Si no tienes una calculadora científica o simplemente no la tienes a mano, vamos a explicarte cómo puedes utilizar una calculadora científica en tu navegador de la forma más sencilla posible, y una que sirve para Chrome, Edge, Brave, Firefox y cualquier otro navegador. Se trata de una aplicación web progresiva o PWA, por lo que el único requisito es que tu navegador sea capaz de ejecutarlas, algo que ya permiten casi todos en sus últimas versiones.

Se trata de un recurso sencillo, con el que no tienes que bajar extensiones ni entrar en webs llenas de publicidad, ya que cuando escribas su dirección simplemente abrirás la calculadora a pantalla completa y nada más. Es verdad que casi todos los buscadores tienen ya funciones de calculadora, pero a veces uno necesita otra que sea lo más completa posible, como la de hoy.

En Xataka

Guía de compra de calculadoras científicas para el instituto y la universidad: 10 modelos desde los 10 hasta los 300 euros

Calculadora a pantalla completa

Lo único que tienes que hacer para poder utilizar esta calculadora es entrar en la dirección de la aplicación web, que es calculator.apps.chrome/. Es verdad que en el nombre incluyen el término Chrome, pero la puedes utilizar en cualquier otro navegador.

La calculadora se abrirá a pantalla completa, y tendrá una gran cantidad de opciones. Es básicamente el nivel una calculadora científica completa, que es gratuita y sin ningún tipo de publicidad, lo que te permite usarla tanto en el ordenador como en cualquier móvil.

Además, su diseño es sensible del factor forma que tenga la ventana del navegador. Esto quiere decir que se adaptará a cómo tengas abierta la ventana del navegador, ocultando parte de los paneles inferiores. Si tienes la ventana muy estrecha, será una calculadora normal.

En Xataka

Cómo hacer cálculos con fechas con la calculadora de Windows

Pero incluso si la estás utilizando como calculadora normal, en la parte inferior podrás abrir el resto de paneles de funciones, de forma que no pierdas opciones, y que todas estén ahí para utilizarlas cuando lo necesites.

El último estándar WiFi WPA3 ya está aquí, por lo que hoy te contaremos qué ha cambiado de WPA2 a WPA3, así como qué es exactamente esto de WPA y por qué deberías prestar atención al tipo de cifrado que usas en tu red W-Fi.

Primero te explicaremos qué es esto del WPA del WiFi y después te contaremos qué ha cambiado desde WPA2 (la última versión hasta la fecha) y el nuevo WPA3. Hablar de seguridad y cifrado es siempre un tema peliagudo, así que te lo explicaremos usando la menor cantidad de tecnicismos posibles.

¿Qué es esto de WPA?

WPA son las siglas de Wi-Fi Protected Access, un protocolo de seguridad usado en las redes Wi-Fi y certificado por la fundación Wi-Fi Alliance. WPA3 será, como su nombre indica, la tercera revisión mayor de WPA, cuya primera versión fue lanzada en 2003, hace ya quince años. La segunda versión, la más extendida hoy en día, llegaría un año más tarde, en 2004.

El objetivo de los protocolos de seguridad como WPA es que los datos que se transmiten a través de una red Wi-Fi sean privados y no puedan ser interceptados por una tercera persona. Esto es especialmente importante al hacer compras o hacer operaciones bancarias mientras estás conectado a una red Wi-Fi que no es la de tu casa. WPA es un estándar relacionado únicamente con la seguridad, que no se debe confundir con WiFi AC b/g/n y similares.

WPA llegó para reemplazar al estándar WEP, cuya seguridad resultó comprometida de forma tan evidente que hasta el propio FBI acabó demostrando lo fácil que era saltarse la protección en un par de minutos, con el software apropiado.

WPA solucionaba los problemas de la seguridad WEP, pero acabó siendo también vulnerable a ataques, principalmente en su componente TKIP. TKIP (siglas de Temporal Key Integrity Protocol) reciclaba varios elementos del anterior WEP, y fueron también explotados por atacantes. Así llegó WPA2, que también acabó siendo vulnerada el año pasado. WPA3 es la última versión, ya finalizada, aunque no empezaremos a verla integrada de forma significante hasta el año que viene.

¿En qué se diferencia WPA3 de WPA2?

WPA3 llega para reemplazar a WPA2, que ya no se puede considerar absolutamente segura. Las redes WPA3 podrán impedir que los dispositivos que solo soportan WPA2 se conecten, aunque en un principio lo más seguro es que prime el modo transicional, que permite la conexión de dispositivos tanto WPA2 como WPA3.

Cifrado de 192 bits en vez de 128 bits

El cifrado de 192 bits es más seguro que el de 128 bits, aunque es opcional en WPA3

La primera gran diferencia es el cifrado, que pasa de usar una clave de 128 bits a otra de 192 bits. Cuanto mayor es la clave de cifrado, más difícil es romperlo, pues se requiere de ordenadores más potentes y de mayor tiempo para lograr descifrar los datos a la fuerza.

Aunque los expertos discuten que 128 bit son suficientes hoy en día en la mayoría de los casos, recordemos que WPA2 ha estado en activo desde hace 15 años, así que Wi-Fi Alliance debe asegurarse de que el último estándar está listo para soportar el paso del tiempo, cuando esos 128 bit ya no sean tan suficientes para asegurar la seguridad de tus datos.

Mejor protección, aun con contraseñas simples

WPA3 evita que alguien capture datos y pruebe contraseñas offline con fuerza bruta

WPA3 es más seguro aunque la clave de la conexión Wi-Fi no sea segura. En este sentido, hablamos de claves seguras si son largas, complejas e incluyen símbolos raros. Las claves sencillas son más vulnerables a ataques de fuerza bruta en WPA2, pero WPA3 está bien protegido contra estos intentos. La Wi-Fi Alliance asegura que el mismo tipo de ataque que afectaba a la seguridad WPA2 es cosa del pasado con WPA3.

