Probablemente ya te habrás enterado de la noticia del sistema de cifrado WPA2, el más utilizado en la actualidad por la inmensa mayoría de redes Wi-Fi de todo el mundo, que se ha visto comprometido por primera vez esta semana, cuando un investigador ha publicado un método que permite romper esa seguridad. Es complicado de explicar, pero lo importante que hay que saber sobre este problema es que cualquiera que utilice este método puede conectarse a una red Wi-Fi protegida por una clave y obtener muestras de tráfico de datos de otros dispositivos conectados a la misma red. Si ese tráfico de datos no está a su vez protegido por otro sistema de cifrado de datos, al interceptar los datos, ese atacante puede obtenerlos. Por ejemplo, si metes los datos de tu tarjeta de crédito en una web que no utilice SSL, cuya dirección no empiece por https://, esa persona malintencionada los podría interceptar. Es un problema grave pero en realidad no tanto porque nadie que pida datos de tarjetas de crédito en su web utiliza http:// (sin SSL), y muchas otras aplicaciones como por ejemplo WhatsApp utilizan también su propio sistema de cifrado de punta a punta. Pero, por supuesto, puede haber (y hay) Apps que no se preocupan tanto por la privacidad de sus usuarios. Por esa razón es primordial que este problema se solucione para que WPA2 vuelva a ser seguro de nuevo. Las buenas noticias es que Apple ha confirmado a Rene Ritchie, uno de sus bloqueos afines, que iOS (y también macOS, watchOS y tvOS) en su versión beta (de pruebas) ya han sido parchados para solucionar este problema.
Este problema, afectaba menos a dispositivos iOS que Android, porque Apple no permite la reutilización de claves de cifrado de un único uso, mientras que Android sí lo permite. Aún así, pronto todos los Macs, iPhones o iPads estarán parcheados mientras que millones de dispositivos Android que básicamente nunca se actualizan, continuarán exponiendo sus datos en ciertas situaciones. Es un mal panorama el que se pinta en el futuro para cualquier máquina que no actualice su sistema operativo habitualmente, y malas noticias para los fabricantes de smartphones Android con márgenes más ajustados, que verán cómo tienen que invertir dinero y esfuerzo en solucionar un problema de seguridad grave como éste. En muchos casos, simplemente no lo harán.
Si te interesa saber cómo solucionar este tipo de problemas incluso si Apple o el fabricante de tu smartphone Android no parcheara este importante bug, aquí te explicamos cómo utilizar servicios como el de Hide my ass, que cifran todos los datos de todas las conexiones que hagas a Internet, con cualquier dispositivo, además de ofrecer ventajas añadidas como poder ver el Netflix de otros paises.
