de hacer esto es ejecutar una VPN cada vez que se conecta a un punto de acceso Wi-Fi, incluso en casa. Las VPN no derrotarán por sí solas los ataques de KRACK, pero proporcionan un cifrado adicional que cualquier pirata informático tendría que romper antes de obtener acceso a sus datos.

Elegir la VPN correcta no tiene que ser unaasunto complicado Hemos proporcionado algunas recomendaciones a continuación, todas elegidas según los siguientes criterios. Cada uno lo ayudará a mantenerse a salvo de los ataques de KRACK, le dará acceso a contenido geo-restringido y se asegurará de permanecer anónimo y seguro en línea.

  • Descargas rápidas - Las VPN son más lentas que las conexiones a Internet normales, lo que significa que necesitará un servicio que priorice la compensación de esa pérdida de velocidad.
  • Gran red de servidores - Más servidores significa más opciones para conexiones rápidas y de baja latencia en todo el mundo.
  • Sin restricciones de ancho de banda - El ancho de banda ilimitado es la única forma de navegar por Internet.
  • P2P y disponibilidad de torrent - Algunas VPN bloquean estos protocolos, lo que puede limitar cosas como descargas y transmisiones de películas y programas de TV.
  • Política de registro cero - No puedes mantenerte seguro sin una política de registro cero.

1. ExpressVPN

KRACK - Cómo mantenerse protegido - ExpressVPN

La velocidad es importante cuando usas una VPN, pero solosi no es a expensas de la seguridad. ExpressVPN da en el blanco con servidores rápidos protegidos por encriptación AES de 256 bits, protección de identidad basada en software y una política de registro cero sobre tráfico, solicitudes DNS y direcciones IP. Instale ExpressVPN en su computadora portátil, computadora de escritorio, teléfono inteligente y tableta, luego navegue por la Web con seguridad.

Pros
  • OFERTA ESPECIAL: 3 meses gratis (49% de descuento - enlace a continuación)
  • Conexiones confiables y rápidas
  • No se encontraron fugas de DNS / IP
  • Política estricta de no registros
  • Servicio al cliente (24/7 Chat).
Contras
  • Plan costoso de mes a mes.
READER DEAL: Obtenga 3 meses gratis en el plan anual de ExpressVPN y ahorre 49%
Visite ExpressVPN »

2. IPVanish

KRACK - Cómo mantenerse protegido - IPVanish

Una red de servidores sólida, conexiones rápidas yExcelentes características de anonimato. IPVanish ofrece todas las funciones correctas para mantenerlo seguro en línea, incluido el cifrado AES de 256 bits, la protección contra fugas de DNS y un interruptor de apagado automático. Con una VPN IPVanish, puede navegar y transmitir con total anonimato en cualquier dispositivo; y todos los planes están cubiertos por una garantía de devolución de dinero de siete días para que pueda probarlo sin riesgos.

OFERTA EXCLUSIVA: Consigue un increíble 60% de descuento para el plan anual¡Solo $ 4.87 por mes!

Visita IPVanish »

3. NordVPN

KRACK - Cómo mantenerse protegido - NordVPN

NordVPN ofrece una excelente combinación de seguridad yseguridad, comenzando con una política de registro cero en ancho de banda, tráfico, marcas de tiempo y direcciones IP. También obtienes un interruptor de apagado automático, protección contra fugas de DNS y encriptación AES de 256 bits en todos los datos, sin mencionar una red de servidores masiva de casi 1,500 nodos en 61 países diferentes. Cada plan está respaldado por la garantía de devolución de dinero de 30 días de NordVPN, por lo que no hay riesgo de probarlo.

Pros
  • Funciona con Netflix, BBC iPlayer sin sudar
  • La mayoría de los servidores VPN con diferentes direcciones IP
  • Cero fugas: IP / DNS / WebRTC
  • Protección de datos "doble"
  • Política de garantía de devolución de dinero.
Contras
  • Algunos servidores pueden no ser confiables
  • En ocasiones, las aplicaciones pueden tardar en conectarse.

GRAN OFERTA: Increíble descuento del 70% en una suscripción de 3 años a NordVPN, solo $ 3.49 por mes!

Visita NordVPN »

4. VyprVPN

KRACK - Cómo mantenerse protegido - VyprVPN

VyprVPN pone la privacidad en marcha al proporcionarprotocolos difíciles que derrotan los bloques de censura en línea y hacen que sea casi imposible descubrir su identidad o ubicación. Todo esto se ve reforzado por el cifrado AES de 256 bits configurable en todos los dispositivos, la protección contra fugas de DNS, un interruptor de apagado automático y una política de registro cero que cubre tanto el tráfico como las solicitudes de DNS.

NO TE PIERDAS: Unirse hoy y ahorre 50% en su primer mes de servicio.

Visita VyprVPN »

Encuentros de lectores con KRACK

¿Te has encontrado con KRACK en la naturaleza? ¿Qué trucos usaste para proteger tus dispositivos? ¡Apague el sonido abajo en los comentarios!

Cómo obtener una VPN GRATIS por 30 días

Si necesita una VPN por un tiempo breve cuando viaja, por ejemplo, puede obtener nuestra VPN mejor clasificada de forma gratuita. ExpressVPN incluye una garantía de devolución de dinero de 30 días. Tendrá que pagar la suscripción, es un hecho, pero permite acceso completo durante 30 días y luego cancela para obtener un reembolso completo. Su política de cancelación sin preguntas hace honor a su nombre.

Leer también

Cómo habilitar la reproducción de medios protegidos en Edge en Windows 10
Compruebe si su PC con Windows es vulnerable al espectro
Verifique la seguridad de su contraseña y el nivel de vulnerabilidad con Pass-O-Meter
Convierta el archivo MDB de acceso protegido por contraseña a formato CSV
Cómo extraer por lotes los archivos RAR protegidos con contraseña
Cómo verificar si un sitio web se ve afectado por CloudBleed
Los mejores escáneres de vulnerabilidad de red GRATUITOS: las 6 herramientas principales que no cuestan dinero
Cómo quitar el estado de "Vista protegida" de un archivo en Microsoft Office
Evite que MS Word abra documentos de Internet en vista protegida
Restringir la edición para asegurar el documento de Word 2010
Descargue Redsn0w 0.9.6b2 a Jailbreak iPhone 3G y iPod Touch 2G en iOS 4.x
Iniciar pánico muestra qué sitios web ha visitado - [Privacidad]

Comentarios