Para ponernos en antecedentes, lo primero que debemos saber es que la seguridad WPA2 del WiFi ha quedado en entredicho. La contraseña que tu router (y el del 99% de los usuarios del planeta) emplea para proteger tu conexión no es tan impenetrable como se pensaba, y unos hackers han descubierto la forma de saltársela para, después, interceptar todos los datos que pasan por tu WiFi. No hay forma de solucionar esta situación con una actualización para el router, ya que requeriría un despliegue técnico que es sencillamente irrealizable. Por ello, todo queda en manos de los fabricantes de dispositivos.
Dado que es imposible que los fabricantes actualicen todos y cada uno de los modelos de routers con WiFi que han distribuido en el mercado en las últimas décadas, y teniendo en cuenta que en cualquier momento nosotros también podríamos vernos afectados por esta vulnerabilidad al conectarnos a una red infectada, la forma más efectiva de estar protegido pasa por parchear nuestros propios dispositivos. Si tu móvil, tu PC y hasta tu tablet están protegidos, no habrá red WiFi infectada que pueda acceder a tu información más privada.
Pero para ello es necesario que el fabricante haya distribuido primero la actualización que corrige la vulnerabilidad de Krack. ¿Y qué fabricantes lo han hecho ya? Tal y como recogen en el blog de char.gd, la situación ahora mismo está tal que así:
- Google ha confirmado que la actualización de seguridad en Android de noviembre ya trae la corrección que cierra la puerta a la vulnerabilidad de Krack en el WiFi. Esta actualización llegará primero a los usuarios de los Google Pixel, Pixel 2 y los Nexus, así como también debería desplegarse pronto en los móviles de Motorola, de Nokia y de BQ. Todos los demás, en cambio, deberán esperar a que sus respectivos fabricantes distribuyan estos parches en sus capas de personalización.
- Apple dice que las últimas betas de sus sistemas operativos ya traen el parche de seguridad de Krack, y por lo tanto solamente debería ser cuestión de semanas que los iPhone, iPad e iPod se actualicen para estar a salvo de esta amenaza. Eso se aplica también para macOS.
- Microsoft ya ha hecho lo propio con Windows 7, Windows 8 y Windows 10, y falta saber si volverá a hacer una excepción con las versiones más antiguas de su sistema operativo.
- Por supuesto, no deberías descartar la posibilidad de comprobar si hay alguna actualización por parte del fabricante de tu router
Es cierto que la amenaza de Krack requiere que se cumplan al mismo tiempo varias situaciones bastante inverosímiles (que un hacker esté cerca de tu red WiFi, que ese hacker disponga de los conocimientos necesarios para realizar el ataque, que además tenga la paciencia necesaria para llevar a cabo todo el procedimiento...), pero el riesgo es real: la seguridad del protocolo WPA2 ya no es suficiente, y una vez más ha quedado demostrado que la palabra "seguridad" en Internet no es más que un mero espejismo.