Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

One Comment

El verdadero riesgo de Krack (y por qué no habrá solución en años)

El verdadero riesgo de Krack (y por qué no habrá solución en años)
Samir Estefan

De seguro ya ha oído hablar de Krack, la recién encontrada vulnerabilidad del protocolo WPA2 que ha puesto en riesgo básicamente a todos los dispositivos que tienen conectividad a internet en el planeta.
 
Si usted usa macOS, iOS o Windows 10 en sus dispositivos, sólo tiene que actualizar a las versiones más recientes de sus sistemas operativos para proteger sus computadoras y dispositivos móviles.

Si tiene Android cruce los dedos mientras le llega el parche que Google ya prometió para las próximas semanas (y que deberá pasar por los fabricantes de los equipos y los operadores móviles así que no será muy rápido).

Sin embargo, el verdadero problema con Krack, y el que en verdad debería preocuparnos, no está en el front-end ni en los dispositivos que usan (activamente) los usuarios finales.

El verdadero riesgo de Krack está en 2 sitios más complejos:

1. En el back-end 

En los routers por ejemplo, que enrutan todo el tráfico cuando usamos redes Wifi. Y aunque muchos fabricantes han liberado parches de actualización para algunos de sus dispositivos (puede ver la lista completa aquí), la verdad es que la posibilidad de que estos sean actualizados es mucho menor que la que hay en computadores y smartphones. ¿La razón? El grueso de los usuarios no saben como actualizarlos, no caen en cuenta que deben actualizarlos o sencillamente no tienen la información para conectarse y actualizarlos.

Y así, aunque su smartphone esté actualizado, los fascinerosos y maleantes digitales podrán burlar la seguridad del router y engañar a su smartphone con credenciales que parecen reales pero que permitirán que estos tengan acceso a la información que usted envíe y reciba.

Y 2. En en el IoT.

En los millones de dispositivos de tipo “internet de las cosas” que utilizan el protocolo y que tienen incluso menos posibilidades de ser actualizados que los mismos routers.

Piense en las cámaras web, por ejemplo (la próxima semana hablaré de un caso terrorífico con una de ellas), en la nevera inteligente, en los smart TVs, en las impresoras que se conectan a internet. Piense en los sensores de temperatura de plantas, casas y apartamentos o en las decenas de miles de dispositivos inteligentes que ya se usan a nivel industrial. O piense en los dispositivos médicos que utilizan el protocolo o en la barbie y el furbie conectados.

Nadie parchará esos dispositivos. Nunca. Never. Ever. Primero porque no caerán en cuenta. Segundo porque parcharlos es un proceso complejo, caro y tedioso y tercero porque los fabricantes de sus componentes posiblemente no tendrán un parche listo sino hasta dentro de meses, momento para el cual seguro habrá otra amenaza más nueva.

Y parchar el front-end sin parchar el back-end es como cerrar las ventas pero dejar las puertas abiertas.

Así que, por ahora, lo mejor es actualizar no solo sus smartphones sino todos los dispositivos que tenga y que se conecten a internet tan pronto el fabricante libere un parche para el mismo y tratar de no utilizar componentes de terceros (como conexiones Wifi públicas, así sean cerradas) a menos que sea necesario.