Configuración sencilla con otro dispositivo

La tercera gran novedad de WPA3 tiene nombre y apellidos, Wi-Fi Easy Connect. Se trata de un nuevo modo de configurar y conectar a la red dispositivos que no tienen pantalla ni botones físicos, algo cada vez más típico con la explosión del Internet de las cosas. WPA2 no contaba con nada parecido, salvo WPS, el cual ha sido también blanco de varios ataques y vulnerabilidades en el pasado.

Esta novedad implica que puedes usar un dispositivo más avanzado para configurar otro que no tiene pantalla, como por ejemplo un altavoz inteligente. Siguiendo con el ejemplo, este altavoz contaría con un código QR que, al ser escaneado con el móvil, te permitiría configurar la conexión a la red fácilmente.

En Xataka | El nuevo WPA3 es oficial: un nuevo protocolo para proteger tu WiFi incluso de tus malas contraseñas

Hoy se ha hecho oficial el nuevo protocolo de seguridad para las comunicaciones Wi-FI. Se trata del WPA3, que fue presentado a principios de año como sucesor del anterior WPA2 que había quedado obsoleto después de ser hackeado hace un año, y con el que las comunicaciones Wi-Fi se habían estado protegiendo durante la última década.

Este nuevo protocolo ha sido introducido por la Wi-Fi Alliance, la organización sin ánimo de lucro que certifica los estándares de la red Wi-FI, con dos variantes optimizadas para el hogar y el ámbito empresarial. Sin embargo todavía tardaremos un poco en poder beneficiarnos con él, ya que no se espera que sea ampliamente implementado hasta finales del 2019.

WPA es el acrónimo de Wi-Fi Protected Access, y es la tecnología encargada de autentificar los dispositivos utilizando el protocolo de cifrado AES (Advanced Encryption Standard). La idea detrás de esta tecnología es la de intentar prevenir que terceros puedan espiar los datos que se envían mediante conexiones inalámbricas.

Buscar un nuevo sucesor para el anterior protocolo de seguridad era algo urgente, ya que el año pasado se detectaron una serie de errores en el núcleo del protocolo WPA2 que permitían que determinados atacantes pudieran leer, descifrar e incluso manipular el tráfico de las redes Wi-Fi. No se trataba sólo de una teoría, ya que los investigadores desarrollaron un exploit como prueba de concepto con el que se conseguía explotar la vulnerabilidad.

Ante aquella situación, los fabricantes de routers, teléfonos, y portátiles empezaron a parchear sus dispositivos mediante actualizaciones de firmware, mientras que por otro lado se empezó a trabajar en crear una WPA3 desde cero para intentar evitar que heredase las vulnerabilidades técnicas de su tecnología predecesora.

Te protege incluso de tus malas contraseñas

El protocolo WPA3 implementa características como la de deshabilitar protocolos anteriores, de manera que los dispositivos WPA2 no se podrán conectar a puntos de acceso exclusivos de WPA3 que no tengan habilitado un modo de transición especial. Además ambos también requieren el PMF, que ayuda a prevenir las escuchas no deseadas.

También está preparado para proteger las conexiones con malas contraseñas. Para ello utiliza un nuevo protocolo de intercambio de claves que ayuda a proteger el ataque de diccionario, que es cuando se intenta averiguar una contraseña probando todas las palabras del diccionario. Los anteriores protocolos WPA eran vulnerables a este ataque, pero no el WPA3.

Desde la Wi-Fi Alliance se han mostrado especialmente satisfechos ante la prensa asegurando que este tipo de ataques son cosas del pasado. Sin embargo, habrá que esperar que vayan pasando los años para ver si realmente el protocolo es tan seguro como dicen ante estas situaciones o si aparecen variaciones eficaces del ataque.

Otro de los beneficios prometidos por este nuevo protocolo es una mayor protección en el caso de que un atacante pueda averiguar la contraseña. Lo hace mediante un cifrado de datos individualizado que evita que al obtener acceso a tu conexión se pueda desencriptar el tráfico anterior que ha habido, ya que mantendrá cifrado todo el que hayas tenido hasta el momento de la intromisión.

Este nuevo protocolo ha llegado con dos ramificaciones, una destinada para redes pequeñas y con una única contraseña que podemos encontrarnos en ámbitos domésticos, y otra con un refuerzo especial en la seguridad para el ámbito empresarial.

También hay amor para los dispositivos sin pantalla

La Wi-Fi Alliance también ha presentado su denominada tecnología Wi-Fi Easy Connect, que está pensada para felicitar y simplificar al máximo la conexión a la red de dispositivos que no tienen pantalla o botones que nos permitan introducir las claves de las redes de forma manual.

Funciona de la siguiente manera. Cuando habilitas la opción, escaneas el código QR de un router utilizando tu smartphone, y obtendrás una contraseña que podrás enviarle al dispositivo en cuestión escaneando después el código QR que este también tendrá. La conexión se realizará de manera automática sin necesidad de más interacciones.

En cualquier caso, como hemos dicho, todavía tendremos que esperar algo más de un año hasta que empecemos a ver estos nuevos estándares de seguridad implementados y con dispositivos compatibles. Será entonces cuando llegue la hora de la verdad y podamos comprobar si realmente es tan seguro como nos están vendiendo.

