La empresa explicó por qué las conexiones a Wi-Fi podrían ser vulnerables a ataques y qué papel juega la encriptación WPA2.
Investigadores de seguridad de ESET, explicaron que WPA2, sistema de cifrado, puede romperse dejando las conexiones Wi-Fi susceptibles a atacantes, que podrían leer información que, se creía, viajaba segura porque estaba cifrada.
“KRACK” o Key Reinstallation AttaCK, como se lo ha llamado, implica que un tercero podría espiar la red, por lo que las conversaciones privadas dejarían de serlo en algunas circunstancias; el tráfico Wi-Fi que viaja entre computadoras o dispositivos y puntos de acceso podría ser interceptado por cibercriminales que estén en un rango cercano a su víctima.
Este será un problema grave para las compañías y sus departamentos de TI, mientras buscan la forma de protegerse y resguardar su información.
A su vez, quienes seguramente se vean más afectadas por los problemas de seguridad en WPA2 son las familias y pequeñas empresas con routers más viejos, los cuales necesitan una actualización de firmware que suele ser un tanto compleja, además de no estar tan al tanto de dispositivos como celulares, computadoras, televisores Smart, entre otros, que también están en riesgo y necesitan ser actualizados.
En relación a este tema, el investigador senior de ESET, David Harley, aconsejó: “Trata a tu propia red como si fuera una red pública y configura tus equipos de manera acorde. Muchos usuarios hogareños probablemente no tendrán molestias de esa manera, o al menos serán capaces de resolver las probables dificultades, pero las empresas, incluso las relativamente pequeñas con una sola LAN, tenderían a ser más afectadas”.
Se recomienda estar atentos a la inminente publicación de parches y actualizaciones para instalarlas de inmediato en todo tipo de dispositivos (móviles o de escritorio).
Mientras tanto, es importante intentar acceder a Internet desde una VPN, si es posible, ya que añade otra capa de cifrado a tu tráfico. Y evitar los sitios que no tengan HTTPS.
Dejar su comentario sobre esta nota
Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)