Amenazas emergentes

Qué hacer con respecto a la vulnerabilidad de la red Wi-Fi WPA2


De la autoría de un empleado de Symantec

 

Algunos investigadores de seguridad1 descubrieron una gran vulnerabilidad en el Acceso Wi-Fi protegido 2 (WPA2). El WPA2 es un tipo de cifrado usado para proteger la gran mayoría de las redes Wi-Fi. Una red WPA2 proporciona claves de cifrado únicas para cada cliente inalámbrico que se conecta a ella. 

Ayude a proteger su vida digital en sus dispositivos.

¿Le asusta perder información personal o el valioso contenido que hay en su equipo? Norton Security Plus le brinda una protección completa en todos sus dispositivos: hasta 5 equipos con Windows, Macs, smartphones o tablets.
Cree una cuenta hoy mismo y pruébelo gratis por 30 días en hasta 5 dispositivos.

Considere el cifrado como un código secreto que solo puede descifrar si cuenta con la "clave" y como una tecnología esencial que ayuda a proteger los datos digitales contra los intrusos y los ladrones de identidad. 

La vulnerabilidad, conocida como "KRACK" (Key Reinstallation AttaCK, por su nombres en inglés), en realidad, es un grupo de varias vulnerabilidades que, cuando se ejecutan sin errores, permiten a los atacantes interceptar y robar datos transmitidos mediante una red Wi-Fi. La información personal digital que se transmite por Internet o se almacena en los dispositivos conectados (como el número de licencia de conducir, el número de la seguridad social, los números de tarjeta de crédito y más) puede ser vulnerable. Toda esta información puede usarse para cometer un robo de identidad, como acceder a sus cuentas de inversión o bancarias sin que usted lo sepa.  

En algunos casos, los atacantes también pueden ser capaces de manipular páginas web, convirtiéndolas en sitios web falsos para recopilar información o instalar software malicioso en sus dispositivos.

¿Qué debería hacer?

Los usuarios que usan Wi-Fi deberían actualizar sus dispositivos habilitados para Wi-Fi tan pronto como la actualización de software esté disponible. Los dispositivos habilitados para Wi-Fi son aquellos que se conectan a Internet (desde equipos portátiles, tablets y smartphones hasta otros dispositivos inteligentes, como los ponibles o los electrodomésticos).

¿Debe cambiar su contraseña de Wi-Fi?

No. Esta vulnerabilidad no afecta la contraseña de la red Wi-Fi del router. Independientemente de si la red Wi-Fi tiene protección mediante contraseña, esta nueva vulnerabilidad puede poner sus datos en peligro, dado que afecta a los dispositivos y a la red Wi-Fi, no al router doméstico, que es lo que la contraseña protege. 

Los investigadores que descubrieron esta vulnerabilidad manifestaron que el ataque podría ser "particularmente catastrófico" para la versión 2.4 o superior de wpa_supplicant, un cliente de Wi-Fi usado comúnmente en Linux, y en Android 6.0 y versiones superiores.

Si usa un teléfono Android, deberá visitar el sitio web del fabricante para comprobar si hay un nuevo parche disponible para esta vulnerabilidad. 

¿Los hackers ya están aprovechando esta vulnerabilidad?

Todavía no. Pero, como con la mayoría de las nuevas vulnerabilidades descubiertas, es solo cuestión de tiempo para que encuentren una forma de aprovecharla para su propio beneficio.

¿Qué más puede hacer para ayudar a proteger sus dispositivos conectados mientras espera una actualización de software?

Tenga en cuenta que el fabricante de su dispositivo puede tardar en crear un parche de seguridad. Mientras tanto, hay medidas adicionales que puede adoptar para ayudar a proteger sus dispositivos.

Es recomendable instalar y usar una VPN acreditada en todos los dispositivos móviles y los equipos antes de conectarse a una red Wi-Fi. Si usa una red privada virtual (VPN) en sus smartphones y equipos, el tráfico web se cifrará y los hackers no podrán interceptar sus datos, ya que estos estarán protegidos.  Una VPN crea un "túnel seguro" en el cual se cifra la información enviada mediante una conexión Wi-Fi, lo cual permite proteger los datos que se envían y reciben mediante el dispositivo.

Norton Secure VPN usa cifrado de nivel bancario, ya que utiliza las mismas tecnologías de cifrado que implementan los bancos más importantes. Por lo tanto, puede estar seguro de que su información estará protegida y seguirá siendo privada. Con Norton Secure VPN, también puede navegar de forma anónima y proteger su privacidad. Oculte sus actividades en línea y su ubicación con esta VPN sin registros que cifra la información personal, pero nunca almacena su actividad en línea ni su ubicación.

Si usa una red privada virtual (VPN), como Norton Secure VPN, el tráfico web se cifrará con medios adicionales y estará protegido contra la intercepción.

Además, si solo se usan sitios web con HTTPS habilitado, el tráfico web también estará cifrado por SSL, por lo que podrá estar más protegido contra esta vulnerabilidad. La navegación mediante HTTPS agrega una capa adicional de seguridad usando cifrado a través de los sitios web que visita.

¿Es momento de actualizar su protección?

Actualizar dispositivos y softwares muchas veces puede implicar una disminución de la privacidad y la seguridad. Es hora de tomarse la seguridad en serio. Descargue la versión completa de Norton Security Plus y pruébela gratis por 30 días en hasta 5 dispositivos (equipos, smartphones o tablets).

Cree una cuenta hoy y su protección estará activa y en ejecución en unos minutos.


Symantec Corporation, la empresa líder en seguridad informática a nivel mundial, permite que organizaciones, gobiernos y personas protejan sus datos más importantes independientemente de dónde se encuentren. Más de 50 millones de personas y familias confían en la plataforma de seguridad digital completa de Norton y LifeLock de Symantec para que las ayuden a proteger su información personal, sus dispositivos, las redes domésticas y sus identidades.

Copyright © 2018 Symantec Corporation. Todos los derechos reservados. Symantec, el logotipo de Symantec y el logotipo de la marca de comprobación, Norton, Norton by Symantec, LifeLock y el logotipo de Lockman son marcas comerciales o marcas comerciales registradas en EE. UU. y en otros países por Symantec Corporation o sus filiales. Firefox es una marca comercial de Mozilla Foundation. Google Chrome y Android son marcas comerciales de Google, LLC. Mac, iPhone y iPad son marcas comerciales de Apple Inc. Microsoft y el logotipo de Windows son marcas comerciales de Microsoft Corporation en EE. UU. y/o en otros países. El robot de Android es una reproducción o modificación del trabajo creado y compartido por Google y se usa de acuerdo con los términos descritos en la licencia de Atribución 3.0 de Creative Commons. Los demás nombres de compañías y productos son marcas registradas o marcas comerciales de cada empresa.