En Xataka Móvil | WPA3, el nuevo cifrado de seguridad de 192 bits para olvidar un WPA2 roto en 2017

Han pasado tiempo desde su aprobación y anuncio, pero parece que finalmente la siguiente generación de WiFi 802.11ax está por llegar a nuestros smartphone y tablets. Y eso no es todo, ya que además llegará con cifrado WPA3. Todo esto gracias a Qualcomm y su nuevo chip Atheros WCN3998.

Hoy Qualcomm finalmente confirmó que el Atheros WCN3998 será su primer chip WiFi para dispositivos móviles compatible con la próxima generación de redes WiFi y la primera en admitir el nuevo protocolo de seguridad. Una buena noticia después de que el año pasado conocimos KRACK, el ataque que compromete la seguridad de las redes WiFi bajo protocolo WPA2.

Atheros WCN3998

Ante la presencia de KRACK, los dispositivos Android y Linux fueron los más vulnerables y con mayor riesgo de ser atacados debido a que hacen uso a menudo de la versión 2.4 de wpa-supplicant. Por lo anterior, este anuncio de Qualcomm es tan importante para la industria, ya que será el primer chip que no se podrá vulnerar usando KRACK.

Además de los beneficios de seguridad, el Atheros WCN3998 hará que los dispositivos móviles ofrezcan un mayor rendimiento de red con menor consumo de energía, además de que será compatible con portátiles convertibles como los recién anunciados "Always Connected PC". Y lo mejor de todo es que estarán listos para soporta la siguiente generación de redes 802.11ax, que apunta a ser hasta cuatro veces más veloz que la actual 802.11ac.

Este nuevo chip mantendrá la compatibilidad con redes anteriores y viejos protocolos de seguridad, por lo que podremos seguirnos conectando a nuestros actuales routers sin problemas, más ahora que sabemos que el WiFi 802.11ax espera ser desplegado el año que entra.

El Atheros WCN3998 será el primero en integrar Bluetooth 5.1, con soporte a múltiples dispositivos de forma simultánea, así como al sistema propietario de Qualcomm, TrueWireless, que ayuda a mejorar la velocidad cuando nos conectamos a routers compatibles con el estándar 802.11ac Wave 2.

Asimismo, el chip integrará mejoras en MU-MIMO y una tecnología llamada 'Tiempo de espera objetivo', con el que en teoría podremos programar nuestros dispositivos para que se conecten o desconecten a ciertas horas o dependiendo de la actividad en la red, esto con el objetivo de reducir la saturación de la red.

Qualcomm asegura que el Atheros WCN3998 estará disponible para todos los fabricantes durante el segundo trimestre del año, con miras a tener los primeros dispositivos compatibles hacia finales de año e inicios de 2019, justo a tiempo para el lanzamiento y despliegue de 802.11ax.

En Xataka | Ataque Krack a redes WPA2: así actúa y así puedes protegerte

La conexión a redes WiFi nos ha proporcionado unas prestaciones extraordinarias a la hora de disfrutar de todo tipo de contenidos en internet. Por fin podíamos decir adios a los cables... o casi. Y sin embargo, esa comodidad ha estado siempre comprometida por la seguridad de esas conexiones, que una y otra vez ha demostrado ser insuficiente.

Las vulnerabilidades en los distintos protocolos de seguridad inalámbricos han ido apareciendo de forma sistemática, y a la desastrosa seguridad del protocolo WEP se han sumado las vulnerabilidades que también afectaron al protocolo WPA y, por último, al protocolo WPA2 que parecía protegernos de forma razonable. Así es como nuestras redes WiFi han ido cayendo unas detrás de otras.

WEP, casi un juego de niños para los hackers

El lanzamiento del estándar IEEE 802.11 para conexiones inalámbricas que se ratificó en 1997 incluyó un apartado para la seguridad de esas conexiones: el llamado Wired Equivalent Privacy (WEP) —curioso que el acrónimo haga uso de la palabra "Wired" y no "Wireless", por cierto— planteaba un algoritmo de seguridad para proteger la confidencialidad de los datos de forma similar a la que se proporcionaba a redes de cable.

Distribuciones Linux como Kali Linux, Wifislax o Backtrack se han convertido en las grandes referentes del software para auditar seguridad informática y, desde luego, la seguridad WiFi.

El protocolo WEP hacía uso del cifrado RC4 y del mecanismo CRC-32 para la integridad, y el sistema estándar de 64 bits hacía uso de una clave de 40 bits que se concatenaba con un vector de inicialización (IV) de 24 bits para conformar la clave RC4. A cualquiera que haya usado este protocolo le resultarán familiares esas clave WEP de 64 bits, pero en formato hexadecimal, que hacían que al conectarnos a una red WiFi con esa seguridad tuviésemos que introducir esos diez caracteres exadecimales (números del 0 al 9, letras de la A a la F).

Aquel protocolo demostró su debilidad en 2001, cuando Scott R. Fluhrer, Itsik Mantin y Adi Shamir publicaron un estudio sobre los problemas del cifrado RC4 y cómo descifrar esas claves era posible en un tiempo reducido espiando una de estas conexiones e inspeccionando los paquetes que se iban intercambiando un cliente conectado a un punto de acceso. De hecho si el tráfico era bajo, era posible inyectar y "estimular" paquetes de respuesta que servían para lograr que la cantidad de IVs permitiese luego encontrar la clave de acceso WiFi.

La suite aircrack-ng proporciona todo lo necesario para crackear redes WiFi con el protocolo WEP, y también es un pilar importante del auditorías a protocolos más modernos como WPA y WPA2.

Aquel tipo de ataque se volvió uno de los clásicos de los aficionados al hacking WiFi, y suites de seguridad como la archiconocida aircrack-ng permitieron crackear una conexión WiFi con el protocolo WEP en apenas unos minutos.

