El Protocolo Wifi WPA2 Hackeado – ¿Cómo Afecta a mi Sitio Web?

El Protocolo Wifi WPA2 Hackeado - ¿Cómo Afecta a mi Web?

Ayer saltó una noticia que, si bien paso desapercibida por el público en general, tuvo mucha repercusión en el mundo de la tecnología.

La noticia es que el protocolo de seguridad WPA2 ha sido hackeado y por lo tanto ya no es seguro usarlo.

Si alguien no sabe que es WPA2, posiblemente esta noticia no le dirá nada, pero si pensamos en cada vez que le hemos dado la vuelta al router para copiar los números y letras de la contraseña y poder conectarnos al WIFI, ya es algo que suena más.

La inmensa mayoría de esas contraseñas funcionan con el protocolo WPA2 y esas contraseñas ya no son seguras.

El exploit ya ha sido desarrollado y se llama KRACK (Key Reinstallation Attacks).

El protocolo WPA2 lleva en nuestros routers y ordenadores 13 años y solucionó varios problemas de seguridad que las redes Wifi tenían, pero ahora ha dejado de ser seguro y en estos momentos, ningún router Wifi es seguro.


Cómo Afecta esto a Todos los que usan Wifi

Cómo Afecta esto a Todos los que usan Wifi

El hecho de que los routers Wifi sean susceptibles de ser vulnerados no implica que hayan sido vulnerados.

No hay que olvidar que estamos hablando de una red Wifi y como tal, hay que estar físicamente cerca del router para poder conectarse y poder realizar el exploit, que además, no parece que sea algo al alcance de todo el mundo, al menos por el momento.

En el caso de que alguien vulnere el Wifi de nuestro hogar, podría tener acceso a toda la información sensible que se enviara a través de la conexión Wifi.

Como decimos, es condición imprescindible que el atacante esté físicamente cerca del router y que además, tenga altos los conocimientos necesarios para hacerlo. Si se está pensando que un hacker ruso ha podido acceder al router de nuestro hogar, no es posible con esta vulnerabilidad.

Así que no es necesario empezar a desconectar la red Wifi de nuestro hogar pero si es bueno saber cual es la realidad de la seguridad de nuestras conexiones Wifi.


Cómo Afecta esto a mi Sitio Web

Cómo Afecta esto a mi Sitio Web

Algunos clientes de Hostinet se han inquietado al conocer la noticia, ya que administran sitios web y no saber cómo puede afectar esta vulnerabilidad a sus alojamientos.

Es innegable que, en el hipotético caso de que un router fuera vulnerado, y un usuario accediera al panel de administración de su web, el atacante podría capturar las credenciales y hacerse con el control de l sitio.

Pero aunque el protocolo WPA2 sea el que gestiona la seguridad de la conexión Wifi, no significa que toda la seguridad termine ahí.

El protocolo de seguridad HTTPS es independiente y un sitio web con un certificado de seguridad SSL instalado no sería vulnerable a esta intrusión ya que la conexión estaría cifrada de punto a punto, es decir, directamente desde el navegador de usuario, hasta el mismo servidor.

Desde Hostinet hemos comentado en varios artículos la importancia de instalado un certificado de seguridad SSL en los alojamientos web, ya que así se añade una capa de seguridad extra y se protege toda la información que se trasmita desde un dispositivo al servidor.

De hecho, todos los clientes de Hostinet pueden instalar un certificado de seguridad SSL gratuito emitido por Let’s Encrypt en sus sitios web en cuestión de minutos.

Esto es debido a que todos los alojamientos web que ofrecemos cuentan con un panel de control cPanel y una herramienta que les sirve para emitir certificados de Let’s Encrypt con sólo un par de clicks.

Si eres cliente de Hostinet puedes emitir un certificado de seguridad SSL gratuito en tus sitios web para evitar posibles problemas con la vulnerabilidad Wifi WPA2


En este artículo contamos lo fácil que es instalar un certificado SSL de Let’s Encrypt desde cPanel.

Esta opción está disponible incluso en las opciones de hosting mas económicas:

  • SSD 55´99 / mes
  • SSD 2511´99 / mes
  • SSD 5015´99 / mes
  • SSD 7519´99 / mes
  • SSD 55´99/mes
  • SSD 2511´99/mes
  • SSD 5015´99/mes
  • SSD 7519´99/mes
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precios para nuevas altas. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.Precios para nuevas contrataciones. Contratación anual.
    • Contratacion anualContratacion anualContratacion anualContratacion anualContratacion anual


¿Existe una Solución a esta Vulnerabilidad WPA2?

actualiza wordpress plugins y themes

Por ahora no existe una solución generalizada a este problema, pero esto no quiere decir que no vaya a existir.

La mejor noticia es que la solución llegará en forma de parches de seguridad a la mayoría de los equipos.

Por ejemplo, la empresa Apple ya ha anunciado que las versiones beta de sus sistemas operativos (iOS, tvOS, watchOS y macOS) ya cuentan con un parche de seguridad para evitar este problema.

En previsible que los sistemas operativos más usados, como Windows y Android, lancen sus parches de seguridad en breve.

Así que si algunos usuarios no les gusta actualizar sus dispositivos porque -todo va bien, este sería un buen momento para empezar a hacer casos a los avisos de actualizaciones que vayan llegando a los teléfonos, ordenadores, tabletas, etc…

Con esto no se conseguirá que un router deje de ser vulnerable, pero si que nuestro dispositivo conectado a una red Wifi vulnerada sea vulnerable. Hay que estar atento y actualizar todo lo que se pueda.

Quizás el mayor problema sean los propios routers. Muchos modelos, distintas empresas y la mayoría con la decisión de actualizar en manos de las compañías telefónicas…. no pinta muy bien.

Si Windows o Android acabarán protegidos casi no hay ninguna duda, pero pensemos en la cantidad de dispositivos Wifi que pueden haber en un hogar.

Una impresora Wifi, algún wearable… ¿la TV tiene Wifi? ¿Y la nevera?

En todos estos aparatos es donde radica el mayor problema ya que los parches de seguridad tardarán en llegar… si es que llegan.

Por ahora y hasta que llegan las actualizaciones en nuestros smartphones y ordenadores portátiles, tal vez deberíamos pensar en apagar el Wifi cuando vayamos al café de la esquina porque ¿sabemos quién está conectado a esa red?.