Hoy, los investigadores de seguridad publicaron un documento que detalla una vulnerabilidad grave en WPA2, el protocolo que mantiene la mayoría de las redes wifi modernas -incluyendo el de tu casa He aquí cómo protegerse de los atacantes.

¿Qué es KRACK y debería preocuparme?

KRACK es una abreviatura de k ey r instalación a tta ck . Cuando conecta un dispositivo nuevo a una red Wi-Fi y escribe la contraseña, se lleva a cabo una toma de contacto de 4 vías que garantiza que se utiliza la contraseña correcta. Sin embargo, al manipular parte de este apretón de manos, un atacante puede ver y descifrar gran parte de lo que ocurre en una red Wi-Fi, incluso si el propietario no conoce la contraseña. (Si tiene conocimientos técnicos y de seguridad, puede leer el documento completo para obtener más detalles.)

RELACIONADO: No todos los "virus" son virus: 10 Términos de malware explicados

Una vez que alguien tiene acceso a su red de esta manera, pueden ver gran parte de los datos que transmite, o incluso inyectar sus propios datos -como ransomware y otro malware- en los sitios web que visita (al menos los que usan sitios HTTP usando HTTPS deberían estar más seguros). inyección).

En el momento de escribir esto, casi todos los dispositivos son vulnerables a KRACK, al menos en alguna forma o forma. Los dispositivos Linux y Android son los más vulnerables, debido al cliente de Wi-Fi específico que utilizan; es trivial ver grandes cantidades de datos transmitidos por estos dispositivos. Tenga en cuenta que KRACK no revela su contraseña de Wi-Fi al atacante, por lo que cambiarlo no lo protegerá. Sin embargo, WPA2 no se rompe irreversiblemente; el problema se puede solucionar con actualizaciones de software, de las que hablaremos en un momento.

¿Debería preocuparse? Sí, al menos algo. Si estás en una casa unifamiliar, las posibilidades de que seas blanco son más pequeñas que si estás en un edificio de departamentos ocupado, por ejemplo, pero mientras seas vulnerable, debes estar atento. Probablemente sea una buena idea dejar de usar Wi-Fi pública, incluso con contraseña, hasta que se liberen los parches.

Afortunadamente, hay algunas cosas que puede hacer para protegerse.

Cómo protegerse de KRACK Ataques

Este es un importante problema de seguridad que probablemente prevalecerá durante bastante tiempo. Sin embargo, estas son las cosas que debe hacer en este momento.

Mantenga todos sus dispositivos actualizados (en serio)

Usted sabe cómo su PC y su teléfono siempre le molestan sobre las actualizaciones de software, y simplemente hace clic en "Instalar más tarde" "¿?" ¡Para de hacer eso! En serio, esas actualizaciones parchean vulnerabilidades como esta, que lo protegen de todo tipo de cosas desagradables.

Afortunadamente, siempre que se repare un dispositivo de un par, ya sea el enrutador o la computadora / teléfono / tableta que lo conecta, el los datos que se transmiten entre ellos deben ser seguros.

Eso significa que si actualiza el firmware de su enrutador, su red debe estar protegida. Pero aún querrás actualizar tu computadora portátil, teléfono, tableta y cualquier otro dispositivo que traigas a otras redes Wi-Fi, en caso de que no tengan parches. Afortunadamente, su computadora, teléfono y tableta le notificarán las actualizaciones; esto es lo que sabemos que está parcheado ahora:

• PCs que ejecutan Windows 10, 8, 8.1 y 7 están actualizados a partir del 10 de octubre de 2017, suponiendo que todas las actualizaciones estén instaladas.
• Mac están parcheados desde el 31 de octubre de 2017, suponiendo que hayan instalado macOS High Sierra 10.13.1.
• iPhones y iPads están actualizados el 31 de octubre de 2017, suponiendo que estén instalados iOS 11.1
• Los dispositivos Android se deben reparar a partir del parche de seguridad del 6 de noviembre de 2017, que se implementará en los dispositivos Nexus y Pixel. Otros dispositivos Android recibirán actualizaciones a medida que los fabricantes los publiquen. Los dispositivos
• ChromeOS se deben reparar a partir del 28 de octubre de 2017, suponiendo que hayan instalado Chrome OS 62.
• La mayoría de las PC que ejecutan Linux deben ser parcheados, suponiendo que se mantengan actualizados. Ubuntu 14.04 y posterior, Arch, Debian y Gentoo han lanzado parches.

Esto es bueno saberlo, pero también debe consultar periódicamente el sitio web del fabricante de su enrutador para conocer las actualizaciones de firmware del enrutador; si tiene un enrutador anterior, puede no se actualiza, pero muchos más nuevos con suerte deberían. (Si el suyo no recibe una actualización, podría ser un buen momento para actualizar ese enrutador de todos modos, solo asegúrese de que su nuevo parche para KRACK antes de comprar).

RELACIONADO: ¿Están seguros mis dispositivos Smarthome?

