lunes 12 noviembre 2018
Inicio Seguridad informática ¿Por qué actualizar el software de nuestros dispositivos?

¿Por qué actualizar el software de nuestros dispositivos?

Hoy veremos hasta qué punto debemos actualizar el software (respecto a seguridad informática) en todo y cada uno de los sistemas de información que tenemos.

Para ello, quiero hacerlo con motivo de una noticia que ha ocurrido hace escasos días, el sistema de encriptación WiFi conocido como WPA2 ha sido vulnerado.

Curiosamente y si bien es cierto que la mayoría de personas desconocen, el sistema de encriptación de conexiones WiFi más usado es concretamente WPA2, y resulta que es la misma encriptación que usamos en nuestros hogares, empresas, en ordenadores, móviles, tablets…

Un grupo de investigadores  de la Universidad Católica KU Leuven (situada en Bélgica) ha descubierto una vulnerabilidad mediante la cual se puede descifrar el tráfico que transcurre por las redes con dicha encriptación justo cuando se realiza el handshake (para que lo entendáis mejor, cuando un cliente se conecta a un punto de acceso y entre ellos se saludan mediante paquetes y verifican entre varias cosas, la contraseña para acceder a la red). El método para atacar a cualquier víctima ha sido llamado KRACK (traducido como Ataque de Reinstalación de Clave).

En concreto lo ha descubierto Mathy Vanhoef, un experto en seguridad de dicho grupo de investigadores, el cuál ya ha redactado un documento (clic aquí para verlo) en el cuál precisa información sobre cómo ocurre además de dar más especificaciones en su web.

Como anteriormente decía, la mayoría de dispositivos de diferentes fabricantes son los afectados (Android, Linux, Apple, Windows…), quienes hacen uso de esta encriptación en redes WiFi hasta ahora, prácticamente infranqueable.

Los fabricantes ya se han puesto manos a la obra, como por ejemplo lo ha hecho Apple en su versión de iOS 11.1 Beta así como en su beta de High Sierra para el S.O de Mac OS X, entre otros fabricantes que están en ello.

¿Qué daños causa?

Según el autor del propio descubrimiento https://twitter.com/vanhoefm , si no te decides a actualizar el softwaremediante el ataque podremos sustraer en el tráfico de los datos de la propia red a la que estemos conectados gran cantidad de información de alto nivel, tales como documentos, fotografías, tarjetas de créditos, contraseñas, correos electrónicos…

Información que, mientras navegamos, no somos conscientes de que podamos ser susceptibles de ser hackeados y puede conseguir que cualquier persona con un mínimo de conocimientos de informática adquiera dichos datos para que luego pueda ser usado en nuestra contra u otros fines, datos personales que a nadie le gustaría que estuvieran en posesión de otros.

Si crees que puedes ser víctima deberías de informarte de si en las actualizaciones que realizas en tus dispositivos incluyen el parche que garantiza la seguridad ante esta vulnerabilidad y más aún (que por cierto en usuarios se hace poco frecuente) revisar o preguntar a tu operador de fibra óptica o adsl si en el router que tienes instalado en casa tiene ya listo para descargar la última actualización de firmware del fabricante para que te proteja frente a estas amenazas.

wifi

¿Cómo podemos solucionarlo mientras no exista actualización?

Si vuestro dispositivo aún no cuenta con la actualización que subsane dicha vulnerabilidad en él por parte del fabricante, os dejo con unos consejos que os serán útiles si os preocupa que vuestros datos puedan ser captados por personas ajenas a vuestra voluntad:

  • Conéctate a portales que utilicen el protocolo seguro https (fíjate en la url de la barra de navegación del navegador donde te encuentres que la dirección comience por https)
  • Si puedes, navega por internet a través de redes VPN (el navegador Ópera tiene una opción gratuita que hay que activar desde sus preferencias)
  • Prohibido conectarse a redes públicas, pues es un gran lugar donde los hackers pueden aprovecharse.
  • Mientras puedas, usa conexión 3G/4G (sobre todo en tu terminal móvil)
  • No es necesario que cambies la encriptación de tu router de WPA2 a WPA o WEP, si lo haces, aun empeorarás más la seguridad pues son protocolos menos seguros, de hecho, por eso mismo nació el protocolo de encriptación WPA2.

actualizar el software

¿Por qué es importante actualizar el software?

He visto como usuarios no actualizaban porque me decían que ralentizaban su sistema operativo, simplemente descuidan el comprobar si lo tienen actualizado o bien no lo encontraban necesario, entre otros motivos y esto es la razón por la cual quiero hacer hincapié en la necesidad de tener la última versión de software/firmware de todos vuestros dispositivos electrónicos.

Es aquí donde podemos ver una lista de el plazo estimado que han tardado los fabricantes en resolver mediante algún parche/actualización esta vulnerabilidad, así como los que están desarrollando el mismo.

Si bien es cierto de que el usuario común no pueda estar al tanto de amenazas tan fuertes como éstas, lo mínimo que puede realizar es la comprobación de nuevas actualizaciones en todos los dispositivos que use y en caso de existir, llevarlas a cabo en sus dispositivos tan pronto sea posible.

1 COMENTARIO

DEJA UNA RESPUESTA

Introduce el comentario
Por favor introduce un nombre aquí

Lo más leído

Definición seguridad informatica

¿Qué es la seguridad informática? ¿Qué protege?

Es realmente importante conocer mínimamente al menos qué es la seguridad informática pues vivimos en una sociedad en la cual abundan los sistemas informáticos y...

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies
error: El contenido está protegido