A pesar de que la vulnerabilidad se conocía ampliamente, las operadoras mantuvieron su validez durante años, predefiniendo redes WiFi en los routers que suministraban a los clientes en las que se usaba el protocolo WEP por defecto.

El propio FBI acabó mostrando lo fácil que era romper la seguridad esas redes en 2005, pero el verdadero detonante del caos WEP fue la brecha de seguridad en TJ Maxx, uno de los gigantes comerciales de Estados Unidos. Allí un hacker llamado Albert Gonzalez —capturado y condenado a 20 años de cárcel— lograron robar más de 100 millones de cuentas de usuario, lo que le supuso unas pérdidas estimadas que rondaron los 1.000 millones de dólares.

Aquello fue la gota que colmó el vaso, y la industria y los usuarios por fin tomaron conciencia del peligro y se comenzó a dejar de usar el protocolo WEP por parte de fabricantes de equipos de comunicaciones y operadoras. Aquellas vulnerabilidades se trataron de parchear con claves más largas de hasta 256 bits o variaciones como WEP2 o WEPplus, pero el protocolo que trataría de atajar los problemas —sin lograrlo— ya estaba funcionando desde hacía años. WPA parecía la solución a nuestros problemas, pero claro, no lo era.

WPA como solución de transición

Aquellos enormes fallos al concebir un protocolo de seguridad para las comunicaciones inalámbricas trataron de corregirse con el desarrollo del estándar IEEE 802.11i, que no llegaría hasta un año después. La urgencia de la situación hizo que la Wi-Fi Alliance sacara una versión preliminar de ese estándar, y es así como en 2003 apareció en escena el protocolo Wi-Fi Protected Access (WPA).

Una de las ideas de WPA era poder ser aplicable como una actualización del firmware de muchos routers y otros equipos de comunicaciones, pero resultó que los puntos de acceso y routers necesitaban contar con algunos requisitos adicionales, lo que hizo que muchos routers "antiguos" no pudieran ser actualizados.

El protagonista de ese protocolo WPA que cumplía con parte de la especificación IEEE 802.11i era el llamado Temporal Key Integrity Protocolo (TKIP), que se diferenciaba del protocolo WEP en un tema clave: mientras que la clave tradicional WEP de 64 o 128 bits no cambiaba, con TKIP se implementaba una "clave por paquete", lo que hacía que se generara una nueva clave de 128 bits por cada paquete, algo que evitaba que este protocolo fuera vulnerable a los ataques que afectaban al protocolo WEP.

En este protocolo se usaba además un Message Integrity Check (MIC) de 64 bits —conocido popularmente como MICHAEL—, que servía para proporcionar integridad a todo el sistema, pero de nuevo se comprobó que aquello no era suficiente para asegurar estas conexiones. Martin Beck —uno de los creadores de la suite aircrack-ng— y Erik Twes —de la Universidad Técnica de Darmstadt— desmotraron en 2008 cómo los ataques a las redes WPA eran factibles haciendo uso de parte de lo que ya se había logrado en los célebres ataques Chopchop a las redes WEP. Su documento 'Practical attacks against WEP and WPA" (PDF) se convirtió en todo un referente en este tipo de estudios, pero este documento solo fue el principio.

Pronto aparecerían variaciones como la de Mathy Banhoef y Frank Piessens, que con su 'Practical Verification of WPA-TKIP Vulnerabilities" (PDF) fueron aún más allá y lograron demostrar cómo era posible inyectar paquetes y descifrarlos, algo que podía ser aprovechado para "secuestrar una sesión TCP" e inyectar código malicioso.

Las contraseñas WiFi, talón de aquiles de WPA (y WPA2)

A este protocolo le fallaba otra pata: la de las contraseñas. Aunque los fabricantes de equipos de comunicaciones (routers, puntos de acceso) establecían contraseñas relativamente fuertes por defecto para proteger las redes WiFi predefinidas en sus equipos, los usuarios acababan renombrando sus redes y cambiándoles las contraseñas por otras fáciles de recordar.

No es mala idea cambiar la contraseña por defecto de tu router, pero si lo haces, elige una contraseña fuerte en la que combines una longitud aceptable y caracteres de todo tipo.

Esas contraseñas débiles acababan siendo el verdadero problema de unas redes WiFi que quedaban desprotegidas ante los ataques de fuerza bruta con diccionario. Las suites como aircrack-ng y las distribuciones Linux dedicadas a la auditoría de seguridad se hicieron famosas por integrar herramientas capaces de atacar redes WiFi que usaran el protocolo WPA.

Estas suites permitían forzar a un cliente a desconectarse para volver a negociar la conexión con el punto de acceso, algo que daba acceso al llamado 4-way TKIP handshake, resultado de esa negociación y suficiente para tratar de descifrar la contraseña WiFi por fuerza bruta a través (normalmente) del uso de un diccionario.

Hoy en día se pueden realizar auditorías WiFi hasta con smartphones y tablets, y existen adaptadores WiFi USB especialmente aptos para este tipo de propósitos.

Estos diccionarios contienen habitualmente millones de palabras del lenguaje normal, pero también se pueden generar a partir de combinaciones de todo tipo de caracteres para formar palabras de cualquier longitud. Esos diccionarios permiten comparar el handshake con cada palabra del diccionario, y si está en ellos, el atacante logra obtener la contraseña.

El proceso es habitualmente largo y costoso en potencia de computación, y no siempre es efectivo: la clave está en el uso de contraseñas fuertes, y esos ataques de diccionario y fuerza bruta están destinados a descifrar contraseñas WiFi de redes WPA (y WPA2) que son débiles por longitud o por usar palabras muy populares. La capacidad de cálculo necesaria para acelerar los cálculos ha hecho que hayan aparecido herramientas que usan GPUs en lugar de CPUs para hacer esos cálculos (hashcat es una de las más conocidas), y existen servicios como GPUhash o OnlineHashCrack que te ayudan a descifrar esos handshakes de forma gratuita y sin que uses tus propios recursos.

