Grave fallo de seguridad en las redes Wifi

Estos días se está hablando mucho del fallo de seguridad que afecta a los sistemas Wifi. Queremos clarificar algunas cosas porque hay mucha confusión y es un tema francamente importante:

  • Los equipos Windows están protegidos.
  • El fallo no afecta a los routers Wifi y no es necesario actualizarlos.
  • Los equipos Apple y Android NO ESTAN PROTEGIDOS.

 

NOTA: Aunque las noticias dicen que Apple ya ha solucionado el problema, todavía no han publicado el parche oficialmente y por lo tanto los equipos todavía no están seguros.

 

¿Qué debo hacer si mi equipo no está protegido?

No uses el móvil o portátil para enviar información confidencial a través de redes wifi. Si tienes 4G, haz lo posible por desactiva el Wifi cuando envíes datos privados. Asegúrate que todas las comunicaciones web sean cifradas (HTTPS -> candadito en la barra del navegador). Esto garantiza que la información no puede ser interceptada por un intruso.

Asegurate que usas HTTPS cuando navegas por webs importantes

 

¿En qué consiste la vulnerabilidad?

El atacante puede «pinchar el cable» y por lo tanto, puede interceptar las comunicaciones que viajan entre un ordenador y el router Wifi. Por lo tanto el atacante potencialmente puede leer todo lo que pasa por la comunicación. En el caso de las comunicaciones encriptadas (HTTPS) los hackers pueden usar técnicas para engañar al usuario y hacerle creer que la comunicación en segura, cuando no lo es.

 

Este fallo no es imputable a ningún fabricante: es un fallo del propio protocolo que es la «plantilla» que los fabricantes usan para crear los sistemas operativos o los paquetes de software que implementan dichos protocolos. El protocolo que está afectado es el WP2 que era el estándar de seguridad Wifi mejor. Y sigue siéndolo, por eso no es recomendable usar otro – que igualmente será menos seguro.

 

Solamente afecta a los equipos cliente (no a los routers Wifi)

Esto es importante y hay que entenderlo bien porque las noticias no están siendo precisas. La vulnerabilidad solamente se puede arreglar en el lado del cliente (ordenador portátil, teléfono móvil o tableta). Por lo tanto, router Wifi que no hay que actualizarlo a no ser que lo estemos usando como un enlace punto a punto (en este caso el router actúa como cliente de otra red wifi remota).

 

Reflexiones

Una vez más volvemos a ver que es fundamental tener las actualizaciones de software siempre al día. Gracias a nuestro mantenimiento automatizado los equipos de la oficina ya están actualizados. Te aconsejamos que revises tus equipos pesonales que nosotros nos gestionamos y confirma que tienen todas las actualizaciones al día.