miércoles, 18 de octubre de 2017

FALLO INFORMÁTICO GRAVE

Tu conexión Wi-Fi en peligro: actualiza tu móvil y ordenador lo antes posible.
Una decena de vulnerabilidades permiten interceptar la conexión Wi-Fi de tu móvil, tableta o ordenador. Los grandes fabricantes están enviando parches de seguridad.
Meses de investigación y secretismo en la comunidad de seguridad informática global no auguraban nada bueno. Algunos tweets sueltos de veteranos de la industria dejaban caer que se avecinaba algo grande. Para personas acostumbradas a divulgar sus hallazgos, se hacía raro el silencio.

Y así fue. El lunes se presentó al mundo KRACK, una colección de vulnerabilidades encontradas en la forma en que los dispositivos se conectan entre ellos a través de las Wi-Fi aseguradas a través del protocolo WPA2, el más común y seguro hoy en día.

Una decena de peligrosos fallos informáticos que afectan a casi cualquier dispositivo con Wi-Fi. No sirve de nada cambiar la clave.

Los académicos reportaron primero los fallos a las grandes empresas de software, Apple, Microsoft, Google, etc. que crean las plataformas que miles de millones de personas usan cada día. También a los creadores de equipos de red, es decir a los fabricantes de las máquinas que hacen funcionar Internet en tu hogar. Y aquí vienen los problemas.

Windows 7, 8 y 10 tienen un parche de seguridad que deberías instalar ya mismo. Lo mismo para los ordenadores de Apple con macOS, así como para sus iPhone, iPad y Apple TV, que tienen garantizado recibir un parche en los próximos días. Algunos usuarios avanzados ya lo han recibido.

Si tienes Windows o Mac deberías instalar los parches seguridad lo antes posible.

Por su parte, quedan dos eslabones débiles: los smartphones con Android que no suelen recibir actualizaciones de software a tiempo y los dispositivos con Wi-Fi integrado como televisores, aspiradoras automáticas, neveras y demás. Vivimos en 2017, todo tiene Wi-Fi.

Los smartphones y tabletas con Android son los que peor lo tienen según los investigadores. Aprovechándose de este fallo es “trivial” según ellos interceptar el tráfico entre el móvil y el router de tu hogar haciendo que si tienes algún vecino especialmente “manitas” pueda llegar a observar qué haces en Internet.
En unos días llegará una notificación de un parche de seguridad a tu móvil Android o iPhone

Google emitirá un parche en los próximos días que solucionará el fallo para la mayoría de dispositivos, pero podría tardar un par de semanas. Si tienes un móvil o tableta con Android harías bien en actualizar tu móvil en cuanto llegue la notificación.

Los dispositivos mencionados antes como televisores y electrodomésticos podrían estar meses sin recibir un parche de seguridad. Si somos realistas, muchos no lo recibirán y algunos de los que los reciban no serán actualizados por sus dueños. La triste realidad de un mundo cada vez más conectado y más vulnerableQueda ver si las operadoras y fabricantes de routers actualizan sus dispositivos o dejan a sus clientes vulnerables

Otro problema que queda ahora es la duda. La duda constante de qué conexión Wi-Fi es segura y cuál no. Una vez desvelado el fallo otros actores podrían desarrollar programas informáticos capaces de retorcerse a través del agujero creado, incluso con el parche activado. La investigación y revelación, aunque responsable, ha dado nuevas pistas sobre posibles fallas informáticas.

Entramos en un escenario donde cualquier red Wi-Fi puede ser secuestrada a través de un dispositivo sin actualizar, y comprometer la seguridad de los otros dispositivos conectados a la misma red. No es técnicamente fácil pero es factible. Seguramente la Wi-Fi de tu hogar esté segura, por mera probabilidad, pero las de las grandes empresas y agencias gubernamentales estarán en más peligro.

Quién sabe si gobiernos y empresas actualizarán sus dispositivos. Recordemos el ataque informático que afectó a Telefónica y tantas empresas en todo el mundo, hace unos meses. Pudo haber sido evitado con una política informática más robusta.

En un mundo hiperconectado somos tan débiles como el eslabón más débil y este tipo de fallos debilitan la seguridad informática global

No hay comentarios:

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

CALENDARIO