WPS, buenas intenciones, implementación desastrosa

Uno de los problemas que imponían las conexiones WiFi era lo incómodo que era conectar cierto tipo de dispositivos para que aprovechasen esta capacidad. Las impresoras, por ejemplo, planteaban la necesidad de facilitar el sistema de conexión basado en introducir la contraseña WiFi en cada momento.

Así es como nació Wi-Fi Protected Setup (WPS), un estándar para crear una red inalámbrica doméstica segura que la Wi-Fi Alliance lanzó en el año 2006. La idea era estupenda, porque hacía que si el router y el cliente disponían de esta capacidad, que uno se conectase al otro fuera cuestión de pulsar un botón.

Sin embargo WPS acabó convirtiéndose en una condena más para la seguridad de las conexiones WPA y WPA2. Una vulnerabilidad detectada en diciembre de 2011 por parte de Stefan Viehböck dejaba claro que aquel protocolo estaba expuesto a un ataque que permitía conseguir la clave WiFi sin necesidad de diccionarios o del proceso con el que hasta entonces se podían atacar a las redes WPA y WPA2.

En su documento 'Brute forcing Wi-Fi Protected Setup" (PDF) este investigador demostraba cómo un ataque por fuerza bruta hacía factible superar la seguridad de los protocolos WPA y WPA2, y concluía con una recomendación a los usuarios: desactivar WPS, algo que de hecho no todos los routers facilitaban o incluso hacían posible.

Ese ataque online tuvo una alternativa offline con el ataque "Pixie Dust" descubierto en 2014 por Dominique Bongard, que no estaba siempre disponible pero que sí afectaba a unos cuantos fabricantes de chips WiFi. Tanto el uno como el otro fueron integrados en sucesivas versiones de suites de seguridad y auditoría con herramientas como pixieWPS o Reaver que permitían atacar a este tipo de redes de forma automática y transparente para los usuarios.

WPA2: creíamos que estábamos a salvo, pero no era así

Hace la friolera de 13 años que tenemos teórico protocolo seguro para nuestras redes WiFi. Fue en 2004 cuando se lanzó por fin WPA2, la segunda versión de WPA que era de hecho la implementación del estándar IEEE 802.11i.

Las herramientas para realizar auditorías automatizadas a redes WiFi de todo tipo son cada vez más avanzadas y más sencillas de usar. Wifiphisher corriendo sobre Wifislax es un buen ejemplo de estas soluciones.

En WPA2 se sustituyen tanto TKIP como el cifrado RC4 que se usó tanto en WEP y en WPA con dos alternativas de cifrado y autenticación más fuertes. En primer lugar, el Advanced Encryption Standard (AES), y en segundo, el llamado Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (CCMP). Era además posible configurar WPA2 con TKIP como forma de mantener la compatibilidad hacia atrás.

El protocolo ha demostrado ser mucho más resistente a ataques que sus predecesores, pero eso no significa que sea inmune. La vulnerabilidad llamada Hole196 aprovecha la implementación del Group Temporal Key (GTK), que teóricamente hacía uso de un sistema aleatorio que impedía ataques a esa parte del sistema. Sin embargo el uso de un generador de números aleatorios (RNG) específico utilizado por ciertos fabricantes hacía predecible ese GTK, lo que a su vez hacía vulnerable el protocolo.

A ese problema se le suman al menos otros dos. El primero, una vez más, el uso de contraseñas débiles que pueden también ser descifradas mediante ataques de fuerza bruta como los anteriormente descritos. El segundo, el uso de métodos alternativos de ingeniería social que engañen al usuario.

Este es el tipo de páginas de reconexión falsas que pueden generar este tipo de herramientas para engañar al usuario y que "confiese" la contraseña WiFi de su red inalámbrica.

Es algo así como "si no puedes capturar la contraseña directamente, pídesela al usuario". Un atacante puede usar herramientas como Fluxion para desconectar a un cliente (usuario) de su red WiFi y generar una página web que simule la que generaría su router. Esto haría creer al usuario que se ha perdido la conexión por algún conflicto y que con introducir la contraseña a su red WiFi desaparecerá el problema: lo que está haciendo en realidad es confesarle al atacante esa contraseña WiFi sin darse cuenta.

El anuncio de hoy del investigador de seguridad Mathy Vanhoef vuelve no obstante a demostrar que nuestras conexiones WiFi siguen sin estar protegidas aun cuando usemos el protocolo WPA2. Los llamados KRACKs (Key Reinstallation AttaCKs) permiten que los atacantes puedan "acceder a la información que hasta ahora se asumía que estaba cifrada de forma segura".

El ataque permite por tanto acceder a información sensible que transmitimos a través de nuestras conexiones WiFi, tal como números de tarjetas de crédito, contraseñas, mensajes de chat, correos o fotos, y "funciona con todas las redes WiFi", siendo además posible en algunas de ellas "inyectar y manipular los datos".

¿Hay solución? Sí: la de que los fabricantes ofrezcan una actualización del firmware de sus equipos de comunicaciones y los responsables de nuestros dispositivos móviles (portátiles, smartphones y tablets sobre todo) también ofrezcan esos parches para atajar el problema. Lamentablemente es probable que en muchos casos esas actualizaciones tarden en llegar o incluso no lleguen nunca, por lo que hacer uso de mecanismos adicionales (VPNs, conexiones seguras HTTPS) también ayudará a proteger nuestros datos sensibles.

