Portada Certificados SSL El Protocolo Wifi WPA2 Hackeado – ¿Cómo Afecta a mi Sitio Web?
Ayer saltó una noticia que, si bien paso desapercibida por el público en general, tuvo mucha repercusión en el mundo de la tecnología.
La noticia es que el protocolo de seguridad WPA2 ha sido hackeado y por lo tanto ya no es seguro usarlo.
Si alguien no sabe que es WPA2, posiblemente esta noticia no le dirá nada, pero si pensamos en cada vez que le hemos dado la vuelta al router para copiar los números y letras de la contraseña y poder conectarnos al WIFI, ya es algo que suena más.
La inmensa mayoría de esas contraseñas funcionan con el protocolo WPA2 y esas contraseñas ya no son seguras.
El exploit ya ha sido desarrollado y se llama KRACK (Key Reinstallation Attacks).
El protocolo WPA2 lleva en nuestros routers y ordenadores 13 años y solucionó varios problemas de seguridad que las redes Wifi tenían, pero ahora ha dejado de ser seguro y en estos momentos, ningún router Wifi es seguro.
El hecho de que los routers Wifi sean susceptibles de ser vulnerados no implica que hayan sido vulnerados.
No hay que olvidar que estamos hablando de una red Wifi y como tal, hay que estar físicamente cerca del router para poder conectarse y poder realizar el exploit, que además, no parece que sea algo al alcance de todo el mundo, al menos por el momento.
En el caso de que alguien vulnere el Wifi de nuestro hogar, podría tener acceso a toda la información sensible que se enviara a través de la conexión Wifi.
Como decimos, es condición imprescindible que el atacante esté físicamente cerca del router y que además, tenga altos los conocimientos necesarios para hacerlo. Si se está pensando que un hacker ruso ha podido acceder al router de nuestro hogar, no es posible con esta vulnerabilidad.
Así que no es necesario empezar a desconectar la red Wifi de nuestro hogar pero si es bueno saber cual es la realidad de la seguridad de nuestras conexiones Wifi.
Algunos clientes de Hostinet se han inquietado al conocer la noticia, ya que administran sitios web y no saber cómo puede afectar esta vulnerabilidad a sus alojamientos.
Es innegable que, en el hipotético caso de que un router fuera vulnerado, y un usuario accediera al panel de administración de su web, el atacante podría capturar las credenciales y hacerse con el control de l sitio.
Pero aunque el protocolo WPA2 sea el que gestiona la seguridad de la conexión Wifi, no significa que toda la seguridad termine ahí.
El protocolo de seguridad HTTPS es independiente y un sitio web con un certificado de seguridad SSL instalado no sería vulnerable a esta intrusión ya que la conexión estaría cifrada de punto a punto, es decir, directamente desde el navegador de usuario, hasta el mismo servidor.
Desde Hostinet hemos comentado en varios artículos la importancia de instalado un certificado de seguridad SSL en los alojamientos web, ya que así se añade una capa de seguridad extra y se protege toda la información que se trasmita desde un dispositivo al servidor.
De hecho, todos los clientes de Hostinet pueden instalar un certificado de seguridad SSL gratuito emitido por Let’s Encrypt en sus sitios web en cuestión de minutos.
Esto es debido a que todos los alojamientos web que ofrecemos cuentan con un panel de control cPanel y una herramienta que les sirve para emitir certificados de Let’s Encrypt con sólo un par de clicks.
Si eres cliente de Hostinet puedes emitir un certificado de seguridad SSL gratuito en tus sitios web para evitar posibles problemas con la vulnerabilidad Wifi WPA2
En este artículo contamos lo fácil que es instalar un certificado SSL de Let’s Encrypt desde cPanel.
Esta opción está disponible incluso en las opciones de hosting mas económicas:
Por ahora no existe una solución generalizada a este problema, pero esto no quiere decir que no vaya a existir.
La mejor noticia es que la solución llegará en forma de parches de seguridad a la mayoría de los equipos.
Por ejemplo, la empresa Apple ya ha anunciado que las versiones beta de sus sistemas operativos (iOS, tvOS, watchOS y macOS) ya cuentan con un parche de seguridad para evitar este problema.
En previsible que los sistemas operativos más usados, como Windows y Android, lancen sus parches de seguridad en breve.
Así que si algunos usuarios no les gusta actualizar sus dispositivos porque -todo va bien, este sería un buen momento para empezar a hacer casos a los avisos de actualizaciones que vayan llegando a los teléfonos, ordenadores, tabletas, etc…
Con esto no se conseguirá que un router deje de ser vulnerable, pero si que nuestro dispositivo conectado a una red Wifi vulnerada sea vulnerable. Hay que estar atento y actualizar todo lo que se pueda.
Quizás el mayor problema sean los propios routers. Muchos modelos, distintas empresas y la mayoría con la decisión de actualizar en manos de las compañías telefónicas…. no pinta muy bien.
Si Windows o Android acabarán protegidos casi no hay ninguna duda, pero pensemos en la cantidad de dispositivos Wifi que pueden haber en un hogar.
Una impresora Wifi, algún wearable… ¿la TV tiene Wifi? ¿Y la nevera?
En todos estos aparatos es donde radica el mayor problema ya que los parches de seguridad tardarán en llegar… si es que llegan.
Por ahora y hasta que llegan las actualizaciones en nuestros smartphones y ordenadores portátiles, tal vez deberíamos pensar en apagar el Wifi cuando vayamos al café de la esquina porque ¿sabemos quién está conectado a esa red?.