¿Qué es la vulnerabilidad Kr00k y cómo puedo proteger mi WiFi?

La aparición de nuevas amenazas digitales año con año, renueva la importancia de innovar constantemente para proteger nuestros dispositivos e información. Kr00k surge ahora que la seguridad digital es más crucial que nunca. ¿Cómo nos protegemos?

Blog-junio-6

¿Qué es Kr00k?

Un bug, exploit o simplemente un error como cualquier otro que se puede presentar en un software. La razón por la que prueba ser tan peligroso es su ubicación en el encriptado que protege los paquetes de información que mandamos y recibimos en nuestros dispositivos desde cualquier conexión Wi-Fi que use protocolos de seguridad WPA2- Personal y Professional.

Esto significa que la seguridad provista normalmente por nuestra contraseña de red se ve comprometida cada que nuestro dispositivo entra en un estado conocido como disociación, un proceso que sucede cuando la señal de Wi-Fi se debilita o desconecta por completo. En este caso, nuestro dispositivo trata de reconectarse en automático y reinicia los valores de la contraseña, que actúa como llave de seguridad para nuestros paquetes, a valores cero creando en ese momento la vulnerabilidad que aprovecha Kr00k para desencriptar nuestra información.

Te recomendamos: Las últimas innovaciones en conexión inalámbrica.

Para poder hacer uso de ella, sin embargo, los hackers deben forzar a que el estado de disociación se prolongue, afectando el rendimiento de nuestra conexión, por lo tanto, su intervención es fácilmente detectable.

¿A quiénes afecta?

Aunque la lista de tecnología que presenta esta falla es extensa, afectando dispositivos y puntos de acceso de importantes empresas de tecnología, la buena noticia es que la compañía que identificó la falla (ESET) comunicó a tiempo su hallazgo.

Las compañías afectadas lanzaron una actualización que previene este posible ataque, así que lo mejor que podemos hacer es mantener nuestros dispositivos actualizados y, si queremos asegurarnos de estar protegidos, comprobar en los changelogs de nuestro sistema operativo que el arreglo contra CVE-2019-15126(nombre asignado para rastrear este error) está presente.

5eed460fc7f6b

Asegurando nuestra red.

Una buena noticia es que este error puede ser aprovechado solamente de manera presencial, es decir, teniendo cercanía física con el dispositivo que presente la vulnerabilidad, por lo que no hay que preocuparnos por ataques automatizados que empleen bots.

Te recomendamos: ¿Podrán nuestros teléfonos sustituir a nuestras computadoras?

La realidad es que la mejor manera de mantener a nuestras redes personales y empresariales seguras, siempre serán soluciones profesionales que tomen en cuenta y protejan todos los posibles aspectos vulnerables de una red, manteniendo, además, una innovación constante.

Por eso, Alestra actualiza constantemente el portafolio de soluciones digitales y de ciberseguridad, logrando responder a esta necesidad como nadie. ¡Contáctanos y descubre cómo puedes mantener tu información segura!

 

conectividadconexiónInternetAlestraconectividad inalambricaWiFi