En Xataka | Por qué es peligroso conectarse a Wifis públicas y qué debes hacer para protegerte

Una serie de errores en el núcleo del protocolo WPA2 podrían dejar expuestas las conexiones que se realizan a través de tu WiFi. Esto permitiría que un atacante pudiera "escuchar" todo el tráfico que pasa entre los ordenadores y los puntos de acceso mediante un exploit diseñado para aprovecharlos.

Y de hecho el exploit ya existe, y ha sido desarrollado como prueba de concepto para demostrar que las vulnerabilidades son reales. Se llama KRACK, abreviatura de Key Reinstallation Attacks, y funciona explotando el "handshake de cuatro vías" de las WPA2. Los investigadores que lo han desarrollado han estado guardando en secreto estas vulnerabilidades para divulgadas de forma coordinada en unas horas.

El CERT de los Estados Unidos ya ha emitido un comunicado a cerca de 100 organizaciones advirtiéndoles de la investigación. Aquí lo tenéis:

US-CERT ha sido consciente de varias vulnerabilidades de administración clave en el protocolo de seguridad Wi-Fi Protected Access II (WPA2) de 4 vías. El impacto de la explotación de estas vulnerabilidades incluye descifrado, repetición de paquetes, secuestro de conexión TCP, inyección de contenido HTTP y otros. Tenga en cuenta que, como problemas de nivel de protocolo, la mayoría o todas las implementaciones correctas del estándar se verán afectadas. El CERT / CC y el investigador informante KU Leuven publicarán públicamente estas vulnerabilidades el 16 de octubre de 2017.

Cómo funciona la vulnerabilidad

Hasta dentro de unas horas no tendremos todos los detalles de cómo funciona este crack y qué vulnerabilidades aprovecha, pero por las informaciones iniciales parece aprovecharse del handshake a cuatro vías que se utiliza la primera vez que te conectas a una red con uan red WiFi, y mediante la que se establecen las claves con las que se cifra tu tráfico.

Durante el tercero de estos pasos la clave puede reenviarse múltiples veces, y las vulnerabilidades hacen que reenviándolas de determinadas maneras se puede socavar completamente el cifrado de la conexión. De esta manera, un atacante que esté físicamente cerca de tu red o router podría robarte la contraseña de la WiFi, consultar tu actividad en Internet, interceptar conexiones sin encriptar

Los investigadores ya han advertido a las empresas que les venden los puntos de acceso a corporaciones y gobiernos de la vulnerabilidad, de manera que estos ya han tenido tiempo para parchearlas o mitigarlas de manera que desvelarlas no suponga un peligro de seguridad para ellos. Sin embargo, los parches podrían tardar en llegar a nivel doméstico.

De momento no se han podido confirmar estas informaciones, por lo que habrá que esperar a que se publiquen más datos en las próximas horas. Eso sí, si una vez desvelada la información se confirma que los ataques de derivación de cifrado son fáciles de realizar en el protocolo WPA2, en pocos días los atacantes podrían empezar a espiar el tráfico de las WiFi cercanas.

En qué te podría afectar

Realmente estamos ante un problema bastante serio, pero no debe cundir el pánico. Para empezar, si alguien quiere explotar esta vulnerabilidad tiene que estar físicamente cerca de tu ordenador, por lo que cualquier cracker de Internet no podrá entrar en él. Y aunque lo haga sólo podrá acceder a información que esté desprotegida en tu red.

Y es que hay mucha otra información privada que no delega en los protocolos de WPA2. Por ejemplo, cada vez que entras en una web protegida con HTTPS tu navegador "negocia" una capa de cifrado independiente. Esto quiere decir que aunque tu WiFi se vea comprometida, la información que intercambies con webs seguras seguirá estando protegida.

En cualquier caso, no deja de ser un problema serio. Mediante estas vulnerabilidades se podrían interrumpir comunicaciones existentes dentro de una red, e incluso se podrían suplantar los otros nodos de una red. Vamos, que aunque no puedan entrar a la web de tu banco que estás mirando, sí que puede acceder a otros datos menos protegidos en tu red doméstica, y esto puede ser un serio problema a nivel empresarial.

Lo más probable ahora es que tu proveedor de router tenga que lanzar un parche de seguridad para solucionar estas vulnerabilidades. Hasta entonces, presta atención a todos los dispositivos conectados a la red y que envíen datos, ya que cualquier aparato smart-home puede ser susceptible de estas vulnerabilidades. Desde un altavoz hasta un termostato. De momento Microsoft ya ha actualizado Windows 10 para evitar este fallo, o sea que toca actualizar.

Imagen | Christiaan Colen
En Xataka | Caos en la seguridad WiFi: un repaso a las vulnerabilidades de WEP, WAP, y WAP2
En Xataka | Ataque Krack a redes WPA2: así actúa y así puedes protegerte
En Genbeta | Qué significa que el protocolo Wi-Fi WPA2 tenga graves vulnerabilidades
En Genbeta | Así funciona KRACK en Android y Linux, el exploit que aprovecha las vulnerabilidades en WPA2
En Genbeta | Microsoft ya corrigió las vulnerabilidades de WPA2 en Windows, actualiza tu sistema

Las redes WiFi se han labrado un hueco importante en nuestros hogares y empresas. Llevan con nosotros pocos años, pero en ese tiempo se han vuelto casi imprescindibles en múltiples actividades cotidianas que van más allá de la conectividad con Internet, ya que además nos permiten manejar todo tipo de gadgets y dispositivos a distancia.

