De seguro ya ha oído hablar de Krack, la recién encontrada vulnerabilidad del protocolo WPA2 que ha puesto en riesgo básicamente a todos los dispositivos que tienen conectividad a internet en el planeta.
 
Si usted usa macOS, iOS o Windows 10 en sus dispositivos, sólo tiene que actualizar a las versiones más recientes de sus sistemas operativos para proteger sus computadoras y dispositivos móviles.

Si tiene Android cruce los dedos mientras le llega el parche que Google ya prometió para las próximas semanas (y que deberá pasar por los fabricantes de los equipos y los operadores móviles así que no será muy rápido).

Sin embargo, el verdadero problema con Krack, y el que en verdad debería preocuparnos, no está en el front-end ni en los dispositivos que usan (activamente) los usuarios finales.

El verdadero riesgo de Krack está en 2 sitios más complejos:

1. En el back-end 

En los routers por ejemplo, que enrutan todo el tráfico cuando usamos redes Wifi. Y aunque muchos fabricantes han liberado parches de actualización para algunos de sus dispositivos (puede ver la lista completa aquí), la verdad es que la posibilidad de que estos sean actualizados es mucho menor que la que hay en computadores y smartphones. ¿La razón? El grueso de los usuarios no saben como actualizarlos, no caen en cuenta que deben actualizarlos o sencillamente no tienen la información para conectarse y actualizarlos.

Y así, aunque su smartphone esté actualizado, los fascinerosos y maleantes digitales podrán burlar la seguridad del router y engañar a su smartphone con credenciales que parecen reales pero que permitirán que estos tengan acceso a la información que usted envíe y reciba.

Y 2. En en el IoT.

En los millones de dispositivos de tipo “internet de las cosas” que utilizan el protocolo y que tienen incluso menos posibilidades de ser actualizados que los mismos routers.

Piense en las cámaras web, por ejemplo (la próxima semana hablaré de un caso terrorífico con una de ellas), en la nevera inteligente, en los smart TVs, en las impresoras que se conectan a internet. Piense en los sensores de temperatura de plantas, casas y apartamentos o en las decenas de miles de dispositivos inteligentes que ya se usan a nivel industrial. O piense en los dispositivos médicos que utilizan el protocolo o en la barbie y el furbie conectados.

Nadie parchará esos dispositivos. Nunca. Never. Ever. Primero porque no caerán en cuenta. Segundo porque parcharlos es un proceso complejo, caro y tedioso y tercero porque los fabricantes de sus componentes posiblemente no tendrán un parche listo sino hasta dentro de meses, momento para el cual seguro habrá otra amenaza más nueva.

Y parchar el front-end sin parchar el back-end es como cerrar las ventas pero dejar las puertas abiertas.

Así que, por ahora, lo mejor es actualizar no solo sus smartphones sino todos los dispositivos que tenga y que se conecten a internet tan pronto el fabricante libere un parche para el mismo y tratar de no utilizar componentes de terceros (como conexiones Wifi públicas, así sean cerradas) a menos que sea necesario.
  • Amberto

    Facinerosos es la palabra correcta, “fascinerosos” no existe.

Samir Estefan

About Samir Estefan

He sido geek desde cuando no era tan "cool" serlo. He vivido rodeado y fascinado por la tecnología toda mi vida y estoy convencido que esta es un mecanismo de democratización, participación, inclusión y desarrollo. Me apasiona el efecto que la tecnología tiene sobre la gente, la educación, la productividad y la sociedad. Trabajo en el mundo de la tecnología como Director de Softimiza, una firma de Software Asset Management, escribo de tecnología aquí en TECHcetera y colaboro en un par de sitios más y doy charlas sobre tecnología cada vez que puedo pues creo que compartir mi conocimiento con otros es la mejor manera de ayudar a crear un mejor país. No soy periodista. Soy un usuario más, tal vez un poco más avanzado que otros, que ve en la tecnología la posibilidad de compartir con su familia, amigos y conocidos su vida y sus intereses.

Category

ACTUALIDAD

Tags

, ,