Donar
El KRACK demuestra que necesitamos un cifrado más fuerte para Internet Thumbnail
‹ Atrás
Generar confianza 16 octubre 2017

El KRACK demuestra que necesitamos un cifrado más fuerte para Internet

Mat Ford
Por Mat FordTechnology Programme Manager

Una gran debilidad en la seguridad de Wi-Fi acaba de hacerse pública. El Key Reinstallation Attack (KRACK) puede romper el cifrado de Wi-Fi, abriendo sus datos a interceptación. Esto, combinado con problemas en Linux y Android, hace posible que los atacantes cambien los sitios web que visualicen. Este es un problema grave para Wi-Fi Protected Access 2 (WPA2), un protocolo utilizado en millones de redes en todo el mundo.

Afortunadamente, el uso de TLS (Transport Layer Security) está en aumento. Los datos de Mozilla muestran que más del 60% de las páginas cargadas en Firefox usan TLS. Cada vez más empresas utilizan cifrado para todo el tráfico y eliminan la posibilidad de conectarse a versiones no cifradas de sus sitios. Cuando la conexión se realiza a estos sitios, el KRACK no es un problema, porque los datos se cifran antes de ser enviados vía Wi-Fi. Incluso si el WPA2 está dañado, los datos siguen siendo seguros.

Pero lamentablemente, todavía hay millones de sitios que no ofrecen esta seguridad. Son vulnerables a las escuchas, el contenido falso, la inyección de malware y más. Necesitamos más compañías y operadores que usen TLS y HSTS (HTTP Strict Transport Security) para mitigar el impacto potencial de KRACK.

El tráfico de Internet existe en capas, lo que permite usar más de un tipo de cifrado para construir una defensa en profundidad. Cuando se encuentra un problema en una capa, podemos contar con las otras capas para brindar seguridad. Por lo tanto, si bien el cifrado es fundamentalmente importante, se necesitan múltiples capas de cifrado para proporcionar seguridad en línea de forma sólida a lo largo del tiempo.

Esperamos ver actualizaciones de software en los próximos días para abordar los problemas con WPA2. Desafortunadamente, dado el uso generalizado de Wi-Fi, y la poca frecuencia con la que se actualizan los dispositivos de hardware, KRACK será un problema por mucho tiempo.

La necesidad de buscar una forma más sencilla para actualizar los dispositivos de Internet de las Cosas (IoT) está en la agenda de la próxima reunión del IETF. Necesitamos desarrollar soluciones nuevas y más ampliamente compatibles con el fin necesidad de que los dispositivos conectados a Internet se actualicen fácilmente. KRACK ciertamente no será la última vulnerabilidad generalizada de este tipo.

¿Qué puede Usted hacer?

1. Actualice sus dispositivos WiFi. Verifique si sus dispositivos conectados tienen actualizaciones. En algunos casos, esto puede requerir averiguar cómo iniciar sesión o administrar esos dispositivos. Si no hay actualizaciones disponibles, consulte el sitio web del proveedor (o comuníquese con el proveedor) para saber cuándo estará disponible una actualización. Tenga en cuenta la posibilidad que Usted deba seguir comprobando su equipo durante los siguientes días.

2. Compruebe si su sitio web admite TLS. Si opera un sitio web, pruébelo (https://goo.gl/SLpNWJ) para ver si tiene el mejor nivel posible de soporte de TLS. Realice las actualizaciones que pueda para que se integren TLS y HSTS.

3. Use VPN en redes WiFi: cuando se conecte a una red WiFi, utilice la red privada virtual (VPN). Esto agregará otra capa de cifrado para garantizar que un atacante no pueda ver su tráfico.

4. Aliente a los proveedores a que apoyen la Alianza de Confianza Online (OTA) en el marco de la confianza de IoT. Al adoptar este marco, los proveedores aceptan proporcionar parches y capacidad de soporte en sus dispositivos.

 

‹ Atrás

Descargo de responsabilidad: Las opiniones expresadas en esta publicación pertenecen al autor y pueden o no reflejar las posiciones oficiales de Internet Society.

Artículos relacionados

El cifrado fuerte es esencial para nuestra seguridad, no es una barrera
El cifrado fuerte es esencial para nuestra seguridad, no es una barrera
Sin categoría13 octubre 2017

El cifrado fuerte es esencial para nuestra seguridad, no es una barrera

Las tecnologías de cifrado ayudan a proteger los datos de los usuarios contra el robo de identidad y ayudan a...

La semana en las noticias de Internet: los botnets de la Internet de las cosas van a por los sistemas de videoconferencia
La semana en las noticias de Internet: los botnets de la Internet de las cosas van a por los sistemas de videoconferencia
Tecnología25 febrero 2019

La semana en las noticias de Internet: los botnets de la Internet de las cosas van a por los sistemas de videoconferencia

Ataque de botnets: varios botnets que se valen de dispositivos vulnerables de la Internet las cosas están atacando ahora sistemas...

Deconstruyendo el debate sobre el cifrado: la mesa redonda de Internet Chatham House sobre el cifrado y el reporte sobre el acceso legal
Deconstruyendo el debate sobre el cifrado: la mesa redonda de Internet Chatham House sobre el cifrado y el reporte sobre el acceso legal
Eventos24 abril 2018

Deconstruyendo el debate sobre el cifrado: la mesa redonda de Internet Chatham House sobre el cifrado y el reporte sobre el acceso legal

El cifrado es un componente técnico importante para la confianza en Internet. Protege nuestra infraestructura, permite el comercio electrónico, garantiza...

Únase a la conversación con miembros de Internet Society alrededor del mundo