A pesar de su creciente importancia, muchos usuarios apenas prestan atención a la configuración de su red inalámbrica. Simplemente enchufan el router de la operadora y ya está, a empezar a navegar. En general no debería haber mayor problema, pero si no tomamos unas ciertas precauciones, puede que algún intruso entre en nuestra red y nos ocasione más de un quebradero de cabeza.

Normalmente no se tratará de espías o hackers malvados como los que aparecen en las películas que tratan por todos los medios de aprovecharse de nuestra WiFi para cometer delitos, aunque haberlos haylos. Lo habitual es que sea algún vecino el que intenta colarse en nuestra red para ahorrase la conexión, haciéndonos de paso responsables en primera instancia de las páginas que visite.

¿Cómo evitar estas intrusiones no deseadas en nuestra WiFi? Pues aunque la seguridad total no existe (para eso tendríamos que apagar la red, claro), podemos seguir una serie de consejos y trucos, tanto sencillos como algo más complejos, que pasamos a explicar a continuación.

Blinda el acceso a tu router

En primer lugar, tenemos que asegurarnos de que nadie ajeno a nosotros va a poder acceder al router para controlar nuestra WiFi. De lo contrario, todo lo que hagamos no servirá de nada, ya que podrán entrar y revertirlo o incluso denegarnos el acceso a nuestra propia red.

Por ello, el primer paso consiste en actualizar el firmware del router a la última versión disponible para corregir posibles vulnerabilidades que se hayan detectado, proceso que dependerá de cada marca y modelo concreto, y después comenzaremos por cambiar la contraseña de acceso por defecto que normalmente viene dada por el fabricante o por la operadora.

No dejes que la puerta a tu centro de conexiones del hogar se abra con el clásico 1234/1234 o admin/admin. Busca un nombre de usuario y una clave personalizada que recuerdes bien o que puedas dejar apuntados en algún lugar que conozcas por si los olvidas.

También puede ser útil cambiar la dirección IP por defecto del router. Normalmente suele ser 192.168.1.1, primeras cifras que todo usuario ávido de piratear tu WiFi tecleará en su navegador. Simplemente cambiando la última cifra podrás lograr retrasar o echar para atrás a los hackers menos experimentados o a ese vecino gorrón que quiere aprovecharse de tu conexión.

Cambia el nombre de la SSID

La SSID (Service Set Identifier) o identificador de la red inalámbrica sirve precisamente para eso, para identificarla entre otras muchas. Lo habitual es que por defecto venga dado por la operadora que nos proporciona el router, mostrando a veces más información de la que debería sobre el tipo de router que tenemos y sus posibles vulnerabilidades.

Lo ideal es que usemos un nombre sencillo de recordar o al que le encontremos alguna relación personal pero que no haga referencia a nosotros directamente ni a nuestra vivienda. Podemos ser todo lo creativos que queramos, incluso ocultar del todo la SSID si el router lo permite o crear varias con diferentes permisos de acceso para invitados.

Pero nunca le pongamos nuestro nombre, nick o dirección física (WiFi del 4º B) o de correo electrónico (sí, parece absurdo pero pasa), ya que estaremos dando pistas innecesarias sobre de quién es la red.

Elige el mejor sistema de cifrado y cambia la clave por defecto

Un aspecto básico de la seguridad en las redes inalámbricas es el cifrado de los datos que se van a transmitir por ellas. Existen principalmente tres sistemas o protocolos diferentes que podemos encontrar en la mayoría de routers modernos: WEP, WPA y WPA2.

WEP es el más básico de los tres, proporciona un cifrado de nivel 2 y ha quedado obsoleto al poderse romper la protección con un ordenador o dispositivo de potencia media en pocos minutos. La siguiente opción es WPA, que nace justo como solución a las vulnerabilidades más obvias de WEP. Sus siglas significan algo como “Acceso Protegido Wi-Fi” y es un sistema mucho más seguro ante los ataques de contraseñas no estando tan limitado en el número de caracteres que podemos introducir.

Por último tenemos WPA2, la evolución de WPA y que ofrece el nivel más alto de protección de los tres. Siempre que podamos deberemos elegirlo, aunque hay que tener cuidado de que todos los equipos de la red lo soporten (los más antiguos puede que no sean compatibles) o si no, no podrán comunicarse.

Por supuesto, elijamos el que elijamos, debemos poner una clave lo suficientemente compleja como para que nadie pueda o por lo menos le resulte cómodo asaltarla por fuerza bruta, pero que nos sea relativamente fácil de recordar, sobre todo si vamos a querer usar nuevos dispositivos con frecuencia que requerirán de la inserción de la clave al conectarse por primera vez. Tampoco está de más cambiar esta contraseña de vez en cuando para evitar posibles intrusiones con ataques de fuerza bruta.

Utiliza el filtrado MAC

Otra medida de seguridad que puede resultar útil es el llamado filtrado MAC (no se trata de no dejar conectarse a los equipos de Apple, no). Las direcciones MAC o también llamadas direcciones físicas son las que tiene asignada cada tarjeta de red grabada directamente en su hardware y que la identifican unívocamente del resto. Es algo así como una dirección IP pero de más bajo nivel y sólo se utiliza dentro de la misma subred.

Está compuesta por 48 bits y se representa en 6 grupos de números hexadecimales separados por dos puntos o guiones. Es algo como esto: 01:23:45:67:89:AB o bien expresado como 01-23-45-67-89-AB.

¿Donde la encuentro? Pues depende del dispositivo y del sistema operativo que utilicemos. Incluso en algunos gadgets la podemos ver en una pegatina o en la propia caja del aparato. En este artículo tenéis varios ejemplos sobre dónde y cómo buscarla.

