Pueden robar contraseñas a través de diferentes métodos, como es usar ataques Phishing, keylogger, programas falsos… Lo cierto es que los piratas informáticos siempre se actualizan y buscan nuevas estrategias. En este artículo, vamos a hablarte de un nuevo ataque que se basa en las conexiones Wi-Fi. Vamos a mostrarte cómo pueden robar tu contraseña y de qué manera puedes protegerte. Vas a ver que es muy sencillo y solo con tener en cuenta algunos puntos clave, vas a poder mantener la seguridad.
Se trata de un ataque que se conoce como WiKI-Eve. Lo que hace es interceptar las transmisiones en texto plano de los teléfonos que se conectan a una red Wi-Fi. Va a deducir las pulsaciones de teclas y detectar así la contraseña. Según los investigadores de seguridad que han descubierto esta amenaza, puede tener un éxito del 90%. Eso sí, no afecta a todas las contraseñas.
WiKI-Eve, un ataque para robar claves
La buena noticia es que no afecta a todo tipo de claves. Es más, únicamente va a afectar a aquellas contraseñas que solo tienen números. Si tus claves de acceso cuentan con letras y otros símbolos, no vas a ser víctima de este ataque. Ahora bien, lo cierto es que mucha gente sigue cometiendo el error de utilizar contraseñas que solo tienen letras o solo números.
WiKI-Eve explota una característica que introdujeron con el protocolo Wi-Fi 5 y que se conoce como BFI. Esto permite a los dispositivos enviar información sobre su posición a los routers a los que se conecta y de esta forma recibir la señal con mayor precisión, lo cual va a ser beneficioso para tener buena velocidad y estabilidad.
Pero, ¿qué es lo que ocurre? Esa característica BFI, va a intercambiar información en texto plano o sin formato. Esos datos se pueden interceptar de una manera sencilla por parte de un pirata informático. No va a necesitar descifrar ninguna clave, ya que va en texto sin formato. Esto puede hacer que tus contraseñas queden expuestas al conectarte a un Wi-Fi. Actúa cuando utilizas una aplicación en la que vas a poner la clave.
Cómo evitar el ataque
¿Qué puedes hacer para evitar que roben tus contraseñas por este método? Algo muy sencillo es utilizar contraseñas complejas. Como hemos mencionado, este ataque, que tiene un éxito del 90%, solo funciona con contraseñas numéricas. Si utilizas claves que cuenten con letras (y además mayúsculas y minúsculas), símbolos especiales y también números, vas a tener una contraseña mucho más robusta y difícil de averiguar.
También va a influir la longitud de esa contraseña. Cuantos más caracteres tenga, mejor. No es lo mismo una clave de 8 caracteres (que es lo mínimo que soporta WPA2 y WPA3), que otra de 12. Cada letra, número o símbolo adicional que pongas, vas a hacer que esa contraseña aumente la seguridad de forma exponencial y estés más protegido. Nuestra recomendación a la hora de proteger correctamente una red WiFi, es hacer lo siguiente:
- Elegir el tipo de cifrado WPA2 o bien WPA3. Si todos tus clientes WiFi soportan el último estándar WPA3, entonces elige este porque es el más seguro ahora mismo.
- Configura una contraseña de 20 caracteres o más, con el objetivo de poner realmente complicado a los ciberdelincuentes que puedan crackear la contraseña.
- Deshabilita el protocolo WPS si usas WPA2, recuerda que al usar el protocolo WPA3 no podrás usar el WPS porque no es soportado por el estándar.
Con estas tres sencillas recomendaciones, podrás proteger tu red WiFi de forma eficiente. El filtrado MAC no sirve de nada, porque cualquier atacante podría clonar la dirección MAC de un cliente WiFi que ya esté conectado. Otra medida que se puede tomar es ocultar la red WiFi, pero esto realmente no sirve de nada porque hay métodos para saber cuál es el SSID, de hecho, los clientes WiFi irán enviando esta información del SSID para saber si se pueden conectar o no.
Por otra parte, tanto para evitar ataques de este tipo como cualquier otro, es importante tomar precauciones siempre que te conectes a una red Wi-Fi. Puedes usar una buena VPN, como son Surfshark o NordVPN, y así cifrar la conexión cuando uses una red pública que pueda llegar a ser un peligro.
Tener un buen antivirus que permita detectar malware, así como actualizar el sistema para corregir errores, son dos recomendaciones más que puedes tener en cuenta. Eso te ayudará a evitar ataques muy variados que puedan comprometer tus contraseñas o cualquier dato personal que tengas en el dispositivo. Siempre debes proteger cualquier dispositivo de casa.