Hace tan solo unos días salieron a la luz una serie de vulnerabilidades en la seguridad de las redes wifi conocidas como KRACK, siglas en inglés de reinstalación de clave. El protocolo de seguridad WPA2, utilizado para proteger la gran mayoría de conexiones inalámbricas, había sido hackeado, comprometiendo la seguridad del tráfico de red wifi y exponiendo la información personal de millones de usuarios.

La debilidad, identificada por los investigadores belgas Frank Piessens y Mathy Vanhoef, podría afectar al 41% de los dispositivos que funcionan con un sistema operativo Android. Con la irrupción de estas nuevas amenazas, los ciberdelincuentes podrían aprovechar las vulnerabilidades en la seguridad de las redes inalámbricas para interceptar credenciales de acceso, datos sobre tarjetas de crédito, correos electrónicos o información personal.

Contenido malicioso

Además, también podrían inyectar ransomware u otro contenido malicioso en un sitio web, lo que significa que incluso un sitio web confiable podría estar ofreciendo un enlace o anuncio que realmente conduce a un programa u otro contenido malicioso.

En un mundo cada vez más conectado, los usuarios necesitan sentirse protegidos. No en vano, una vez que un cibercriminal tiene acceso a una red inalámbrica, las posibilidades de hackeo son prácticamente infinitas. Pero, ¿cómo pueden los usuarios protegerse de estos ataques y conectarse a la red de forma segura?

Uno de los primeros pasos a seguir es mantener oculta la dirección IP mientras se conectan a redes wifi públicas o abiertas, dado que esto permitirá que tanto su ubicación como su información (datos bancarios, contraseñas, credenciales, etcétera) permanezcan seguras.

Dispositivos actualizados

Es imprescindible instalar seguridad en los dispositivos y que esta se halle actualizada. Los usuarios deben asegurarse de instalar actualizaciones de seguridad en sus dispositivos. De esta forma pueden evitar, en la medida de lo posible, cualquier vulnerabilidad en los sistemas.

El router es el elemento más importante para proteger la red inalámbrica. Es recomendable consultar el sitio web del fabricante del dispositivo correspondiente para conocer los detalles y el estado del parche para protegerse de KRACK.

También conviene utiliza redes VPN. Si el usuario necesita conectarse a una red pública, puede usar una red privada virtual (VPN). Una VPN mantendrá la información privada y se asegurará de que los datos vayan directamente desde el dispositivo hasta donde este se conecte.

Vanhoef y Piessens, miembros de la universidad Katholieke Universiteit Leuven (KU Leuven), han decidido compartir su trabajo íntegro en la red. Su investigación, con todo tipo de detalles e información complementaria, se puede consultar en la página web www.krackattacks.com, de consulta obligada para expertos e interesados en general en seguridad informática.