OhMyGeek!
Seguridad

¿Qué harán empresas como VTR o Movistar con ‘KRACK’? La falla la seguridad del Wi-Fi

En estos días hemos visto la evolución de ‘KRACK‘, un método -recientemente expuesto- que aprovecha una vulnerabilidad de seguridad en el sistema de cifrado WPA2. Esto pone en peligro y expone a los usuarios de conexiones inalámbricas Wi-Fi. Pero ojo, no hay que correr en círculos, aunque si estar atentos a lo que vendrá.

¿Por qué es tan importante que sepas de esto? Básicamente porque es muy probable que tu día a día laboral o en casa, te conectes a través de una conexión Wi-Fi. Sólo por ello tu información está al descubierto para quien pueda -con el conocimiento necesario- acceder a estos datos, incluyendo información privada.

La solución a KRACK, palabra que significa ‘Key Reinstallation Attack‘ en inglés, es buscar métodos para corregir la falla al protocolo de seguridad WPA/WPA2 y su algoritmo de cifrado. Lo más evidente es la actualización de software de cada dispositivo, pero el gran problema es que este protocolo fue adoptado por la industria desde el año 2004.

¡Imaginen cuántos routers deben existir desde la década pasada sin actualizaciones en años! En fin, fabricantes como D-LINK o Linksys ya publicaron que están trabajando con los fabricantes de los chipset para entregar actualizaciones de firmware lo antes posible. La pregunta es: ¿para todos los modelos? Eso aún no lo sabemos.

Como ejemplo: estando en 2017, tengo un router con un último update en 2007.
Como ejemplo: estando en 2017, tengo un router con un último update en 2007.

KRACK en los routers de operadores

Por otra parte están los proveedores de Internet. Empresas como VTR o Movistar (en Chile) que entregan sus propios equipos a los usuarios, muchas veces sin la posibilidad de acceder a ellos para las necesarias actualizaciones o dar los conocimientos avanzados sobre los mismos aparatos.

¿Qué harán empresas como VTR o Movistar con KRACK? la falla la seguridad del Wi-Fi
Router Wi-Fi de Movistar.

Lo evidente sería que ellos se hagan cargo de actualizar los equipos, pero no se ha visto mayor ‘proactividad’ por las empresas en este tema. En base a lo mismo consultamos a las dos mayores compañías de Internet hogar en Chile: los ya mencionados VTR y Movistar. VTR no nos respondió (nos dejó esperando con la respuesta). Movistar no se refirió al tema de actualizar los aparatos, pero sí nos comentó lo siguiente:

«Los servicios fijos y móviles de Movistar Chile están operando en plena normalidad y no se han reportado incidentes, en ningún tipo de clientes. Y aunque la vulnerabilidad no afecta la red de los operadores de internet, estamos atentos monitoreando nuestras redes y su comportamiento.»

Una declaración que no dice mucho, porque lo que necesitamos saber es sobre los aparatos que ellos arriendan, no la ‘salud’ de la red.

Lee:  ¿Quién es el 'Vikingo' que participó en el asalto al Capitolio y fue compartido en redes sociales?

¿Qué dice la autoridad?

Finalmente, ya que los operadores no están muy abiertos a las preguntas, está la autoridad. ¿Qué dice SUBTEL de todo esto? Alertados por la situación, la cosa es bastante simple para ellos:

«Hemos oficiado a las empresas para que informen a los usuarios de forma oportuna sobre este potencial problema, así como también hacerse cargo de contactar a sus proveedores para entregar soluciones a los usuarios, ya sea con actualizaciones de software para los dispositivos ya instalados, o nuevos dispositivos que garanticen mejores niveles de seguridad.»

Claro como el agua. Los proveedores de Internet deberán hacerse cargo, en corto plazo, de las actualizaciones de software de cada equipo o -si no pueden proveer el parche necesario- cambiar a un nuevo dispositivo.

¿Qué ha pasado hasta ahora? A dos días del suceso, sólo hemos visto pasar una bola de heno por nuestras pantallas, sin ninguna comunicación oficial por parte de las compañías. Incluso frente a las preguntas de los usuarios por redes sociales.

Cualquier nuevo antecedente, lo publicaremos.

Te interesará ver

Phishing en Facebook te pide dar ‘Me gusta‘ a una foto para robar tus credenciales

OhMyGeek!

Rudo 2020: Chile registró un promedio de 5.000 ataques phishing al día

OhMyGeek!

«Emotet», el virus que tiene cada vez más víctimas en Chile, Argentina y Brasil

OhMyGeek!

En Latinoamérica se registran 5 mil ataques de ransomware al día

OhMyGeek!

Cuidado: estafa por WhatsApp promete regalar mascarillas Adidas

OhMyGeek!

Ministerio del Interior firma acuerdo con Cisco para proyectos de ciberseguridad

OhMyGeek!

3 comentarios

Elssa Porrico 24 octubre, 2017 at 11:47 pm

¿Afectará aún cuando tienes filtrado por Mac?

Responder
leoarriagada 18 octubre, 2017 at 6:28 pm

Qué rabia ojalá los obliguen a actuar. Sigan informando por favor

Responder
OhMyGeek! 19 octubre, 2017 at 1:08 pm

Así será :)

Responder

Deja un comentario

También compártelo en:
Send this to a friend