En estos días hemos visto la evolución de ‘KRACK‘, un método -recientemente expuesto- que aprovecha una vulnerabilidad de seguridad en el sistema de cifrado WPA2. Esto pone en peligro y expone a los usuarios de conexiones inalámbricas Wi-Fi. Pero ojo, no hay que correr en círculos, aunque si estar atentos a lo que vendrá.
¿Por qué es tan importante que sepas de esto? Básicamente porque es muy probable que tu día a día laboral o en casa, te conectes a través de una conexión Wi-Fi. Sólo por ello tu información está al descubierto para quien pueda -con el conocimiento necesario- acceder a estos datos, incluyendo información privada.
La solución a KRACK, palabra que significa ‘Key Reinstallation Attack‘ en inglés, es buscar métodos para corregir la falla al protocolo de seguridad WPA/WPA2 y su algoritmo de cifrado. Lo más evidente es la actualización de software de cada dispositivo, pero el gran problema es que este protocolo fue adoptado por la industria desde el año 2004.
¡Imaginen cuántos routers deben existir desde la década pasada sin actualizaciones en años! En fin, fabricantes como D-LINK o Linksys ya publicaron que están trabajando con los fabricantes de los chipset para entregar actualizaciones de firmware lo antes posible. La pregunta es: ¿para todos los modelos? Eso aún no lo sabemos.
KRACK en los routers de operadores
Por otra parte están los proveedores de Internet. Empresas como VTR o Movistar (en Chile) que entregan sus propios equipos a los usuarios, muchas veces sin la posibilidad de acceder a ellos para las necesarias actualizaciones o dar los conocimientos avanzados sobre los mismos aparatos.
Lo evidente sería que ellos se hagan cargo de actualizar los equipos, pero no se ha visto mayor ‘proactividad’ por las empresas en este tema. En base a lo mismo consultamos a las dos mayores compañías de Internet hogar en Chile: los ya mencionados VTR y Movistar. VTR no nos respondió (nos dejó esperando con la respuesta). Movistar no se refirió al tema de actualizar los aparatos, pero sí nos comentó lo siguiente:
«Los servicios fijos y móviles de Movistar Chile están operando en plena normalidad y no se han reportado incidentes, en ningún tipo de clientes. Y aunque la vulnerabilidad no afecta la red de los operadores de internet, estamos atentos monitoreando nuestras redes y su comportamiento.»
Una declaración que no dice mucho, porque lo que necesitamos saber es sobre los aparatos que ellos arriendan, no la ‘salud’ de la red.
¿Qué dice la autoridad?
Finalmente, ya que los operadores no están muy abiertos a las preguntas, está la autoridad. ¿Qué dice SUBTEL de todo esto? Alertados por la situación, la cosa es bastante simple para ellos:
«Hemos oficiado a las empresas para que informen a los usuarios de forma oportuna sobre este potencial problema, así como también hacerse cargo de contactar a sus proveedores para entregar soluciones a los usuarios, ya sea con actualizaciones de software para los dispositivos ya instalados, o nuevos dispositivos que garanticen mejores niveles de seguridad.»
Claro como el agua. Los proveedores de Internet deberán hacerse cargo, en corto plazo, de las actualizaciones de software de cada equipo o -si no pueden proveer el parche necesario- cambiar a un nuevo dispositivo.
¿Qué ha pasado hasta ahora? A dos días del suceso, sólo hemos visto pasar una bola de heno por nuestras pantallas, sin ninguna comunicación oficial por parte de las compañías. Incluso frente a las preguntas de los usuarios por redes sociales.
Cualquier nuevo antecedente, lo publicaremos.