Seguridad Wifi: mantenimiento informático preventivo

Ciberseguridad: la confidencialidad y seguridad de las WiFi está en entredicho.

La seguridad informática de nuevo en el ojo del huracán: no todo es tan seguro como nos creemos.

Una serie de vulnerabilidades en el núcleo del protocolo WPA2 podrían convertir en inseguras las conexiones que se realizan a través de tu WiFi. Esto permitiría que un atacante pudiera «escuchar» todo el tráfico que pasa entre los ordenadores y los puntos de acceso; la ciber seguridad aparece como un factor clave a tener presente.

Donde está la debilidad:

A través de la primera comunicación que se establece entre el punto Wifi y el ordenador en la que se establece el protocolo de cifrado de los datos con seguridad, se puede acceder a la forma en que se encriptan éstos. De esta manera, un atacante que esté físicamente cerca de tu red o router podría robarte la contraseña de la WiFi, consultar tu actividad en Internet, e interceptar conexiones.

Se ha advertido a las empresas fabricantes de emisores WiFi a nivel empresarial para que resuelvan esta vulnerabilidad, y el remedio ya se está aplicando. Ahora bien, en los emisores WiFi doméstico, estos remedios van a tardar en llegar.

Si bien esta situación es crítica, hay que tener en cuenta:

Para poder descifrar la clave de la WiFi el hacker ha de estar físicamente cerda del emisor WiFi (no lo puede hacer de forma remota o a través de internet)
Cuando te conectas a Internet a una página segura (https), el navegador (Chrome, Explorer, Edge, Safari,…) encripta la información de manera independiente a la WiFi. Es decir, no pueden descifrar la información que emite tu PC hacia Internet. La información que intercambias con las webs sigue siendo segura y no accesible.
Si bien no pueden acceder a las comunicaciones entre servidores web seguros (https) sí pueden acceder a otra información. Es decir, que aunque no puedan entrar a la web de tu banco que estás mirando, sí que puede acceder a otros datos menos protegidos en tu red doméstica, y esto puede ser un serio problema a nivel empresarial.

Para solventar este problema:

Los fabricantes de routers y emisores WiFi están modificando su software para corregir esta debilidad del sistema e incrementar la seguridad. La clave de tu WiFi la pueden encontrar accediendo a un altavoz que tengas conectado por WiFi o a un PC, por lo que hay que estar pendiente de actualizaciones de firmware de estos equipos.

Por su parte Microsoft ya ha subsanado la debilidad del protocolo en su sistema operativo Windows 10, por lo que implica actualizarlo tan pronto puedas.

Ahora bien, cualquier dispositivo diferente de un PC o portátil que utiliza WiFi normalmente se basa en Linux o Android y como hay muchas versiones dependerá de cada uno de éstos el que aplique o no la resolución a la vulnerabilidad.

Por su parte Apple a día de hoy todavía no ha aclarado si ha resuelto o no el problema de seguridad del protocolo en sus sistemas operativos de iOS y MacOS.

Esta situación de inseguridad vuelve a poner de manifiesto la necesidad de aplicar un mantenimiento preventivo a los sistemas informáticos, de forma que mantengan al día las actualizaciones de los equipos y que éstas se instalen de una forma correcta y a tiempo.

En LISOT ésta es una de las tareas fundamentales en las que hacemos hincapié en nuestras revisiones periódicas.

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
ct_pointer_data	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
ct_timezone	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
apbct_cookies_test	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
apbct_page_hits	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
apbct_site_landing_ts	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
apbct_site_referer	3 days	No description available.
apbct_timestamp	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
apbct_urls	3 days	No description available.
apbct_visible_fields	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
ct_checked_emails	session	No description
ct_checkjs	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
ct_fkp_timestamp	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
ct_has_scrolled	session	No description
ct_ps_timestamp	session	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
ct_screen_info	session	No description
ct_sfw_pass_key	1 month	CleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.

Cookie	Duración	Descripción
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Ciberseguridad: la confidencialidad y seguridad de las WiFi está en entredicho.

Ciberseguridad: la confidencialidad y seguridad de las WiFi está en entredicho.

La seguridad informática de nuevo en el ojo del huracán: no todo es tan seguro como nos creemos.

Donde está la debilidad:

Si bien esta situación es crítica, hay que tener en cuenta:

Para solventar este problema:

Share This Story, Choose Your Platform!

Artículos relacionados

Múltiples vulnerabilidades en productos Fortinet

Las 5 principales preocupaciones sobre ciberseguridad de las pymes españolas

¿Cómo monitorizar un EDR?

La IA puede transformar el Personal Computer (ordenador personal) en un Personal Companion (asistente personal)

‘El pequeño Nicolás’, detenido por usar un carné de conducir falso proporcionado por el hacker ‘Alcasec’ tras su ataque a la DGT