Mientras tanto, si su enrutador está no parchado, es extremadamente importante que todos los dispositivos en su red doméstica hagan . Desafortunadamente, algunos nunca pueden obtenerlos. Los dispositivos Android, por ejemplo, no siempre reciben actualizaciones oportunas, y es posible que algunos nunca reciban uno para KRACK. Los dispositivos Smarthome también pueden ser problemáticos, ya que aún pueden obtener malware que los hace parte de una botnet. Esté atento a las actualizaciones de firmware de cualquier otro dispositivo conectado a Wi-Fi que utilice, y envíe un correo electrónico a los fabricantes de esos dispositivos para ver si emitieron o están planeando emitir un parche. Afortunadamente, dado que esta vulnerabilidad ya está generando grandes olas, los fabricantes de dispositivos se verán incentivados a liberar parches.

Aquí hay una lista de dispositivos que han sido parcheados o recibirán revisiones pronto.

Usar HTTPS en sitios Eso lo respalda (Probablemente ya lo haga)

RELACIONADO: ¿Qué es HTTPS y por qué debería importarme?

Mientras espera que sus dispositivos reciban parches, asegúrese de que se haga cargo de sus datos personales. Si hace algo sensible a través de Internet -correo electrónico, banca, cualquier sitio que requiera una contraseña-, asegúrese de hacerlo a través de HTTPS. HTTPS no es perfecto, y algunos sitios no lo han implementado correctamente (como Match.com, como lo demostraron los investigadores), pero aún así debería protegerlo en muchas situaciones.

Afortunadamente, cada vez más sitios usan HTTPS. de forma predeterminada en estos días, por lo que no debería tener que hacer mucho: solo asegúrese de ver ese pequeño icono de candado cuando se conecte a cualquier sitio que requiera una contraseña o información de tarjeta de crédito. Y asegúrese de que el ícono de bloqueo permanezca allí mientras usa el sitio, ya que un atacante podría intentar quitarle la protección HTTPS en cualquier momento.

Cambiar la configuración predeterminada en su enrutador y otros dispositivos

RELACIONADO: Seis Cosas que debe hacer inmediatamente después de enchufar su nuevo enrutador

Incluso si su enrutador recibe un parche, eso no significa que esté a salvo de otros ataques. Alguien podría comprometer uno de sus dispositivos usando un ataque KRACK, luego instalar malware que ataca su red de otras maneras, como iniciar sesión en su enrutador usando la contraseña que viene con. Asegúrese de no estar utilizando la contraseña predeterminada en cualquier dispositivo de su hogar, asegúrese de que su enrutador use WPA2 con encriptación AES y deshabilite las características inseguras del enrutador como WPS y UPnP. Estas son todas las cosas básicas que todos deberían hacer, pero ahora es un buen momento para comprobarlo.

Ejecute Antivirus y Anti-Malware en su PC

RELACIONADO: ¿Cuál es el mejor antivirus para Windows 10? (¿Es suficiente Windows Defender?)

No hace falta decirlo, porque ya deberías hacerlo, pero asegúrate de tener un software antivirus y antimalware decente en tu PC. Los ataques KRACK se pueden usar para inyectar malware en los sitios que visita, y "solo usar el sentido común" no lo protegerá. Recomendamos usar Windows Defender, que viene integrado en Windows 8 y 10, para su antivirus, junto con Malwarebytes Anti-Malware para protegerse de las vulnerabilidades del navegador y otros tipos de ataques. Incluso si todos sus dispositivos están completamente parcheados contra KRACK, debe usar estos programas.

RELACIONADOS: Seguridad informática básica: cómo protegerse de virus, piratas informáticos y ladrones

En resumen, esta vulnerabilidad es uno grande, y la única manera de protegerse realmente es asegurarse de que su enrutador y todos sus dispositivos conectados a Wi-Fi estén actualizados. Pero mientras esperamos esas actualizaciones, la seguridad básica de la computadora puede ser de gran ayuda: use HTTPS siempre que pueda, no use las contraseñas predeterminadas en sus dispositivos, ejecute antivirus y antimalware, y actualice su software tan pronto como obtenga esa notificación. No desea ser atacado solo para darse cuenta de que cinco minutos de actualizaciones podrían haber mantenido sus datos seguros.

Cómo engarzar sus propios cables Ethernet personalizados de cualquier longitud

¿Alguna vez ha necesitado un cable Ethernet corto, pero todos los que están en su armario tienen seis pies de largo? Solo podría envolver el exceso, pero para una apariencia más limpia, puede acortar el cable usted mismo. Con los materiales adecuados, incluso puede hacer sus propios cables de red de longitud personalizada.

(how-top)

Cómo recuperar su contraseña olvidada de Gmail

Como uno de sus primeros servicios, Gmail sigue siendo la piedra angular de la presencia en línea de Google. Entonces, cuando olvidas tu contraseña de Gmail, y no quiero exagerar las cosas aquí, es básicamente como si fueras un fantasma de Internet que recorre los pasillos de tu vida anterior. De acuerdo, no es tan malo.

(how-top)