Qué hacer con respecto a la vulnerabilidad de la red Wi-Fi WPA2
Hasta que sus dispositivos habilitados para Wi-Fi tengan un parche de seguridad para la vulnerabilidad KRACK, estas son algunas medidas adicionales que puede adoptar para ayudar a proteger sus dispositivos.
Algunos investigadores de seguridad1 descubrieron una gran vulnerabilidad en el Acceso Wi-Fi protegido 2 (WPA2). El WPA2 es un tipo de cifrado usado para proteger la gran mayoría de las redes Wi-Fi. Una red WPA2 proporciona claves de cifrado únicas para cada cliente inalámbrico que se conecta a ella.
Considere el cifrado como un código secreto que solo puede descifrar si cuenta con la "clave" y como una tecnología esencial que ayuda a proteger los datos digitales contra los intrusos y los ladrones de identidad.
La vulnerabilidad, conocida como "KRACK" (Key Reinstallation AttaCK, por su nombres en inglés), en realidad, es un grupo de varias vulnerabilidades que, cuando se ejecutan sin errores, permiten a los atacantes interceptar y robar datos transmitidos mediante una red Wi-Fi. La información personal digital que se transmite por Internet o se almacena en los dispositivos conectados (como el número de licencia de conducir, el número de la seguridad social, los números de tarjeta de crédito y más) puede ser vulnerable. Toda esta información puede usarse para cometer un robo de identidad, como acceder a sus cuentas de inversión o bancarias sin que usted lo sepa.
En algunos casos, los atacantes también pueden ser capaces de manipular páginas web, convirtiéndolas en sitios web falsos para recopilar información o instalar software malicioso en sus dispositivos.
¿Qué debería hacer?
Los usuarios que usan Wi-Fi deberían actualizar sus dispositivos habilitados para Wi-Fi tan pronto como la actualización de software esté disponible. Los dispositivos habilitados para Wi-Fi son aquellos que se conectan a Internet (desde equipos portátiles, tablets y smartphones hasta otros dispositivos inteligentes, como los ponibles o los electrodomésticos).
¿Debe cambiar su contraseña de Wi-Fi?
No. Esta vulnerabilidad no afecta la contraseña de la red Wi-Fi del router. Independientemente de si la red Wi-Fi tiene protección mediante contraseña, esta nueva vulnerabilidad puede poner sus datos en peligro, dado que afecta a los dispositivos y a la red Wi-Fi, no al router doméstico, que es lo que la contraseña protege.
Los investigadores que descubrieron esta vulnerabilidad manifestaron que el ataque podría ser "particularmente catastrófico" para la versión 2.4 o superior de wpa_supplicant, un cliente de Wi-Fi usado comúnmente en Linux, y en Android 6.0 y versiones superiores.
Si usa un teléfono Android, deberá visitar el sitio web del fabricante para comprobar si hay un nuevo parche disponible para esta vulnerabilidad.
¿Los hackers ya están aprovechando esta vulnerabilidad?
Todavía no. Pero, como con la mayoría de las nuevas vulnerabilidades descubiertas, es solo cuestión de tiempo para que encuentren una forma de aprovecharla para su propio beneficio.
¿Qué más puede hacer para ayudar a proteger sus dispositivos conectados mientras espera una actualización de software?
Tenga en cuenta que el fabricante de su dispositivo puede tardar en crear un parche de seguridad. Mientras tanto, hay medidas adicionales que puede adoptar para ayudar a proteger sus dispositivos.
Es recomendable instalar y usar una VPN acreditada en todos los dispositivos móviles y los equipos antes de conectarse a una red Wi-Fi. Si usa una red privada virtual (VPN) en sus smartphones y equipos, el tráfico web se cifrará y los hackers no podrán interceptar sus datos, ya que estos estarán protegidos. Una VPN crea un "túnel seguro" en el cual se cifra la información enviada mediante una conexión Wi-Fi, lo cual permite proteger los datos que se envían y reciben mediante el dispositivo.
Norton VPN usa cifrado de nivel bancario, ya que utiliza las mismas tecnologías de cifrado que implementan los bancos más importantes. Por lo tanto, puede estar seguro de que su información estará protegida y seguirá siendo privada. Con Norton VPN, también puede navegar de forma anónima y proteger su privacidad. Oculte sus actividades en línea y su ubicación con esta VPN sin registros que cifra la información personal, pero nunca almacena su actividad en línea ni su ubicación.
Si usa una red privada virtual (VPN), como Norton VPN, el tráfico web se cifrará con medios adicionales y estará protegido contra la intercepción.
Además, si solo se usan sitios web con HTTPS habilitado, el tráfico web también estará cifrado por SSL, por lo que podrá estar más protegido contra esta vulnerabilidad. La navegación mediante HTTPS agrega una capa adicional de seguridad usando cifrado a través de los sitios web que visita.
Ayuda a proteger tu vida digital en tus dispositivos.
¿Temes perder información personal o el valioso contenido que hay en tu computadora? Norton Security Plus te brinda una protección completa en todos tus dispositivos: hasta 5 equipos con Windows, Macs, smartphones o tablets.
Crea una cuenta hoy mismo y pruébalo gratis por 30 días en hasta cinco dispositivos.
1 https://www.krackattacks.com
Nota editorial: Nuestros artículos le brindan información educativa. Es posible que nuestras ofertas no cubran ni protejan contra todos los tipos de delitos, fraudes o amenazas sobre los que escribimos. Nuestro objetivo es aumentar la conciencia sobre la seguridad cibernética. Revise los Términos completos durante la inscripción o la configuración. Recuerde que nadie puede prevenir todos los robos de identidad o delitos cibernéticos, y que LifeLock no supervisa todas las transacciones en todas las empresas. Las marcas Norton y LifeLock son parte de Gen Digital Inc.
¿Desea obtener más información?
Síganos para conocer los últimos consejos, novedades y actualizaciones.