Ninguna red WiFi es segura, ¿cómo protegerse?

Posiblemente pensabas que la única amenaza para la WiFi que tienes instalada en casa era que algún vecino pudiera descifrar la clave y aprovecharse ilícitamente de tu conexión a Internet… sin embargo, esto no es así. Esta semana, un grupo de investigadores informáticos de la Universidad Católica de Lovaina, en Bélgica, ha anunciado una vulnerabilidad que permite descifrar el tráfico que circula por cualquier red WiFi.

El bug ha sido encontrado en el protocolo WPA2 (o WiFi Protected Access II), que es la forma de cifrar y proteger redes WiFi más utilizada en el mundo. Posiblemente el módem WiFi de tu conexión a Internet en casa use WPA2 (puedes comprobarlo en la etiqueta donde se incluye tu clave personal, ubicada generalemente en la parte posterior), pues esta tecnología ha desplazado, por su supuesta seguridad, a los WEP o WPA que se usaba hace años.

Sin embargo, ahora se ha descubierto que esa seguridad no es total. La vulnerabilidad encontrada, que permitiría a un ciberdelincuente descifrar el código cifrado que circula por una red WiFI y, por tanto, acceder a información personal, ha sido denominada como KRACK (Krack -Key Reinstallation AttaCK). En resumidas cuentas, permite que cualquier usuario pueda ser espiado a través de su propia red de Internet en casa.

Aprovechándose de este error, además de poder saber datos sensibles como números de tarjeta de crédito si se está realizando una compra a través de Internet, los hackers podrían incluso inyectar su propia información desde un servidor remoto. ¿Qué significa esto? Que por ejemplo podrían hacer que una transferencia bancaria fuese desviada y llegara a sus propias cuentas o podrían enviar un correo electrónico haciéndose pasar por el usuario.

El propio Departamento de Seguridad Nacional de Estados Unidos ha reconocido que se trata de una de las vulnerabilidades más importantes que se han encontrado jamás en la historia de la seguridad informática. De hecho, al ser KRACK un fallo en el protocolo de transmisión de datos, no hay red WiFi en el mundo ni dispositivo que se salve del error de seguridad. No es que se haya lanzado un ataque o un virus contra una marca determinada de módems o de ordenadores, teléfonos móviles… sino que el error afecta a todos los aparatos que se conectan a Internet de forma inalámbrica, sin excepción

A corto plazo, no existe solución posible y habría que esperar que se pudiera mejorar la encriptación WPA2. Mientras tanto, los expertos en seguridad recomiendan tomar una serie de medidas entre las que destaca la actualización del sistema operativo del dispositivo y, en la medida de lo posible, la navegación por páginas web seguras, que aunque no proporcionan una garantía total, sí que ofrecen una capa adicional de protección.

Las páginas seguras son aquellas que su dirección web que comienza por "https://", donde esa “s” que se añade al “http://”  tradicional garantiza su seguridad y que muestran el icono de un candado en el navegador. Cada vez más webs utilizan este protocolo puesto que incluso Google lo tiene en cuenta a la hora de generar sus rankings en los resultados de búsqueda que ofrece.

Una manera de estar seguro al 100% es emplear sistemas de mensajería instantánea que cifran la información punto a punto. Es decir, la cifra el emisor al enviarla y la cifra el receptor al recibirla, por lo que si un hacker accediera a la transmisión sólo podría obtener un conjunto indescifrable de símbolos. Es lo que ocurre con sistemas de mensajería instantánea como Telegram y WhatsApp o con servicios de correo electrónico que utilizan entornos SSL como Gmail.

Hay una forma de conseguir que toda la navegación que realicemos sea encriptada: instalando una VPN. Se trata de una red privada virtual que crea una red local, protegida, con sus propios protocolos y evita que cualquier persona tenga acceso a la información, aunque esta viaje por redes abiertas o públicas. Es también el sistema que utilizan usuarios de países como China o Irán para saltarse las restricciones que los gobiernos imponen a Internet, ya que nadie puede acceder a la información ni al contenido de las transacciones con una VPN.

Instalar una VPN es sencillo y puede gestionarse por Internet pagando unos 70 euros al año a uno de los muchos proveedores que existen en la red. Hay incluso algunos que la proporcionan de manera gratuita, aunque conviene buscar referencias sobre el servicio y no confiarlo a cualquiera.

Por último, la manera más eficaz de evitar cualquier interferencia en la navegación WiFi es olvidarse de ella y utilizar Internet mediante cable en el ordenador de casa o mediante datos 3G o 4G en el móvil, aunque esto puede implicar un consumo muy elevado dependiendo de nuestras necesidades de conexión y no siempre será posible, por ejemplo, cuando estemos en la calle.