El filtrado MAC va a consistir en crear una especie de lista de equipos de red permitidos para conectarse a nuestra WiFi. Para ello deberemos entrar a la opción correspondiente del router e introducir las direcciones que deseemos autorizar en nuestra red. Dependiendo del modelo, también podremos hacer listas negras de equipos bloqueados, impidiendo así el acceso a dispositivos que sepamos a ciencia cierta son intrusos o gorrones de nuestra WiFi. En este artículo tenéis más detalles sobre cómo realizar correctamente este filtrado MAC con un caso concreto.

Reduce los rangos de direcciones IP permitidas

Si siempre vamos a tener los mismos equipos conectados a la red, podemos utilizar la opción de deshabilitar el funcionamiento automático del servicio DHCP (Dynamic Host Configuration Protocol) en el router que se encarga de asignar direcciones IP a cada equipo conectado a la red.

Esto nos obligará a tener que configurar los valores de forma manual en todos los dispositivos que tengamos en casa, pero puede aportar un grado más de seguridad. También podemos jugar con el rango de direcciones IP permitidas y restringirlo hasta los valores que queramos evitando que queden multitud de direcciones libres.

Es muy sencillo de hacer. Solo hay que buscar en el router la opción dentro de la configuración de la LAN en la que ponga algo como Start IP Address/End IP Address y ahí especificar los valores deseados (por ejemplo de la 192.168.1.33 a la 192.168.1.35, lo que nos permitiría conectar tres equipos a la red). Si además el router nos permite cambiar el tiempo de validez de esta asignación, podemos también indicarle una cifra muy alta y así no dejar ninguna disponible para un intruso, ya que no quedarán huecos libres.

Limita la potencia de emisión de las antenas

Simulación de la potencia radiada por una señal WiFi

Puede parecer obvio, pero es el método más eficaz para evitar una intrusión o el uso no permitido de tu red inalámbrica. Si no llega la señal, difícilmente alguien podrá localizar tu red y mucho menos conectarse a ella.

La mayoría de los routers permiten gestionar de algún modo la potencia emitida por las antenas y así manejar el radio de cobertura de la red de forma aproximada. Lo habitual es que nos encontremos con alguna opción en la que se nos permita variar el porcentaje de nivel de señal o la potencia transmitida.

Aquí debemos procurar bajar la intensidad para que sigamos pudiendo conectarnos a la red dentro de casa, pero para que la potencia decaiga mucho fuera de ella. Podemos ir comprobándolo simplemente moviéndonos con el móvil por la casa y sus alrededores y viendo qué cobertura WiFi tenemos.

¿Cuánto tengo que disminuirla? Pues todo lo que puedas mientras no te perjudique ni se te corte la conexión. También puede resultar útil orientar las antenas del router, si es que nos permite hacerlo, hacia el interior de casa para ofrecer la máxima potencia dentro y que salga la menos posible hacia el exterior y ya si somos algo paranoicos utilizar algún reflector metálico para modificar la dirección del haz de energía o incluso usar algún tipo de pintura anti-radiación electromagnética en alguna de las paredes por donde no queramos que salga la señal WiFi.

Resumiendo

Aunque la seguridad total no existe, siguiendo los sencillos consejos comentados anteriormente podrás mantener un buen grado de privacidad en tu red inalámbrica que seguro echará para atrás a la mayoría de vecinos y posibles espías. ¿Qué pasos tienes que seguir? Aquí tienes un resumen:

• Blinda el acceso a tu router cambiando las contraseñas y su dirección IP por defecto
• Cambia el nombre de la SSID o bien ocúltalo por completo
• Elige el sistema de cifrado WPA o mejor aún WPA2 y una calve alfanumérica larga
• Utiliza el filtrado MAC y crea una lista de equipos permitidos en tu red
• Reduce los rangos de direcciones IP admitidas en tu red local
• Limita la potencia de emisión de las antenas hacia el exterior de casa

En Xataka | Quiero mejorar la red WiFi de casa, esto es lo que debo saber

La noticia ha saltado por los medios durante los últimos días: se ha roto la protección WPA. En muchos casos, el tono ha sido alarmista y parecía que tuviéramos que tirar ya nuestro router inalámbrico a la basura. Afortunadamente no es así.

Lo que se ha descubierto ha sido un método para descifrar parte del tráfico que va del router a los ordenadores, modificarlo y volverlo a enviar. Y aunque es una vulnerabilidad suficientemente seria como para tomarla en cuenta, de momento no invalida el uso de este protocolo ni de los dispositivos que lo implementan.

En soluciones anteriores, como el protocolo WEP se consiguió romperlo de una manera total. Mediante el análisis de tráfico se lograba obtener la clave usada para conectarse a la red, consiguiendo acceso como cualquier otro usuario.

En el caso de este ataque contra WPA, se ha encontrado una vulnerabilidad, la cual no permite acceder a la red inalámbrica, sino solo a algunos de los paquetes. De hecho, solo los que van desde el router al ordenador, pero no los que lo hacen en sentido contrario.

La vulnerabilidad ha sido encontrada en el protocolo TKIP pero no afecta en caso de que utilicemos AES para el cifrado, por lo cual si todos nuestros dispositivos lo soportan esta es de momento la mejor opción. Aunque si todos ellos soportan WPA2 podemos pasarnos a este protocolo, pero su uso todavía no está demasiado extendido.

En cualquier caso, usando WPA debemos tener en cuenta el escoger una clave suficientemente segura, con una buena longitud y mezclando caracteres. Mi recomendación es de, al menos, 10 carácteres, usando tanto letras en mayúsculas y minúsculas como cifras y signos de puntuación. Con ello evitaremos ataques de diccionario que consigan averiguar nuestra clave mediante múltiples pruebas de combinaciones.

Vía | Gizmodo.