¿Qué es el ataque KRACK contra redes WiFi y qué podés hacer para protegerte?

Según investigadores de la universidad de Leuven, Bélgica, las contraseñas que protegen las redes Wi-Fi de todo el mundo, no son para nada seguras.

Krack es una falla en el sistema de cifrado que hace que cualquiera que se conecte a una red Wi-Fi; deje expuestos a todos los equipos conectados; Microsoft y Apple ya publicaron una actualización que resuelve el problema, y también afecta a Android

Es decir, lo importante de KRACK no es que alguien se conecte a nuestro Wi-Fi sin autorización y use nuestra conexión a Internet (ya existen métodos para lograrlo) sino que una vez que está en la red puede, usando la misma vulnerabilidad, entrar en cualquier dispositivo conectado. Como además, es un protocolo base del Wi-Fi, todos los equipos (sin importar qué son) están expuestos hasta tanto el fabricante no desarrolle y publique el parche que limita este ataque.

Cómo protegerse

Los usuarios deben actualizar su sistema operativo en la forma habitual (es decir, buscar una actualización desde la configuración del equipo) para recibir e instalar este parche, algo relativamente sencillo para un equipo de escritorio con Windows o MacOS, pero no tanto para un smartphone con Android, ya que una vez que Google publique la corrección deberá esperar a que cada fabricante la libere para sus dispositivos.

El problema mayor, no obstante, está en los routers y otros dispositivos conectados que no sean computadoras convencionales: los fabricantes deben publicar la actualización del firmware de cada uno de ellos y luego los usuarios deberán instalar el parche en forma manual.

Los usuarios que tengan instalado el parche en sus computadoras quedan protegidos, aunque se conecten a un router Wi-Fi que no tenga el parche. Aun así, y hasta estar seguro de que tiene su sistema operativo protegido, lo ideal es evitar todo lo posible las redes Wi-Fi públicas, y usar páginas Web cifradas (que tienen https en vez de http en su dirección Web). Si se trata de una computadora que ya tiene el parche instalado, aunque se conecte con un router Wi-Fi que no tiene la actualización, debería estar protegida del ataque.